Re: Problemas con dns
El NIC no tiene configuraciones puntuales por dominio, y menos aun hace magia. Si algo no funciona hay que revisarlo, porque en alguna parte hay un error (sea en el dns del dominio o en el NIC) La otra parte que puede fallar en la resolución es el resolver. De todas maneras es difícil hacer un diagnóstico sin más datos. Atte. CR 2012/2/28 Benjamín Achú benjamin.a...@gmail.com Asumo que has revisado la correcta configuración de los DNS con NIC, por experiencia propia, me ha tocado volver a configurarlos, en el momento de propagación algo pasa. y con algo me refiero a magia al parecer segun NIC El 28 de febrero de 2012 10:42, Angelo Paolo Guajardo Schiappacasse angelopaolo...@gmail.com escribió: Estimados Junto con saludar y deseando un buen día .. Planteo la siguiente dudas alguno de uds ha tenido problemas con los dns en los siguientes casos : - Configurando una cuenta de correo con algún cliente ... en vez de poner el dominio del correo termino poniendo la ip publica - Al conectarme por ssh en vez de poner usuario@dominio también tengo que utilizar la ip publica en vez de su dominio Agradecería comentarios de este problema Saludos cordiales. -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar -- Saludos Cordiales Benjamín Alberto Achú Escobar Staff Debianchile.cl Móvil: 64949132 (movistar) Linux User #473134 Si miras la realidad lo bastante cerca; de seguro que podrás verle los pixeles -- Cristian Rojas R. crro...@gmail.com
Re: Problemas con libreria mcrypt en CENTOS
php 5.3 en Centos no trae soporte para mcrypt, por lo que se rompen algunas dependencias. En mi caso lo que hice, posterior a la instalación de los rpm de php 5.3 fue bajar la fuente de php, compilarlo, e instalar mcrypt (va dentro del tar.gz). Eso si, si algún paquete lo requiere va a fallar. Eso te obligaría a recompilar cada uno de los rpm, modificando sus specs. Hay un proyecto de la comunidad que regenera los rpm con mcrypt, pero a mi no me funcionaron bien las dependencias. Atte. CR 2011/8/8 Julio Rene Herrera Vega juli...@gmail.com Estimados: Estoy ayudando a un amigo a solucionar un problema, yo soy usuario esporadico de Linux por eso acudo a su ayuda. Necesitamos instalar la libreria mcrypt, busque algunos tutoriales pero no he podido dar con la solucion, favor si me pueden dar alguna luz con este problema, adjunto los datos del servidor y el comando que ejecute y no funciono: cat /etc/redhat-release CentOS release 5.6 (Final) php -v PHP 5.3.3 (cli) (built: Mar 30 2011 13:51:54) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies # yum install php-mcrypt Loaded plugins: fastestmirror Determining fastest mirrors * base: centos.aol.com * centosplus: centos.aol.com * contrib: centos.mirror.nac.net * extras: mirror.symnds.com * rpmforge: apt.sw.be * updates: centos.aol.com base | 2.1 kB 00:00 centosplus | 1.9 kB 00:00 contrib | 951 B 00:00 extras | 2.1 kB 00:00 rpmforge | 1.1 kB 00:00 updates | 1.9 kB 00:00 vz-base | 951 B 00:00 vz-updates | 951 B 00:00 Setting up Install Process Resolving Dependencies -- Running transaction check --- Package php-mcrypt.x86_64 0:5.1.6-15.el5.centos.1 set to be updated -- Processing Dependency: php-api = 20041225 for package: php-mcrypt -- Processing Dependency: php = 5.1.6 for package: php-mcrypt -- Processing Dependency: libmcrypt.so.4()(64bit) for package: php-mcrypt -- Running transaction check --- Package libmcrypt.x86_64 0:2.5.8-4.el5.centos set to be updated --- Package php.x86_64 0:5.1.6-27.el5_5.3 set to be updated -- Processing Dependency: php-cli = 5.1.6-27.el5_5.3 for package: php --- Package php-common.x86_64 0:5.1.6-27.el5_5.3 set to be updated -- Running transaction check --- Package php-cli.x86_64 0:5.1.6-27.el5_5.3 set to be updated -- Processing Conflict: php53-common conflicts php-common -- Finished Dependency Resolution php53-common-5.3.3-1.el5_6.1.x86_64 from installed has depsolving problems -- php53-common conflicts with php-common Error: php53-common conflicts with php-common You could try using --skip-broken to work around the problem You could try running: package-cleanup --problems package-cleanup --dupes rpm -Va --nofiles --nodigest Entiendo que debiera buscar una libreria que se acomode a lo que tengo instalado, pero no se como hacerlo Gracias por su tiempo -- Julio Herrera Santiago Chile -- Cristian Rojas R. crro...@gmail.com
Re: permisos de grupo raro en bind9?
