Re: Zona dns

[Dixan Rivas]

https://gist.github.com/guerrerocarlos/5171614

2018-05-19 20:11 GMT+01:00 Dixan Rivas <dixanri...@gmail.com>:

> Donde único he visto eso implementado es en en los servidores de
> Cloudflare 1.1.1.1 1.0.0.1 si lo consultas con tipo any te dirá Not
> implemented.
> Amplio un poco más en lo que decia dererk en mensajes anteriores porque
> estoy de acuerdo. me parece algo para hacer menos consultas y usar menos
> ancho de banda que por un tema de privacidad si consultas una zona con any,
> mizona.com te devolverá todos los registros directamente asociados que
> serían casi siempre MX porque estan en la zona @, registros TXT como spf o
> alguna info y la ip del o los dns y en algunos casos también te saldrá la
> ip del MX.  En la consulta any no saldrán por ejemplo registros SRV o DKIM
> porqué para el SRV tendrás que saber el servicio y su protocolo y el DKIM
> tendrás que saber el selector que esta en el contenido del mensaje con la
> ruta en dns de la llave publica, por lo que no veo donde esta la
> privacidad, tendrías un problema de seguridad si se pueden hacer
> transferencias de zonas desde tu dominio porque el esclavo podrá ver todos
> los registros. Los servicios no hacen consultas de registros ANY buscan lo
> que necesitan directamente  (.->NS-A->.com->NS-A->mizona.com->MX-A) por
> lo cual al limitar esto no estan limitando la funcionalidad de servicios
> que usan dns y si estan reduciendo su uso de ancho de banda y de cierta
> forma estan limitando un DDOS a sus dns con millones de consultas tipo ANY
> que serán mucho mas grandes que un registro A o CNAME->A de una web que es
> lo que en realidad necesita el usuario final.
>
> Saludos
>
>
> 2018-05-11 17:55 GMT+01:00 Ricky Gutierrez <xserverli...@gmail.com>:
>
>> El día 11 de mayo de 2018, 9:34, Hector Colina <hcol...@gmail.com>
>> escribió:
>>
>> >
>> > Quizás te refieras a "domain privacy" el cual es un servicio extra que
>> > ofrecen muchos operadores de dns comerciales.
>> >
>> > La teoría es sencilla:
>> >
>> > * Cada vez que se hace una consulta de un fqdn hay un dns autorizado
>> > que responde por dicho dominio. Este dns autorizado almacena
>> > información del titular de dicho dominio (para mayor información
>> > buscar los RFC respectivos)
>> >
>> > * Ya que el estandar define que la información es pública... no puede
>> > haber una consulta que devuelva esos campos vacios.
>> >
>> > Si alguien, entonces, quisiera ocultar sus datos personales, a secas,
>> > no puede hacerlo por lo que se han implementado una serie de medidas
>> > que, en su conjunto, se denominan "domain privacy"
>> >
>> > Estas medidas son múltiples y casi todas, pasan por la existencia de
>> > un "proxy" que es el que muestra la información obligatoria requerida
>> > pero con datos que no son los reales es decir, datos propios.
>> >
>> > Inclusive existen países con normativas propias al respecto, por
>> > ejemplo, los dominios .us deben mostrar públicamente toda la
>> > información necesaria por lo que el domain privacy no puede ser
>> > aplicado en USA.
>> >
>> > En definitiva, puedes preguntar a tu proveedor de dominios si para el
>> > domino que posees aplica el domain privacy.
>> >
>> > Sin más a que hacer referencia.
>>
>>
>> Hector has dando en el tiro , de eso es lo que hablo.
>>
>>
>>
>>
>>
>> --
>> rickygm
>>
>> http://gnuforever.homelinux.com
>>
>>
>

Re: Zona dns

[Dixan Rivas]

 Donde único he visto eso implementado es en en los servidores de
Cloudflare 1.1.1.1 1.0.0.1 si lo consultas con tipo any te dirá Not
implemented.
Amplio un poco más en lo que decia dererk en mensajes anteriores porque
estoy de acuerdo. me parece algo para hacer menos consultas y usar menos
ancho de banda que por un tema de privacidad si consultas una zona con any,
mizona.com te devolverá todos los registros directamente asociados que
serían casi siempre MX porque estan en la zona @, registros TXT como spf o
alguna info y la ip del o los dns y en algunos casos también te saldrá la
ip del MX.  En la consulta any no saldrán por ejemplo registros SRV o DKIM
porqué para el SRV tendrás que saber el servicio y su protocolo y el DKIM
tendrás que saber el selector que esta en el contenido del mensaje con la
ruta en dns de la llave publica, por lo que no veo donde esta la
privacidad, tendrías un problema de seguridad si se pueden hacer
transferencias de zonas desde tu dominio porque el esclavo podrá ver todos
los registros. Los servicios no hacen consultas de registros ANY buscan lo
que necesitan directamente  (.->NS-A->.com->NS-A->mizona.com->MX-A) por lo
cual al limitar esto no estan limitando la funcionalidad de servicios que
usan dns y si estan reduciendo su uso de ancho de banda y de cierta forma
estan limitando un DDOS a sus dns con millones de consultas tipo ANY que
serán mucho mas grandes que un registro A o CNAME->A de una web que es lo
que en realidad necesita el usuario final.

