Re: mynetworks... muchas!!!

[Miguel Angel]

En teoria... si tienes muchas sub-redes, estas deberian ser redes internas
o con ip privada, por lo que no seria problema sumarizarlas y dejar los
rangos algos con mascara /8 o /16 ... si necesitas validar usuarios, les
aplicas autenticacion para el envio, lo cual permite que los usuarios
móviles tambien sean validados por envios desde fuera de la organización. y
si le das una mascara grande como un 10.0.0.0/8 ... puedes aplicar firewall
par alas iptables a las ip's especificas como anexo.. para bloquear los que
aun no estan creados o que aun no existan.
 Sl2


2016-10-31 13:18 GMT-03:00 Victor Hugo dos Santos :

> Hola,
>
> dale una lectura en el man de postconf (http://www.postfix.org/
> postconf.5.html)
> mas especificamente, menciona que toda linea que inicia con un
> "espacio" es una continuacion de la anterior.
> por el tanto, algo asi, deberia de servirte:
>
> mynetworks = 192.168.1.0/16, 200.100.200.0/24
> 172.16.0.0/16
> 10.0.0.0/24
>
>
> salu2
>
> 2016-10-28 16:52 GMT-03:00 Rodrigo Gutierrez Torres
> :
> > Estimados:
> >
> > Difícil que alguien haya tenido este problema, pero uno nunca sabe.
> > En la corporación donde trabajo, hay una infinidad de subredes.
> > Existe un servidor postfix (RHEL, herencia de hace años) que usamos para
> el
> > despacho de correos de los sistemas.
> > El problema es que ya son tantas las subredes que tengo definidas en esa
> > línea, que se me hace difícil la edición con vi (soy de la vieja
> escuela).
> > ¿Existirá forma de dividir es línea en varias o crear un archivo o alguna
> > otra alternativa que me permita ordenar esto?.
> > Como siempre: gracias!!!
>
>
>
> --
> --
> Victor Hugo dos Santos
> http://www.vhsantos.net
> Linux Counter #224399
>



-- 
Miguel

Re: Estimar Hardware de Servidor LTSP

[Miguel Angel]

Lo mas simple a priori para tener una idea seria calcular en base a 1
cliente y multiplicarlo por 40, y eso por algun factor extra... ie...
40*1.2 * recursos de 1 cliente, pero tambien depende de que estes ocupando
como clientes tontos.
 lo otro es que veas en la misma pagina de LTSP o proyectos asociados que
estimaciones ocupan.


2016-05-26 16:24 GMT-04:00 Juan Carlos Rojas Jordan :

> Buenas tardes listeros , necesito estimar las caracteristicas de hardware
> que debe tener mi servidor LTSP para unos 40 Clientes ligeros. Algun dato
> de como hacerlo. Es para implementar laboratorio utilizacion de
> LibreOffice, software R, Software Mathematica y quizas otro software de
> tipo cientifico. Como poder llegar a los requerimientos minimos para que
> puedan trabajar de manera descente.
>
>
>
> Cordialmente
>



-- 
Miguel

Re: Donde certificarse RHCSA y CCNA

[Miguel Angel]

CCNA NETEC http://www.centronetec.cl/ como alternativa... imagino que sirve
para otras mas


2016-04-05 12:50 GMT-03:00 Claudio Hormazábal Ocampo <
chormaza...@ucentral.cl>:

> Yo la realice por acá: http://www.newhorizons.cl/
>
> Atte.,
> Claudio Hormazábal Ocampo
> Administrador de Sistemas
> Universidad Central de Chile
> RHCSA, Instructor Cisco CCNA/CCNP(R)/IT-Essentials
> Fono: (56) (2) 2582 6059
> http://claudio.hormazabal.cl
>
> -Mensaje original-
> De: linux-boun...@listas.inf.utfsm.cl
> [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Juan Carlos Rojas
> Jordan
> Enviado el: martes, 05 de abril de 2016 12:34
> Para: linux@listas.inf.utfsm.cl
> Asunto: OT:Donde certificarse RHCSA y CCNA
>
> Hola algun lugar donde poder certificarse?? y te preparen ademas.
>
>
> Gracias
>
>
>


-- 
Miguel

Re: OT: oferta de trabajo

[Miguel Angel]

Cual es la renta ofrecida?

2016-01-13 15:29 GMT-03:00 Enrique Herrera Noya <
enrique.herreran...@gmail.com>:

> País 
> bue es cosa de ver el email donde enviar el prontuario laboral.  ;-)
>
>
> El 13 de enero de 2016, 15:24, Alberto Rivera M.
> escribió:
>
> > Hola buenas tardes, más antecedentes pora favor ... Ciudad, País,
> horario,
> > renta ... algo :)
> >
> > Saludos y gracias.
> >
> >
> >
> > El 13-01-16 a las 12:09 p.m., Arturo Mardones escribió:
> >
> > Hola a todos,
> >>
> >> Estamos en busca de dos consultores técnicos junior, que deben saber
> como
> >> mínimo:
> >>
> >> - linux, se realizará test en entrevista
> >> - java, c o perl al menos básico
> >> - ingles al menos, básico capaz de conversar. Se realiza conversación en
> >> entrevista.
> >>
> >> interesados enviar CV a arturo.mardo...@hpe.com
> >>
> >> Saludos,
> >>
> >> Arturo.
> >>
> >>
> >
>
>
> --
> http://www.placilladepeñuelas.cl 
> 
> http://www.plataformaconstituyente.cl
> http://www.ansol.cl
> http://www.aceesol.cl
> http://www.partidopirata.cl
> http://www.valpolinux.com
> http://www.itcosta.cl
>
>
> 
>



-- 
Miguel

Re: consulta rendimiento y eficiencia

[Miguel Angel]

Sorry, pero la nube tiene una jurisdiccion que no es avalada por las leyes
chilenas, asi que la confidencialidad se pierde. ojo con eso... y mirar
bien las clausulas y las leyes que afecten los servidores. y eso es grandes
"empresas", ahora.. por lo que comenta en lapregunta original, eso tiene
mas pinta de pyme, y lo que le sirve a una corporacion o gran empresa o
corporacion, no funciona igual para una pyme.



2015-10-30 13:35 GMT-03:00 Rodrigo Gutierrez Torres <
rodrigogutierreztor...@gmail.com>:

> Alberto:
>
> Puedo ver el problema que expones acerca de la confidencialidad, pero debo
> decirte que la tendencia es precisamente la contraria: evitar tener
> servidores en casa y contratar hosting o al menos housing.
> Las grandes empresas con problemas de no tener las máquinas en sus propios
> datacenter, están arrendando jaulas en los ISP desde hace ya varios años y
> crean sus propias nubes. Ahora, se ve que han empezado desde ya un año
> (dos, las más adelantadas) a utilizar la nube híbrida para tener espacio
> para crecimientos inesperados. El próximo año, debiéramos ver que todo lo
> histórico se va a la nube.
> Salu2,
>
> El 28 de octubre de 2015, 22:39, Alberto Rivera M. <
> rivera.albe...@gmail.com
> > escribió:
>
> > El problema más grande al colocar sistemas en proveedores de servicios es
> > justamente la confidencialidad de los datos, no creo que hoy en día
> exista
> > alguna organización que tenga datos críticos en una db sobre un hosting
> de
> > pago ... este tipo de servicio está bien para una página web y nada más
> ...
> > pero todo dato que sea crítico dentro de la organización se debe mantener
> > dentro de ella ... uno de los grandes problemas del cloud computing
> también
> > es este 
> >
> >
> >
> > El 28/10/15 a las 13:15, Ismael Cantieri escribió:
> >
> >> Hola en mi caso tenía el servidor principal en oficina y un respaldo en
> >> housing.
> >>
> >> Si caía el principal se pasaba al secundario.
> >>
> >>
> >>
> >> Enviado desde mi iPhone
> >>
> >> El 28-10-2015, a las 11:56, Héctor Quezada Monsalve  >
> >>> escribió:
> >>>
> >>> El 28 de octubre de 2015, 11:45, Etienne Melián A. 
> >>> escribió:
> >>>
> >>> El tema es: ¿en vuestra experiencia, es mejor tener los servidores con
>  las
>  aplicaciones y bases de datos en la misma empresa, o es mejor
>  entregárselas
>  al proveedor de software, para que las tenga en sus dependencias y
>  nosotros
>  conectarnos desde fuera?
> 
> >>>
> >>> Creo que va a depender del tipo de proveedor y de tu área de TI.
> >>> Si tu proveedor te provee todos los requerimientos que necesitas, en
> >>> seguridad, presupuesto, respaldos, acuerdos de confidencialidad , SLA ,
> >>> etc
> >>> mejor ellos.  Si no , mejor en tu empresa ( mi opinión).
> >>>
> >>>
> >>>
> >>>
> >>> --
> >>> Héctor
> >>>
> >>
> >
> > --
> > Saludos cordiales,
> > Alberto Rivera M.
> > Ingeniero en Informática
> > MBA UDL / MTI UTFSM
> > CEO Ases.& Invs. Sidered Ltda.
> > Fcen : +56 2 29126601
> > Fdir : +56 2 29126670
> > Fmov : +56 9 66581909
> >
> >
>



-- 
Miguel

Re: consulta rendimiento y eficiencia

[Miguel Angel]

El problema de dejarlos afuera, es que siempre el proveedor tendra sus
servidores sobrevendidos con las aplicaciones de los clientes, y siempre le
echara la culpa de la lentitud a los enlaces, por lo que terminaras pagando
mas por BW, averigua ademas si tiene su nube en chile o fuera, ya que el
enlace de internet internacional es mas caro que si va a conectarse a algun
site nacional. ... lo de RDP, anda bien, deberia ser mas rapido que
conectar ODBC...
 Lo otro.. es que concepto tienes de red "bien construida",porque si es un
ERP critico, hacerlo depende de 1 solo enlace, de un solo proveedor por una
sola ruta para que sea accedido desde la lan de la empresa, no lo hace
confiable,  en el caso del cloud, deberias tener dos enlaces, iguales, de
acceso a internet, o quizas uno de respaldo un poco menor, pero que sea por
diferente camino y hacia diferente proveedor no se si se entiende?.. si
fuera interno, los resguardos serian similares en terminos de mantener la
redundancia.





2015-10-28 22:39 GMT-03:00 Alberto Rivera M. :

> El problema más grande al colocar sistemas en proveedores de servicios es
> justamente la confidencialidad de los datos, no creo que hoy en día exista
> alguna organización que tenga datos críticos en una db sobre un hosting de
> pago ... este tipo de servicio está bien para una página web y nada más ...
> pero todo dato que sea crítico dentro de la organización se debe mantener
> dentro de ella ... uno de los grandes problemas del cloud computing también
> es este 
>
>
>
> El 28/10/15 a las 13:15, Ismael Cantieri escribió:
>
> Hola en mi caso tenía el servidor principal en oficina y un respaldo en
>> housing.
>>
>> Si caía el principal se pasaba al secundario.
>>
>>
>>
>> Enviado desde mi iPhone
>>
>> El 28-10-2015, a las 11:56, Héctor Quezada Monsalve 
>>> escribió:
>>>
>>> El 28 de octubre de 2015, 11:45, Etienne Melián A. 
>>> escribió:
>>>
>>> El tema es: ¿en vuestra experiencia, es mejor tener los servidores con
 las
 aplicaciones y bases de datos en la misma empresa, o es mejor
 entregárselas
 al proveedor de software, para que las tenga en sus dependencias y
 nosotros
 conectarnos desde fuera?

>>>
>>> Creo que va a depender del tipo de proveedor y de tu área de TI.
>>> Si tu proveedor te provee todos los requerimientos que necesitas, en
>>> seguridad, presupuesto, respaldos, acuerdos de confidencialidad , SLA ,
>>> etc
>>> mejor ellos.  Si no , mejor en tu empresa ( mi opinión).
>>>
>>>
>>>
>>>
>>> --
>>> Héctor
>>>
>>
>
> --
> Saludos cordiales,
> Alberto Rivera M.
> Ingeniero en Informática
> MBA UDL / MTI UTFSM
> CEO Ases.& Invs. Sidered Ltda.
> Fcen : +56 2 29126601
> Fdir : +56 2 29126670
> Fmov : +56 9 66581909
>
>


-- 
Miguel

Re: error autoresponder squirrelmail

[Miguel Angel]

revisa que te un usuario se pueda conecta via ftp a su propio $HOME, ya
que ahi es donde carga el archivo .vacation o algo asi, ademas fijate de
que el servicio ftp sea conectado por la loopback y deshabilitado para
otras interfaces, y que el firewall este bien configurado.

2014-12-11 18:13 GMT-03:00 Hans Poo h...@welinux.cl:

 Andrés,

 Lo que indica el mensaje es que al llamar ftp_put, en la primera variable:
 $FTP, viene un valor de tipo booleano en vez de resource.
 La definición de la función ftp_put:

 bool ftp_put ( resource $ftp_stream , string $remote_file , string
 $local_file , int $mode [, int $startpos = 0 ] )

 Podría ser que options.php no pueda crear el recurso ftp.
 En cualquier caso, el usuario ftp normalmente no es el mismo que ejecuta
 apache, el demonio ftp eventualmente cambia de usuario para bajar
 privilegios de acuerdo a las credenciales con que te conectas a ftp.
 Revisa la configuración de conexión ftp por defecto de php, no se donde
 está.

 Espero te ayude un poco.

 Saludos,
 Hans Poo, Welinux S.A.
 Bombero Ossa #1010, oficina 800,
 +56-22-3729770, Movil: +56-9-3199305
 Santiago, Chile


 - Mensaje original -
  De: AG CR acro...@hotmail.com
  Para: Lista Linux UTFSM linux@listas.inf.utfsm.cl
  Enviados: Jueves, 11 de Diciembre 2014 17:58:43
  Asunto: error autoresponder squirrelmail
 
  Estimados buenas tardes, sé que puede ser un tema un poco
  obsoleto pero es una herramienta que aun uso y bastante.
 
  Realice un update del squirrelmail a la versión estable
  1.4.22 he intentado habilitar y compatibilizar dos de las opciones más
  importantes para los usuarios cuales son la de cambio de password y
 mensaje
  de
  fuera de oficina o vacaciones.
 
 
 
  Por un problema de compatibilidad (versión de compability)
  no fue posible que corran juntos la versión más simple del change_passwd
 y
  autorespond, finalmente opte por change_pass con demonio poppassd.
  Ahora les
  presento mi problema:Para autorespuesta de vacaciones estoy utilizando el
  local_autorespond_forward V.3.01 con compatibility 2.0.14 y aquí es
 donde me
  da el error,  muestra bien las opciones de llenado para el forward y el
  mensaje pero
  al dar enviar da el siguiente mensaje :
 
 
 
  Error: Unable to upload file. Please contact your system
  administrator .
 
 
 
  El servicio FTP está arriba, lo que he leído por ahí es
  que es posible que el usuario FTP  no
  tiene los mismos privilegios que el usuario web que maneja squirrelmail
 (que
  me
  imagino es apache).
 
 
  En el log de errores de la
  pagina webmail sale:
 
 
 
  PHP Warning:  ftp_put() expects parameter 1 to be resource,
  boolean given in
 
 /var/www/midominio/squirrelmail-webmail-1.4.22/plugins/local_autorespond_forward/options.php
  on line 913
 
  La linea 913 de
  options.php esif
  (ftp_put($FTP, $remoteFile, $localFile, $ftp_mode))
 
 
 
  Agradecería cualquier
  ayuda al respecto
 
  Andres Cruz R.



-- 
Miguel

Re: una de iptables...

[Miguel Angel]

Podrias partir tirandote tu configuracion de iptables para saber que
tienes

2014-10-10 16:46 GMT-03:00 Enrique Herrera Noya 
enrique.herreran...@gmail.com:

 estan usando el chavo de los 8

 ;-)

 El 10 de octubre de 2014, 15:14, Antonio Sebastian Salles M. 
 anto...@salles.cl escribió:

  Compara primero la salida de dig. Me huele a DNS.
 
  A-
  El oct 10, 2014 12:20 PM, Enrique Herrera Noya quique...@gmail.com
  escribió:
 
   Estimados,
   se implemento  un CENTOS 6.5 como firewall, dhcp
   entrega dhcp sin problemas
  
   pueden navegar los equipos de la lan , salvo a dos sitios especificos
  
  
  
   https://portal.citidirect.com/portalservices/forms/globallogin.pser
   y
   http://www.santander.cl/
  
   los navegadores en los windows se quedan esperando respuestas
  
  
   en cambio desde el centos (links) si se llega
  
   alguna idea de que #$% diantres, diablos pasa?
  
  
   el enlace es entel.-
  
  
  
  
   --
   Enrique Herrera Noya
   --
   http://www.partidopirata.cl
   http://www.juuntos.org
   http://www.jokte.org
   http://www.placilladepeñuelas.cl
 http://www.xn--placilladepeuelas-qxb.cl
  http://www.xn--placilladepeuelas-qxb.cl 
  http://www.xn--placilladepeuelas-qxb.cl
   http://www.xn--placilladepeuelas-qxb.cl
  
 



 --

 http://www.placilladepeñuelas.cl http://www.xn--placilladepeuelas-qxb.cl
 http://www.xn--placilladepeuelas-qxb.cl
 http://www.ansol.cl
 http://www.aceesol.cl
 http://www.partidopirata.cl




-- 
Miguel

Re: server zombie

[Miguel Angel]

respalda y prende fuego, y dependiendo de lo que debas respaldar mira
los codigos (si tienes paginas web, o cosas asi mejor instalar de 0 y solo
restaurar las BD... si los codigos fueron intervenidos te llevas el hoyo en
el respaldo)
 ... buscar el problema o como te hackearon da para largooo y si no te
manejas en linux desde 0, mejor olvidalo ... podrian haber cambiado los
comandos basicos ls,ps,netstat,lsof, etc... para no listar los procesos de
los programitas que estan corriendo(si es que el hacker era bueno y queria
que no lo vieran)... si fue un troyano generico quizas sea mas abordable,
pero lo mas sano es re-instalar y actualizar todos los programas. ademas de
hacer una instalacion restringuida, configurando SELinux, servicios
enjaulados, etc, eliminando herramientas de compilacion y dejando los
servicios publicados con configuraciones restringuidas y seguras, con
usuarios sin privilegio sobre la maquina. y despues mantener actualizada la
maquna, para que evites que se colen, tambien de pasada puedes buscar un
 IDS de host, para registrar intrusiones.
 Suerte!
 Miguel




2014-05-05 9:51 GMT-04:00 z3robatu caa.zerob...@gmail.com:

 +1

 --
 Claudio Alvarado
 Software Developer
 Sent with Airmail

 On 5 de mayo de 2014 at 9:45:43, Carlos Albornoz (caralborn...@gmail.com)
 wrote:

 Haz lo que dice manuel y préndele fuego!! :D

 2014-04-30 17:49 GMT-04:00 z3robatu caa.zerob...@gmail.com:
  si creo que sera la mejor solución esta lleno de weas mato un proceso y
 se corren otros, así que sera la mejor opción, gracias por la ayuda
 
  --
  Claudio Alvarado
  Software Developer
  Sent with Airmail
 
  On 30 de abril de 2014 at 17:40:01, Manuel Barrera R. (
 mbr...@hotmail.com) wrote:
 
  Te recomiendo respaldar la información y cambiarla a un servidor
 actualizado, es complejo verificar que cosas pueda tener instalada la
 maquina una vez hackeada.
 
  Date: Wed, 30 Apr 2014 17:36:09 -0400
  From: caa.zerob...@gmail.com
  To: linux@listas.inf.utfsm.cl
  Subject: server zombie
 
  estimados
  help!
  el servidor de un colega (vps en linode)
  fue hackeado y tiene varios procesos corriendo enviando mail con
 sendmail y unos script perl corriendo (con un texto en portugués que da
 miedo)
  alguna sugerencia para poder ver donde están los script y la
 configuración de sendmail que esta enviando los correos para eliminarlos
 
  y cual seria los pasos a seguir para la seguridad del servidor
 
  desde ya gracias
 
  --
  Claudio Alvarado
  Software Developer
  Sent with Airmail



 --
 Carlos Albornoz C.
 Linux User #360502
 Fono: +56997864420




-- 
Miguel

Re: Hosting de Correo.