Hola, yo te recomendarías que vieras el archivo /etc/group para ver si el id del grupo bind es distinto al del sambashare. Atte. CR 2011/5/25 Gaston Plaza sata...@gmail.com Estimados Amigos: Acudo a ustedes por una consulta que no encuentro en google, el otro dia me puse a revisar el servidor y parece algo raro. Liste los archivos dentro del directorio bind y encontré unos permisos de grupos algo curiosos. (sambashare), comparé el listado con un backup antiguo y tenia el grupo a bind. Bind9 es mi dns primario y es público, samba es sólo para compartir directorios y permisos de usuarios locales pero no está configurado como un dominio de active directory. Detalles : bind9 samba 3.2.5 Gracias. CA. ## servidor:/etc/bind# l total 68K drwxr-sr-x 2 root bind 4,0K feb 22 14:22 backup -rw-r--r-- 1 root root237 jul 29 2009 db.0 -rw-r--r-- 1 root root271 jul 29 2009 db.127 -rw-r--r-- 1 root sambashare 377 dic 8 2009 db.196 -rw-r--r-- 1 root sambashare 377 dic 29 2009 db.196.respaldo -rw-r--r-- 1 root root237 jul 29 2009 db.255 -rw-r--r-- 1 root sambashare 375 dic 8 2009 db.5 -rw-r--r-- 1 root root353 jul 29 2009 db.empty -rw-r--r-- 1 root sambashare 782 dic 8 2009 db.midominio.com -rw-r--r-- 1 root sambashare 782 abr 29 2010 db.midominio.com.respaldo -rw-r--r-- 1 root root270 jul 29 2009 db.local -rw-r--r-- 1 root root 2,9K jul 29 2009 db.root -rw-r--r-- 1 root sambashare 907 jul 29 2009 named.conf -rw-r--r-- 1 root sambashare 438 dic 8 2009 named.conf.local -rw-r--r-- 1 root sambashare 1,8K abr 28 2010 named.conf.options -rw-r- 1 bind bind 77 feb 22 14:20 rndc.key -rw-r--r-- 1 root root 1,3K jul 29 2009 zones.rfc1918 servidor:/etc/bind# ## -- Cristian Rojas R. crro...@gmail.com
Re: ejecutar script por un periodo X de tiempo
2011/3/24 Miguel Oyarzo O. ad...@aim.cl: Estimados, que puedo usar para ejecutar un script que hice, pero por un periodo determinado de tiempo? Ej: tiempo -n 10 comando (despues de 10 segundos comando debe parar) Me parece que lo correcto en este caso sería programar algo con señales. Cuando se cumpla el tiempo se le puede despertar algo que mate el proceso, o algo similar. Quieres que esa lógica quede en un programa aparte o dentro del mismo código que se ejecuta? en qué lenguaje lo estás haciendo? Atte. CR -- Cristian Rojas R. crro...@gmail.com
Re: Delegar Reversas
2011/2/16 Wilbert J. Rojas O. wro...@ideay.net.ni: Estimados alguno ha trabajado con delegacion de la reversa de un bloque /24 y asignar parte de esta red a otro servidor DNS ?? Hola Wilbert: Si bien el concepto de delegación de reversos está orientado a operar en bloques similares a los de una ip (/8, /16, /24) existe un truco para delegar bloques más pequeños. Este se explica en el BCP 20 (rfc2317). En este link está explicado http://www.faqs.org/rfcs/rfc2317.html Atte. CR -- Cristian Rojas R. crro...@gmail.com
Re: extraño error apache/CGI de debian Access deni ed due to security policy violation
Si no me equivoco ese es un problema por el uso de selinux. Verifica los permisos del archivo con ls -Z y comparalos con los permisos de algún otro cgi que si te funcione. No recuerdo como corregirlo eso si :-( (asumiendo que desactivar selinux no es una opción) Atte. CR 2011/1/7 Miguel Oyarzo O. ad...@aim.cl: Estimados, En una maquina debian, al llamar a una CGI desde mi navegador, tengo este extraño error: Access denied due to security policy violation Reject ID: 4d2738b2-32-fd0a0a0a-7b6 No puedo encontrar en debian donde se configura eso. Solo me pasa con esa CGI, pero ella se ve bien al ejecutarla desde la linea de comandos. Alguna sugerencia para esa falla? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = -- Cristian Rojas R. crro...@gmail.com
Re: extraño error apache/CGI de debian Access deni ed due to security policy violation
La documentación no está al día con el software? que raro :-P Del man ls en fedora: SELinux options: --lcontext Display security context. Enable -l. Lines will probably be too wide for most displays. -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. --scontext Display only security context and file name. Aunque si no es selinux no se me ocurre qué otra cosa puede ser. ¿Qué dice el log del servidor web? Atte. CR 2011/1/7 Miguel Oyarzo O. ad...@aim.cl: qué opcion es esa! Man no la muestra en la ayuda de ls -Z funciona y me muetra los cgi's bueno y el malo con un ? delante del nombre. Quizas solo es util cuando se tiene selinux activo (no es mi caso) Alguna otra sugerencia de donde mirar? = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 07-01-2011 17:53, Cristian Rojas R. escribió: Si no me equivoco ese es un problema por el uso de selinux. Verifica los permisos del archivo con ls -Z y comparalos con los permisos de algún otro cgi que si te funcione. No recuerdo como corregirlo eso si :-( (asumiendo que desactivar selinux no es una opción) Atte. CR 2011/1/7 Miguel Oyarzo O.ad...@aim.cl: Estimados, En una maquina debian, al llamar a una CGI desde mi navegador, tengo este extraño error: Access denied due to security policy violation Reject ID: 4d2738b2-32-fd0a0a0a-7b6 No puedo encontrar en debian donde se configura eso. Solo me pasa con esa CGI, pero ella se ve bien al ejecutarla desde la linea de comandos. Alguna sugerencia para esa falla? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = -- Cristian Rojas R. crro...@gmail.com
Re: Bind DNS responde solo al localhost
On Tue, Aug 25, 2009 at 10:14 AM, Alvaro Patricio Avello Mendez
aave...@servinco.cl wrote:
Me parece que
allow-query { 127.0.0.1; };
Tiene el comportamiento que mencionas...Yo haría un par de ACL que
establezcan desde que redes se puede consultar y agregarlas a este
allow-query.