Saludos


2018-05-11 17:55 GMT+01:00 Ricky Gutierrez :

> El día 11 de mayo de 2018, 9:34, Hector Colina 
> escribió:
>
> >
> > Quizás te refieras a "domain privacy" el cual es un servicio extra que
> > ofrecen muchos operadores de dns comerciales.
> >
> > La teoría es sencilla:
> >
> > * Cada vez que se hace una consulta de un fqdn hay un dns autorizado
> > que responde por dicho dominio. Este dns autorizado almacena
> > información del titular de dicho dominio (para mayor información
> > buscar los RFC respectivos)
> >
> > * Ya que el estandar define que la información es pública... no puede
> > haber una consulta que devuelva esos campos vacios.
> >
> > Si alguien, entonces, quisiera ocultar sus datos personales, a secas,
> > no puede hacerlo por lo que se han implementado una serie de medidas
> > que, en su conjunto, se denominan "domain privacy"
> >
> > Estas medidas son múltiples y casi todas, pasan por la existencia de
> > un "proxy" que es el que muestra la información obligatoria requerida
> > pero con datos que no son los reales es decir, datos propios.
> >
> > Inclusive existen países con normativas propias al respecto, por
> > ejemplo, los dominios .us deben mostrar públicamente toda la
> > información necesaria por lo que el domain privacy no puede ser
> > aplicado en USA.
> >
> > En definitiva, puedes preguntar a tu proveedor de dominios si para el
> > domino que posees aplica el domain privacy.
> >
> > Sin más a que hacer referencia.
>
>
> Hector has dando en el tiro , de eso es lo que hablo.
>
>
>
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com
>
>

Re: pepperflashplugin-nonfree para opera

[Dixan Rivas]

Si, con el apt-get lo puedes instalar, si te continua fallando puedes
intentar bajar solo binarios y compilarlo en tu ordenador.

El 11 ago. 2017 16:57, "marcelo" <marcelogiord...@gmail.com> escribió:

El 11/08/17 a las 11:59, Dixan Rivas escribió:

apt-get remove --purge $(dpkg --list | grep pepperflashplugin | cut -c5-40)
algo así eliminas el plugin.

Saludos

El 11 ago. 2017 15:55, "marcelo" <marcelogiord...@gmail.com> escribió:



El 07/08/17 a las 11:31, Cristian Mitchell escribió:

no me pude aguantar lo acabo de resolver

lo primero es que el repositorio de opera para debian esta una versión vieja
bájate la ultima del sitio oficial
el otro problema que me tiro fue con las key
por las dudas desinstálalo si te lo permitió

dpkg -P pepperflashplugin-nonfree

y reinstálalo

apt -i pepperflashplugin-nonfree

Hola amigo al poner dpkg -P pepperflashplugin-nonfree me sale
dpkg: aviso: no se tendrá en cuenta la petición de desinstalar
perpperflashplugin-nonfree porque no está instalado
sera porque lo instale con apt get install???
despues al poner apt install -i pepperflashplugin-nonfree me sale
E: No se conoce la opción de línea de órdenes «i» [de -i].
espero indicaciones gracias


Me funcionó perfecto.
No quiero abusar, pero ahora para instalarlo vasta con
apt get install pepperflashplugin-nonfree
Gracias

Re: pepperflashplugin-nonfree para opera

[Dixan Rivas]

apt-get remove --purge $(dpkg --list | grep pepperflashplugin | cut -c5-40)
algo así eliminas el plugin.

Saludos

El 11 ago. 2017 15:55, "marcelo"  escribió:



El 07/08/17 a las 11:31, Cristian Mitchell escribió:

no me pude aguantar lo acabo de resolver

lo primero es que el repositorio de opera para debian esta una versión vieja
bájate la ultima del sitio oficial
el otro problema que me tiro fue con las key
por las dudas desinstálalo si te lo permitió

dpkg -P pepperflashplugin-nonfree

y reinstálalo

apt -i pepperflashplugin-nonfree

Hola amigo al poner dpkg -P pepperflashplugin-nonfree me sale
dpkg: aviso: no se tendrá en cuenta la petición de desinstalar
perpperflashplugin-nonfree porque no está instalado
sera porque lo instale con apt get install???
despues al poner apt install -i pepperflashplugin-nonfree me sale
E: No se conoce la opción de línea de órdenes «i» [de -i].
espero indicaciones gracias

Re: busqueda en postfix

[Dixan Rivas]

Esto es más de filtrar con grep el mail.log no algo específico de postfix.

Saludos

El 10 ago. 2017 17:38, "Matias Mucciolo"  escribió:



On Thursday 10 August 2017 13:30:45 Cristian Mitchell wrote:
> El 10 de agosto de 2017, 13:20, Matias Mucciolo
> escribió:
>
> >
> > Buenas
> >
> > mira el archivo de  log /var/log/mail.log*
> > ahi se guarda el log de postfix
> > si tenes una configuración estándar.
> >
> > saludos
> > --
> >
> > Matias Mucciolo
> >
> > Area de Infraestructura.
> > Piedras 737 C.A.B.A
> > SUTEBA
> >
> > On Thursday 10 August 2017 12:21:22 l...@ida.cu wrote:
> > > buenos días a todos
> > >
> > > Es de Postfix
> > >
> > > Necesito buscar por consola con un comando  los ultimos correos
enviados
> > y
> > > recibidos por usura...@correo.com.
> > >
> > > Lo que me interesa es el día y la hora, no es necesario el contenido
del
> > > mensaje ni  aquien se le envia o recibe.
> > >
> > > Me pueden ayudar es una unrgencia
> > >
> > > Atte y agradecido es un apuro grande
> > >
> > >
> >
> >
> postcat
>

no postcat no es para eso...
postcat te muestra el contenido de un correo si esta "todavia" en cola.

saludos.