[Miguel Angel]

y cuantas casillas de correo son ? domain.live.com te permite 50 gratis
creo... la verdad la ocupo para cuentas personales :) y no paso de 5...


2013/11/7 xugnip xug...@gmail.com

 El 07/11/13 17:03, Robert escribió:
  Buenas tardes.
 
  Alguien me recomienda hosting Linux de correo, detalles del servicio,
  capacidad, costo, disponibilidad, soporte ?

 Y kolab (de Suiza)... Linux, ilimitado, a un precio razonable y sin
 espias (o gran hermado). Privacidad es su principal tema.

 Y ofrecen ademas, una suite completa de servicios adicionales.

 Saludos




-- 
Miguel

Re: Generación de SMS a través de php

[Miguel Angel]

... conectar un modem serial o usb y manejarlo con gnokiii te da todo lo
que necesitas, con un poco de programacion usando los comandos de gnooki,
puedes rcibir y procesar mensajes recibidos y enviar..
yo lo use para monitorear servidores con nagios y para enviar sms dsd una
pequeña web intranet institucional...
 Saludos!



2013/10/4 Hector Cereceda hector.cerec...@gmail.com

 Calculamos que mensualmente serían unos 10.000 SMS mensuales y en
 aumento según nuevos requerimientos de los Departamentos del
 Municipio. Voy a llamarlos para ver sus planes.

 Gracias Alejandro

 Enviado desde mi iPhone

 El 03-10-2013, a las 22:04, Alejandro Padilla (Atentus)
 apadi...@atentus.com escribió:

  Hector
  si vas a enviar SMS en forma masiva (varios miles), puedes contratar con
  cualquier telco el servicios vía webservices a tarifas especiales.
  Hay algunos reseller que ya lo tienen implementado y te dan la interfaz
 WEB
  lista para subir los números y el mensaje.
  Este es mi vecino y tienen ese servicio con CLARO (No se si son
 buenos...)
  http://www.instared.com/
  (muy mala la página, mejor llámalos)
 
  Si vas a enviar solo algunos cientos, las telco no te van a pescar (y los
  resealer tampoco) porque te cobran por mensaje. En este caso la mejor
  solución es un ASTERIX en un computador con una BAM que tenga un buen
 plan
  con una bolsa grande de mensajes SMS.
 
  saludos
  Alejandro
 
 
  El 3 de octubre de 2013 21:04, Carlos casep Sepulveda 
  ca...@fedoraproject.org escribió:
 
  2013/10/3 Hector Cereceda hector.cerec...@gmail.com:
  La pregunta es si conocen empresas que den el
  servicio de notificaciones vía SMS a través de API y si alguno de Uds.
  tiene la experiencia de haberlo hecho.
 
 
  Nosotros estamos implementando notificaciones de nagios vía SMS.
  Como el principal punto era mandar las alertas en caso de que los
  enlaces se murieran le enchufamos al nagios una BAM, las pruebas van
  bien de momento (gnokii más hanlder nagios)
  No te sirve algo así?
 
  --
  My name is Ozymandias, king of kings:
  Look on my works, ye Mighty, and despair!
  Percy Bysshe Shelley
  http://sites.google.com/site/carlossepulveda
 




-- 
Miguel

Re: Descubrir mapa de red

[Miguel Angel]

2013/1/30 Héctor Herrera hherre...@gmail.com

 http://nmap.org/man/es/man-briefoptions.html

 Aquí están las opciones de nmap para poder determinar si un objetivo está
 vivo (comando -sP) y para formatear la salida.

 El script sería algo así:

 #!/bin/bash
 nmap -sP #y la lista de comandos que necesites, guardando en $archivo
 if test diff $archivo $archivo_mas_viejo; then
   mandar correo
 fi

 Y esto todas las veces que sea necesario ;)

 La opcion -sP solo funciona si el firewall del receptor no esta bloqueando
icmp, bulgarmente, la opcion sP manda un ping, si el firewall bloquea ping,
no vera nada...
 Saludos
 Miguel

Re: OT: Arquitectura

[Miguel Angel]

Algo asi como el Tanenbaum ?

2013/2/6 Javier Garay javierzga...@gmail.com

 Estimados:

 ¿Qué libros sobre arquitectura de sistema pueden recomendar? Ojo que no
 estoy hablando de arquitectura de software, que es algo más específico.

 Saludos.


 Cordialmente,
 Javier Garay G.




-- 
Miguel

Re: Problema con Centos y una ruta

[Miguel Angel]

2012/7/4 Antonio Sebastian Salles M. anto...@salles.cl

 Ip repetida?

 Saludos
 --
 Antonio Salles
 El 04/07/2012 13:18, Juan Andres Ramirez jandresa...@gmail.com
 escribió:

  Hola:
Tengo un problema con una dirección ip dentro de mi lan y centos
 6.2
  con todos los update.
Resulta que hago un route -n:
 
  Destination Gateway Genmask Flags Metric RefUse
  Iface
  10.30.9.0   0.0.0.0 255.255.255.0   U 0  00
  eth0
  0.0.0.0 10.30.9.1   0.0.0.0 UG0  00
  eth0
 
  Si hago un mtr a cualquier dirección dentro del rango en la tabla de
 rutas,
  llego sin problemas, excepto por una sola dirección ip que llegó a otra,
 me
  explico, si hago un mtr 10.30.9.21 llego a otra máquina que tiene la ip
  10.30.9.4, si hago un mtr 10.30.9.4 llego a la ip 10.30.9.4, y sólo
 ocurre
  con esa dirección ip.
  Ya he visto los archivos hosts, networking y toda la gama que se
 encuentra
  en /etc/sysconfig/network-scripts, pero no veo nada que me indique porque
  aparece esa dirección, es demasiado raro, nunca me había topado con algo
  así.
 
  Alguna sugerencia? Muchas gracias.
 


Que te muestra un
#arp 10.30.9.21
y un
# arp  10.30.9.4
tienen las mismas mac address frente al linux?
tienes un switch entre medio ? has probado apagar el switch y prenderlo?
el 10.30.9.4 no tendra las dos IP configuradas por ahi ?
arp -d 10.30.9.21
arp -d 10.30.9.4
 y volver a probar?

Sl2
-- 
Miguel

Re: PHP ejecutando programas de la shell

[Miguel Angel]

Y correr el script con los permisos de ejecucion sticky bit activado? ...
es re peligroso... pero bue...

2012/7/4 Eduardo Silva edsi...@gmail.com

 tu script esta malo... Content-Type es un header de la respuesta que
 quieres enviar, debes imprimir ese texto no colocarlo de forma
 literal..

 2012/7/4 Marco González Luengo noquierou...@gmail.com:
  Estimados,
 
  He estado probando tratar de correr el script desde el directorio
 cgi-bin/
  (/var/www/cgi-bin/) de varias formas y creo que he obtenido algo
  interesante.
 
  En /var/log/httpd/error_log me aparece esto cuando ejecuto mi script:
  /var/www/cgi-bin/test.cgi: line 2: Content-type:: command not found
  Could not open /dev/tty0 or /dev/vc/0 for writing
  open: No such file or directory
 
  Por lo que se ve, esta podria ser la razón de por qué no funciona `beep`,
  por ejemplo. Luego probé con `ether-wake` y una MAC:
  /var/www/cgi-bin/test.cgi: line 2: Content-type:: command not found
  ether-wake: socket: Permission denied
 
  Y aquí es donde comenzó mi interés. ¿Qué podría hacer al respecto? Esto
  sigue siendo un script en bash.
 
  Saludos
 
  El 28 de junio de 2012 17:00, Felipe kelt...@gmail.com escribió:
 
  2012/6/28 Ricardo Munoz rmu...@tux.cl
 
   El 28 de junio de 2012 16:33, Felipe kelt...@gmail.com escribió:
  
2012/6/28 Ricardo Munoz rmu...@tux.cl
 El 28 de junio de 2012 09:08, Carlos Albornoz 
  caralborn...@gmail.com
 escribió:

  Está puro agarrándose a cabezazos con php, php no es para este
 tipo
   de
  cosas, python + apache + cgi son tus amigos.
 

 pq Python sirve y PHP no sirve?
   
  
   [...]
  
   Puede ser:
1. El como se esta invocando el script desde PHP
2. Permisos insuficientes de ejecucion sobre el script o los
 programas
siendo utilizados por este (recuerda que PHP es ejecutado por otro
usuario).
3. Alguna otra cosa
   
  
   hasta ahi, no veo ninguna diferencia con Python via web.
  
   --
   Ricardo Mun~oz A.
   http://pobrezuko.info
  
 
  Felicidades, yo tampoco. Solo contestaba a la pregunta inicial.
 
  Entre usar Python, PHP o hacer un servidor HTTP en LOLCODE y procesar
 las
  peticiones a mano, finalmente da lo mismo... No creo que tengas muchas
  peticiones para tu sistema de Wake on LAN asi que muchos criterios para
  elegir tecnologias dan lo mismo, la idea principal es resolver el
 problema.
 



 --
 Eduardo Silva
 http://edsiper.linuxchile.cl
 http://www.monkey-project.com




-- 
Miguel

Re: PHP ejecutando programas de la shell

[Miguel Angel]

2012/7/4 Gonzalo Diaz Cruz m...@gon.cl

 En algún momento tuve esa necesidad y descubrí que no se puede con scripts,
 solo con binarios. Por lo cual me vi obligado o usar la alternativa con
 sudo.

 Si, creo haber tenido el mismo problema, tenia que ocupar gnokii para
enviar sms desde una pagina web, creo que al final a los binarios que
llamaba el script les puse setuid, para que se ejecutaran como root,
independiente del usuario que los llamara.  de esa forma, lograba
interactuar y enviar el SMS.
Sl2
-- 
Miguel

Re: una aclaracion por favor

[Miguel Angel]

Que distro/version de linux es?
para que te funcione el ip_forward cambiarlo a 1, debes colocar echo 1,
con el 1 entre comillas... al menos asi si me lo toma en centos, si coloco
echo 1  /... no me pesca.

Para ver si cambio le haces un cat /proc/sys/net/ipv4/ip_forward
en general al menos en redhat y centos, fedora y similares, en el etc hay
un archivo donde existe una varible que se modifica para que al partir el
ip_forward quede habilitado en 1, en centos es el archivo /etc/sysctl.conf
y la variable viene por defecto asi:
  net.ipv4.ip_forward = 0

 Si la cambias a 1, te queda el ip_forward habilitado por defecto al partir
la maquina.
Sl2


2012/6/26 Jose Manuel Ajhuacho Vargas jose_t...@yahoo.es

 esta configurado tengo un script que se ejecuta al iniciar el sistema,
 probe con un scrip sencillito que solo active el ip_forwad ademas que haga
 un enmascaramiento.


 Atte Jose Manuel



 GPG Key ID: UBCMEOLVQMHEILINJBE

 --- El mar, 26/6/12, Esteban Saavedra L. estebansaave...@gmail.com
 escribió:

 De: Esteban Saavedra L. estebansaave...@gmail.com
 Asunto: Re: una aclaracion por favor
 Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
 Fecha: martes, 26 de junio, 2012 14:14

 Configura para que el ip_forwarding se asigne a 1 cada vez que se inicie el
 equipo o icluyelo en el script de tu iptables, debo suponer que tu script
 de iptables se inicia de forma automatica al arrancar el pc verdad?

 Una consulta cuando reinicias el equipo y corres manualmente el ip
 forwarding e iptables todo funciona? Si es asi, solo debes hacer lo del
 primer parrafo, caso contrario revisar tus reglas

 Salu2
 El 25/06/2012 20:55, Jose Manuel Ajhuacho Vargas jose_t...@yahoo.es
 escribió:

  hola
  tengo un problema me lei vaios post de iptables como crear rutas y nada
  tengo cuatro tarjetas de red
  eth0
  192.168.1.1
  sub red 0
  conectado al proxy o salida a internet que esta en el mismo segmento
  eth1
  192.168.10.1
  sub red1
 
  eth2
  192.168.11.1
  sub red
 
  eth3
  192.168.5.1
  sub red
  hasta donde tengo entendido y conocimiento  para hacer ping de cualquier
  equipo de la sub red1 a cualquier equipo de la sub red2, sub red3 o
  inclusos para tener salida a internet sub red0
  solo es necesario
  echo 1  /proc/sys/net/ipv4/ip_forward
  verdad?
  pero no funciona ya tuve este problema en una anterior instalacion de
 este
  equipo luego de reinstalar probe y funciono hasta que reinicie el equipo.
  cuando volvi a encender para poner en produccion y no funciona
  o estoy equivocado???
  alguien puede guiarme???
  este equipo practicamente sera un router
  es decir
  sub red1 deberia ser la dmz
  sub red 2 usuarios finales
  sub red 3 usuarios con algunos privilegios de navegacion que se realizara
  en el proxy
  y la sub red 0 salida a internet
  ahora lei la configuracion de iptables de Pello Xabier Altadill Izura,
 que
  tiene buenos ejemplos pero al ver que nada funciona solo me queda acudir
  austedes
  no se si alguien tuvo este mismo problema
  saludos
 
  Atte Jose Manuel
 
 
 
  GPG Key ID: UBCMEOLVQMHEILINJBE
 




-- 
Miguel

Re: alternativas de firewall

[Miguel Angel]

2012/5/15 Hector Gatica hector.gat...@opensynapse.cl

 On Mon, 14 May 2012 15:30:34 -0400, Carlos Martinez
 carlos.martinez...@gmail.com wrote:
  Estimada comunidad.
 
  Necesito implementar en la empresa un firewall, por ello pido sus
  opiniones, en resumidas cuentas quiero poder eliminar el trafico p2p,
  integrar calidad de servicio (BD externa), dar seguridad a la red
  inalambrica, poder hacer vpn.
 
  he visto freebsd, ipcop, centos con iptables y squid.
 
  Alguna alternativa.
  Gracias.
 
  Attn.
  Carlos Martínez.

 La respuesta es simplemente Pfsense. Puedes tratar de maquillar un
 linux y llegar a resultados similares, pero como Firewall y servicios de
 red Pfsense es bastante bueno y funciona!.

 Probado en varias Lan's acá (120 - 200 equipos aprox.), uptimes de +200
 días con rendimiento excelente.

 Saludos.

 --
 Héctor Gatica Megias.
 Ingeniero de Proyectos
 Consultor Debian GNU/Linux
 Tel : 41-2890134
 Móvil: 9-8457297




-- 
Miguel

Re: Usuarios no se autentican en squid para navegar

[Miguel Angel]

2011/8/23 l...@ida.cu


 Hoola a todos listeros necesito ayuda

 Le he realizado todos estos pasos
 al squid

 touch /etc/squid/claves
 chmod 600 /etc/squid/claves
 chown
 squid:squid /etc/squid/claves
 htpasswd /etc/squid/claves daniela

 Cuando me
 sale en pantalla la ventana pidiendo login y passw para el logueno esta no
 funciona, el usuario no se puede loguear es como si no viera el fichero
 donde están los usuarios y las contraseñas en /etc/squid/claves

 He puesto
 anavegar las PC por ip y por mac pero no por el logueo alguna idea?

 Ahh
 tengo FIREHOL montado como firewall.

 Que creen que me falta?

 En espera de
 ayuda y agradeciendoa todos

 Luis



En el navegador, colocaste la IP : PUERTO del proxy para las conecciones?


-- 
Miguel

Re: script user

[Miguel Angel]

Debian tiene chpasswd ?
Puedes crear las cuentas con un Script.. rapidamente, y cambiarles el passwd
con chpasswd si es que existen en debian..

On Fri, Jul 29, 2011 at 9:53 AM, Julio Pacheco
julio.pach...@provectis.clwrote:

 On 07/26/2011 10:20 AM, Angelo Paolo Guajardo Schiappacasse wrote:

 Estimados ,

 Estoy intentando por medio de un script crear múltiples usuarios en debian
 ,
 buscando algún script que me sirviera di con esto

 mkdir -p /home/admin/useraccounts
 for (( i=0; i=5; i++ ))
 do
 useradd user$i
   /dev/urandom tr -dc A-Na-n1-9_ | head -c8  /tmp/passwd.txt
 cat /tmp/passwd.txt | passwd --stdin user$i
 echo -e Username:user$i  /home/admin/useraccounts/user$**i
 echo -e password:  /home/admin/useraccounts/user$**i
 cat /tmp/passwd.txt  /home/admin/useraccounts/user$**i
 done
 rm -rf /tmp/passwd.txt

 El problema es que debian no soporte el comando stdin , si alguien me
 diera
 una mano . Muchas gracias por su tiempo


 newusers(8)




-- 
Miguel

Re: Analizador Conexion

[Miguel Angel Amador L]

2010/7/21 Fanatico Linux listali...@tecnocreativo.cl

 estimados señores.
 existe en linux alguna herramienta o manera de poder evaluar una conexion
 de un proveedor?
 les cuento.
 en una oficina, hay un proveedor de internet que segun ellos, nos estan
 dando buena señal de conexion, pero resulta que a los usuarios (que solo
 usan correo y navegan en sitios comunes) se les cae la conexion en
 promedio cada 20 minutos. yo fui para alla, y conecte el modem del
 proveedor unicamente a mi equipo, y pude constatar que se caia la señal
 bastante seguido.
 obviamente no puedo entregar un informe que diga lo que persiví, sin
 pruebas tangible.
 es por eso que me gustaria hacer alguna prueba desde mi notebook (con
 linux :) ) y dejarlo todo un dia escaneando, y que me pueda decir en
 promedio como esta la conexion, cada cuanto se cae, con que intensidad
 llega, etc. lo que mas se pueda.  cosa de poder ir y rebatir en el caso de
 que nos esten vendiendo la pomada.
 muchas gracias de antemano
 saludos
 Orlando


Sin querer defender al ISP... te podria decir que a veces tienen razon si te
dicen que el servicio es el que te dan. un ping es trafico ICMP y puede ser
que tenga diferente prioridad respecto a otros del tipo TCP/UDP.. por lo que
si tienes cortes en ICMP, no necesariamente  puedes tener problema s con
la conexión tcp/udp ...
 Lo otro, a veces los contratos (me paso), dicen conexión de 1 mb con tasa
de segregación 1:4 ... y uno dice , bakan , tengo un 1 mega
de conexión internacional... pero lo que no se capta, es que el ISP te
asegura solo 256 kbs de velocidad...

 Ahora, descartando que tu ISP puede ver todos los errores que da el router
en su log, de CRC, de puerta, de conexion, de canales, de MTUDP etc.. y
asumiendo que no hicieron nada... las pruebas que puedes hacer son.

 1- Hacer un traceroute a un par de IP's..
 2- toma los Ip's de los primeros saltos de cada traceroute, deberia
coincidir los ips al menos en los primeros saltos, que es cuando se enruta
dentro de la red de tu proveedor
 3- hace pruebas de Ping a cada uno de esos Ip's... y anda probando con
diferentes tamaños de paquetes, cambiando el tamaño del paquete en el
ping...  desde 512 ... hasta 2048 por decir algo... si el paquete sufre
desfragmentacion o algo asi deberia avisarte...
 4- si es un router linux, revisa eso, opciones de fragmentacion y tamaño
del mtu...
 5- si se te cae particularmente en un nodo.. aplica un analisis mas a fondo
ahi.

La gracia de esto, es que eliminas por ejemplo..que tengas problemas entre
tu router y el siguiente en la conexion, pues probaste que andaba bien. o
descartas problemas entre tu computador y el poste de la calle por decirlo
de alguna manera.  a veces los problemas van por problemas de negociacion de
velocidad (se ponea autonegociar y se cae la conexion). o por problemas de
MTU  y fragmentacion, o porque el cable tiene problemas...o tienes un cable
enrollado sobre uno de corriente y hace induccion, o el polvo solar afecto
el circuito del transeiver.. o vaya a saber uno.. por eso. hay que hacer
pruebas probando cada tramo interno.
 asumo que como hiciste pruebas de ping directas, descartaste que el tiempo
de respuesta del DNS fuera malo o a medias... que a veces me ha pasado con
telefonica que sus dns se hechan a perder..

 bueno.. eso se me ocurre.
 Suerte.
 M.