De acuerdo: Trata con allow-query { localhost; };
(localhost es una macro de bind que se expande como todas las ips locales a
la máquina. Lo mismo que localnets). Acá tienes un link con más detalles:
http://www.zytrax.com/books/dns/ch7/address_match_list.html
Atte.
CR
--
Cristian Rojas R. crro...@gmail.com
Re: Alta disponibilidad WEB
2009/8/13 Victor Hugo dos Santos listas@gmail.com: 2009/8/13 Mauricio Vergara Ereche m...@nic.cl: Hola! [..] Seguramente alguien te dirá que a nivel de DNS podrías poner 2 registros A para www.dominio.cl apuntando a cada una de las IPs, pero si uno de los servidores falla, vas a tener que eliminar el registro del fallado y esperar que se propague en los caché's de los resolver DNS... lo cual no se verá muy elegante ya que mientras exista falla, van a tener que esperar a que se les caiga por timeout la IP que no responda, o responda derechamente mal ese servidor. esto que dices esta malo... cuando se tiene 2 (o mas) registros A para un mismo dominio, los navegadores son suficientemente inteligentes para ir de uno a otro alternativamente y caso uno de los dos servidores esten apagados los clientes van a consultar el otro imediatamente... No estoy de acuerdo. No creo que puedas garantizar que todos los navegadores tengan esa inteligencia, y si están buscando algun sistema de alta disponibilidad, creo que si sería un error empezar a depender de la inteligencia de los navegadores. Atte. CR -- Cristian Rojas R. crro...@gmail.com
Re: Alta disponibilidad WEB
2009/8/13 Juan Manuel Doren jmdo...@ok.cl: No estoy de acuerdo. No creo que puedas garantizar que todos los navegadores tengan esa inteligencia, y si están buscando algun sistema de alta disponibilidad, creo que si sería un error empezar a depender de la inteligencia de los navegadores. yo lo he probado y NO todos los navegadores son tan inteligentes, pero hay una tecnica que puede ayudar tienes las maquinas A y B que son tus webservers defines como DNS primario a A y cuando alguien le pregunta por la direccion web contesta con la propia defines como secundario a B y lo configuras no para replicar lo que dice A sino para que responda con la direccion propia usas TTL bajos Pero ahi sólo consideras que la máquina se muera completa. ¿Qué pasa si la muerte es del servicio web solamente?, el dns seguiría respondiendo con su ip propia. No me gusta esta solución, aunque puede ayudar en algunos aspectos sin tener que meterse en otros como keepalived o heartbeat, según lo que se quiera. asi si la maquina A se muere el trafico se va a la B porque los visitantes resolveran la IP de B apenas venza el TTL ( que puede ser de un par de segundos ) lo malo es que sube el trafico de consultas al dns... tampoco es la solucion del premio a la innovacion pero anda mejor que el round robin y es mas barato que un F5 En eso último estamos de acuerdo. Atte. CR -- Cristian Rojas R. crro...@gmail.com
Re: detalles de openssl
2008/12/23 Aldrin Martoq amar...@dcc.uchile.cl: Segun creo, esta lista es de discusion de Linux, no es una linea de soporte. En la mayoria de este tipo de listas se esta dispuesto a ayudar, pero se espera que quien pide ayuda de muestras de algun esfuerzo que haya hecho, basicamente no estamos dispuestos a dar la comida en la boca y masticarla tambien. De acuerdo, pero un pequeño tip sobre donde buscar o sobre qué averiguar puede ser una gran ayuda. pero tan dificil es dejarlas pasar? Tiempo escaso, falta de energia, o quizas en esta epoca todos estan pensando en pasta, carne y monstruos... Me tomo mas de 1 hora responder este mensaje, quede pegado viendo una pelicula; sirve? Me refiero, básicamente, a que si uno cree que es una pregunta boba quizás es mejor guardar silencio a decir RTFM. Así no se gasta tiempo. A todo esto, encuentro que la respuesta que diste en el siguiente post es ideal. No le das el trabajo hecho, pero si un link sobre donde averiguar más. Gracias a todos quienes pueden dar ese tipo de aportes. Atte. CR -- Cristian Rojas R. crro...@gmail.com
Re: detalles de openssl
2008/12/22 Pedro GM saxeu...@gmail.com: El punto 2. se resuelve via google,wikipedia , investigando por certificados digitales. www.openssl.org y el man en linux de openssl(1) es excelente punto de partida... No se si quienes tienen conocimiento están perdiendo los ánimos de ayuda o qué, pero encuentro que esta lista se está llenando de comentarios del tipo Busca en google. Es cierto que a veces las preguntas son un tanto obvias, pero tan dificil es dejarlas pasar? en lo personal no conozco casi nada de openssl y cada vez que leo el man (lo he usado muchas veces) termino más mareado y confundido. Si yo necesitara una ayuda habría pensado en pedir ayuda en esta lista, pero para leer comentarios como RTFM mejor me los digo yo mismo. Me parece que cuando uno está partiendo con un tema es cuando más necesita ayuda. Recordemos cual es la idea de estar en una lista. Atte. CR -- Cristian Rojas R. crro...@gmail.com