Re: debian8 y vlan en mikrotik

[Dixan Rivas]

El 26/06/17 a las 23:39, Cristian Mitchell escribió:
>
>
> El 26 de junio de 2017, 19:07, Dixan Rivas<dixanri...@gmail.com
> <mailto:dixanri...@gmail.com>> escribió:
>
>
>
> El 26/06/17 a las 22:23, Cristian Mitchell escribió:
>>
>>
>> El 26 de junio de 2017, 15:14, Ariel Alvarez<ar...@cncc.cult.cu
>> <mailto:ar...@cncc.cult.cu>> escribió:
>>
>>
>> El 26-06-17 12:33, Cristian Mitchell escribió:
>>>
>>>
>>> El 26 de junio de 2017, 12:25,
>>> JAP<javier.debian.bb...@gmail.com
>>> <mailto:javier.debian.bb...@gmail.com>> escribió:
>>>
>>> El 26/06/17 a las 11:08, Ariel Alvarez escribió:
>>>
>>>
>>> El 26-06-17 9:38, JAP escribió:
>>>
>>> El 26/06/17 a las 09:51, Ariel Alvarez escribió:
>>>
>>> no me da red
>>>
>>>
>>> ¿Cómo está configurado el swtich? ¿Como
>>> enrutador? ¿Como switch?
>>> ¿Quién asigna dirección IP, por dhcp o estáticas?
>>> ¿Qué dice tu /etc/network/interfaces?
>>>
>>> JAP
>>>
>>>
>>> 
>>> -
>>> Consejo Nacional de Casas de Cultura
>>> http://www.casasdecultura.cult.cu
>>> <http://www.casasdecultura.cult.cu>
>>>
>>>
>>> gracias amigo por contestar:
>>>
>>> el switch actua como switch solo que en su gestion
>>> agrupa una x cantidad
>>> de puertos fisicos los cuales responden a una vlan
>>> creada por mikrotik
>>> entre esos puertos fisicos iria el punto de red
>>> perteneciente al
>>> servidor debian el cual no me funciona de esa forma.
>>>
>>> las direcciones ip se asignan de modo estatico no
>>> estamos usando dhcp
>>>
>>> pego lo que contiene /etc/network/interfaces
>>> referente a la interface en
>>> cuestion, aclaro ademas que no tengo mas ninguna
>>> interface solo figura
>>> en este archivo lo relacionado con (lo)
>>> auto eth0
>>> allow-hotplug eth0
>>> iface eth0 inet static
>>> address 10.20.48.2
>>> netmask 255.255.255.128
>>> network 10.20.48.129
>>> broadcast 10.20.48.255
>>> gateway 10.20.28.129  (esta es la ip del
>>> equipo que tiene
>>> mikrotik ademas)
>>>
>>>
>>> No estoy muy seguro de como expresarlo pero tendrías que
>>> leer sobre TCP/IP
>>> la configuración tiene errores de concepto
>>>  
>>> netmask 255.255.255.128 te da un rango de 1 a 126
>>> o sea
>>> gateway 10.20.28.129 esta en otra red
>>> por ultimo el
>>> broadcast 10.20.48.255
>>> no es este es
>>> 10.20.48.127
>>>
>>> si tenes dudas usa la aplicación ipcalc
>>>
>>>  
>>>
>>>
>>> como datos adicional todos los equipos
>>> pertenecientes a esa vlan se
>>> encuentran en el mismo segmento como es logico, otro
>>> dato curioso que
>>> olvide mencionar anteriormente, en mikrotik aparece
>>> reflejado el equipo
>>> con debian puesto como debe ir es decir en el punto
>>> de red perteneciente
>>> a la vlan del switch pero este aparece y se va es
>>> como intermitente,
>>> esto sucede poniendolo en cualquier punto del switch
>>> declarados para esa
>>> vlan. tengo ademas iptables en debian pero descarto
>>> la posibilidad que
>>> sea este el del problema pues ya h

Re: debian8 y vlan en mikrotik

[Dixan Rivas]