-- 
Miguel

instalacion de linux puppy

[miguel angel rodriguez pacheco]

BUENAS, HE TRATADO DE INSTALAR LINUXX PUPPY EN UN DISCO DURO, PERO NO LO HE
LOGRADO, PODRIAN DARME UNA LISTA DE LOS PASOS PARA REALIZAR UNA INSTALACION
EXITOSA. MUCHAS GRACIAS

Re: Como actulizar la cache de mi servidor bind9

[Miguel Angel Amador L]

2010/6/9 Andrés Ovalle Gahona aova...@debianchile.cl

 El día 9 de junio de 2010 13:47, José Enrique Galiano
 enri...@get.mrn.tur.cu escribió:
  Es que soy proveedor de ISP a x clientes, las consultas dns que mi server
 no
  conoce las reenvió a otro servidor 200.55.128.3 y 4, el tema es que estos
  servidores ya han actualizado un registro mx y mi server aun no lo hacho,
 es
  por eso que necesitaba forzar la actualización de los registros para que
 mis
  clientes cuando soliciten una actualización dns se haga de forma correcta
 es
  decir como esta el 200.55.128.3.
 

 Para eso necesitas actualizar el serial del master, para que tu slave lo
 tome.

 slds.
 --
 Andrés Esteban Ovalle Gahona (kill-9)


Eso solo se actualiza en los resolver,una vez que pasa el tiempo de
expiracion definido para el cache. mientras el tiempo del cache no expire...
el resolver mantendrá el registro apuntando a la dirección ip anterior al
cambio. lo bueno es que el tiempo de expiracion del cache, se define en
la configuración del maestro del dominio y no en los resolvers...

sl2
-- 
Miguel

Re: Alternativa a montaje por NFS

[Miguel Angel Amador L]

2010/5/16 Gonzalo Diaz m...@gon.cl

 Hola colegas:

 Tengo el siguiente drama, resulta que estoy a cargo de unos labs que
 tienen tanto Linux puros como Windows/Linux.
 Todo funcionaba bonito hasta que por políticas externas a los labs,
 nos impusieron ciertas restricciones que nos han dejado todo nuestro
 sistema inoperativo.

 Antes se contaba con un esquema de autenticación por LDAP, además del
 montaje de un directorio remoto (con permisos y cuotas) para cada
 usuario. En realidad se montaba una carpeta que contenia el home de
 todos los usuarios, lista para trabajar sobre esta mientras se estaba
 autenticado en el sistema.

 El problema es que ahora la organización donde estoy decidió
 implementar un sistema de control de acceso a internet, una solución
 Cisco, donde hay un portal cautivo y un segundo login (no me digan
 nada, no tengo pito que tocar en esa decisión). La autenticación en
 internet tiene los siguientes pasos:

 - Al iniciar un computador, el control de acceso le asigna una ip
 dentro de una red de transito, sin acceso a internet.
 - Al conectarse a cualquier pagina web, aparece un portal cautivo.
 - Al iniciar sesión por primera vez, el sistema utiliza java en el
 navegador (?), descarga un script (?) y pide instalarlo como root
 (???)
 - Se desconecta la red, se reconecta y el control de acceso le entrega
 una ip nueva, con permiso para salir a internet.

 NO sería taaan grave el asunto, si no es porque al desconectarse,
 el cliente con linux se queda absolutamente congelado en el proceso, y
 nos dimos cuenta que se debe a que pierde la comunicación con el
 servidor de la carpeta NFS. No puede leer ni escribir. Sumenos que el
 proceso se realiza a través del browser, cuando este mismo y los demás
 procesos de escritorio están requiriendo leer y escribir en la carpeta
 mientras esta desconectada.

 Ya se probó cambiando parámetros en el /etc/fstab para el montaje de
 la NFS, modos sincronos, asincronos, etc... y no hay caso, el
 resultado siempre esta en un congelamiento total de entre unos 5 a 20
 minutos (si... probamos esperando a ver que pasaba).

 Por otra parte, a mi se me ocurre otra solución, pero no tengo claro
 como implementarla ni que otros contras pueda tener.
 Pensaba en hacer algún sistema que replique los archivos del home del
 usuario en la maquina donde trabajara, como lo haría por ejemplo
 dropbox, pero conservando los permisos obviamente, y cuando el usuario
 escriba en el cliente local, el cambio se replique al server (como
 dropbox...).

 Es ahi donde estamos trabados, ¿que solución puedo implementar?


 --
 ~~~
 Atentamente, Gonzalo Díaz Cruz
 Estudiante Ingeniería de Ejecución en Computación e Informática
 Universidad de Santiago de Chile
 ~~~

 http://blog.gon.cl/
 http://twitter.com/sir_gon



... es antigua y hace tiempo que no me meto, pero sistemas asi se buscan
como sistemas de archivos distribuidos, manejan con contenido en cache y
hacen cache entre servidores,  podrias ver por OpenAFS haber si te sirve, o
buscar por algo similar.
 Saludos

ps: enla primera conexion que valida el policy de cisco, el servidor de NFS
esta en la misma red que el linux-cliente? ... y cuando cambia de ip, con la
nueva validacion, se vuelve a conectar al NFS ? .. el NFS esta donde? se ve
desde ambas vlan (la de validación y la validada?) ...
 Porque para el servidor NFS estarias accediendo desde dos direcciones
distintas.. y si la sesion quedo tomada..no vuelve a levantar ... no se,
habria que picar, pero me da la idea de que por ahí puede ir el tema, tal
vez montando la validación antes de que se monte la carpeta NFS... por
ejemplo.. como una instrucción previa en el script de inicio de sesion.


Saludos
-- 
Miguel

Re: Controlar trafico p2p

[Miguel Angel Amador L]

2010/4/1 Miguel Oyarzo O. ad...@aim.cl


 El 01-04-2010 3:45, Aldrin Martoq escribió:

 2010/3/31 Miguel Oyarzo O.ad...@aim.cl:

 El 27-03-2010 22:57, Aldrin Martoq escribió:

 No, eso no es TCP/IP, el traffic shaping es a nivel de capa 2, algo



 Esta es creo la quinta vuelta de este punto y ya no veo mucho sentido
 ni entretención (aparte que estamos discutiendo solo los dos); esto se
 hubiera resuelto hace rato con /ponga su trago favorito acá/, pero
 Punta Arenas está algo lejos...



 Quizas es un tema que a nadie interesa y por eso no participan.
 Dejemos el tema hasta aqui entonces... nadie extraniará este hilo.

 Si pasas por Punta Arenas algun dia quizas resolvamos lo del trago
 favorito.


 Saludos,


 Yo la encontraba interesante, (de las pocas actuales que venia siguiendo)
pero como para leer y digerir lentamente revisando las anotaciones del
caso.. y sin mucho que aportar.

 Saludos

-- 
Miguel

Re: Ayuda monitoreo internet

[Miguel Angel Amador L]

2010/3/17 Juan Manuel Doren jmdo...@ok.cl

 
  Creo que tratare de snifear al router directamente, ya que al menos se
  concoce su IP.

 si hay un switch, entonces el equipo que sniffea sólo verá sus propios
 paquetes de dato

 eso hace el switch, separar los flujos de datos, así que por tu cable
 de red no pasan datos del computador de al lado,
 disminuyes las colisiones y le haces la vida mas difícil a los hackers
 con sus sniffers  ;)


Tenia entendito que Ettercap servia para esos casos porque envenenaba el
switch, sobre saturandolo de mac-address en su tabla arp, hasta que el
switch queda como hub.
 Pero creo de todos modos que es una medida un poco extraña con los fines
que se justifica, monitorear trafico para revisar su contenido, es acumular
mucha data para revisar a mano...osea una paja.
 Distinto es revisar el contenido con algun software que te muestre patrones
de ataque o cosas similares, pero igual no logro entender o justificar el
fin...

Saludos









-- 
Miguel

Re: 2 problemas con servidor smtp y usuario movil

[Miguel Angel Amador L]

2009/10/28 linux jai...@terra.cl:
 Holas:

 Tenemos un servidor fedora core encargado del trabajo de web y correo,
 usando sendmail con dovecot y auth. En los clientes outlook, se configuran
 las cuentas con autenticación para smtp usando las mismas credenciales que
 el correo pop. El proveedor de servicios es entel.

 Problema_1: Es con un usuario movil que puede funcionar correctamente desde
 faena y desde la mayoria de las partes externas a la red del trabajo. Este
 usuario a veces debe visitar empresas tanto en Chile como en el extranjero y
 al conectarse a internet para ver su correo, en algunas partes obtiene el
 mensaje “Se ha encontrado el servidor especificado pero no hay respuesta.
 Compruebe que el puerto y la información SSL son correctos” al intentar
 _enviar_ correo. La recepcion ocurre sin problemas.

 El servidor de correo es entrante y saliente son el mismo.


 El segundo problema es con el gerente general   :(
 Es similar al caso anterior, solo que el problema es desde su casa en
 santiago, y el mensaje es Outlook no puede conectar con el servidor de
 correo saliente (SMTP). Del mismo modo que antes, se puede recibir correo
 sin problemas.

 Los demas usuarios moviles no han tenido problemas.

 Siguendole la pista al codigo de error de outlook, me encontre con que
 Telmex bloquea (al menos en Mexico) el puerto 25 y por eso no se podria
 enviar correo desde una conexión asociada a ellos.

 Alguna pista?




Configura el puero 587 o el 565 en el sendmail. y haces que tus
usuarios manden correo por ahi.
 Saludos

-- 
Miguel

Re: 2 problemas con servidor smtp y usuario movil

[Miguel Angel Amador L]

Fe de errata , donde decia 565 es 465.

 Configura el puero 587 o el 565 en el sendmail. y haces que tus
 usuarios manden correo por ahi.
  Saludos

 --
 Miguel




-- 
Miguel

Re: Stress web desde linux

[Miguel Angel Amador L]

 -Original Message-
 From: cesar sepulveda kropotki...@gmail.com
 Sent: Martes, 27 de Octubre de 2009 17:23
 To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
 Subject: Stress web desde linux

 Estimados:

 Conocen alguna suite para realizar test de stress a sitios web.
 Algo que no sea tan básico como ab.

 Saludos!.


http://www.opensta.org/

-- 
Miguel

Re: Impresión Transparente Transparent Mode

[Miguel Angel Amador L]

2009/10/19 Rodrigo Valenzuela r...@vtr.net:

 Ah bueno, acá estamos hablando de un spool de impresoras, fijas, eso lo sé y 
 lo he hecho así también, mi problema es que el PRO5 al momento de generar la 
 impresión no llama a lpr, lpd, lp, et al. Si no que manda directamente la 
 impresión al terminal.

 A ver si queda más claro

 Al conectarme desde windows al PRO5 este me asigna una tty, por ejmplo, 
 tty14, y esta es la que mantengo hasta terminar la sesión. Pués bien, la 
 gracia de esta impresora (en mi caso la P99) es que la impresión SIEMPRE me 
 la va  mandar a la terminal desde la cual estoy conectado y por ende tengo a 
 mi disposición la impresora local del equipo en sí. Si voy a Conce y uso ls 
 P99 la impresión me sale en el equipo desde el que inicié la conexión en 
 CONCE.

 es como si hiciera lo siguiente

 lp -d'tty' archivo.txt  ( no es la sintaxis del PRO5, sólo ejemplo)

 Se entiende ahora?

 Rodrigo Valenzuela r...@vtr.net


A mi me queda claro... el esquema porque aca lo utilizo con SecureCRT
en MFG/QAD y antes en otro software llamado Anzio..

La duda que me queda, es que quieres hacer para que te funcione en
donde ¿?, porque es claro que la gracia la tiene el programa que hace
de cliente de la terminal, que toma la impresion que va de salida y en
vez de lanzarla a pantalla la manda a la impresora, en el computador
cliente.
 entonces mi duda es, tu no quieres ocupar mas windows y quieres
colocar puros linux y poder hacer lo mismo pero con un programa
cliente en linux? ..
 Estuve probando el tema con Putty en windows y me funciona igual,
configurando la impresora de salida en la opcion:
Terminal - Remote-Controlled-Printing - Printer to send ANSI output
to: (la impresora escojida).
 Asumo que otras clientes de terminal tambien manejen esta opcion...


La impresora definida en el sistema es un comando al cual se le pasa
la salida a imprimir:
 cat $* | tocp850  /dev/tty

Bueno, eso tengo por aca... tal vez te sirva
 Saludos


-- 
Miguel

Re: iptables y squid

[Miguel Angel Amador L]

2009/10/20 cosme co...@gecgr.co.cu:
 Hola

 Tengo una tarjeta para mi lan y un modem para conectarme a mi isp. como
 puedo configurar estos para el squid y el iptables in cluyendo el
 enrutamiento de mi lan

 ==
 Grupo Empresarial de la Construcción de Granma


La conexion de tu modem deberia ser  a traves de una interfaz ppp+
algo , y la de tu tarjeta de red una eth0 (o desde eth1  a eth+ si
tienes mas)

el resto es hacer la configuracion que sale en todos lados y que se
aplica para lo que tu tienes cuando ya estes conectado,... mejor
estudia un poquito y  haces consultas mas puntuales, pq lo que pides
en si,es un manual que puedes encontrar en la red.
 Saludos




-- 
Miguel

Re: Impresión Transparente Transparent Mode

[Miguel Angel Amador L]

2009/10/20 Rodrigo Valenzuela r...@vtr.net:
 On Tue, 20 Oct 2009 15:22:59 -0300
 Juan Gonzalez juanma.jua...@gmail.com wrote:

 Sabes, por estos lados tambien tenemos lo mismo peero la linea seria algo 
 asi,

 alias LP /dev/tty Impresora Local* parametros varios ...

 si esque lo que creo que es, imprimir en la impresora local de cada punto.
 Saludos.


 Ah claro, es lo mismo...

 pero tus clientes usan windows? o linux? Si es esto ultimo puedes elejir qué 
 impresora usar?


 JG.



mmm... bueno, si instalaras clientes linux, la unica solucion rapida
al problema antes de seguir investigando, es que habilites las colas
de cups en cada PC cliente..y la cuelgues de la cola de cups principal
del servidor donde tienes la aplicacion.
 O mejor aun, habilites cups del servidor y administras las impresoras
que cada cliente ocupa. claro, salvo que tengas el caso que el
servidor este publicado en internet y tus clientes esten conectados
via internet con ip's dinamicas (en que hay tendrias que aplicar una
vpn o algun tipo de tunnel).. pero es posible hacerlo.

ps: en este caso, la impresora elejida, seria al momento de mandar a
imprimir para un usuario, y la impresion pasaria a CUPS y el la
enviaria a la impresora elejida, traducida desde tu sistema de PRO.
Saludos
-- 
Miguel

Re: Ayuda con un puerto

[Miguel Angel Amador L]

2009/9/15 Juan Andres Ramirez jandresa...@gmail.com:
 2009/9/14 Sebastián Veloso Varas svel...@sevelv.cl:
 El 14 de septiembre de 2009 16:34, Juan Andres Ramirez 
 jandresa...@gmail.com escribió:

 Estimados :
        Tengo un firewall controlando la lan con iptables. Resulta que
 tengo la politica de drop, habriendo los puertos que necesito, y esto
 lo tengo funcionando hace unas semanas con unos poco usuarios, y
 funciona bien. Ahora bien el firewall esta dentro de la red 100.0/24,
 donde también estan los usuarios con la puerta 2, que seria la del
 firewall. Dentro de la red 100.0/24 hay una sub red 101/24, y el único
 problema que tengo es el acceso entre computadores desde la 100 a la
 subred 101.

 Destape puertos udp y tcp para 137,138, 139, 445 y funciona bien desde
 la red 101 a la 100, pero no al revez, es decir si trato de entrar a
 un computador en la subred 101 desde la red 100 no puedo.


 ¿Las reglas de FORWARD estan tanto de entrada/salida ? (INPUT/OUTPUT)

 Tengo mis dudas aca, porque tengo en drop la politicas:

 iptables -P INPUT DROP
 iptables -P OUTPUT DROP
 iptables -P FORWARD DROP
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT

 Y si sólo cambio a ACCEPT el FORWARD dejando con DROP el INPUT y
 OUTPUT, puedo ver la subred 101 desde la red 100.

 Mas abajo pego las reglas completas.




 SI dejo la politica FORWARD en ACCEPT por defecto puedo ver los pc
 desde la red 100 a la subred 101 sin problemas. Entonces debo tener
 algun puerto cerrado y no se cual es.


 DROP por defecto y si quieres ver redes compartidas, usas los puertos
 137,138 UDP y 139,445 TCP.


 Adjunto archivo txt con las reglas, por si alguien se interesa en
 mirarlas. Pero como dije antes asi como esta funciona bien para lo que
 quiero, solo me falta ese pequeño detalle.


 El adjunto no llego a la listatrata de hacer copy paste si es posible.

 ## FLUSH de reglas
 iptables -F
 iptables -X
 iptables -Z
 iptables -t nat -F

 ## Establecemos politica por defecto
 iptables -P INPUT DROP
 iptables -P OUTPUT DROP
 iptables -P FORWARD DROP
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT

 #ACCESO AL LOCALHOST
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A OUTPUT -o lo -j ACCEPT

 #COMUNICACION DNS AL LOCALHOST
 iptables -A INPUT -p udp --dport 53 -j ACCEPT
 iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

 #ACCESO A TODAS LAS CONECCIONES PARA QUE ENTREN AL FIREWALL
 iptables -A INPUT -i eth1  -j ACCEPT

 #CONSULTAS DNS
 iptables -A FORWARD -p udp --dport 53 -j ACCEPT

 # ACCESO SSH DE MI IP
 iptables -A INPUT -s 192.168.100.253 -j ACCEPT
 iptables -A OUTPUT -d 192.168.100.253 -j ACCEPT

 #ACCESO A WEB
 iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
 iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
 iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
 # Permitimos que la maquina pueda salir a la web
 iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state
 RELATED,ESTABLISHED -j ACCEPT
 iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
 iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
 iptables -A OUTPUT -p tcp -m tcp --sport 80 -m state --state
 RELATED,ESTABLISHED -j ACCEPT
 # Ya tambien a webs seguras
 iptables -A INPUT -p tcp -m tcp --sport 443 -m state --state
 RELATED,ESTABLISHED -j ACCEPT
 iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT

 #ACCESO A MAIL
 iptables -A FORWARD  -p tcp --dport 25 -j ACCEPT
 iptables -A FORWARD  -p tcp --dport 110 -j ACCEPT
 iptables -A FORWARD  -p tcp --dport 143 -j ACCEPT
 iptables -A FORWARD -p tcp --dport 995 -j ACCEPT
 iptables -A FORWARD -p tcp --dport 465 -j ACCEPT

 #ACCESO A SNMP
 iptables -A FORWARD -p udp --dport 169 -j ACCEPT

 #ACCESO A FTP
 iptables -A FORWARD -p tcp --dport 20:21 -j ACCEPT

 #ACCESO A TELNET
 iptables -A FORWARD -p tcp --dport 23 -j ACCEPT

 #PUERTOS PARA EL ACCESO COMPARTIDO DE WINDOWS
 iptables -A FORWARD -p udp --dport 137 -j ACCEPT
 iptables -A FORWARD -p udp --dport 138 -j ACCEPT
 iptables -A FORWARD -p tcp --dport 139 -j ACCEPT
 iptables -A FORWARD -p tcp --dport 445 -j ACCEPT
 iptables -A FORWARD -p tcp --dport 135 -j ACCEPT
 iptables -A FORWARD -p udp --dport 135 -j ACCEPT

 #DEJAMOS PASAR LOS PING
 iptables -A FORWARD -p icmp --icmp-type echo-request -j ACCEPT
 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
 iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT

 #REDIRECCIONAMIENTO PARA EL SQUID(PROXY TRANSPARENTE)
 iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -s
 192.168.100.0/255.255.255.0 --dport 80 -j REDIRECT --to-port 3128
 iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -s
 192.168.101.0/255.255.255.0 --dport 80 -j REDIRECT --to-port 3128

 # Con esto permitimos 

Re: autentificar sin password y con certificado rsa

[Miguel Angel Amador L]

2009/9/9 Juan Flores jfloresliz...@gmail.com:

 Que me falta...?? ya estoy entero mareado ja!