Reversa DNS para bloques grandes
Hola: 2008/10/15 Vida Luz Arista [EMAIL PROTECTED]: Hola a todos, En una red privada estamos utilizando la 172.16.0/19 necesitamos crear la reversa para este bloque, pero vemos que se nos va hacer enrome el named.conf ya que tendríamos que declarar 64 clases, lo que significan declarar la zonas: Que un named.conf tenga 64 zonas no es para nada un problema (a lo más de administración). Un hosting grande puede tener miles sin problemas. De todas maneras es gusto personal. Yo te recomendaría que tomaras el camino de las 64 zonas distintas y si estas usando bind, puedes utilizar la directiva $GENERATE que itera como en un ciclo con lo que desees repetir. Puedes ver el siguiente link para más detalles: http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html#id2566761 Atte. CR -- Cristian Rojas R. [EMAIL PROTECTED]
Re: Detectan vulnerabilidad crítica en distri buciones de Linux
On Tue, May 20, 2008 at 12:34 PM, Enrique Herrera Noya [EMAIL PROTECTED] wrote: diario ti es como creerle a Las Ultimas Nimiedades...(LUN) me parece haber leido ayer que ya esta solucionado. El hecho de que el blog mencionado tenga o no credibilidad no le quita gravedad a la noticia indicada. La vulnerabilidad es real y es peligrosa y si bien ya hay parches al respecto, quienes tengan sistemas afectados tendrán que analizar con cuidado si se han creado certificados que deban ser regenerados, entre otros análisis. Atte. -- Cristian Rojas R. [EMAIL PROTECTED]
DNS
On Feb 11, 2008 3:13 PM, [EMAIL PROTECTED] wrote: localhost INA127.0.0.1 nsINA200.70.170.67 otro.nombre.clINA200.70.17O.68 Ojo si lo que acabas de poner es un copypaste del archivo de zona, en la última ip tienes una letra O en vez de un cero en el 170. Además que reitero las recomendaciones que te han hecho: si estas trabajando en la zona de midominio.cl, entonces sólo puedes poner información relativa a host y delegaciones internas de midominio.cl, por ejemplo www.midominio.cl o ns.midominio.cl. NO PUEDES poner cosas de otras zonas como definir el host www.otrodominio.cl también debes elegir poner sólo el nombre de host www IN A ip o poner el nombre completo TERMINANDO CON PUNTO www.midominio.cl. IN A ip (el dns, cualquier cosa que no termina con punto lo completa automáticamente con el nombre de la zona o del origen definido. Atte. CR -- Cristian Rojas R. [EMAIL PROTECTED] From [EMAIL PROTECTED] Tue Feb 12 16:01:33 2008 From: [EMAIL PROTECTED] (Wladimir Torres Correa) Date: Tue Feb 12 16:08:22 2008 Subject: DNS In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Bueno les envio la modificacion que he realizado a mi archivo db.impudahuel.cl, las 2 ultimas lineas. Si me corrigen es por que no di pie con bola. Si no es asi entonces andara tiquitaca. Gracias a todos por su deferencia Wladimir, vacaciones na ni na. *-*-*-*-*-*--*-*-*-*-*-*--*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- ; Fichero de la zona impudahuel.cl ; $TTL 43200 impudahuel.cl. IN SOA ns.impudahuel.cl. mvargas.impudahuel.cl. ( 20060529 ;Número de versión de este fichero de zona 10800 ;y otros parámetros que definimos por defecto 3600 604800 43200) ; ;Named server Records ; impudahuel.cl. IN NS ns.impudahuel.cl. impudahuel.cl. IN MX 1 aspmx.l.google.com. impudahuel.cl. IN MX 5 alt1.aspmx.l.google.com. impudahuel.cl. IN MX 5 alt2.aspmx.l.google.com. impudahuel.cl. IN MX 10 aspmx2.googlemail.com. impudahuel.cl. IN MX 10 aspmx3.googlemail.com. impudahuel.cl. IN MX 10 aspmx4.googlemail.com. impudahuel.cl. IN MX 10 aspmx5.googlemail.com. ; ;Address Records ; localhost IN A127.0.0.1 ns IN A200.72.163.67 ; ;CNAME (Alias) Records ; www IN CNAME ns www.algo14400 IN CNAME algo.impudahuel.cl **Nuevas algo14400 IN A200.70.170.68
dominios gratis
On 5/12/07, Miguel Quintana ..:: MAQO :::. [EMAIL PROTECTED] wrote: Y DONDE LO COMPRAI A 4 LUKAS! En godaddy.com venden dominios .info 99 centavos. De todas maneras no revisé en detalle para ver cual era la trampa. Atte. CR -- Cristian Rojas R. [EMAIL PROTECTED]
Servidor DNS Dinamico
On 4/9/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Tengo que realizar un servidor que de soporte a DNS dinamicas ( servidores perifericos con ip dinamica ) pero antes de realizarlo con alguna libreria (python) me gustaria saber si hay algun proyecto que ya tenga resuelto el problema (ssl, etc) o si esta dispinible los fuentes alguno como noip, dyndns u otro gracias. Hola: No entiendo bien tu consulta. Hasta donde entiendo, la lógica de sitios como no-ip es tener registros con un ttl muy bajo (generalmente 1 minuto), con lo que en la práctica obligan a que (casi) todas las consultas vayan a sus servidores. Según veo, eso se puede hacer con cualquier DNS. Algo en particular que se me vaya? Atte. CR -- Cristian Rojas R. [EMAIL PROTECTED]