El 26/06/17 a las 22:23, Cristian Mitchell escribió:
>
>
> El 26 de junio de 2017, 15:14, Ariel Alvarez > escribió:
>
>
> El 26-06-17 12:33, Cristian Mitchell escribió:
>>
>>
>> El 26 de junio de 2017, 12:25, JAP> > escribió:
>>
>> El 26/06/17 a las 11:08, Ariel Alvarez escribió:
>>
>>
>> El 26-06-17 9:38, JAP escribió:
>>
>> El 26/06/17 a las 09:51, Ariel Alvarez escribió:
>>
>> no me da red
>>
>>
>> ¿Cómo está configurado el swtich? ¿Como enrutador?
>> ¿Como switch?
>> ¿Quién asigna dirección IP, por dhcp o estáticas?
>> ¿Qué dice tu /etc/network/interfaces?
>>
>> JAP
>>
>>
>> 
>> -
>> Consejo Nacional de Casas de Cultura
>> http://www.casasdecultura.cult.cu
>> 
>>
>>
>> gracias amigo por contestar:
>>
>> el switch actua como switch solo que en su gestion agrupa
>> una x cantidad
>> de puertos fisicos los cuales responden a una vlan creada
>> por mikrotik
>> entre esos puertos fisicos iria el punto de red
>> perteneciente al
>> servidor debian el cual no me funciona de esa forma.
>>
>> las direcciones ip se asignan de modo estatico no estamos
>> usando dhcp
>>
>> pego lo que contiene /etc/network/interfaces referente a
>> la interface en
>> cuestion, aclaro ademas que no tengo mas ninguna
>> interface solo figura
>> en este archivo lo relacionado con (lo)
>> auto eth0
>> allow-hotplug eth0
>> iface eth0 inet static
>> address 10.20.48.2
>> netmask 255.255.255.128
>> network 10.20.48.129
>> broadcast 10.20.48.255
>> gateway 10.20.28.129  (esta es la ip del equipo
>> que tiene
>> mikrotik ademas)
>>
>>
>> No estoy muy seguro de como expresarlo pero tendrías que leer
>> sobre TCP/IP
>> la configuración tiene errores de concepto
>>  
>> netmask 255.255.255.128 te da un rango de 1 a 126
>> o sea
>> gateway 10.20.28.129 esta en otra red
>> por ultimo el
>> broadcast 10.20.48.255
>> no es este es
>> 10.20.48.127
>>
>> si tenes dudas usa la aplicación ipcalc
>>
>>  
>>
>>
>> como datos adicional todos los equipos pertenecientes a
>> esa vlan se
>> encuentran en el mismo segmento como es logico, otro dato
>> curioso que
>> olvide mencionar anteriormente, en mikrotik aparece
>> reflejado el equipo
>> con debian puesto como debe ir es decir en el punto de
>> red perteneciente
>> a la vlan del switch pero este aparece y se va es como
>> intermitente,
>> esto sucede poniendolo en cualquier punto del switch
>> declarados para esa
>> vlan. tengo ademas iptables en debian pero descarto la
>> posibilidad que
>> sea este el del problema pues ya he probado con un debian
>> en limpio sin
>> ningun iptables.
>>
>> una vez mas gracias por su acostumbrada ayuda.
>>
>>
>> -
>> Consejo Nacional de Casas de Cultura
>> http://www.casasdecultura.cult.cu
>> 
>>
>>
>>
>>
>> Realmente, no entiendo cómo está armada la red.
>> No me cierran las direcciones del enmascaramiento y la red,
>> considerando las correspondientes a la dirección de la
>> máquina y la pasarela.
>> Si yo tuviese que armarla, lo haría así:
>>
>> auto eth0
>> allow-hotplug eth0
>> iface eth0 inet static
>> address 10.20.48.2
>> netmask 255.255.0.0
>> broadcast 10.20.48.255
>> gateway 10.20.28.129
>>
>> La opción "network" está de más.
>>
>> Por otro lado, algo que SIEMPRE genera problemas cuando uno
>> arma una red estática, es network-manager.
>>
>> Asegurate que NO esté instalado con
>> # dpkg -l network-manager*
>>
>> Si lo está, elimina todo con
>> # apt-get purge network-manager*
>>
>> Prueba con eso.
>>
>> Luego, manda la salida del comando
>> # route
>>
>> JAP
>>
>>
>>
>>
>> -- 
>> MrIX
>> Linux user number 412793.
>> http://counter.li.org/
>>
>> las grandes 

Re:

[Dixan Rivas]

El 19/06/17 a las 14:27, JAP escribió:
> El 19/06/17 a las 10:04, Miguel Matos escribió:
>> Según leo en este portal web[1] al ponerme al corriente de las
>> noticias del área tecnológica y tecnocrática, "Debian lanza la nueva
>> versión estable de su distribución: ‘Stretch’". Sin temor a cometer un
>> #sopileralert, el artículo inicia diciendo
>> "Tras 26 meses de desarrollo, los responsables del proyecto Debian han
>> anunciado que la versión 9 o ‘Stretch’ de su distribución Linux ya ha
>> superado la fase de pruebas y pasa a estar disponible para su descarga
>> como nueva versión estable y lista, por tanto, para su uso en entornos
>> de producción. "
>>
>> Pues hasta ahora me he acostumbrado demasiado en usar la versión
>> "testing", de modo que al hacer update&, a prepararse a
>> bajar cientos de megas de la nueva actualización de testing... por eso
>> prefiero mejor hacerlo de noche antes de dormir... para que cuando me
>> levante la terminal esté esperando respuesta de mi parte tras bajarse
>> esos megas. "¿Y por qué?" se preguntarán. Cuando estén navegando a
>> 120kbps lo sabrán mejor.
>>
>> 1[http://www.ticbeat.com/tecnologias/debian-lanza-la-nueva-version-estable-de-su-distribucion-stretch/]
>>
>>
>
> https://www.debian.org/News/2017/20170617
>
La versión testing codename Stretch pasa a ser Buster, los que usan
stable ahora actualizaran a Stretch (nuevo estable) y los paquetes que
se agreguen nuevos a testing pertenecen al futuro release Buster (nuevo
testing) si ya usas testing y lo tienes actualizado no tienes que
descargar nada. Y con respecto a tu ancho de banda no seria mala idea un
script con debmirror que te hiciera un espejo local del repositorio y lo
actualice diario.