 Gracias!


 hosts.allow ?

no lo he probado, pero miraste habilitar las opciones que estan en el
archivo de sshd_config ? (en el caso de redhat like)
algun mensaje en el log de mensajes?... tal vez no encuentre el
archivo de llave, porque no lo mapea.. y se podria definir en el
archivo de configuracion del demonio.
...
son ideas, no lo he probado, lo tengo con llave DSA y me funciona bien.

Creo que si fuera host.allow, ni siquiera preguntaria usuario/clave

Saludos

-- 
Miguel

Re: Bind DNS responde solo al localhost

[Miguel Angel Amador L]

On Tue, Aug 25, 2009 at 9:31 AM, Carlos
Martinezcarlos.martinez...@gmail.com wrote:
 Estimados.
 He instalado bind en centos 5, lo configure y resuelve las direcciones
 cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina,
 ejemplo:

 Desde localhost

 [r...@ns ~]# dig @localhost sip.redsys.clA

 ;  DiG 9.3.4-P1  @localhost sip.redsys.cl A
 ; (1 server found)
 ;; global options:  printcmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626
 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

 ;; QUESTION SECTION:
 ;sip.redsys.cl.                 IN      A

 ;; ANSWER SECTION:
 sip.redsys.cl.          86400   IN      A       200.91.9.27

 ;; AUTHORITY SECTION:
 redsys.cl.              86400   IN      NS      ns.redsys.cl.

 ;; ADDITIONAL SECTION:
 ns.redsys.cl.           86400   IN      A       200.111.174.142

 ;; Query time: 1 msec
 ;; SERVER: 127.0.0.1#53(127.0.0.1)
 ;; WHEN: Wed Jul 23 01:14:09 2003
 ;; MSG SIZE  rcvd: 80

 [r...@ns ~]#

 Ahora desde mi equipo.


 [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A

 ;  DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11  @200.111.174.142
 sip.redsys.cl A
 ; (1 server found)
 ;; global options: +cmd
 ;; connection timed out; no servers could be reached
 [car...@redsys ~]$

 No tengo problemas del firewall.
 ¿Alguna idea?

 Atento a sus comentarios.
 Carlos.


problema de vistas ??...
en tu named.conf que tienes?
sl2

-- 
Miguel

Re: Bind DNS responde solo al localhost

[Miguel Angel Amador L]

2009/8/25 Carlos Martinez carlos.martinez...@gmail.com:
 También deshabilite SELINUX

 Esto indica que el puerto está abierto:

 [r...@ns ~]# netstat -ltu
 Active Internet connections (only servers)
 Proto Recv-Q Send-Q Local Address               Foreign Address
 State

 tcp        0      0 localhost.localdomai:domain
 *:*                         LISTEN

 ¿Hay alugún error en la configuración de named.conf?


 Carlos.


Prueba con
allow-query { any; };

(y reinicias named)

Miguel

Re: duda con squid

[Miguel Angel Amador L]

2009/8/19 Juan Andres Ramirez jandresa...@gmail.com:
 Hola Amigos:
       Tengo funcionando una máquina en forma correcta con
 squid+iptables, haciendo las veces de firewall, rutea, bloquea y hace
 lo que tiene que hacer, el problema es que no puedo bloquear nada que
 este en el mismo rango de direccion ip que el firewall, me explico:

 -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.100.0/255.255.255.0
 --dport 80 -j REDIRECT --to-ports 3128
 -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.101.0/255.255.255.0
 --dport 80 -j REDIRECT --to-ports 3128

 Como ven pasan 2 subredes por el firewall, el firewall tiene las siguientes 
 IP:

 eth1- 192.168.100.2 -entran las sub redes
 eth2 192.168.100.4 - salen las sub redes.

 Si aplico una regla para bloquear por ejemplo www.youtube.com, lo hace
 sin problemas.

 El problema lo tengo porque quiero bloquear un server que esta en el
 rango 192.168.100.XXX , aplico la regla:

 ==
 acl wordpress url_regex http://192.168.100.72/sitio
 #causa el mismo efecto
 acl wordpress url_regex http://192.168.100.72
 #no hay otra regla antes que haga allow al rango ip 192.168.100.XXX
 http_access deny sitio
 ==

 Pues bien, si accedo desde un computador con el rango ip
 192.168.101.XXX bloquea correctamente, pero no lo hace si accedo desde
 la red con rango 192.168.100.XXX , es como si la regla no la tomara al
 estar dentro de este rango.

 Cualquier otro dato que necesiten, lo doy sin problemas, muchas gracias.


Tienes DNS interno ? o con multiples vistas? que IP resuelve el PC
cliente al intentar buscar la pagina web que no te bloquea?
.. has pensado que tal vez

mmm..
 eth1- 192.168.100.2 -entran las sub redes
 eth2 192.168.100.4 - salen las sub redes.

Eso no me queda claro, tienes las 2 tarjetas en la mismo segmento ?...
y ambos segmentos estan fisicamente separados? hay algo raro en tu
explicacion...

 Saludos

-- 
Miguel

Re: duda con squid

[Miguel Angel Amador L]

2009/8/19 Juan Andres Ramirez jandresa...@gmail.com:
 2009/8/19 Miguel Angel Amador L joke...@gmail.com:
 2009/8/19 Juan Andres Ramirez jandresa...@gmail.com:
 Hola Amigos:
       Tengo funcionando una máquina en forma correcta con
 squid+iptables, haciendo las veces de firewall, rutea, bloquea y hace
 lo que tiene que hacer, el problema es que no puedo bloquear nada que
 este en el mismo rango de direccion ip que el firewall, me explico:

 -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.100.0/255.255.255.0
 --dport 80 -j REDIRECT --to-ports 3128
 -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.101.0/255.255.255.0
 --dport 80 -j REDIRECT --to-ports 3128

 Como ven pasan 2 subredes por el firewall, el firewall tiene las siguientes 
 IP:

 eth1- 192.168.100.2 -entran las sub redes
 eth2 192.168.100.4 - salen las sub redes.

 Si aplico una regla para bloquear por ejemplo www.youtube.com, lo hace
 sin problemas.

 El problema lo tengo porque quiero bloquear un server que esta en el
 rango 192.168.100.XXX , aplico la regla:

 ==
 acl wordpress url_regex http://192.168.100.72/sitio
 #causa el mismo efecto
 acl wordpress url_regex http://192.168.100.72
 #no hay otra regla antes que haga allow al rango ip 192.168.100.XXX
 http_access deny sitio
 ==

 Pues bien, si accedo desde un computador con el rango ip
 192.168.101.XXX bloquea correctamente, pero no lo hace si accedo desde
 la red con rango 192.168.100.XXX , es como si la regla no la tomara al
 estar dentro de este rango.

 Cualquier otro dato que necesiten, lo doy sin problemas, muchas gracias.


 Tienes DNS interno ? o con multiples vistas? que IP resuelve el PC
 cliente al intentar buscar la pagina web que no te bloquea?
 .. has pensado que tal vez

 Si esta resolviendo un windows 2003.


 mmm..
 eth1- 192.168.100.2 -entran las sub redes
 eth2 192.168.100.4 - salen las sub redes.

 Eso no me queda claro, tienes las 2 tarjetas en la mismo segmento ?...

 Las 2 tarjetas estan en el mismo segmento.

 y ambos segmentos estan fisicamente separados? hay algo raro en tu
 explicacion...


 Una tarjeta hace de puerta de enlace: eth1:192.168.100.2(llegan todas
 las maquinas que tienen como puerta de enlace esa direccion), y la
 otra tarjeta eth2: 192.168.100.4, saca las peticiones hacia afuera.
 Es un firewall con proxy transparente.

  Saludos

 --
 Miguel





mmm ya, el tema es que si tienes un windows o un dns interno.. cuando
preguntas por la pagina http://mi-intranet y el windows resuelve
192.168.100.72, tu computador se conecta directamente a esa ip, porque
esta en el mismo segmento de red que el computador que consulta, lo
podrias probar haciendo un traceroute a la ip, o un tracert si estas
en windows,y veras que no pasas por el firewall...el router solo
recibira paquetes que vayan a un segmento de red distinto al tuyo, ya
que si miras la tabla de rutas de tu PC (en windows es route print),
veras que para la salida a tu red, no ocupa el firewall, si no que
suelta el paquete a la red y el switch se encarga de pasarlo a la boca
correcta en que tiene registrada la mac address del servidor.
 en mis tiempos, los routers, o firewall ruteaban cuando tenian
segmentos distintos de red en sus puertas (alguna vez vi un ejemplo en
que ambas tarjetas tenian el mismo segmento, pero los paquetes eran
marcados y ruteados segun la marca que definia la tarjeta por la cual
venian, y no creo que si lo hubieras hecho asi, hubieras omitido ese
dato).
 Si quisieras que el pc cliente pase obligadamente por el proxy,
deberias configurarlo en el navegador o en el servidor de dominio para
que aplique a los pc de clientes del dominio.
 o en el peor de los casos... restringues en el servidor web, las ips
de usuarios que pueden acceder a el.

Espero te sirva.. o manda un dibujito de tu red.
Salu2
-- 
Miguel

Re: nagios

[Miguel Angel Amador L]

On Wed, Aug 5, 2009 at 3:27 PM, Juan Andres
Ramirezjandresa...@gmail.com wrote:
 Chicos:
     Sigo sin poder accesar a nagios a través del web, he seguido y
 cambiado permisos y formas de integrar nagios a apache y nada. El
 error es siempre igual:

 [Wed Aug 05 15:14:55 2009] [error] [client 192.168.100.157] client
 denied by server configuration: /usr/share/nagios/html/

 [r...@serverh ~]# ls -l /usr/share/nagios/
 total 12
 lrwxrwxrwx 1 nagios apache   24 ago  5 14:43 cgi-bin - 
 /usr/lib/nagios/cgi-bin/
 drwxr-xr-x 9 nagios apache 4096 jul 23 15:47 html

 anoté lo siguiente en el http.conf:

 ScriptAlias nagios/cgi-bin /usr/lib/nagios/cgi-bin/
 Directory /usr/lib/nagios/cgi-bin
 #       SSLRequireSSL
        Options ExecCGI FollowSymLinks
        AllowOverride None
        Order allow,deny
        Allow from all
 #       Order deny,allow
 #       Deny from all
 #       Allow from 127.0.0.1
        AuthName Nagios Access
        AuthType Basic
        AuthUserFile /etc/nagios/htpasswd.users
        require valid-user
 /Directory

 Alias /nagios /usr/share/nagios/
 Directory /usr/share/nagios/
 #       SSLRequireSSL
        Options None
        AllowOverride None
        Order allow,deny
        Allow from all
 #        Order deny,allow
 #       Deny from all
 #       Allow from 127.0.0.1
        AuthName Nagios Access
        AuthType Basic
        AuthUserFile /etc/nagios/htpasswd.users
        require valid-user
 /Directory

 El resto de las configuraciones esta bien, la cosa va por acá yo creo.
 Muchas gracias.



Le configuraste una clave ??

Si haces  htpasswd -c  /etc/nagios/htpasswd.users nagiosadmin  
 te pedira una clave, la colocas, la confirmas...y despues te
autenticas al entrar a sitio de nagios...

el usuario deberia ser nagiosadmin y la clave.. la que colocaste.

Saludos

-- 
Miguel

Re: Pfsense+Bridge

[Miguel Angel Amador L]

2009/8/4 Jorge Severino jsever...@adexus.cl:
 Hola:
 Dale no mas con pfsense, es lo mejor y puedes subscribirte a la lista BSD
 de la UTFSM.


aun se mueve ??? ejeje
saludos
-- 
Miguel

Re: nagios

[Miguel Angel Amador L]

 Asi es, eso esta configurado correctamente, es mas, cuando no le
 ingreso bien el user o contraseña, la ventana de autentificacion
 vuelve a aparecer, pidiendome los datos nuevamente, el problema esta
 cuando le ingreso correctamente el user y el passw, entonces entro al
 sistema y me aparece que no tengo permisos, para el directorio nagios.

y en tu cgi.cfg tienes al usuario nagiosadmin en las directivas de permisos?

que te sale si colcoas   grep nagiosadmin *   (sin comillas) en el
directorio de conf del nagios?
Saludos

-- 
Miguel

Re: programando apagado de servidores

[Miguel Angel Amador L]

2009/7/9 Antonio Sebastián Sallés M. asalles.m...@gmail.com:
 Simplemente programa el apagado como si fuera una reunión, agregándolo como
 entrada de agenda a través de una herramienta colaborativa. Así podrás ver
 la disponibilidad de cada persona y disponer de recursos existentes.
 Yo hasta hace poco utilicé ese método y me ha daba buenos resultados, claro
 que hay que trabajar con gente ordenada y use la agenda...


 Saludos

 Antonio Sebastián Sallés M.
 UCENTUX
 [cel] +56-9-8-281 71 61
 [lab] +56-2-582 69 31


mmm en vez de tratar de coordinar en que fecha puedes reiniciar el
servidor, mejor envia un mail pidiendo la fecha en que NO puedes
reiniciarlo...
 Asi luego que te manden las fechas, las colocas en un calendario y
vez cuales te quedan libres, ahora, el problema es si no te quedan
fechas libres y en ese caso deberias forzarlos a reprogramar sus
tareas y a hacer el esfuerzo... si por ejemplo el proceso de RRHH de
calculo de remuneraciones demora 2 dias... que partan antes, o traten
de acomodarse a los tiempos.. etc.. de manera de poder generar la
ventana de tiempo para la mantencion y posibles contratiempos que esta
tenga.

 Saludos
-- 
Miguel

Re: Instalar linux a modo prueba de fallos

[Miguel Angel Amador L]

2009/6/9 Leonardo San Martin asdta...@gmail.com:
 2009/6/8 Pablo Silva psil...@yahoo.com


 Estimados:

    Necesito hacer un proyecto en donde tenga un linux a prueba de fallas,
 es decir, esta maquina si se apaga en forma descuidada que vuelva nuevamente
 a su estado sin la necesidad de intervencion humana por el el tema del fsck
 que se debe ejecutar al generarse una inconsistencia en los filyesistems.


 Toma en cuenta lo que dice el resto, pero quizas (y me suena así) requieres
 una solucion de HA.



    Agradecido de antemano.

 Saludos,
 Pablo

  Tal vez amaestrar una solucion de Linux que corra en Live-CD ???
y que parta con tu configuracion a la medida cuando parta el equipo..

Morphix, Knoppix?.. o cualquiera de donde se pueda hacer un LiveCd
(por ahi escuche que habian programas para hacer LiveCd en fedora y en
otras distros, pero solo lo escuche, no los he probado.)

 Saludos

-- 
Miguel

Re: Squid y ctive Directory

[Miguel Angel Ruiz Manzano]

Hola,

Christian Montero Hernández wrote:
 [...]

Con toda la documentacion descrita anteriormente, mucha lectura y la
gran ayuda de los desarrolladores de Squid (mediante irc y listas de
correo), pude configurar este proxy para tener autentificación
transparente vía NTLM y Kerberos, con validación basada en perfiles de
usuario definidos mediante Active Directory (Windows 2003 Server).

 Saludos

Saludos y suerte!

-- 
Miguel Angel Ruiz Manzanohttp://mruiz.openminds.cl
Computer Science Student - PUCV - Chile



signature.asc
Description: OpenPGP digital signature

Re: problema con dns

[Miguel Angel Amador L]

 Creo que necesitas split-dns

 http://www.google.cl/search?q=split+dnsie=utf-8oe=utf-8aq=trls=org.mozilla:es-ES:officialclient=firefox-a

 Ahora, podrias resolver internamente a la IP que se te de la gana...que 
 resolvers utilizas tus pc's de la red interna ?

 Ojala te ayude.

 Saludos,
 Alvaro.


Split DNS es correr dos instancias de DNS, es mejor hacer un DNS con
multiples vistas, pq asi, dependiendo de quien consulte es la
respuesta que se le da, si consulta una ip interna, se le da un ip
interno, y si consulta un externo una ip externa, ademas puedes hacer
un forward de las consultas a sitios externos, asi configuras solo un
DNS en los equipos de los usuarios.
 Saludos


-- 
Miguel

Re: mejor manera para desconectar usuarios remotos

[Miguel Angel Amador L]

2009/1/26 Asdtaker asdta...@gmail.com:
 2009/1/26 Victor Hugo dos Santos listas@gmail.com

 Hola,

 debo de desconectar todos los usuarios remotos (ssh) de un servidor
 durante un periodo de tiempo semanal..

 a principio pensé que deteniendo el servicio (/etc/init.d/ssh stop)
 resolvería el tema, pero las conexiones activas, continúan activas
 (plop ???)  !!!
 he visto algunas opciones (ClientAliveInterval) en /etc/sshd/, pero no
 me funciona, por que necesito que se desconecten todos a las 02:00AM..
 y caso el condenado, perdon, el usuario este trabajando a las 02:00AM
 tampoco funcionaria el ClientAliveInterval.

 Bueno, asi que pregunto a ustedes, cual es la mejor manera de
 desconectar los usuarios remotos ??

 pienso que seria bueno:
 1° - un mensaje indicando que el servicio sera desconectado en unos 5
 minutos (como en shutdown)
 2° - algún comando que finalice correctamente los comandos que puedan
 estar ejecutando este usuario desde esta conexión..
 3° - un comando para finalizar la conexcion de todos los usuarios remotos.

 la verdad es que podría hacer algo con KILL (-9 tal vez), pero creo
 que seria brusco..

 no se que tan brusco será, pero prueba con killall(1).

Podrias mandarles un avisito con 'wall' antes del kill
-- 
Miguel

Re: script en bash

[Miguel Angel Amador L]

On Mon, Nov 10, 2008 at 11:02 AM, Juan Andres Ramirez
[EMAIL PROTECTED] wrote:
 Listeros:
Busque un script que se pudiera conectar con un ftp para pasar
 unos archivos desde otra maquina con Centos 4. Lo probe desde un
 Debian y funciona perfecto, pero desde el centos 4 no:

 HOST='192.168.100.76'
 USER='user'
 PASSWD='passwd'
 ftp -n $HOST END_SCRIPT
 quote USER $USER
 quote PASS $PASSWD
 binary
 cd Mensajero
 quit
 END_SCRIPT

 Desde la maquina de centos me envia el siguiente error(OJO que el
 script no se modifica en lo absoluto y desde la maquina debian
 funciona perfecto, se conecta al ftp y ningun problema en el traspaso
 de archivos):

 # ./respaldo_mensajero.ssh
 Please login with USER and PASS.
 Please login with USER and PASS.
 KERBEROS_V4 rejected as an authentication type

 El comando ftp, ftpd lo tengo, me faltará algun otro paquete?
 Alguna idea??, Gracias.


Yo tengo algo parecido... prueba la opcion ftp -vin, que significa lo
puedes ver en el 'man ftp'

mi script es el siguiente:

#!/bin/bash
## Agregar prompt en caso de querer
## setear el modo interactivo en On|Off

IP=10.10.10.10
USER=ftpuser
PASSWD_USER=ftppasswd

ftp -vin 
open $IP
user $USER $PASSWD_USER
ascii
lcd /root/datos/
cd pub
mput *
bye
## fin del archivo


Otran cosa es que ocupes claves ssh compartidas y ocupes SCP para
copiar de una maquina a otra de manera segura... o con rsync tambien,
es mas natural y seguro.

Saludos


-- 
Miguel Angel Amador Lorca

bloquear paginas sin proxy

[Miguel Angel Amador L]

On Wed, Oct 29, 2008 at 3:37 PM, Hantar Aguad [EMAIL PROTECTED] wrote:
 Estimados,

 Administro una pequeña LAN en la cual un equipo linux hace de router
 (iptables + dhcp).
 Quisiera saber si se puede bloquear el acceso a algunas paginas de internet,
 pero sin utilizar SQUID u otro proxy.

 Encontre una solucion estupenda. Esta consiste en modificar /etc/hosts en el
 router y agregar las paginas prohibidas. El problema es que solo funciona
 localmente, es decir, en el router, pero yo necesito que esto se aplique a
 toda la LAN
 La idea es algo asi como openDNS pero personalizado.