Necesito ubicar a algun admin de NIC Chile
Ricardo Utreras Estrella wrote: Estimados: Necesito ubicar a algun admin de NIC Chile, si alguien tiene algun celular favor de enviarmelo. Hasta donde tengo entendido esto ya está ok. Sebastián habló con la gente de Crecic al rededor de las 14:30 horas. O si alguien conoce a Sebastian Castro (nuestro contacto administrativo) favor indicarle que se comunique urgente con el datacenter de Crecic. Gracias y disculpen la consulta en la lista... Saludos!! Atte. CR From [EMAIL PROTECTED] Fri Dec 29 17:22:52 2006 From: [EMAIL PROTECTED] (Ricardo Utreras Estrella) Date: Fri Dec 29 16:10:00 2006 Subject: Necesito ubicar a algun admin de NIC Chile In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Cristian Rojas R. escribió: Ricardo Utreras Estrella wrote: Estimados: Necesito ubicar a algun admin de NIC Chile, si alguien tiene algun celular favor de enviarmelo. Hasta donde tengo entendido esto ya está ok. Sebastián habló con la gente de Crecic al rededor de las 14:30 horas. O si alguien conoce a Sebastian Castro (nuestro contacto administrativo) favor indicarle que se comunique urgente con el datacenter de Crecic. Gracias y disculpen la consulta en la lista... Saludos!! Atte. CR Jeje, no lo podiamos ubicar... es grande esta lista.. Saludos nuevamente. -- Atte. Ricardo Utreras EstrellaLUN: #312206
Ayuda en bajada de phishing (sertotal.cl)
Hola: On 12/18/06, José Miguel Vidal lavín [EMAIL PROTECTED] wrote: 1.- Alguien de ustedes entregaria informacion a una persona que llama y dice ser de tal institucion y al minuto pide info de los servidores y correos y cosas por el estilo sin que uno pueda confirmar si esta persona realmente cumple esas funciones? Depende de que tipo de información se solicite. De todas maneras hay información que es pública y que no se saca nada con ocultarla. 2.- me parece extremadamente informal el hecho de no presentarse personalmente en las dependencias nuestras para resolver el tema, con documentacion en mano. Uf. Eso suena a burocracia sin sentido. Generalmente los ataques de phishing afectan a bancos extranjeros. En este caso quien lo está reportando sólo está tratando de evitar que hayan usuarios en otro lugar del mundo que se vean perjudicados por la acción de terceros. Necesitas que venga un abogado del banco con una demanda de los tribunales para tratar de corregir el problema? 3.- quien les da el derecho de publicar esta informacion en una lista como la de linux y la de sysadmin?, es un tema delicado y privado. No estoy de acuerdo. Acá no estamos hablando de un defacemente. Es un phishing y te aseguro que los mayores afectados no son uds. sino que los eventuales clientes del banco que se podrían ver afectados. Por otro lado no están publicando nada que no sea público. 4.- Yo soy el admin que les colgo por la falta de seriedad y cero procedimientos que tienen. Me gustaría saber cual es tu procedimiento para estos casos. ahora, se dignaran a cooperar como corresponden? Creo que el primer aviso que se dio ya es una forma de cooperar. ya el tema esta resuelto y si quieren informacion solo deben pedirla por mail o personalmente en nuestras oficinas. Ojalá que la solución del poblema sea una securitización del servidor y no solamente el borrado del phishing. Atte. -- Cristian Rojas R. [EMAIL PROTECTED]
Problemas con Subdominios en Bind9
¿Es humano el receptor final de [EMAIL PROTECTED] Alguien usa realmente esa direccion? (en lo que a dns corresponde) IN NS secundario.nic.cl. ¿secundario.nic.cl está enterado que debe trabajar como secundario? ¿habilitado el xfer entre secundario y primario? Si, también puede haber sido algún problema de refresco entre el primario y el secundario. Le aumentaste el serial a tu zona cuando hiciste los cambios? dominio.cl. IN A 200.200.200.200 muy utilizado pero ilegal. registros A son para nombres de hosts, no de dominios. En estricto rigor los de tipo host.dominio.cl son en realidad dominios de 3er nivel. Por lo mismo no estoy tan seguro de que no se deba usar. Tendré que remitirme al RFC localhost IN A 127.0.0.1 fuera de la zona dominio.cl!! no hace daño ya que bind lo ignorará, pero se ve feo. Eso no es cierto. Bind no lo ignora. Crea un host de nombre localhost.dominio.cl que apunta a la ip 127.0.0.1 como debe ser. De hecho lo acabo de probar con un bind 9.3.1 chasqui IN NS 200.200.200.201 eso no me suena. Efectivamente, está malo. Los Resource Recors (NS, MX) DEBEN apuntar a hombres de hosts y no a ips. Por lo mismo, la sugerencia que te hicieron anteriormente fue correcta. Atte. CR -- Cristian Rojas R. [EMAIL PROTECTED]