Saludos



signature.asc
Description: OpenPGP digital signature

Re: Replicas de archivos

[Dixan Rivas]

El 09/06/17 a las 23:43, Adiel Plasencia Herrera escribió:
> que me recomiendas para hacer espejos de este tipo lo mas fiel posible ???
>  
>
> -Original Message-
> From: Paynalton 
> To: Adiel Plasencia Herrera ,
> debian-user-spanish@lists.debian.org
> Date: Fri, 09 Jun 2017 22:30:04 +
> Subject: Re: Replicas de archivos
>
>
>
> El vie., 9 de jun. de 2017 a la(s) 17:22, Adiel Plasencia Herrera
>  > escribió:
>
>
>  Hola amigos,
>  
> Necesito hacer una réplica de unos archivos en un sitio web,
> estoy tratando con el comando wget -m -nd
> http://sitioweb.com/carpeta1/carpeta2/carpeta3
> 
>  
>  
> quiero hacer el espejo, mirror o como lo llamen a la raiz de
> http://sitioweb.com/carpeta1. Quiero copiar todo lo que hay de
> carpeta1 para abajo.
>  
> con este comando wget -m -nd me hace bien todo con el
> inconveniente de que en cada carpeta me crea un index.html que
> no existe en la web lo cual no quiero pues quiero que haga una
> copia fiel tal y como está en el sitio...
>  
> Saben como puedo hacer esto ??
>  
> Saludos.
>
>  
> Todos los sitios tienen un archivo index, lo que pasa es que en la
> configuración del servidor web está configurado por defecto así
> que si solicitas un directorio sin  nombrar un archivo
> automáticamente dirigirá tu petición a index.
>  
> wget saca una copia del HTML renderizado, pero no puede sacarte
> una copia de todos los scripts de lado del servidor pues solo
> puede acceder vía web.
>
Intenta wget -np -pkr http://sitioweb.com/carpeta1/
si quieres conservar la
ruta relativa de la pagina quita la opción k

Saludos


signature.asc
Description: OpenPGP digital signature

Re: OT: Thunderbird ultima versión

[Dixan Rivas]

El 08/06/17 a las 14:10, Javier Barroso escribió:
> Hola,
>
> 2017-06-06 21:23 GMT+02:00 Marcelo Giordano :
>> Hola amigos.
>> Resulta que tengo mi Thunderbird en la versión 45.8 cuando según la página
>> web ya estan lanzando la versión 52.
>> Para actualizarlo me fui a mis respositorios y agregue estas líneas
>> deb http://mozilla.debian.net/ jessie-backports firefox-release
>> deb http://ftp.debian.org/debian jessie-backports main contrib non-free
>>
>> hice apt update y apt upgrade y nada
>>
>> también probé con
>> apt-get -t jessie-backports install thunderbird
>> y me dice que tengo la última versión
>> Donde puede estar el error?
>> Desde ya muy agradecido con la ayuda que me brinden
> Me parece que el problema es que en Jessie no se puede compilar el
> thunderbird. Ahora mismo únicamente está en experimental la versión
> 52.1.1. El resto tiene la ESR
>
> Saludos
>

En mozilla.debian.net no hay thunderbird solo icedove y en
ftp.debian.org solo están las versiones estables, si quieres la versión
52 agrega:

deb http://deb.debian.org/debian experimental main contrib non-free

o descargarlo desde la pagina oficial de mozilla descomprimirlo en /ruta
y hacerle enlaces simbólicos en el escritorio y /usr/bin/ 

Saludos



signature.asc
Description: OpenPGP digital signature

Re: problemas de conexion red lan linux mint 17

[Dixan Rivas]

El 02/06/17 a las 01:30, Oscar Martinez escribió:
> buenas noches lista vengo presentando problemas en mi red lan donde
> tengo diferentes equipos, hoy por lo menos en las oficinas sufrimos
> problemas de desconeccion constantes del servicio de red.
>
> inmediatemente nos fuimos a swiche y empesamos a desconectar a
> diferentes departamentos hasta que al desconectar al departamento
> numero 4 se restablecio la conectividad con toda normalidad.
>
> volvimos a conectar al departamento 4 y volvio a caer la red.
> inmediatemente nos fuemos a las oficinas del departamento 4 y
> empezamos a desconectar equipo por equipo y almismo tiempo probando la
> conectividad.
>
> haste que llegamos a un equipo que cada ves que lo desconectabamos se
> restablecia la conectividad.
>
> quien sabe de un proceso o un scrip de alguna pagina web que me pueda
> generar tal conflicto en la red 
>
> ayuda jejejeje gracias

Esto no es una lista de Redes, es de Debían, pero bueno ya que estamos
lo mas seguro una tarjeta de red defectuosa haciendo un bucle de trafico
y no tienes switch administrados así que no hay spanning tree que
bloquee el enlace.



signature.asc
Description: OpenPGP digital signature

Re: No puedo cambiar resolución de pantalla

[Dixan Rivas]

El 01/06/17 a las 10:34, Luis Felipe Tabera Alonso escribió:
> On miércoles, 31 de mayo de 2017 21:57:02 (CEST) Jaume Barceló wrote:
>> Me compre un ordenador con un disco duro SSD con partición GPT en Windows
>> 10 y UEFI y yo no tenia la mas remota idea de que el UEFI lo ponía
>> Microsoft porque no quiere otro sistema operativo en sus maquinas con
>> windows instalado. Bueno trasteando en la (bios) UEFI tuve que quitar las
>> calves y deshabilitar el “arranque seguro” aún así no podía instalar el
>> debian 8 LTS y me baje el debian 8.8 y me fue de maravilla.
>> Ahora tengo miedo de instalar el último kernel ya que la comunidad
>> debianita dice que el debian 9 que saldrá pronto de momento no soportara el
>> UEFI
>> Que kernel me aconsejáis que sea compatible con mi bios/UEFI?
> Corregidme si me equivoco, pero debian 9 si que trae soporte para UEFI. Lo 
> que 
> aún no soporta es secureboot, por lo que si ya has deshabilitado el arranque 
> seguro en tu sistema, no deberías tener problemas con debian. Sobre todo si 
> 8.8 te funciona.
>
> Luis
>

Yo uso el 9 con kernel 4.11.1 y UEFI, no he tenido ningún problema, el
4.11.3 si intente compilarlo hace unos días y no me funciona pero fue
por problemas con el RAID0 mdadm que no tiene que ver con el UEFI.