 De antemano, gracias!



iptables -I FORWARD -d www.paginaprohibida.com -j REJECT

Te funcionara bien, para algunas paginas y siempre que no sean muchas,
para otras no.. pues se te complica el tema administracion (mejor un
proxy! ) , y ademas con este metodo tienes problemas con los dominios
que funcionan como canonicos de otros, o detras de algun
balanceador...
 ejemplo, cuando haces ping a www.google.com, en realidad te responde
una maquina distinta.

Lo otro podria ser resolver localmente esas direcciones  a traves de
un DNS, y que toda tu lan le consulte a ese DNS por los sitios
externos.
 Saludos
--
Miguel

ps:  sigue siendo mas versatil usar proxy

Nuevo mirror de Ubuntu

[Miguel Angel Ruiz Manzano]

Rodrigo Fuentealba wrote:
 [...] 

 ¿Cómo creen ustedes que es mejor actualizar un mirror de cierto
 proyecto, como Ubuntu?

 En Slackware lo hacemos a través de rsync y en realidad no nos
 complica mucho, pero vi que en Debian hay algo muy bonito llamado
 apt-cacher, apt-proxy o algo así. Y un disparatado por ahí quería para
 un proyecto (más que nada de pruebas) poner un DRBD al servicio de los
 mirrors.

Rsync es estandar de facto para mirroring en muchos proyectos, y 
Debian/Ubuntu también lo ofrecen.

 ¿Qué estrategia creen ustedes que es la mejor, y por qué?

Depende de la situación en que te encuentres... en nuestro caso teníamos 
que pasar por un proxy para hacer el mirror y además tenemos restricción 
de puertos :S

Dada esta situación algo compleja, debmirror nos salvó ya que tiene 
diversos métodos para la descarga de los paquetes: ftp, hftp, rsync y 
además tiene soporte de proxy, comprobación de integridad mediante 
md5sum, etc. Es muy completo y flexible :D

Sin restricciones de puertos, creo que hubiésemos usado rsync o apt-mirror.

 Saludos,

Saludos!


-- 
Miguel Angel Ruiz Manzanohttp://mruiz.openminds.cl
Computer Science Student - PUCV - Chile
From [EMAIL PROTECTED]  Wed Aug 20 10:58:06 2008
From: [EMAIL PROTECTED] (Vladimir Sanjinez)
Date: Wed Aug 20 11:05:10 2008
Subject: Cacti - Munin
Message-ID: [EMAIL PROTECTED]

Hola, deseo consultar a la gente que tiene experiencia en herramientas
como Cati y Munin, cual es la mas recomendable para el siguiente caso:

* Determinar que una terminal esta activa o incativa, esta información
debe almacenarse de forma historcia para poder determinar que dia del
mes o del año que esta terminal estuvo inactiva (especificamente no
pudo ser accedida por red). Por eje: deseamos obtener una gráfica o
reporte que nos indique que la terminal n estuvo inactiva tal fecha y
volvio a estar activa tal fecha

Esto se precisa para controlar como unas 70 terminales remotas

saludos


Vladi

Problemas al instalar VMware Server

[Miguel Angel Ruiz Manzano]

Alcides Tapia wrote:
 Estimados,

Hola Alcides,

 
 Instale en una maquina Centos 5.1 y quise probar una maquina virtual con 
 VMware, pero durante la instalacion me sale la siguiente pregunta:
 
 The path /usr/src/linux/include is not an existing directory.
 What is the location of the directory of C header files that match your 
 running
 kernel? [/usr/src/linux/include] 
 
 Por lo que entiendo tengo que tener instalado los fuentes de mi kernel, ahora 
 lntente instalarlos pero resulto lo siguiente:
 
 ejecute el comando yum -y install kernel-devel y me instalo los fuentes del 
 kernel kernel-devel-2.6.18-92.1.6.el5 y yo tengo el  2.6.18-53.el5 que es una 
 version anterior.. si saben como poder solucionar este problemilla se 
 agradece...

En este caso te preguntan por los kernel-headers

Supongo que yum funciona como apt-get, y podrías instalar los headers
que le corresponden a tu kernel de la siguiente manera:

$ yum -y install linux-headers-`uname -r`

Ojalá te sirva,


Saludos!

-- 
Miguel Angel Ruiz Manzanohttp://mruiz.openminds.cl
Computer Science Student - PUCV - Chile
From [EMAIL PROTECTED]  Fri Jul 25 07:48:44 2008
From: [EMAIL PROTECTED] (Moises Alberto Lindo Gutarra)
Date: Fri Jul 25 07:48:50 2008
Subject: Jasper Server + tomcat 5
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

jasperserver trabaja con reportes de tipo jasperreport, cuando he
tenido que accesar desde php a dichos reportes hago que apache trabaje
en modo de CGI
y en php configuro java para tener acceso a la clase java de php (new
java()), de esta manera puedo crear clases en java que me permiten
accesar a los *.jasper y exportarlos a .pdf o .xls y presentarlos en
interfase web.

El 24/07/08, Cristian Muñoz R [EMAIL PROTECTED] escribió:
 Ha ok, bueno al parecer eres el unico que ha instalado jasper server.
 Bueno, debido al poco tiempo que tengo para terminar el proyecto, tendre
 que utilizar jasper server con tomcat incluido.

 Por casualidad has realizado reportes desde php a jasper server?

 Sorry por la pregunta que no va al tema de la lista

 Saludos

 Cristian Muñoz R.


 El jue, 24-07-2008 a las 17:37 -0500, Moises Alberto Lindo Gutarra
 escribió:
  Hola,
  yo lo instale a mano sin el instalador del jaspersoft, siguiendo los 
  tutoriales
  que estan en jaspersoft para hacerlo manualmente.
 
  El día 24 de julio de 2008 17:25, Cristian Muñoz R
  [EMAIL PROTECTED] escribió:
   Estimado, en la instalacion del jasperserver cuando te pregunta si el
   mysql y el tomcat los vas a querer instalar o vas a mantener los del
   sistema, Que respondiste
  
   Yo lo que quiero es mantener el Mysql y el tomcat que ya tengo.
   Hace unos 20 minutos logre hacer correr el jasperserver, pero tuve que
   desinstalar mi tomcat y dejar que jasperserver instale el tomcat que
   trae consigo.
  
   Una solucion que me sirvio para salir del paso.
  
   Saludos y gracias por tu preocupacion.
  
  
  
   El jue, 24-07-2008 a las 17:11 -0500, Moises Alberto Lindo Gutarra
   escribió:
   Hola Cristian,
   yo tengo instalado jdk 1.5.0_15 en debian etch, Tomcat 5.0.30, 
   jasperserver 3.0
   y no he tenido ningun problema, yo los instale con los paquetes 
   originales
   de sun, apache y jaspersoft.
  
   El día 24 de julio de 2008 12:04, Cristian Muñoz R
   [EMAIL PROTECTED] escribió:
Estimados, tengo el siguiente problema. Existe un debian etch con
apache2 + php5 + tomcat 5 + jasper server.
   
La instalacion no tiene ningun problema. Tomcat funciona bien con java.
Tengo las class Path en el /etc/profile. Todo como les digo funciona
bien. Pero cuando entro a http://localhost:8180 para poder ingresar al
sitio de tomcat y luego al modulo tomcat manager para arrancar
jasperserver me arroja el siguiente mensaje
   
FALLO - No se pudo arrancar la aplicación en trayectoria de
contexto /jasperserver
   
Lo mismo pasa para tomcat 5 y 5.5. Esto lo digo porque buscando en
internet me encontre con un sitio que hablada de un bug en la version
5.5.
   
http://aleph-null.tv/article/20080327-0118-335.xml/Tomcat-5.5-On-Debian:-AccessControlException-for-logging.properties
   
realizé lo que en el sitio explican para la version 5.5 pero no
funciona. Sigue pasando lo mismo.
   
Espero que alguien tenga experiencia en instalacion de jasper server,
porque llevo 2 dias enteros intentando solucionar el tema.
   
Saludos cordialees,
   
   
Cristian Muñoz R
   
   
   
   
  
  
  
  
  
 
 
 




-- 
Atentamente,
Moisés Alberto Lindo Gutarra
Asesor - Desarrollador Java / Open Source
Linux Registered User #431131 - http://counter.li.org/
Cel: (511) 995081720
MSN: [EMAIL PROTECTED]

tarjeta de tv kworld global tv terminator

[MIGUEL ANGEL GONZALEZ VALDES]

Si.pero no he podido dar con el sensor remoto...
Instalas los driver..como dice el manuaL, O MEJOR ENTRA POR EL CDEN 
NAVEGAR, INSTALAS MANUAL el setUP DEL LA tARJETA (7131) REINICIAS..HACES LO 
MISMO ANTERIOR E INSTALAS EL SETUP DEL pvr plusUNA VES INSTALADOTE SALE 
EN TAYLANDES...VAS A LA ULTIMA PESTAÑA DERECHA DEL PVR PLUS QUE SALE EN 
PANTALLA...Y EN EL ESPACIO KE SALE EN BLANCO PONES ESPAÑOLLUEGO CAPTURAS Y 
LISTO...
TU TARJETA TRAIA EL SENSOR DE CONTROL REMOTO?
From [EMAIL PROTECTED]  Fri Jun 13 09:11:22 2008
From: [EMAIL PROTECTED] (Martin Garcia)
Date: Sun Jun 15 11:42:54 2008
Subject: [linux] Problema con Nat
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Aland,

Para aclarar,
NAT y proxy transparente son 2 cosas diferentes,
Cuando implementas proxy transparente, TODAS las IPs salen por el proxy
En la configuracion de squid puedes hacer para que el segmento 192.168.1.0/25 
salga con las resitrcciones que deseas, y el segmento 192.168.2.0/25 salga sin 
restriccion alguna o con resrticcion limitada,


-- 


Cualquier duda o consulta estoy a su disposicion.

Atentamente / Sincerely
 
 
MARTIN GARCIA
Consultor Linux y redes
Nettix Peru EIRL
telf: +(511)9-9735-4848
http://www.nettix.com.pe
mailto:[EMAIL PROTECTED]






Aland Steven Laines Calonge escribió:
 estoy montando  un servidor en CENTOS para hacer nat y ademas filtrar 
 las paginas web de los alumnos de manera transparente, quiero que la 
 red 192.168.1.0/25 http://192.168.1.0/25 salga por el proxy squid de 
 manera transparente (port 3128) y que la 192.168.2.0/25 
 http://192.168.2.0/25 salga limpia o sea sin en el squid.

 Lo he intentando pero igual filtra ambas.

 agradesco de antemano su ayuda...


 Aland Laines Calonge


-- 
Este mensaje ha sido analizado por Nettix Peru - MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Para soluciones Antispam/Antivirus visite http://www.nettix.com.pe

sobre openldap

[Miguel Angel Amador L]

On 10/19/07, Roldan Rodriguez [EMAIL PROTECTED] wrote:

 algun listero podria comentarme si es posible configurar un servidor
 ldap de manera que en una cuenta solo se pueda abrir una sesión de
 trabajo... es decir que solo la cuenta pueda ser usada por un usuario a
 la vez.

 la idea es ponerle auteticacion a squid con ldap pero evitar que una
 misma cuenta sea usada al mismo tiempo por mas de un usuario. es esto
 posible? de ser asi, agradecería alguna configuración a modo de ejemplo.

 de no ser posible hacerlo con ldap, con que otro método de autenticacion
 podría?

 gracias a todos de antemano.saludos.
 --
 Roldan
 Linux User: #304024


Esa directiva la vez en el SQUID, no en la cuenta LDAP
ahoroa no se si el squid puede leer directivas desde el LDAP
Saludos
-- 
Miguel Angel Amador L.
From [EMAIL PROTECTED]  Fri Oct 19 14:19:34 2007
From: [EMAIL PROTECTED] (ruben toledo)
Date: Fri Oct 19 14:22:09 2007
Subject: Consulta sobre CRM compatible con php version 4.3.9
Message-ID: [EMAIL PROTECTED]

Estimados amigos de la lista.

Alguno de los suscriptores conoce un administrador de proyectos y
herramientas de colaboración en línea tipo ActiveCollab pero que corra
con php 4.3.2. Esto se debe a que quien provee el hosteo de la pagina
posee php 4.3.2

Agradezco su comprension.

Ruben Toledo

detección de spam con Dspam

[Miguel Angel Molina V.]

Estimados, he instalado el mencionado Dspam y he querido tunearlo para bajar
la cantidad de spam que llegan a mi servidor de correo, pero al parecer mi
busqueda en san google no ha sido lo mas probechosa. Les agradeceria si me
dieran alguna ayuda, por lo menos para comprobar la eficacia de este
anti-spam.

muy agredecido de antamano,

-- 
MIGUEL ANGEL MOLINA VALENZUELA
user Linux #220016 counter.li.org.
From [EMAIL PROTECTED]  Fri Aug 17 13:15:55 2007
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Fri Aug 17 13:18:05 2007
Subject: Impresora Lexmark Z715 en linux no imprime
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Carlos Sepúlveda escribió:

 Lo que si, ahora no me funciona la compartición por ipp, enchufada la
 impresora en una máquina linux desde otra máquina linux vía ipp
 funciona ok, desde máquinas windows la reconoce y me deja
 configurarla, pero al tratar de mandar una impresión me indica que no
 puede crear el trabajo. Alguna idea?

Problema de cups?  Sugiero subir la verborreicidad en cupsd.conf y
examinar los logs al tratar de imprimir desde Win.  Si puedes
reconocerla y configurarla probablemente no es un problema de IPP per
se.

-- 
Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4
Right now the sectors on the hard disk run clockwise, but I heard a rumor that
you can squeeze 0.2% more throughput by running them counterclockwise.
It's worth the effort. Recommended.  (Gerry Pourwelle)
From [EMAIL PROTECTED]  Fri Aug 17 13:37:40 2007
From: [EMAIL PROTECTED] (Cristian Rodriguez)
Date: Fri Aug 17 13:39:51 2007
Subject: Impresora Lexmark Z715 en linux no imprime
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On 8/10/07, Carlos Sepúlveda [EMAIL PROTECTED] wrote:
 Holas:
 Estoy tratando de echar a andar una Lexmark Z715 en linux (Fedora 7
 y/o CentOS 5)

La verdad estimado, esas impresoras son realmente de pesima calidad,
aquella en particular cuesta menos en plata que todo el tiempo que has
perdido tratando de hacerla funcionar.

Cuando esta fallezca en unos meses, hechale una miradita a las HP.

-- 
http://www.kissofjudas.net/

restriccion de hotmail y gmail con squid

[Miguel Angel Amador L]

On 7/6/07, Víctor González Piña [EMAIL PROTECTED] wrote:
 Estimada Lista:

 No he podido restringir las páginas de Gmail y Hotmail, tengo dos servidores
 proxy con squid 2.6. Todas las otras restricciones de acceso funcionan de
 maravilla, pero este par para nada. Supongo que tiene algo que ver con el
 redireccionamiento que hacen ambas páginas, pero aún tratando de bloquear la
 página de destino ¡naranjas!

 Alguna idea para este tipo de situaciones donde existe redireccionamiento de
 páginas, ¿no debería bastar con bloquear la primera página para que no
 ocurra el redireccionamiento?
 e


 Atte.



 Víctor González Piña

 Ingeniero en Redes



Que parametros estas bloquendo?, osea, que es lo que estas bloqueando?
IP? dominio? valor en la URL ? Metodo?  etc... hay varias opciones..
generalmente los REDIRECT son HTTP de tipo 300 ... al menos los
redirect HTTP.

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

ayuda squid

[Miguel Angel Amador L]

On 5/24/07, Víctor González Piña [EMAIL PROTECTED] wrote:
 Estimada lista

 Tengo problemas para configurar squid en un servidor con debían sarge.

 Estoy tratando de bloquear (a modo de prueba) la página de lun en un PC,
 pero no me resulta, si tienen alguna idea, lo agradecería

 Van las reglas de squid.conf que están en uso
 [ mucho texto borrado ...]


 http_access allow prueba !diarios

Aqui le dices que si es distinto a lo que hay en diarios lo permita,
.. pero que pasa si es igual?? en ninguna parte le dices que si es
igual lo deniege...
prueba usando http_access deny prueba diarios


Sl2
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis  /etc/hosts
$ping elvis
elvis alive

Proxy y funcionalidades

[Miguel Angel Amador L]

On 5/17/07, Morenisco [EMAIL PROTECTED] wrote:
 Hola, tengo el siguiente esquema de proxy:

 Linux (cliente) -- Windows Proxy http -- ISA Server M$ -- Internet

 Fue la unica forma que pude salir a internet, nunca logre autenticarme
 contra el oscuro y maldito ISA Server...
 El problema es que el Proxy del Windoze solo soporta protocolo http, y
 necesito ftp, porque los repositorios de Archlinux estan en servidores ftp.

 Me pregunto si funcionara esto:

 Linux (cliente) -- Linux (Proxy Squid) -- Windows Proxy http -- ISA
 Server M$ -- Internet

 Digamos, si de alguna forma poniendo entre medio un proxy squid, este podria
 bajar el trafico ftp por http. No se porque se me pasa por la cabeza que
 podria resultar, pero pregunto.

 Saludos y gracias.


 --
 Morenisco.
 e-L.I.T.E. Lima HackLab
 http://hacklab.utpinux.org/blog


hee,... Pero el ISA tambien es Firewall, puedes dar permiso en los
puertos de acceso.. (sin requerir el cliente MS$)
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Thu May 17 16:04:20 2007
From: [EMAIL PROTECTED] (Luis Sandoval)
Date: Thu May 17 16:05:50 2007
Subject: chile.com migra sus servicios desde Linux a M$
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Hola,

El 16/05/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió:

 no necesariamente. si lo que interesa es maximizar las ganancias, y si
 hay mas clientes que demandan soluciones basadas en M$ (que clientes que
 demandan soluciones Linux) la decision de Chile.com seria correcta... a
 quien le importa si en 10 an~os vuelven a migrar a Linux porque cambio
 el mercado? da lo mismo!
No creo que de tanto lo mismo, ya que esos articulos de Microsoft  son
parte de una campaña agresiva que tiene el objetivo de hacer creer :
que Windows Server System supera a Linux en TCO, confiabilidad,
seguridad e indemnización.  segun lo que se puede ver en:
http://www.microsoft.com/conosur/hechos/default.mspx

Y si no hay una contraparte con casos de exitos en Linux  esto puede
terminar causando daños a este ultimo :(


 lo grave seria si fuera una institucion del Estado realizando una
 migracion de Linux a M$.

En la misma campaña de Microsoft que llama Conozca los hechos
aparece   otro caso que si corresponde a una entidad gubernamental:

 Luego de una frustada implementación de Linux, el Instituto Nacional
de Normalización (INN) volvió a optar por Microsoft para mejorar sus
comunicaciones.
http://www.microsoft.com/conosur/hechos/studies/inn.aspx

Y bueno no creo que sea mas grave, ya que el Estado al igual que el
Privado  tiene la libertdad de escojer la tecnologia mas adecuada para
resolver sus problemas, eso no es la  neutralidad tecnologica? Aunque
nosotros no estemos de acuerdo en esa eleccion :(


saludos,

Luis

postfix

[Miguel Angel Amador L]

On 5/15/07, Antonio Sebastian Salles M. [EMAIL PROTECTED] wrote:
 emmm ... y como se supone que adjuntaste el main.cf ?
 ... lo unico que entendì es el saludos hasta pronto...


 --
 Saludos!

 Antonio Sebastián Sallés M.

 Lo ideal es que mande la salida del 'postconf -n'
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

Puertos Servidor de Correo y DNS

[Miguel Angel Amador L]

Me condorie en el mail anterior...

tcp 25  : smtp
tcp 110 : pop3
tcp 53 : dns
udp 53: dns
tcp 143: imap
tcp 993 y 995 , pop3s y imaps.
smpts... 465 o 587 tcp, no recuerdo...

salu2


-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis  /etc/hosts
$ping elvis
elvis alive
From [EMAIL PROTECTED]  Wed Apr 25 16:52:52 2007
From: [EMAIL PROTECTED] (Miguel Angel Amador L)
Date: Wed Apr 25 17:22:53 2007
Subject: Puertos Servidor de Correo y DNS
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

TCP 25 - SMTP
TCP 110 - POP3-110

On 4/25/07, Oscar Muñoz [EMAIL PROTECTED] wrote:
 Correo:
 SMTP-25
 POP3-110

 DNS:
 DNS-53

 Saludos

 Alex Alex escribió:
  Estimados, estoy montando un servbidor de correo con sendmail y DNS con
  named, la consulta es: En el ruter que tengo, que puertos tengo que
  redireccionar desde la IP publica a la privada de mi LAN?
 