DNS
On 12/6/05, Edson Mauricio Gonzales Rodriguez [EMAIL PROTECTED] wrote: gracias por todas las respuestas, bueno el problema que tengo es que no se si es necesario tener un ip estatica valida en internet para poner mi dns o si puedo usar una ip dinamica publica, Si quieres que tu dns sea visible en toda internet, entonces SI debes tener una ip pública. Si no, entonces puedes usar una ip de tu red privada. Hay un truco para usar DNS con ips públicas dinámicas, que es usar otro DNS que te apunte a tí dinámicamente, es decir, usando servicios como los de no-ip.org exprese un poco mal mi pregunta en cuanto a HW la verdad la mayoria de la informacion que encontre y lei lo realizan con 2 tarjetas de red y tambien queria saber si es posible hacerlo Todo depende de la estructura de tu red. Si tu DNS además es quien está haciendo de gateway para tu red, entonces si necesitarías 2 tarjetas. con una sola, mas o menos mi situacion es que tengo una red interna de clase C 192.168.0.xxx y quiero ponerles un DNS y un servidor de correo y mas que todo por el servidor de correo es que necesito un DNS y por eso ando averiguando algunos detalles sobre la configuracion, bueno y ando probando algunas cosas, pero de todas maneras gracias por la ayuda m tienes una red privada con una clase C. Quieres poner un DNS y un servidor de correos. Deduzco que el servidor de correos lo vas a configurar con un dominio... me da la idea que lo mejor es que te consigas una ip publica (si bien es técnicamente factible hacerlo funcionar con una ip dinámica, no te lo recomiendo). Atte. CR -- Cristian Rojas R. [EMAIL PROTECTED]
Problema bind 9
On 11/14/05, Jorge Palma [EMAIL PROTECTED] wrote: Nov 14 16:23:04 xxx named[25084]: dumping master file: tmp-p6Rnm7: open: permission denied Nov 14 16:23:04 xxx named[25084]: transfer of 'xxx.cl/IN' from xxx.xx.xx.xx#53: failed while receiving responses: permission denied Nov 14 16:23:04 xxx named[25084]: transfer of 'xxx.cl/IN' from xxx.xx.xx.xx#53: end of transfer No te lo podría asegurar pero pareciera ser un problema de permisos en el directorio (o algún disco lleno a lo mejor)? Yo partiría chequeando eso. Además chequearía si es que la transferencia la puedo hacer. Para eso basta con que te pares en el servidor secundario y hagas: % dig @ipServPrimario nombreZona.cl axfr y veas si te la transfiere ok, para ir acotando el problema. Suerte -- Cristian Rojas R. [EMAIL PROTECTED]
DNS REVERSO y SMTPs estrictos
On 9/7/05, Miguel Oyarzo O. [EMAIL PROTECTED] wrote: # nslookup IP_publica_de_mi_maquina_MX recibo IP_publica_de_mi_maquina_MX.in-addr.arpa name = nombremaquina.midominio.clhttp://nombremaquina.midominio.cl . Una pregunta previa es: Qué servidor es el resolver de tu red? Eres tu mismo? La pregunta la hago porque en la query de nslookup que mandas no queda claro. Te advierto que para que el reverso esté realmente configurado, no basta con que tu tengas la zona revera sino que quien te ha entregado ese grupo de Ips tiene que delegarte la administración de los reversos, para que estos sean conocidos. Te recomiento hacer lo siguiente: % dig -x IP_publica_de_tu_maquina_MX +trace y confirmar que en las últimas líneas aparezca algo así como IP_publica_de_tu_maquina_MX.in-addr.arpa IN PTR nombremaquina.tudominio.clhttp://nombremaquina.tudominio.cl . Eso -- Cristian Rojas R. [EMAIL PROTECTED] próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050907/da62b469/attachment-0001.html From [EMAIL PROTECTED] Wed Sep 7 18:19:01 2005 From: [EMAIL PROTECTED] (Enrique Herrera Noya) Date: Wed Sep 7 18:16:27 2005 Subject: scanner paralelo In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 7/09/05, Arturo Mardones[EMAIL PROTECTED] escribió: On 9/7/05, Arturo Mardones [EMAIL PROTECTED] wrote: Hola! tengo un scanner paralelo aca, un canon q andaba medio botado y queria ver si lo podia usar... estuve revisando si tengo lo necesario y tengo instalado sane-backends y sane-frontend . ejecute sane-find-scanner pero dice q no detecta scanners paralelo solo usbs y scsis. y mire por documentacion pero en realidad no encontre nada muy weno. Tengo FC4 al dia... q hago? alguna idea? sera posible que tenga soporte? es un canon f910600 es el unico numero q me huele a modelo y algo arrojo google... pero nada muy revelador en realidad. Hola otra vez, resulta q buscando y buscando di con una pagina para mi modelo exacto el canoscan fb630p y dice q