Saludos




signature.asc
Description: OpenPGP digital signature

Re: [OT] Proxy transparente con autenticacion

[Dixan Rivas]

El 31/05/17 a las 21:11, Fausto Disla escribió:
> Saludos,
>
> Amigos,
>
> Les escribo para pedir su ayuda en algo que quiero hacer, que es lo
> siguiente.
>
> Quiero montar un proxy (lo puedo hacer con squid) pero quiero que los
> usuarios se autentiquen para poder navegar, sin la necesidad de tener
> que modificar a los cliente, es decir que sea transparente.
>
> Squid me permite hacerlo pero en modo transparente no hace la
> autenticacion, hay alguna forma de yo redireccionar u otra alternativa
> a squid para lograr esto?
>
> Gracias de antemano por su ayuda.
>
> -- 
>
> Gracias...
>
> Fausto A. Disla
> P. 809.785.5260
> P. 809.722.4284
> faus...@gmail.com 
> Enviado desde mi Android
> Linux User Number 550563
Desafortunadamente no puedes combinar ambas cosas, pero puedes
configurar una política de grupo en AD para el firefox con los datos
proxy y así no tendrás que configurar cada cliente manualmente.

Saludos


signature.asc
Description: OpenPGP digital signature

[OT] Mensaje personalizado de bloqueo para HTTPS en Squid 2.6.

[Dixan Rivas]

El 30/05/17 a las 23:41, Paynalton escribió:

> hasta donde sé con https no se puede, pues tu página no puede colarse
> en el cifrado.
>
> El mar., 30 de may. de 2017 a la(s) 17:38, Ramses
> > escribió:
>
> Hola a tod@s,
>
> Tengo un Squid 2.6 en Debían bloqueando páginas / dominios que
> incluyo en un fichero.
>
> Con la directiva deny_info redirecciono el navegador del usuario
> que intenta entrar en una página prohibida a un mensaje personalizado.
>
> El problema que tengo es que si el usuario intenta entrar en una
> página con protocolo HTTP, Squid bloquea el acceso y redirecciona
> el navegador a esa página personalizada, pero si la página el
> HTTPS, la página es bloqueada, pero muestra un mensaje genérico
> diciendo que no se puede acceder a esa página, pero no
> redirecciona el navegador a mi página personalizada como sí lo
> hace con HTTP.
>
> ¿Alguien sabe si puedo hacer funcionar que se muestre la página
> personalizada cuando bloquea una página por HTTPS?
>
>
> Saludos y gracias,
>
> Ramses
>

acl bloqueada dstdomain facebook.com
http_access deny bloqueada CONNECT
deny_info http://mipagina.xyz bloqueada

Inténtalo pero dudo que funcione el navegador solicita un túnel con
CONNECT al squid y espera una respuesta en https así que no sé si esa
respuesta en http del squid le agrade mucho o incluso la entienda.

Saludos




signature.asc
Description: OpenPGP digital signature

Re: Victor lino

[Dixan Rivas]

No prestes mucha atención al tema que hay personas son muy sensibles y
fácilmente ofendidas y si esa persona es de origen Argentino o mas
conocido como Europeos de Latinoamérica pues la probabilidad que se
ofenda es aun mayor. Lo que quisiste decir yo lo entendí perfectamente,
que busque el lo que significa eso en tu país y deje de llorar que esto
es una lista de debian si esta aquí no debería ser tan fácilmente
ofendido, para esas personas están las listas de OSX.


Saludos


El 24/05/17 a las 03:54, Juan Lavieri escribió:
>
> Hola.
>
>
> El 23-05-2017 a las 03:52 p.m., Guido Ignacio escribió:
>> El 23 de mayo de 2017, 16:05, Juan Lavieri > > escribió:
>>
>>
>>
>> El 23-05-2017 a las 02:13 p.m., Guido Ignacio escribió:
>>> 2017-05-23 14:34 GMT-03:00 Víctor Lino >> >:
>>>
>>> Quiciera dar ideas
>>>
>>> yo también, adquirí un diccionario urgente!
>>
>> Como decimos acá en Venezuela, Guido ¡Te la comiste!
>>
>> Mira que me hiciste reir un buen rato.
>>
>> Saludos
>>
>> -- 
>> Juan M Lavieri
>>
>> Errar es de humanos, pero es mas humano culpar a los demás.
>>
>>
>> No se que será allá "te la comiste" pero acá en Argentina no es grato
>> que te lo digan
>
> En primer quisiera presentar mis excusas a Guido y a todo aque que se
> haya sentido afectado de alguna manera.
>
> Agradezco que se me haya permitido entender que existen expresiones
> que usamos localmente, que bien pudieran hasta ofender a personas
> nativas en otros lugares distintos a los nuestros.
>
> No quisiera responder directamente acerca del significado de la
> expresión que causó esta controversia, por lo que me tomo la libertad
> de agregar algunos enlaces que tal vez lo aclaren;  aqui están algunos:
>
> http://www.tubabel.com/definicion/35141-te-la-comiste
> http://www.blindworlds.com/publicacion/70069  (favor buscarla en la
> letra "T")
> http://untiposerio.com/el-lenguaje-del-vendedor-venezolano/(aqui
> es la número 8)
> https://forum.wordreference.com/threads/te-la-comiste.1089821/?hl=es 
> (la penúltima entrada)
>
> Saludos.
>
> -- 
> Juan M Lavieri
>
> Errar es de humanos, pero es mas humano culpar a los demás.