  Gracias!!!
 
  __ Información de NOD32, revisión 2218 (20070425) __
 
  Este mensaje ha sido analizado con  NOD32 antivirus system
  http://www.nod32.com
 
 
 


 --
 Oscar Muñoz S.
 Socio Director
 +56 9 91335280
 [EMAIL PROTECTED]
 www.globalhosting.cl





-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis  /etc/hosts
$ping elvis
elvis alive

Red Inalambrica

[Miguel Angel Amador L]

   Si puedes, ocupa un AP que tenga autenticacion eap para la mac
address y configuras la autenticacion eap en las tarjetas de red, en
linux esta open802.1x (http://open1x.sourceforge.net/).
 Saludos

-- 
Miguel Angel Amador L.
From [EMAIL PROTECTED]  Thu Apr 19 09:51:14 2007
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Thu Apr 19 09:52:43 2007
Subject: Red Inalambrica
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Ralil Ayancan Guillermo (Contratista-Casa Matriz) escribió:

  Normalmente los gerentes quieren red inalambrica por un tema de dar
  un aire de modernidad...
 
 No creo que sea por eso..
 Hay una cierta comodidad en la red inalambrica que le sirve a la
 mayoria de las jefaturas... por ejemplo ir de lado a lado con su
 notebook sin tener que sentir que se desconectaron de la red... de su
 oficina a una sala de reuniones...

Si este es el tema, entonces lo que tendria sentido seria tener la gran
mayoria de las estaciones con cables, y dejar el medio inalambrico solo
para aquellas limitadas situaciones en las que el usuario realmente
requiere movilidad; y que las comunicaciones que vengan de la red
inalambrica tenga un alto grado de desconfianza, o sea que no puedan
conectarse a tales y tales servicios directamente, por ejemplo; es
decir, deberian ser considerados como una red casi externa (y el casi es
solo porque deberias darles una ruta de salida hacia Internet).  De esta
manera, cuando vengan visitas no pueden llegar y enchufarse a tus bases
de datos, pero que si tengan acceso generico a Internet (web, IM,
etc).  Y pueden conectarse a tus servicios internos solo a traves de una
VPN por ej.

-- 
Alvaro Herrera  http://www.amazon.com/gp/registry/5ZYLFMCVHXC
La libertad es como el dinero; el que no la sabe emplear la pierde (Alvarez)
From [EMAIL PROTECTED]  Thu Apr 19 09:56:05 2007
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Thu Apr 19 09:57:35 2007
Subject: Red Inalambrica
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Juan Martínez escribió:

 ( ... piensa un poco ...)
 
 Ah, no, hay otras igual de idiotas pero suelen ser hoaxes (como los
 gatos embotellados, los compadres embarazados,
 
 Aqui me dejaste pagando (colgado, marcando ocupado, despistado). A que 
 te refieres?

http://eldiabloenlosdetalles.net/2005/08/08/el-hombre-embarazado-de-emolcom/

-- 
Alvaro Herrera  Developer, http://www.PostgreSQL.org/
When the proper man does nothing (wu-wei),
his thought is felt ten thousand miles. (Lao Tse)
From [EMAIL PROTECTED]  Thu Apr 19 10:17:29 2007
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Eduardo_Pe=F1a_Ceballos?=)
Date: Thu Apr 19 10:20:01 2007
Subject: Red Inalambrica
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] 
[EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Ricardo Albarracin B. wrote:
 
 Te sugiero que se autentifiquen sobre otra maquina y ojala sobre una
 Linux bien configurada o BSD.

Y ahi que es lo mejor? LDAP, authpf ?


-- 
Eduardo Peña Ceballos
Estudiante Ingeniería (e) Informática - PUCV
http://www.kope.cl

problemas con squid

[Miguel Angel Amador L]

On 4/19/07, Oscar Silva [EMAIL PROTECTED] wrote:
 Hola a todos, le comento que estoy tratando de levantar squid en fedora core
 6 pero he tenido algunos problema, segun un manual que baje de internet he
 estado realizando todos los pasos pero me tira un error, segun este manual
 me indica la forma de ver los detalles del error de la siguiente manera
 vi /var/log/squid//squid.out
 Con esto puedo ver los errores que arroja el squid al momento de iniciarlo,
 bueno este es el error que me da:

 Squid Cache (Version 2.6.STABLE12): Terminated abnormally.
 CPU Usage: 0.006 seconds = 0.004 user + 0.002 sys
 Maximum Resident Size: 0 KB
 Page faults with physical i/o: 0
 FATAL: Could not determine fully qualified hostname.  Please set
 'visible_hostname'

 Squid Cache (Version 2.6.STABLE12): Terminated abnormally.
 CPU Usage: 0.006 seconds = 0.003 user + 0.003 sys
 Maximum Resident Size: 0 KB
 Page faults with physical i/o: 0

 lo que esta en negrita creo que es el error pero no se interpretar mucho ese
 mensaje, me podrian ayudar por fa muchas gracias.

 Oscar.


En el archivo squid.conf configura la variable 'visible_hostname'
segun corresponda
algo asi como

visible_hostname  nombre_equipo_con_squid



Saludos
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Thu Apr 19 14:37:47 2007
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Thu Apr 19 15:06:44 2007
Subject: k3b y dma
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

A mi me pasó algo similar... y así lo resolví.
http://foro.powers.cl/viewtopic.php?t=220322highlight=

Ismael Cantieri escribió:
 suse en el yast tiene para configurar el dma

 El día 19/04/07, Rodrigo Fuentealba [EMAIL PROTECTED] escribió:

 El 19/04/07, Arturo Mardones [EMAIL PROTECTED] escribió:
  Hola,
 
  He buscado una solucion al problema de q k3b a ratos me alega por que
  dma no esta activado en el grabador y si lo ignoro graba my lento,
  pero a ratos no alega y graba bien, como diablos se puede arreglar
  esto??... ademas que si hago mas de una copia, la segunda ya es del
  verbo lenta, graba a 1x !!
 

 hdparm

 SuSE 10.2 usa kernel 2.6, pero de todas formas deberías ver si tiene
 el módulo ide-scsi (solución DEMASIADO chanta pero funciona).

 --
 Rodrigo Fuentealba Cartes
 Desarrollador de Sistemas Web
 Registered User 387639 - http://counter.li.org




 --
 01001001 01110011 01101101 0111 01100101 01101100 0010 0111
 0111 01101110 01110100 01101001 01100101 01110010 01101001
 Ismael Cantieri
 www.cantieri.tk
 Linux user #409459
 Ubuntu User # 9265



-- 
Atte.
Rafael Moya Castro
http://bitacoravirtual.blogspot.com/
___
Hay que ser absolutamente moderno.
Arthur Rimbaud

Servidor de correo de respaldo

[Miguel Angel Amador L]

On 4/13/07, Gonzalo Seriche [EMAIL PROTECTED] wrote:
 de preferencia deben poner un DNS maestro y esclavo (si se cae el dns
 maestro le preguntan al esclavo)
 y delegar las dns

segun entiendo, el sistema no funciona como si se cae el maestro
preguntan al esclavo, si no consultando indistintamente a uno u otro.

Alguien de NIC que lo aclare?
 Saludos

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis  /etc/hosts
$ping elvis
elvis alive
From [EMAIL PROTECTED]  Mon Apr 16 12:19:11 2007
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Eduardo_Pe=F1a_Ceballos?=)
Date: Mon Apr 16 12:21:12 2007
Subject: Insertar string antes de cada linea de un archivo
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Morenisco wrote:
 Alguna idea?

Solo una idea..

for i in $(cat archivo_con_la_lista);
do [lo que quieres que haga con] $i ;
done

Slds



-- 
Eduardo Peña Ceballos
Estudiante Ingeniería (e) Informática - PUCV
http://www.kope.cl

ftp automatico

[Miguel Angel Amador L]

On 4/9/07, Morenisco [EMAIL PROTECTED] wrote:
 Holas,

 Tengo que traspasar archivos grandes (app 1,2,3 GB) de esta forma:

 Nodo_A -- Nodo_B -- Nodo_C

 No puedo traspasar directamente desde Nodo_A a Nodo_C porque estan en
 diferentes redes, y no tengo permisos para llegar en forma directa (y no
 depende de mi, y la gestion lleva semanas...).

 Bueno, se que ftp es inseguro, pero en en redes privadas en donde se supone
 que hay gente que trabaja en redes no mas...
 El asunto es que estoy pensando en hacer un servicio que transfiera por ftp
 automatico (via crontab) los archivos de una maquina a la otra, y luego a la
 final.
 Pero me complica el tema de dejar el usuario y password en un archivo de
 texto plano, por seguridad minima, digo.
 No se si sera mejor hacer un programita en C que lo haga o si hay otras
 posibilidades de esconder el login y passwd para acceder al servicio.

 Saludos y gracias.

 Morenisco.


Y scp entre las maquinas?... con llaves precompartidas?
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Mon Apr  9 13:11:38 2007
From: [EMAIL PROTECTED] (Ricardo Utreras Estrella)
Date: Mon Apr  9 13:37:09 2007
Subject: ftp automatico
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Morenisco escribió:
 Holas,
 
 Tengo que traspasar archivos grandes (app 1,2,3 GB) de esta forma:
 
 Nodo_A -- Nodo_B -- Nodo_C
 
 No puedo traspasar directamente desde Nodo_A a Nodo_C porque estan en
 diferentes redes, y no tengo permisos para llegar en forma directa (y no
 depende de mi, y la gestion lleva semanas...).
 
 Bueno, se que ftp es inseguro, pero en en redes privadas en donde se supone
 que hay gente que trabaja en redes no mas...
 El asunto es que estoy pensando en hacer un servicio que transfiera por ftp
 automatico (via crontab) los archivos de una maquina a la otra, y luego 
 a la
 final.
 Pero me complica el tema de dejar el usuario y password en un archivo de
 texto plano, por seguridad minima, digo.
 No se si sera mejor hacer un programita en C que lo haga o si hay otras
 posibilidades de esconder el login y passwd para acceder al servicio.
 
 Saludos y gracias.
 
 Morenisco.
 
Podrias usar SCP y dejas los certificados en los nodos respectivos (el 
del nodo b en a y el del nodo c en b) para que no te pidan 
autentificacion. De paso, asi transfieres de forma segura.

Saludos

-- 
Atte. Ricardo Utreras Estrella
From [EMAIL PROTECTED]  Mon Apr  9 13:35:52 2007
From: [EMAIL PROTECTED] (Morenisco)
Date: Mon Apr  9 13:37:13 2007
Subject: ftp automatico
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On 4/9/07, Miguel Angel Amador L [EMAIL PROTECTED] wrote:
[...]

Y scp entre las maquinas?... con llaves precompartidas?


Es una posibilidad, pero es harto mas lento.

Ademas tengo un problema con eso, entre Nodo_A (debian) -- Nodo_B (debian)
eso funciona bien (ssh sin password), pero en Nodo_B (debian) -- Nodo_C
(RHEL 4), no funciona, igual pide la password, aunque esta bien configurado
(la llave publica de Nodo_B esta en authorized_keys de Nodo_C).

No se porque pasa eso. Como estan en diferentes redes, tenia problemas para
conectarme por ssh al comienzo, ya que se demoraba demasiado tiempo en
encontrar el host de vuelta. Asi es que puse mi IP en el /etc/hosts (Nodo_C)
y ahi funciona sin problemas, pero no he logrado resolver que no pida
passwd...

Saludos :)

Morenisco.
From [EMAIL PROTECTED]  Mon Apr  9 13:51:27 2007
From: [EMAIL PROTECTED] (Morenisco)
Date: Mon Apr  9 13:52:57 2007
Subject: ftp automatico
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On 4/9/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote:
[...]

Podrias usar SCP y dejas los certificados en los nodos respectivos (el
 del nodo b en a y el del nodo c en b) para que no te pidan
 autentificacion. De paso, asi transfieres de forma segura.


Bueno, si pruebo esto:

[EMAIL PROTECTED]:~$ ssh -l morenisco $IP -i .ssh/id_rsa

igual me pide la password al tratar de conectarme al RHEL 4. Solo es con el
RHEL 4, con debian pero en la misma red funciona.

Saludos.


Morenisco.
From [EMAIL PROTECTED]  Mon Apr  9 13:54:05 2007
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Mon Apr  9 14:20:17 2007
Subject: Servidor DNS Dinamico
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Tengo que realizar un servidor que de soporte a DNS dinamicas (  
servidores perifericos con ip dinamica ) pero antes de realizarlo con  
alguna libreria (python) me gustaria saber si hay algun proyecto que  
ya tenga resuelto el problema (ssl, etc) o si esta dispinible los  
fuentes alguno como noip, dyndns u otro gracias.




This message was sent using IMP, the Internet Messaging Program.

archivo php llamado desde apache

[Miguel Angel Amador L]

On 3/23/07, Miguel Oyarzo O. [EMAIL PROTECTED] wrote:


 Estimados,

 tengo un spammer que pillo una vulnerabilidad en unos de mis archivos PHP.
 Se puede saber que script PHP se ejecuta en un momento determinado desde
 apache?

 son varios miles de achivos PHP y cientos de dominios con LOG por
 separado.

 Quizas existe agun parametro en php.ini o en httpd.conf que escriba al LOG del
 systema el script que se ejecuta en ese instante? He intentado analizando
 los access_log
 de apache (por cada dominio), pero son muchos y se vuelve complicado

 Cualquier ayuda bienvenida.

 Saludos,

 Miguel Oyarzo
 Austro Internet S.A.
 Punta Arenas



 y los log del apache? si envia correos una direccion , deberia haber
algun @ entre medio..si usa GET (tipicamente...) deberia aparecer... o
por ultimo, ve las horas de envio de los correos, y contraponelas con
las horas de los log del apache, y ve que script o pagina php se te
repite.
 eso se me ocurre por el momento...
Saludos

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis  /etc/hosts
$ping elvis
elvis alive
From [EMAIL PROTECTED]  Fri Mar 23 09:24:55 2007
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Ovidio_Mart=EDnez_Barco?=)
Date: Fri Mar 23 09:26:06 2007
Subject: Como configurar un cliente hacia un servidor DNS BIND9 ?
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Es decir que tengo que configurar (editar,instalar,...etc)
en un Pc al cual denomino cliente (que tiene instalado Mandrake,
navegador konqueror)
para que yo desde este Pc pueda trabajar (con el navegador konqueror)
en la otra maquina que hace las veces de servidor Web (el cual tiene
instalado y configurados Mandrake, Apache, Php, MySQL, Bind9 y Mi
pequeña Web).

La pregunta es por que desde el Pc cliente me ubico en el navegador
konqueror doy la dirección de mi web cuyigan.omb.com y no veo que se
cargue la web, como si ocurre cuando lo hago directamente en la
maquina que hace de servidor.

Muchas Gracias por la ayuda !


 Ovidio, realmente no logro entender mucho te pregunta, te refieres por un
 lado a cliente y por otro a una entrada en un sever DNS(sea cual sea el
 servidor mismo). Intenta reformular tu pregunta y esta vez se mas especifico

 saludos

consulta de prefernecias de gnome-terminal

[Miguel Angel Amador L]

 Hola
  estoy configurando un equipo, que debe conectarse como cliente a un
servidor linux que corre un ERP, el tema es que estoy ocupando
gnome-terminal ( en Ubuntu Edgy), y al conectarse, me pasa que los
caracteres se pierden al estar en UTF-8, asi que cambio en las
preferencias a ISO-8859-1  y se arregla, pero eso debe hacerse cada
vez que usuario se conecta al servidor.
 Al entrar en el menu de gnome-terminal, en la parter
terminal-establecer codificacion de caracteres- Añadir o quitar,
puedo agregar el iso-8859-1, pero no puedo sacar el utf-8, quedandome
este siempre por defecto. entonces la duda es, donde lo puedo dejar
colocado por defecto en iso-8859-1??
 Gracias

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org]

Problema con Sendmail

[Miguel Angel Amador L]

On 3/13/07, Yerko Bielancic - Reinike [EMAIL PROTECTED] wrote:
 Hola Sres.,

 Tengo problemas con sendmail, puedo recibir correos sin problema, pero el
 server
 rechaza el envio de estos, al utilizar outlook por ejemplo, aparece: el
 servidor ha
 agotado el tiempo esperando una respuesta del servidor de envio(SMTP)  
 Maillog
 muestra lo siguiente: Mar 13 06:28:27 MiServer sendmail[7877]:
 l2DASRqc007877:
 [192.168.10.17] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

 La distribucion de linux es WitheBox 4 respin1

 No se han realizado cambios en la configuracion, por lo que no se a que se

 problema, hasta alrededor de las 15:00 de hoy operaba sin problemas y luego
 los
 usuarios no pueden enviar correos.

 Gracias

 Yerko B



 Eso te pasa en todos los clientes o solo  en algunos ?, has revisado
si no te esta molestando el antivirus del PC del usuario ? en el PC
donde el outlook no funciona, que te arroja un telnet
ip_servidor_de_correo 25 ? , si te conecta bien, es problema del
OUTLOOK, si no te conecta... es problema del Windows! ..(dificilmente
del linux si puedes recibir correos desde internet)
 Trata de borrar la configuracion de la cuenta en el Outlook, lo
cierras , lo abres y la vuelves a crear.

Ps: Revisa como esta la conexion desde el PC del usuario al servidor,
para descartar filtros intermedios

Saludos

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Wed Mar 14 09:27:41 2007
From: [EMAIL PROTECTED] (Asdtaker)
Date: Wed Mar 14 09:28:50 2007
Subject: Aplicacion para solo imprimir factura
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On 3/14/07, socken des teufel [EMAIL PROTECTED] wrote:

 Buenas, pues eso necesito un programa que para emitir facturas y que
 mantenga un historico, ya sea archivo de texto o una base de datos.
 He probado una serie de aplicaciones como FactuLinEx, Galopin, Iglues y
 otras, pero todas son aplicacion contables con capacidad de facturacion
 pero
 para lo que lo necesito es mucho.

Entonces antes de escribir un programa solo para imprimir las facturas, he
 decido preguntar si alguien conoce algo asi.


Y necesitas ingresar los datos de tu cliente a manito? o los quieres sacar
de una DB? y losp roductos vendidos, igual?Si es el primer caso creo que
si diseñas algo en calc de OpenOffice (lamento decir que por el lado oscuro
ya existen plantillas que las generan) o puedes buscar por calc
invoice.pero creo que es mejor que lo hagas a mano, recuerdo que hace
tiempo en una empresa vi que una secertaria tenia una planilla (hecha por
ella misma), en una hoja ingresaba el cliente y sus datos, en otra los
productos con precios, y en la tercera reflejaba la plantilla de impresion,
se calculaba neto, IVA, blablabla (sip, utilizaba macros!).

Gracias.




-- 
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
From [EMAIL PROTECTED]  Wed Mar 14 09:35:09 2007
From: [EMAIL PROTECTED] (Miguel Oyarzo O.)
Date: Wed Mar 14 10:03:48 2007
Subject: Problema con Sendmail
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]


A veces pasa cuando tienes un milter que este retrazando mucho la conexion .
Por ejemplo un DNSBL.

Saludos,

Miguel Oyarzo O.
Austro Internet S.A.
Punta Arenas


At 09:19 14-03-2007, Yerko Bielancic - Reinike wrote:
Hola, alguien tiene alguna idea que de que podria estar causando el
problema??

No se han realizado actualizaciones.