esta soportado por el sane, rebooteo mi pc y en el dmesg me dice parport: PnPBIOS parport detected. parport0: PC-style at 0x378 (0x778), irq 7 [PCSPP,TRISTATE,EPP] lp0: using parport0 (interrupt-driven). lp0: console ready y mas abajo ppdev: user-space parallel port driver ppdev0: registered pardevice ppdev0: unregistered pardevice ppdev0: registered pardevice ppdev0: unregistered pardevice -- esto me parece raro... sucede q tengo instalado el libieee1284 (hay uno con python, devel y debuginfo, sera bueno instalarlos??) y en la pagina decia q bastaba con eso, pero resulta q el xsane no me reconoce el scanner, q sera?? alguien sabe?? si hago un debug de xsane canon_pp me arroja al final esto: [canon_pp] Timeout: Scanner wakeup reply 1 (0x03 in 0x1f) - Status = 0x1f [canon_pp] Timeout: Scanner wakeup reply 2 (0x03 in 0x1f) - Status = 0x1f [canon_pp] Timeout: Scanner wakeup reply 1 (0x03 in 0x1f) - Status = 0x1f [canon_pp] Timeout: Scanner wakeup reply 2 (0x03 in 0x1f) - Status = 0x1f [canon_pp] Timeout: Scanner wakeup reply 1 (0x03 in 0x1f) - Status = 0x1f [canon_pp] Timeout: Reply 2 (0x0c in 0x1f) - Status = 0x1f [canon_pp] initialise: could not wake scanner [canon_pp] sane_init: 1 initialise [canon_pp] sane_init: Couldn't contact scanner on port parport0. Probably no scanner there? lo encendistes antes de computador existe /dev/parport0 ? o lago asi [canon_pp] sane_init [canon_pp] sane_get_devices (0xbf92fd48, 0) [canon_pp] sane_get_devices [canon_pp] sane_open (h=0xbf931b98, name=) [canon_pp] sane_open: Empty name given, assuming first/default scanner [canon_pp] sane_open: No scanner found or requested port doesn't exist (parport0) [canon_pp] sane_exit si hago un lsmod: ppdev 13125 0 parport_pc 31749 1 lp 16713 0 parport39433 3 ppdev,parport_pc,lp Graicas por alguna idea y disculpen lo largo del mail... queria aportar la mayor cantidad de detalles... ah! todo en FC4 :D Saludos,! Arturo. -- apoya la campaña Mi primer PC ¡pero de verdad! http://perodeverdad.cl -- Colegio de Informaticos de Chile (en Formación) http://colegiodeinformaticosdechile.blogspot.com/ http://www.cich.cl
actualizaciones dinamicas
# nsupdate -d -v update add abc.fantasia.net http://abc.fantasia.net. 3600 A 192.168.10.10 http://192.168.10.10 Reply from SOA query: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 49290 ;; flags: qr aa rd ra ; QUESTION: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;abc.fantasia.net. IN SOA ... No estoy muy familiarizado con los dinamics updates, pero me daría la impresión que primero deberías chequear ese status:NXDOMAIN que indica que esa zona no existe. OJO, que si un servidor que debería se autoritativo por una zona dice que no existe, esa respuesta también va con el bit de autoridad encendido. (flag aa) -- Cristian Rojas R. [EMAIL PROTECTED] próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20050901/9fbe4725/attachment.html From [EMAIL PROTECTED] Thu Sep 1 10:21:21 2005 From: [EMAIL PROTECTED] (Jorge Valencia) Date: Thu Sep 1 10:19:00 2005 Subject: Help: Usando TV en Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Jose Miguel Vidal Lavin escribio: Jorge Valencia F. wrote: Hola Yo tengo andando con Xorg una GeForce FX5200 que por la salida svideo se ve muy bien. Sin embargo ni idea de si se puede poner consolas en algun modo distinto de clone, ya que nunca se me habia pasado por la cabeza ver una consola extendida en 2 pantallas. Saludos... aprovechando, que distro? porque yo tengo una GFORCE v9400-x y no la puedo hacer funcionar malditos driver. saludos Debian Sid -- Jorge Valencia F. jvalenci [EMAIL PROTECTED] alumnos[:]inf[:]utfsm[:]cl usuario #289947 http://www.labsd.inf.utfsm.cl/~jorjazo http://counter.li.org That is not a mess on my desk. I am using a hashing algorithm to improve access time. Mark Tomory's .sig file From [EMAIL PROTECTED] Thu Sep 1 10:24:14 2005 From: [EMAIL PROTECTED] (Jorge Valencia) Date: Thu Sep 1 10:21:52 2005 Subject: Help: Usando TV en Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Andrés Ruz Salinas escribio: Me refiero al color de la placa circuito. La mayoría son verdes pero acá también tengo de color rojo y son las únicas que he logrado configurar de buena forma. ¿Cuál es la diferencia? No tengo idea por eso quería preguntarles. La marca seguramente. Por lo general MSI imprime placas verdes. Otros como Asus las imprimen rojas. -- Jorge Valencia F. jvalenci [EMAIL PROTECTED] alumnos[:]inf[:]utfsm[:]cl usuario #289947 http://www.labsd.inf.utfsm.cl/~jorjazo http://counter.li.org That is not a mess on my desk. I am using a hashing algorithm to improve access time. Mark Tomory's .sig file From [EMAIL PROTECTED] Thu Sep 1 10:51:28 2005 From: [EMAIL PROTECTED] (Jose Miguel Vidal Lavin) Date: Thu Sep 1 10:49:15 2005 Subject: Help: Usando TV en Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Andrés Ruz Salinas wrote: [...] Me refiero al color de la placa circuito. La mayoría son verdes pero acá también tengo de color rojo y son las únicas que he logrado configurar de buena forma. ¿Cuál es la diferencia? No tengo idea por eso quería preguntarles. segun lo que han explicado en los encuentros de IPI de Intel, los colores de las placas es un codigo de calidad que seria: * rojo : Alto riesgo de instalación * Amarillas : riesgo medio * Verdes : sin riesgo eso quiere decir sobre la calidad de las placas y su grado de dificultad de configuración, esta información es la que me entregaron en esos encuentros y una vez lo verifique en una web pero no tengo la seguridad absoluta de que asi sea. como dato personal, al menos las calidades de las tarjetas han sido en esa misma escala. saludos
recover de bz2 y tar
Y si tratas de recuperar los archivos eliminados de la partición en vez del tar? si seria una buena idea si ubiera algo que recuperara archivos :( Pero si hay, pero dependen del filesystem que uses. Qué usas? ext3? reiser? -- Cristian Rojas R. [EMAIL PROTECTED]
Problemas con DNS
En resumen, el dns no puede tener direcciones de tu red privada. Sólo las públicas. Si quieres acceder a una máquina interna tienes que hacer un forward mediante tu router o un proxy reverso con apache. sitio IN A 192.168.0.8 -- Cristian Rojas R. [EMAIL PROTECTED]
Dudas: DNS con o sin resolv.conf?
Hoy, por ejemplo, tengo un email trancado porque supuestamente el destinatario no resuelve mi correo: Asumo que el problema es mio. No te culpes a priori por problemas que pueden ser de otros. Es posible que no puedas resolver el nombre del dominio destipo porque ellos tengan algun problema. El hecho de que ellos puedan recibir correos desde otros lados no significa que estén ok. De hecho, si tu configuración de resolución es estricta, entonces es posible que configuraciones medianamente erróneas no las puedas verificar. Es una posibilidad en este caso. Si nos das el nombre del dominio al cual estás tratando de llegar podríamos darte una opinión al respecto. PD: Existen herramientas para verificar la configuración de los DNS? prueba con http://www.dnsreport.com (pruebalo con el dominio que no puedes resolver) Suerte -- Cristian Rojas R. [EMAIL PROTECTED]
comando
Me pasó exactamente lo mismo con un pc que compré hace un tiempo. Primero pensé que era el disco, y le corrí reiteradas veces los chequeos del SMART ( http://smartmontools.sourceforge.net/) También probé con los utilitarios del fabricante del disco, pero no encontraba nada. Finalmente en la garantía descubrieron que era problema de la placa madre. La cambiaron y santo remedio, nunca más el mismo problema. Si el equipo tiene garantía, prueba con eso. Si no... mmm no conozco utilidades para chequear placas más que algún eléctrico con un tester. Atte. CR On Sat, 15 Jan 2005 07:12:04 +0800, paulina ferrero [EMAIL PROTECTED] wrote: hola tengo problemas con la maquina, cuando la prendo me aparece: disk boot failure, insert system disk and press enter. inserto el cd de suse y me dice que no encuentra el disco duro. pero despues de reiniciar la maquina a veces entra sin problema, yo quiero saber que comando puedo usar para comprobar el estado del disco, o si alguien sabe que puede estar pasando, bueno muchas gracias -- __ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze -- Cristian Rojas R. [EMAIL PROTECTED]
Herramientas para verificar el DNS.
Aparte de las muchas que ya han nombrado en otras respuestas puedes echarle una mirada a www.dnsreport.com. Ahi le pones el dominio que quieres revisar y te entrega el detalle del estado. Atte. CR On Mon, 27 Dec 2004 19:39:13 -0300, Collao Salas Juan Enrique (Teniente) [EMAIL PROTECTED] wrote: Existen herramientas para verificar el estado de un servidor DNS. Ejemplos: saber su configuración, si resuelve o no, etc. Bye. -- Cristian Rojas R. [EMAIL PROTECTED]
Reversos en DNS
Hola, si es que esa es la estructura real de lo que tienes, entonces efectivamente hay un error en la zona, puesto que tienes una linea que dice que el origen de tu reverso es pepito.cl en vez de ser 1.168.192.in-addr.arpa. Con lo que tienes actualmente estas configurando 2 zonas para pepito.cl. Puedes usar $ORIGIN 1.168.192.in-addr.arpa. También está el caso de la delegación, la que te tiene que entregar el ISP para las IPs publicas que se te hayan asignado. Zona Reversa: * $TTL 3200 $ORIGIN pepito.cl. pepito.cl. IN SOA dns.pepito.cl. root.pepito.cl. ( 2004110901 ; Serial -- Cristian Rojas R. [EMAIL PROTECTED]