signature.asc
Description: OpenPGP digital signature

Re: problemas con bind

[Dixan Rivas]

Estas dentro de una MPLS-VPN no tienes que resolver nada fuera de sld.cu
porque no puedes acceder directamente a nada, para tu navegacion fuera
de sld.cu quien hace las consultas DNS es el proxy nacional y el correo,
si es postfix, pues deberias tener configurado un transport_maps que
todo lo que sea subdominio de sld.cu lo entregue directo dentro de la
VPN-MINSAP y lo demas lo reenvie al smtp relay nacional, ademas de eso
no puedes publicar una zona dns con el tld .local los motivos deberias
saberlos y aunque no fuera .local una zona no puede tener una ip privada
y con un registro A que apunte a localhost. Documentate primero acerca
de como funciona una mpls-vpn, luego en como se hacen las cosas en bind
y entonces escribe a la lista, seguro muchos, incluyendome, te ayudaremos.


Saludos


El 25/04/17 a las 15:16, Paradix ;) escribió:
> Saludos listeros
>
> Tengo un pequeño server el cual corre bind9 sobre debian wheezy. tengo
> un problema al realizar consultas el cual no le logro dar solución en
> estos momentos.
>
> mi proveedor de servicios no permite usar recursividad. es decir si,
> si hago una consulta de algun servidor externo a mi dominio no me
> devuelve resultados, me rechaza la consulta. ahora si hago consultas a
> cualquier dominio de proveedor de servicios si devuelve respuestas
>
> ¿donde está el problema? quisiera que mi dns cuando no pudiera
> resolver un nombre cualquiera se lo pase a mi proveedor de servicios.
> Para esto tengo declarados en forwarders los dns de mi proveedor. sin
> embargo, no me responden, a cualquier consulta que hago me devuelve
> refused.
>
> podria ser q mi proveedor de servicios me pueda denegar usarlo como
> forwarder?
>
> Adjunto mis archivos de configuracion
>




signature.asc
Description: OpenPGP digital signature

Re: Duda en iptables

[Dixan Rivas]

Creo se esta desviando un poco el tema de la pregunta inicial de igual 
forma solo para aclarar, si haces un forward de un rango ip privado de 
tu LAN ej: 10.x.x.x/8, 172.16.x.x/12, 192.168.x.x/16 hacia Internet no 
vas a tener comunicación porque el proveedor de servicio no aceptara 
esas ip y aunque las aceptara y la reenviara al destino que has 
solicitado no recibirás respuesta porque en las tablas de enrutamiento 
BGP de Internet no existe ruta a esos rangos, así que en algún lugar 
tienes configurado NAT y no lo sabes o usas un proxy transparente.


Saludos

On 09/02/17 13:36, Dainel Fdezz wrote:


Busca el manual que te recomendé yo lo hago con ip privadas poniendo 
la ip del firewall como gateway. Saludos


El 9/2/2017 8:27 a. m., "Dixan Rivas" <dixanri...@gmail.com 
<mailto:dixanri...@gmail.com>> escribió:


Escribe a la lista no a mi y el forward en este caso no se puede
usar porque las ip internas son privadas tiene que hacer NAT.


Saludos



On 09/02/17 13:24, Dainel Fdezz wrote:


Para lo que quieres hacer se utiliza Forward y funciona genial.
Busca en internet el manual de iptables de Pello y lo encontrarás
todo. Saludos

El 7/2/2017 2:58 p. m., "Dixan Rivas" <dixanri...@gmail.com
<mailto:dixanri...@gmail.com>> escribió:



On 07/02/17 19:15, l...@ida.cu <mailto:l...@ida.cu> wrote:

El 07/02/17 a las 19:24, l...@ida.cu
<mailto:l...@ida.cu> escribió:

Buenas tardes a todos.

Es 1ra vez que uso iptables.

Tengo varias PC con estas IP y necesito darles
acceso full hacia
internet

# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13  -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15  -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT

Qué regla puedo escribir para que en vez de todas
estas líneas
establecerlo con un rango de ip y lograr lo mismo
efecto??


Me pueden dar una ayudar



Saludos, podrías hacerlo con:
iptables -A INPUT -m iprange --src-range
192.168.101.12-192.168.101.16
-j ACCEPT

--
Aaron D.

Gracia Aron y a las personas de la lista, perfecto


Esas reglas le darán permiso a esas ip a conectarse a
servicios en ese servidor, para que se puedan conectar a
Internet debes habilitar enrutamiento, forward y NAT:

IFLAN=eth0
IFWAN=eth1
permitidos=192.168.101.12-192.168.101.16
echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
iptables -A FORWARD -i $IFLAN -m iprange --src-range
$permitidos -o $IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WAN
iptables -t nat -A POSTROUTING -m iprange --src-range
$permitidos -o $IFWAN -j MASQUERADE #NAT


PD: Esto a la OSRI no le va a gustar.


Saludos

Re: Duda en iptables

[Dixan Rivas]

On 07/02/17 19:15, l...@ida.cu wrote:

El 07/02/17 a las 19:24, l...@ida.cu escribió:

Buenas tardes a todos.

Es 1ra vez que uso iptables.