Yerko B

-Mensaje original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] En nombre de Yerko Bielancic -
Reinike
Enviado el: Martes, 13 de Marzo de 2007 11:54
Para: 'Discusion de Linux en Castellano'
Asunto: Problema con Sendmail

Hola Sres.,

Tengo problemas con sendmail, puedo recibir correos sin problema, pero el



server
rechaza el envio de estos, al utilizar outlook por ejemplo, aparece: el
servidor ha
agotado el tiempo esperando una respuesta del servidor de envio(SMTP)  
Maillog
muestra lo siguiente: Mar 13 06:28:27 MiServer sendmail[7877]:
l2DASRqc007877:
[192.168.10.17] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

La distribucion de linux es WitheBox 4 respin1

No se han realizado cambios en la configuracion, por lo que no se a que se
deba este
problema, hasta alrededor de las 15:00 de hoy operaba sin problemas y luego
los
usuarios no pueden enviar correos.

Gracias

Yerko B

Solucion de Mensajeria a Celulares? (Pager?)

[Miguel Angel Amador L]

On 3/8/07, Marco Bravo [EMAIL PROTECTED] wrote:
 Buen dia...

 Estimados listeros, alguno de uds ha implementado algun tipo de mensajeria
 de alerta al celular con Linux.  En estos momentos tengo funcionando Nagios
 con mensajes via mail pero tengo la espinita del SMS a Celulares.

 Desde ya agradezco vuestras opiniones.

 Saludos.

 --
 Atentamente.

 Marco Bravo

Si tienes alguna manera de manejar comandos AT hacia un modem (minicom
?), puedes enviar mensajes a celulares, al final los SMS no son mas
que paso de comandos AT como si el celular fuera un modem.
http://www.developershome.com/sms/howToSendSMSFromPC.asp

 Ahora, otra cosa es el celular que necesites para poder hacer eso,
aunque existen algunos modem GMS/GPRS  dedicados para eso, puedes
verlos en http://www.wamtech.com/
 Saludos


-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Thu Mar  8 09:28:22 2007
From: [EMAIL PROTECTED] (Pablo Figueroa Alvarez)
Date: Thu Mar  8 09:29:31 2007
Subject: Cacti no grafica?
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

has realizado alguna instalacion que pueda haber modificado el PHP de
tu maquina? el snmp-net esta corriendo? dejo de graficar o simplemente
desaparecieron todos los graficos? muestra mas el log de cacti ya que
con lo que has publicado no das mucha informacion quisas el error esta
antes que pasara 03/07/2007 06:58:33 AM - CMDPHP: Poller[0] ERROR: SQL
Exec Failed bla bla bla
fijate que el usuario que estas usando tenga ALL PRIVILEGES a la DB de cacti.

On 3/7/07, Alvaro Herrera [EMAIL PROTECTED] wrote:
 Marco Bravo escribió:
  El día 7/03/07, Alvaro Herrera [EMAIL PROTECTED] escribió:
  
  Marco Bravo escribió:
   Estimados,
  
   Tenia un FC6 con Cacti y de repente me dejo de graficar..
   Haciendo un tail a cacti.log aparece lo siguiente:
  
   03/07/2007 06:58:33 AM - CMDPHP: Poller[0] ERROR: SQL Exec Failed
  insert
   into poller_output (local_data_id,rrd_name,time,output) values
   (1268,'traffic_in','2007-03-07 06:55:03','706414059')
  
  Prueba ejecutando eso mismo en la base de datos directamente, a ver que
  error te da.  Quizas se lleno el disco o el archivo tiene permisos
  equivocados, etc.

  Segundo, me queda harto espacio en el disco y desgraciadamente no me manejo
  bien en las Bdatos. Tendrias por ahi algun link donde poder obtener
  informacion para realizar lo que me señalas.

 Primero habria que saber que base de datos esta usando Cacti :-)  Yo no
 lo conozco.  Imagino que debe ser SQLite, en cuyo caso puedes instalar
 el paquete sqlite con el cual puedes mandarle comandos manualmente,
 con algo del estilo

 sqlite archivo-de-la-bd insert into poller_output blah blah

 --
 Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J
 Thou shalt not follow the NULL pointer, for chaos and madness await
 thee at its end. (2nd Commandment for C programmers)



-- 
-
...--- DJ  Storm ---...
-
Pablo Figueroa Alvarez
Tecnico en Plataformas
Webmaster www.elcomst.cl
Webmaster www.resurrections.cl
GM Resurrections.cl
Linux User  Nº 379917
Santiago - Chile
-

Cambiar Idioma Red Hat ES 3

[Miguel Angel Amador L]

On 3/2/07, Marcos Ramirez [EMAIL PROTECTED] wrote:
 On Fri, 2007-03-02 at 12:27 -0300, Sebastian Antunez Noguera wrote:
  Necesito cambiar el idioma nativo a Ingles.
 
  Por favor si alguien me puede guiar para cambiar el lenguaje

 system-config-language

 Saludos
 --
 Marcos Ramirez [EMAIL PROTECTED]

jajajaa te delataste , no usas RedHat :P

en RH 3 es  redhat-config-language
Saludos
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Fri Mar  2 16:13:30 2007
From: [EMAIL PROTECTED] (Ismael Diaz)
Date: Fri Mar  2 16:14:35 2007
Subject: ejecutar app foxpro para unix en linux
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

[...]
Orlando Sojo [EMAIL PROTECTED] escribió:

 Amigos una consulta necesito ejecutar aplicaciones hechas en foxpro for
 unix
 en sistemas operativos linux con rhel 4 o centos 4, por favor si tuvieses
 algun howto podrias ser tan amable de compartirlo o en todo caso alguna
 URL
 q me pueda servir para hacer correr este tipo de aplicaciones.
 Gracias de antemano.
 Atte.


Para kernels 2.6 realmente no estoy seguro si funcionara, pero hace unos
años tuve que hacer algo similar en un principio para la rama 2.2, para lo
cual tuve que cargar los modulos iBCS. Posteriormente al migrar a la rama
2.4 eran necesarios los modulos ABI. Tambien necesitas setear correctamente
las variables de entorno TZ, LANGUAGE y TERM, en el script de ejecucion de
fox. Espero te sirva, saludos.



-- 
#define QUESTION ((2b) || !(2b))
From [EMAIL PROTECTED]  Fri Mar  2 16:27:54 2007
From: [EMAIL PROTECTED] (Jose Rivas G)
Date: Fri Mar  2 16:55:44 2007
Subject: DNS en Fedora 6
Message-ID: [EMAIL PROTECTED]

Hola, en la distros de la linea Red Hat, puedes ubicar el archivo en el 
siguiente directorio /var/named

Saludos Cordiales.- 

- Mensaje original 
De: Cristhoper Jaña [EMAIL PROTECTED]
Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
Enviado: lunes, 26 de febrero, 2007 10:03:44
Asunto: Re: DNS en Fedora 6

Revisa bind-chroot ... esa version es bastante extraña respecto de las
anteriores. pero es bastante mas ordena, pues separa todos los
archivos.
http://www.isc.org/index.pl revisa aqui para mas info.
salu2

El 25/02/07, Sebastian Antunez Noguera [EMAIL PROTECTED] escribió:
 Estimados, instale un Fedora Core 6 para server de DNS y Correo, cuando
 busco el archivo named.conf en /etc, no existe solo esta el named.caching...

 Alguno me puede ayudar señalandome si debo instalar un rpm?

 Gracias

 SAN



-- 
  . ' '  ` .  Cristhoper Jaña Iturra.
:: '   :  Departamento de Electrónica.
` .   ` ' `   U.T.F.S.M.
` -  Chile.
cel.:+56 9 88160569







__
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
Regístrate ya - http://correo.espanol.yahoo.com/ 
From [EMAIL PROTECTED]  Fri Mar  2 17:27:41 2007
From: [EMAIL PROTECTED] (Sebastian Antunez Noguera)
Date: Fri Mar  2 17:35:54 2007
Subject: Cambiar Idioma Red Hat ES 3
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Y quien dijo que ocupaba Red Hat, dice claramente tengo instalado, pero no
implica que lo instale yo, y que ocupe Red Hat, si utilizara no preguntaria.

SAN


El día 2/03/07, Marcos Ramirez [EMAIL PROTECTED] escribió:

 On Fri, 2007-03-02 at 12:27 -0300, Sebastian Antunez Noguera wrote:
  Necesito cambiar el idioma nativo a Ingles.
 
  Por favor si alguien me puede guiar para cambiar el lenguaje

 system-config-language

 Saludos
 --
 Marcos Ramirez [EMAIL PROTECTED]





From [EMAIL PROTECTED]  Fri Mar  2 18:23:02 2007
From: [EMAIL PROTECTED] (Marcos Ramirez)
Date: Fri Mar  2 18:32:24 2007
Subject: Cambiar Idioma Red Hat ES 3
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Fri, 2007-03-02 at 17:27 -0300, Sebastian Antunez Noguera wrote:
 Y quien dijo que ocupaba Red Hat, dice claramente tengo instalado, pero no
 implica que lo instale yo, y que ocupe Red Hat, si utilizara no preguntaria.

 El día 2/03/07, Marcos Ramirez [EMAIL PROTECTED] escribió:
  system-config-language

En mi correo solo esta el comando que te permite hacer lo que pides en
forma simple. No hay ninguna suposicion ni alusion al grado de manejo de
RH que tu tengas (sea instalar, usar, configurar u otro) o
cuestionamiento si deberias haber hecho la pregunta o no.

Por lo demas, tu propio correo dice RedHat ES 3 en el subject.

Asi que, para la proxima, tomatelo con mas calma, prueba las soluciones
que te den y si aun asi no resulta, vuelve a preguntar indicando que
hiciste y que resultado obtuviste. Con respuestas como la que acabas de
enviar solo lograras que nadie quiera contestar tus dudas en el futuro.

atte.
-- 
Marcos Ramirez [EMAIL PROTECTED]

bloquear tranferencia de archivos de MSN

[Miguel Angel Amador L]

 Consulta,
  Alguien ha podido bloquear la transferencia de archivos de MSN ?...
tengo las conexiones HTTP filtradas en forma transparente por SQUID y
el resto de conexiones es filtrada por un firewall que solo deja salir
cosas conocidas (25,21,80,443,110...etc)
  La idea no es bloquear MSN, pero si bloquear la transferencia de
archivos, pues ah habido un virus que se ha saltado el patron del AV.
  Bueno, esop, se agradece la ayuda que puedan dar
 Saludos

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Thu Mar  1 17:48:12 2007
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Thu Mar  1 17:49:17 2007
Subject: Filtro de Correo
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Sebastian Antunez Noguera [EMAIL PROTECTED] wrote:
 Estimados, al server de correo necesito implementarle un Filtro de Contenido
 para evitar Virus, Spam y todas las basuras que se conocen hoy.

Je.

 Me han recomendado varias aplicaciones, como por ejemplo Amavis,
 Spamassasin, MailScanner, etc., Otros me han recomendado comprar
 licencia de Kaspersky SMTP Linux, TrendMicro, etc.

Usa lo que trae tu distribucion, generalmente spamassassin. Sazona con
algun sistema de greylisting (milter-greylist para sendmail, hay para
postfix, exim, ...) y algun antivirus (aca ClamAV + clamav-milter). Si
aun te queda $$$ (o tienes /muy/ poco trafico),
http://www.spamhaus.org.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Thu Mar  1 17:54:03 2007
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Thu Mar  1 17:55:10 2007
Subject: bloquear tranferencia de archivos de MSN
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El 1/03/07, Miguel Angel Amador L [EMAIL PROTECTED] escribió:
  Consulta,
  Alguien ha podido bloquear la transferencia de archivos de MSN ?...
 tengo las conexiones HTTP filtradas en forma transparente por SQUID y
 el resto de conexiones es filtrada por un firewall que solo deja salir
 cosas conocidas (25,21,80,443,110...etc)
  La idea no es bloquear MSN, pero si bloquear la transferencia de
 archivos, pues ah habido un virus que se ha saltado el patron del AV.
  Bueno, esop, se agradece la ayuda que puedan dar
  Saludos

Las transferencias de MSN van por los puertos 6891~6899; bloquea esos
puertos en cualquier sentido

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org

Monitor de procesos

[Miguel Angel Amador L]

On 3/1/07, Valentin Gonzalez [EMAIL PROTECTED] wrote:
 Hola amigos,

   Estoy buscando una herramienta que monitoré ciertos procesos del sistema, y 
 en caso de que si alguno de esos procesos se cae, envíe notificaciones por 
 correo.  La herramienta puede estar instalada en la misma máquina que corre 
 el proceso a monitorear, o en una máquina externa.

   Saludos,

   VG

 ehh.. un script ? ... si es un servicio puedes utilizar nagios...
saludos
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

adquirir distro

[Miguel Angel Amador L]

On 2/22/07, Ruben Toledo [EMAIL PROTECTED] wrote:
 Hola Amigos de la Lista.

 Recurro a ustedes para consultar lo siguiente, se necesita  adquirir una
 distribucion linux (caja y FACTURA), puede ser Suse, Mandriva, Redhat...
 en realidad no es importante cual, sino mas bien que este disponible ya
 sea en la Quinta Region o Santiago, ambos de Chile.

 Verán, esta incluido en un presupuesto la adquisición de software (tipo
 desktop, ofimatica, lector pdf, y cosas por el estilo), pero obviamente
 no me interesa gastar ese dinero en Hasefroch.

 Agradeciendo sus aportes

 Rubén Toledo.


Bueno , si quieres pagar...  vector.cl te puede vender Suse.. y Redhat
lo puedes conseguir a traves de Redhat, que lo distribuye en Chile a
traves de Tecnoglobal (tecnoglobal.cl ), llamas a la ejecutiva y le
pides que te diga que canal te lo puede vender que te quede cerca.
 Esop.. Saludos...
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

Consulta uso terrible de memoria

[Miguel Angel Amador L]

  - Original Message -
  From: Miguel Oyarzo O. [EMAIL PROTECTED]
  To: linux@listas.inf.utfsm.cl
  Sent: Monday, February 19, 2007 11:16 PM
  Subject: Consulta uso terrible de memoria
   Estimados
  
   tengo una maquina FC5 cuyos servicios siempre consumen casi toda la RAM de
   2GB.
   Esto es normal por la naturaleza de los programas que se instalaron.
  
   La maquina trabaja normal hasta con un 99% de la RAM usada (y
   con la memoria SWAP usada al 50%- unos 4GB aprox)
  
   He observado que la maquina cae cuando el servicio debe copiar mediante
   un script shell 1 ó 2 archivos de 800 a 1,2GB, desde un directorio a otro.
  
   En ese instante el mensaje de la consola dice que esta sin memoria y que
   intentará matar
   procesos debido a lo mismo. Al parecer la operacion de copiado no
   logra efectuarse bien aunque aun queden unos 2GB en SWAP.
   Raro no?
  
   Filesystem tipo: ext3, discos duros casi vacios,  utilizacion de la CPU
   menos de un 40%
  
   Alguna idea?


   Miguel Oyarzo O.
   Austro Internet S.A.
   Punta Arenas

no se si top sea tan bueno como dicen, tampoco soy de la idea de
solucionar todo colocando mas memoria o mas disco o mas cpu, en tu
lugar ocuparia iostat, sar, vmstat y demases para medir exactamente el
uso de recursos, a veces puede estar y no por falta de recurso, si no
por mal uso de este.
 Lo otro, no estaras copiando archivos bloqueados, o nada que apunte a
otro lado?... copiar con alguna opcion especial de cp? ,,, no estaras
copiando una carpea que contenga algun servicio enjaulado ?... bueno,
esop..
 Saludos

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

Servidor FTP por Web

[Miguel Angel Molina V.]

Hechale un vistazo a egroupware o phpgroupware, tienen artas funcionalidades
incluyendo el subir archivos, a lo mejor te sobran pero en una de esas te
sirven.


salu2

El día 22/02/07, Sebastian Antunez Noguera [EMAIL PROTECTED] escribió:

 Estimados, tengo que implementar un server FTP que permita a los usuarios
 de
 la red, poder subir y bajar archivos al server que tenemos.

 El server lo tengo con vsftpd, pero los usuarios no saben o no quieren
 aprender a usar el cliente FTP, pues algunos lo encontraron enredado,
 otros
 no entendieron, etc.

 Se planteo que se hiciera por Web http://ftp.empresa.cl y el usuario
 ingresara su user, password y pueda subir y bajar sus archivos. Un server
 de
 Archivos no es posible implementar pues los usuarios estan ubicados en
 distintas zonas y se conectan por ADSL e incluso algunos estan fuera de
 Chile y segun ellos por VPN es demasiado lento.

 Necesito saber si conocen alguna aplicacion Web que me permita realizar lo
 anterior, vi unas aplicaciones Groupware, pero es mucho para lo que
 necesito.

 Gracias por su ayuda nuevamente

 SAN




-- 
MIGUEL ANGEL MOLINA VALENZUELA
Soporte - Asesor en Proyectos TIC
user Linux #220016 counter.li.org.
[EMAIL PROTECTED]
From [EMAIL PROTECTED]  Thu Feb 22 17:50:47 2007
From: [EMAIL PROTECTED] (Yonathan Dossow)
Date: Thu Feb 22 17:51:43 2007
Subject: [SPAM] Re: Consulta uso terrible de memoria
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Thu, Feb 22, 2007 at 03:40:22PM -0800, Miguel Oyarzo O. wrote:

[...]

 ¡
 No es necesario detectar que proceso causa el desajuste. Eso ya esta 
 identificado- mldonkey.

 mldonkey viene con una rutina simple bash que copia el archivo fuente (no se 
 como llamarle)
 hacia el directorio compartido.

 Cuando el consumo de la memoria es normal (un 60%) el copiado se realiza 
 bien, pero
 cuando la RAM esta en 99% y el sistema usa la SWAP, el sistema falla justo en 
 el comando cp.

quiza tienes problemas de hardware, disco duro malo, ram mala. podrias
correr memtest para chequear la ram.

-- 
Yonathan H. Dossow Acun~a  http://kronin.bla.cl
Estudiante Ingenieria Civil Informatica
Universidad Tecnica Federico Santa Maria  Valparaiso, Chile
From [EMAIL PROTECTED]  Thu Feb 22 19:35:10 2007
From: [EMAIL PROTECTED] (user name)
Date: Thu Feb 22 19:36:03 2007
Subject: pregunta sobre manejo de archivos en bash
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On 2/22/07, Alvaro Herrera [EMAIL PROTECTED] wrote:


Usa grep y posiblemente sponge.  Si las lineas que quieres eliminar
 no son basadas en su contenido sino en su posicion, puedes usar sed.

 he leído acerca de grep , sed y compañía, lo que no encuentro es como
 poder eliminar por ejemplo, todas las coincidencias de x numero :-(

From [EMAIL PROTECTED]  Thu Feb 22 20:44:58 2007
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Thu Feb 22 20:46:10 2007
Subject: pregunta sobre manejo de archivos en bash
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

user name escribió:
 On 2/22/07, Alvaro Herrera [EMAIL PROTECTED] wrote:
 
 
 Usa grep y posiblemente sponge.  Si las lineas que quieres eliminar
 no son basadas en su contenido sino en su posicion, puedes usar sed.
 
 he leído acerca de grep , sed y compañía, lo que no encuentro es como
 poder eliminar por ejemplo, todas las coincidencias de x numero :-(

grep -v '\x\' foo | sponge foo

-- 
Alvaro Herrerahttp://www.advogato.org/person/alvherre
Para tener más hay que desear menos
From [EMAIL PROTECTED]  Fri Feb 23 08:56:31 2007
From: [EMAIL PROTECTED] (Victor Hugo dos Santos)
Date: Fri Feb 23 08:57:27 2007
Subject: [SPAM] Re: Consulta uso terrible de memoria
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El 22/02/07, Yonathan Dossow [EMAIL PROTECTED] escribió:
 On Thu, Feb 22, 2007 at 03:40:22PM -0800, Miguel Oyarzo O. wrote:

[...]

 quiza tienes problemas de hardware, disco duro malo, ram mala. podrias
 correr memtest para chequear la ram.

yo estaba imaginando el mismo (problema en el disco, mas
especificamente, en el sector donde esta el swap) .. pero se fuera
asi, deberia de mostrar un mensaje referente a I/O en hda/sda ??? o
noo ??

salu2

-- 
-- 
Victor Hugo dos Santos
Linux Counter #224399

Re: solución firewall+proxy+filtro contenido

[Miguel Angel Amador L]

Para estadisticas , tambien podrias buscar por MySarg, pero ten
cuidado con lo que crece la BD... lo otro es ver como funciona AWstat
con Squid.
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Mon Feb 12 13:19:05 2007
From: [EMAIL PROTECTED] (Manuel Alejandro Cano Olivares)
Date: Mon Feb 12 13:19:23 2007
Subject: =?iso-8859-1?q?Re=3A_Servicio_FTP_para_subir_y_bajar_informa?=
=?iso-8859-1?q?ci=C3=B3n_para_ejecutivos?=
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]4889.200.55.
[EMAIL PROTECTED][EMAIL PROTECTED]
ip.   org [EMAIL PROTECTED]   
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

  [..]
 