Tengo varias PC con estas IP y necesito darles acceso full hacia
internet

# A estas ip le permitimos todo
iptables -A INPUT -s 192.168.101.12 -j ACCEPT
iptables -A INPUT -s 192.168.101.13  -j ACCEPT
iptables -A INPUT -s 192.168.101.14 -j ACCEPT
iptables -A INPUT -s 192.168.101.15  -j ACCEPT
iptables -A INPUT -s 192.168.101.16 -j ACCEPT

Qué regla puedo escribir para que en vez de todas estas líneas
establecerlo con un rango de ip y lograr lo mismo efecto??


Me pueden dar una ayudar




Saludos, podrías hacerlo con:
iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
-j ACCEPT

--
Aaron D.


Gracia Aron y a las personas de la lista, perfecto



Esas reglas le darán permiso a esas ip a conectarse a servicios en ese 
servidor, para que se puedan conectar a Internet debes habilitar 
enrutamiento, forward y NAT:


IFLAN=eth0
IFWAN=eth1
permitidos=192.168.101.12-192.168.101.16
echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o 
$IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WAN
iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o 
$IFWAN -j MASQUERADE #NAT



PD: Esto a la OSRI no le va a gustar.


Saludos

Re: PROBLEMAS CON DEBIAN 8 64 BITS

[Dixan Rivas]

Intenta iniciar con un live y usando ncdu / ver que es lo que esta 
consumiendo todo el espacio, lo que asignaste lo veo correcto excepto 
poco espacio en /home y demasiado en la swap, intenta apt-get autoclean 
y autoremove para eliminar paquetes que descargaste y ya no necesitas.


Saludos


On 06/02/17 13:56, serčanta Veron wrote:

200 mb para boot.. parece poco no? mi tiene 380... creo
saludos!



Enviado desde mi dispositivo Samsung


 Mensaje original 
De: Cyril Brulebois 
Fecha: 5/2/2017 3:37 (GMT+01:00)
Para: Abraham Coiman 
Cc: debian-b...@lists.debian.org, debian-user-spanish@lists.debian.org
Asunto: Re: PROBLEMAS CON DEBIAN 8 64 BITS

Hi,

Abraham Coiman  (2017-01-26):
> Buen día
>
> Tengo problemas con Debian 8
>
> Lo he instalo dos veces y presenta el mismo problema
>
> He asignado lo siguiente:
>
> 9 Gb /
> 5 Gb /home
> 6 Gb intercambio
> 200 mb /boot
>
> Al inicio funciona bien, pero cuando arreglo el sudo y la hora
>
> la partición / para de 4 gb de espacio libre a 0 Gb
>
> Todo colapsa y no funciona más

You're expected to post in English on debian-boot@; I'm adding
debian-user-spanish to cc since someone there might help.


KiBi.

Re: Wife traducir a español

[Dixan Rivas]

http://bfy.tw/9i4c

Opino lo mismo que quien ha escrito antes: "Saca la mano del teclado!!"

Gracias

On 26/01/17 13:59, Amid Ale wrote:

Sacá la mano del teclado!!

2017-01-26 0:42 GMT-03:00 YOLANDA PUENTE >:



Dddn
Kkkk
Enviado desde mi iPad

Re: [OT] servidor irc en debian jessie

[Dixan Rivas]

El servicio de no-ip usando el cliente de actualización dinámica revisa 
la ip cada 5 minutos y si ha cambiado la actualiza, si desde un inicio 
no te funcionó me inclino a decir que fue por el DNAT de los puertos en 
tu router, uso el no-ip hace mucho para poder acceder a servicios ssh y 
http en mi ordenador por nombre ya que la ip cambia cada 24h y nunca he 
tenido ningún problema. Si necesitas algo fijo mírate algún proveedor de 
VPS y nombre de dominio pues para un servicio que necesita tener un buen 
tiempo productivo (irc) no es buena idea tenerlo en una conexión 
domestica que lo mas seguro no es simétrica y ademas tiene ip dinámica.


On 16/01/17 23:27, divagante wrote:

On 15/01/17 12:50, Altair Linux wrote:

Hola,



Hola Altair


me imagino que estas usando lo de la IP dinamica para no necesitar dar
tu IP real a nadie por motivos de seguridad. El "problema" de los
servidores IRC es que tienes que dar una IP fija porque el software
usado asume una serie de cosas.


mm... La verdad es que no! es por el archi-conocido motivo de que en 
las conexiones hogareñas contamos con ip dinamica.. si bien no cambia 
todos los dias, el router es compartido y si lo apagan seguramente 
cambiara todo.
 Debido a que lo que necesito hacer es un proyecto sostenido en el 
tiempo debo agarrarme de "algo fijo" para no andar molestando a los 
futuros usuarios o asociados. De alli que eleji primero utilizar por 
desconocimiento no-ip, y luego me decante por nsupdate.



Creo que mucha gente en su dia intento esto mismo: montar algo online
(un servidor irc, un servidor web, etc) usando cosas como el servicio
"no-ip", y siempre estaba el problema de que "fallaba algo". Y ese
"algo" normalmente era eso, que la gente no daba una "IP real", sino
que usaban "no-ip" y no funcionaba.


A mi me funciono ya hace algun tiempo usar nsupdate para probar montar 
un servidor de mumble... Otra experiencia no tenia.

 Evidentemente ahora si ese "algo" aparecio.


Aunque lo parezca, realmente no es mucha proteccion la que dan
servicios cono "no-ip", si alquien quiere saber la IP y tiene tiempo y
sabe como averiguarla lo hara.


Gracias por el dato.