  Porque %$#@ ahora todo tiene que ser aplicacion web?!
  [No, el jefe tiene el CI de una puerta promedio /no/ es excusa]
 
  Hay veces en que la empresa que necesita el servicio tienen oficinas
  chicas por todo el pais y el costo de ir a instalar una aplicacion en
 cada
  una es demasiado elevado, una aplicacion web elimina esto

 Pero adhiere problemas de seguridad. HTTP no fue hecho para esto y te
 lo dice alguien que desarrolla en Web.

El que sea Web no te obliga a usar http, tambien puedes usar https





Manuel Alejandro Cano Olivares
User:  #102550 counter.li.org
Movil: +56-91396028
Web: http://www.daya.cl
 http://www.rutabohemia.cl
From [EMAIL PROTECTED]  Mon Feb 12 13:48:14 2007
From: [EMAIL PROTECTED] (Roldan Rodriguez)
Date: Mon Feb 12 14:16:52 2007
Subject: sobre hdd externo usb
Message-ID: [EMAIL PROTECTED]

hola lista

Tengo problemas con un hdd externo por usb marca IOgear modelo  ghe135c.

Les describo el problema:

tengo una Motherboard  aopen m661 (si mal no recuerdo) con usb 2.0, en 
la cual tengo instalado en estos momentos suse 10.1 pero que 
anteriormente estubo con whitebox 4. En ambos casos al usar mi disco 
duro externo en ella leyendo de este se comporta bien pero si intento 
escribir en el, haciendo una transferencia de datos hacia el de solo 
algunos cientos de megas  enseguida se interrumpe la transferencia y se 
bloquea el dispositivo usb.

Los puertos usb estan funcionado bien pues, otros hdd externos, memorias 
flash , etc funcionan bien en ellos tanto en linux como en windoze. 
Incluso este mismo disco  en windowze funciona bien, el problema ocurre 
en linux ya sea en suse o en whitebox.

por otra parte probe en otra pc mas viejita un celeron 500  que tiene 
instalado whitebox 4 (uno de los que me da problema en con el hdd en la 
otra pc) y el cual tiene usb 1.0 , aqui si trabaja bien solo que 
porsupuesto con una tasa de transferencia mucho mas baja lo cual es 
normal por la norma usb. pero funciona perfectamente en esta pc.

Pienso que el problema se deba a un mal funcionamiento de los modulos 
usb para mi motherboard, y del driver que carga para mi hdd.

lsusb me reporta lo siguiente:

067b:3507  prolific technology, ing

Si alguien ha chocado ya con algun bateo de este tipo les agradecere 
cualquier idea/ayuda al respecto.

saludos.


-- 
Roldan
Linux User: #304024

Ayudita en iptables.

[Miguel Angel Amador L]

On 1/9/07, Ernesto del Campo [EMAIL PROTECTED] wrote:
 Hola amigos listeros.

 Tengo un problemilla, el cual consiste en que tengo estas reglas de
 iptables, las cuales me funcionan perfecto para bloquear el acceso desde
 fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad
 para poder entrar por vpn y no tener restriccion.

 Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni
 por ssh a otro server, ni por ftp, etc.

 Hice algunas pruebas, pero no he resuelto bien mi problema.

 Ojalá alguien me pueda ayudar. Les dejo las reglas:

 iptables -F
 iptables -X
 iptables -Z

 iptables -P INPUT DROP

 iptables -P FORWARD DROP

 iptables -A INPUT -i lo -j ACCEPT

 # OPENVPN
 iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT
 iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT

 iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
 iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
 iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT
 iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT
 iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT
 iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT
 iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT
 iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
 iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT
 iptables -A INPUT -p icmp -j ACCEPT


 iptables -A INPUT -j ACCEPT -i tunel1
 iptables -A INPUT -j ACCEPT -i tunel2
 iptables -A INPUT -j DROP -i eth0

 MUCHAS GRACIAS.

 Ernesto del Campo C.




Tunel?
 ...
 Debes darle acceso INPUT , al puerto donde escucha el demonio de OpenVPN...
y en las reglas de FORWARD, darle acceso a todo lo que viene  desde tun+ / tap+
 a tu red interna, para que lo que entra por la VPN pueda ver la red
Lan (asumo que la vpn es para entrar a la Lan... )..
  No se, da mas detalles de que tienes en alrededor de tu maquina
linux, de las redes que tienes,y quien quieres que se vea con quien...
pq ando medio lerdo para entender que necesitas.
 Salu2


-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

Repositorios Centos

[Miguel Angel Amador L]

On 1/9/07, Andrés Ruz Salinas [EMAIL PROTECTED] wrote:
 Hola lista,

 He buscado bastante sobre repositorios para Centos y no he logrado
 encontrar dar con alguno nacional(chile) o de zonas de donde se obtengas
 descargas rápidas. Además de lo anterior, estoy viendo la necesidad de
 instalar XFree86 y en los Repos q tengo no vienen los paquetes gráficos.

 Espero me puedan ayudar.

 Gracias.

FYI

http://ftp.inf.utfsm.cl/pub/Linux/yum.repo.examples/CentOS-UTFSM.repo

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

POSTFIX

[Miguel Angel Amador L]

On 12/14/06, Raul Perez [EMAIL PROTECTED] wrote:
 Hola

 Tengo instalado postfix con fedorac6

 el problema es que las cuentas no pueden recibir correos
 si los envios pero no los recibo

 Si me pueden dar una mano con este tema

 Gracias por sus siempre atinados comentarios

 Saluodos
 RAUL




A donde tienes apuntando el registro MX de tu dominio ?
telnet al puerto 25 desde otro equipo ?
Saludos
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
From [EMAIL PROTECTED]  Fri Dec 15 01:34:53 2006
From: [EMAIL PROTECTED] (Miguel Angel Amador L)
Date: Fri Dec 15 01:34:45 2006
Subject: Hacer convivir Tomcap y Apache en Linux a la vez
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On 12/15/06, Raimundo [EMAIL PROTECTED] wrote:
 El Thu, Dec 14, 2006 at 05:17:09PM -0300, Alonso Berrios Cortés escribio:
   Como puedo hacer convivir tomcap y apache en la misma maquina Linux, 
  agradeciendo su ayuda

 [...]


 Si lo que quieras hacer es q ambos _parezcan_ escuchar en el mismo
 puerto, de modo que por ejemplo todo el contenido estatico (u otro,
 digamos PHP) lo resuelva Apache mientras que los *java (JSP y etcs) lo
 haga Tomcat debieras ver en :

 http://tomcat.apache.org/download-connectors.cgi


 suerte


como dijeron en otros lados,
 mod_jkl la solucion, fedora tiene un rpm que puedes utlizar en redhat..

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

[Fwd: Ayuda en bajada de phishing (sertotal.cl)]

[Miguel Angel Amador L]

On 12/15/06, Sergio Miranda M. [EMAIL PROTECTED] wrote:
 Disculpas si ya salio este correo, va de nuevo:



 Estimados,
 Estamos tratando de bajar un sitio phishing alojado en la maquina
 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa
 sertotal.cl

 Este es el 2do phishing en 2 dias que tiene la empresa

 Lamentablemente el administrador de dicho sitio (José Miguel Vidal
 Lavin) se nego a atender el caso y nos colgó el teléfono 2 veces,
 tampoco nos responde los emails (flor de administrador). No hemos podido
 obtener otra ayuda para poder solucionar el problema, si alguien tiene
 un contacto en gtd o en sertotal.cl que pueda apoyarnos, que se contacte
 conmigo a este correo o a [EMAIL PROTECTED]

 El 2do phishing esta en
 http://www.sertotal.cl/sertotal/cobranzas/anz.com.au/index_files/login.htm

 Gracias

 --
 Sergio Edo. Miranda
 Director de Tecnologia
 CLCERT  http://www.clcert.cl
 gpgkey: http://www.cec.uchile.cl/~sem/sem_clcert_key.gpg


Seguramente es porque tiene habilitado el allow_url_fopen del php, y
asi se lo pringaron,
como consejo, que lo deshabilite en el php.ini, por mientras arregla
el resto de problemas, por suerte FireFox salta altiro con la
advertencia ;)  ;)  ;)
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

enmascaramiento opcional

[Miguel Angel Amador L]

On 12/12/06, Victor Quiroz [EMAIL PROTECTED] wrote:
 En un equipo linux con 2 interfaces de red (lan,internet) y 1 tunel ,
 desearia saber si es posible permitir que:
 * el trafico hacia el tunel vaya sin enmascaramiento y
 * el trafico hacia internet vaya con enmascaramiento

 si es posible como se haria esto? y sino cual podria ser la alternativa?

 aclaracion
 ==
 el trafico por el tunel debe ir sin enmascaramiento, por que en el
 otro extremo se hace un control y auditoria de acceso ip y usuario.
 Y el trafico hacia internet deberia ser enmascarado para poder prover
 a los usuarios acceso a diferentes servicos eninternet
 (http,https,msn, ftp)


 gracias


 no entiendo... lo que ruteas por el tunel, creo no deberia ir
enmascarado, porque el paquete va encapsulado ,pero si va enmascarado
el paquete que lo transporta al otro extremo del tunel...
entonces, no entiendo...
 Mas pistas
 Sludos

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Wed Dec 13 03:30:54 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Wed Dec 13 03:24:38 2006
Subject: ancho de banda
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

2006/12/12, Wilson Acha [EMAIL PROTECTED]:
 Deseando probar el control de ancho de banda, encontre varias alternativas 
 como:
 * shapecfg
 * cbq
 * htb
 pero al momento de quererlos instalar en mi centos 4.4 resulta que en
 ningun repositorio pillo ninguno de ellos, sera que existe algun
 repositorio especial para esto?
 o cual la forma de instalarlos para empezar a probarlos.

busca por patch-o-matic... y a ver si tienes el comando tc...

harta lectura y paciencia.


 saludos



-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
From [EMAIL PROTECTED]  Wed Dec 13 03:32:17 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Wed Dec 13 03:26:00 2006
Subject: monitor se apaga y no vuelve a prender!!
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El 13/12/06, Yonathan Dossow[EMAIL PROTECTED] escribió:
 prueba ejecutando:

  # vbetool dpms on

O en xorg.conf, Section Monitor:

 Option DPMS

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org

Dovecot

[Miguel Angel Amador L]

On 12/12/06, Raul Perez [EMAIL PROTECTED] wrote:
 Hola

 Tengo instalado dovecot 1.0rc7
 Mi problema es que al hacer telnet al puerto 110 solo me responde de la
 maquina local
 Solo necesito pop3

 Modifique la linea
 protocols = pop3
 por
 protocols = imap pop3

 El servicio me levanta pero aunque comente esa linea no me responde desde
 otro equipo

 modifiquye

protocol imap {
  listen = *:143
 # ssl_listen = *:10943
  ..
}
protocol pop3 {
  listen = *:110
 # ..
}
 listen = *

 en realidad intente varias combinaciones

 Favor si me pueden orientar

 Saludos
 RAUL




que te dice un  netstat -putan | grep 110 ??
o un  iptables -nvL INPUT  ?
para ver si te lo bloquea el firewall o no escucha por allguna interfaz

 Saludos


-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Wed Dec 13 07:41:06 2006
From: [EMAIL PROTECTED] (Satoru Lucas Shindoi)
Date: Wed Dec 13 07:53:54 2006
Subject: centos - conexiones entrantes por puerto serie
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El Tue, 12 Dec 2006 16:03:10 -0500
Maddiel Rojas Basulto [EMAIL PROTECTED] escribió:

 me gustaria configurar una conexion entrante a mi servidor a traves de un
 modem a la escucha en el puerto serie, he buscado documentación en internet
 y probado varias cosas, configuré mgetty-fax... etc... pero solo me puedo
 conectar por hyperterminal desde windows.. yo deseo entablecer un enlace ppp
 normal desde un cliente con windows xp a mi servidor de modo tal que puedan
 usar los servicios que presto (correo electronico, proxy (squid) etc...
 
 agradecia si alguien con experiencia en este tema me hace llegar un how-to o
 me explica como funciona el mecanismo... yo utilizo centos 4.3 aclaro,
 tengo solamente un modem el el puerto serie funcionando (ttyS0)  no dispongo
 de tarjeta multipuerto no nada de eso...

Hola:
Yo utilizo mgetty + pppd nada mas.
Configuro mgetty para que este escuchando en el modem y cuando recibe la 
llamada (depende de cuantos rings hallas configurado) le pasa la bocha a 
pppd, quien te autentifica contra usuarios de sistema (pero vía PAM podes usar 
cualquier otro backend)

Los archivos de configuración son:
Para mgetty
- en /etc/mgetty/login.conf (fijate si pppd esta compilado con la opción 
-DAUTO_PPP)

/AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/options.ttyS0
/AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/options.ttyS1
(y así por cada modem. si tenes un solo modem, solo una linea es necesaria)

- en /etc/mgetty/mgetty.conf

debug 9 #el nivel de log (creo :-P)
speed 115200  #la velocidad en bps
data-only yes
rings 2 # el nº de ring antes de atender la llamada
modem-type auto

- en /etc/ppp/options.ttyS0

defaultroute
silent
lock
115200
auth
asyncmap 0x0
nodetach
modem
crtscts
login
refuse-chap #mecanismo de auth mas seguro
require-pap # mas inseguro (lo uso por simplicidad :-P)
proxyarp
:192.168.0.100 #aca definis la ip que va a tener, de un lado de : para el 
local, del otro el remoto

Muchas de las opciones no recuerdo que hacían, pero es cuestión de mirar en la 
documentación. En su momento lo sabía

-- 
Satoru Lucas Shindoi - [EMAIL PROTECTED]
Oficina (06 a 15 hs) 03783 463449
Particular (16 hs en adelante) 03783 459196
ICQ: 95357247 - Gmail: [EMAIL PROTECTED] - [EMAIL PROTECTED]
Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED]
--
Sistemas de Informacion - DPEC - www.dpec.com.ar
GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar
LiNEA S.H. - Linux en el NEA Sociedad de Hecho
Proyectos NEA - www.nea.org.ar

BootRom

[Miguel Angel Amador L]

On 12/13/06, Orlando Alvarez [EMAIL PROTECTED] wrote:
 Hola a todos:
 Quiero implementar una red LTSP, pero tengo unas consultillas que espero
 ustedes me puedan aclarar, por favor.
 1.-  ¿Donde puedo comprar las BootRoms para ponerselas a las tarjetas de
 Red, preferentemente V region?
2.- ¿Es tan cierto que se pueden revivir hasta pentium II con esta
 tecnologia, o igual van a flaquear?

 Eso. Muchas Gracias de antemano

Los PII funcionan de Pelos... pero igual es aconsejable buena memoria
ram en el cliente, para levantar la X y harta memoria RAM en el
servidor, pero claro, eso dependera de cuantos clientes simultaneos
quieras tener andando... (decir que ocupar switch en vez de hub esta
demas supongo)
 Saludos

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

nat+vpn

[Miguel Angel Amador L]

On 12/9/06, Percy Gonzales [EMAIL PROTECTED] wrote:
 Saludos, ahora que se esta tratando el tema de las VPN frecuentemente,
 desearia despejar una consulta:
 [...varios...]


Si, si se puede.. pero sin mas datos, no te puedo decir si tu podrias.
Que software de VPN usar? si es OpenVPN, deberias usar TAP,
o averigua las que opciones que trae tu vpn para usar proxyarp, pero
da mas informacion respecto a lo que tienes, tipo de vpn, software,
kernel, distro, etc...
 Por VPN se conecta un solo equipo? o las VPN son para conectar redes
lan distintas?
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Tue Dec 12 08:41:24 2006
From: [EMAIL PROTECTED] (Arturo Mardones)
Date: Tue Dec 12 13:49:44 2006
Subject: monitor se apaga y no vuelve a prender!!
Message-ID: [EMAIL PROTECTED]

Hola,

En mi notebuk con mandriva 2007, todo funciona ok, peero
cuando pasa un buen rato (varias horas por cierto) sin hacer nada...
se apaga pero no vuelve desactive la configuracon de ahorro de
energia para probar pero nada... y si trato de ir a una consola con
ctrl-alt-f1 tampoco... nada  y el ventilador suena que te
suena q sera? alguna idea?

Saludos!!

-- 

http://animaldelared.blogspot.com
From [EMAIL PROTECTED]  Tue Dec 12 12:57:58 2006
From: [EMAIL PROTECTED] (Rodrigo Ahumada)
Date: Tue Dec 12 13:52:01 2006
Subject: Consulta e invitacion a practica
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El Tue, 12 Dec 2006 09:29:35 -0300
Ricardo Albarracin B. [EMAIL PROTECTED] escribió:

 On Tue, 12 Dec 2006 00:31:39 -0300
 Guillermo Parada [EMAIL PROTECTED] wrote:
  Hola amigos de la lista:
  
  Tengo que enviar comandos a un equipo via puerto serial. Que
  herramientas existen en linux que sean recomendables para
  implementar este tipo de pequeñas aplicadciones. [.]
 
 Es mucho mas sano usa 'C' para eso que una shell.. a menos que crees
 varios programas en 'C' que combinados se puedan usar en una shell
 como quieres, pero de preferencia te sugiero hacerlo en 'C'.
 
 Yo tuve que hacerlo programando en 'C' una aplicación para 'hablar'
 con uControladores desde Linux de hecho hice una charla en Iquique
 (EncuentroLinux2005) sobre el Control distribuido con Linux.

¿no seria mejor empezar probando con pyserial antes que tirarse con C?
(a menos que se tenga que programar un microcontrolador...)
__
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar

Spamassassin en Mandrake

[Miguel Angel Amador L]

On 12/12/06, Alberto Rivera [EMAIL PROTECTED] wrote:
 Hola listeros, necesito algo de ayuda con spamassassin en Mandrake, la
 verdad de las cosas que trabajo hace poco en una empresa y tienen
 mandrake en un servidor de correo con postfix, clamav, amavis y
 spamassassin, bueno la cosa es que yo ando bastante mejor o creo andar
 mejor en Debian ya que a mi parecer es más claro que otras distros,
 bueno pero no es el tema.

 La cosa es cómo se ejecuta el spamassassin en Mandrake 

 ya que al reiniciar la máquina y hacer un ps -fea |grep spamassassin no
 aparece nada y lo ejecuto de esta forma : /usr/bin/spamassassin --mbox
 --mbx   y se pone a andar.. el problema es que cuando hago los test no
 entrega señal de estar vivo

 alguna idea o alguien que conozca mandrake y que me oriente 


 salu2



Has visto que dice el log cuando ejecutas el spamassasin, tal vez se
este muriendo al partir por algun error de configuracion.

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis  /etc/hosts
$ping elvis
elvis alive

iptables https

[Miguel Angel Amador L]

On 12/6/06, Juan Martínez [EMAIL PROTECTED] wrote:
 Wilson Acha escribió:


 Como dicen los manuales de squid (FAQ y HOWTOS) que asumo que leiste,
 debes crear una regla de FORWARD que permita pasar por los protocolos
 UDP y TCP al puesto 443.

Y para que necesita el UDP  en el 443, SSL bajo udp ???  :- S  :-S  :-S

 --
 Juan Martinez G.   Mac Iver # 370
 Departamento de Informatica4997900 - 4997950
 Universidad Miguel de CervantesSantiago - Chile



-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

iptables https

[Miguel Angel Amador L]

On 12/6/06, Wilson Acha [EMAIL PROTECTED] wrote:
 Por ahi encontre que no se puede hacer un proxy transparente para
 https, bueno podria optar por configurar el proxy en los browsers, no
 creo
 que sea tanto problema en mi caso, pero se me presenta un pequeño gran
 inconveniente, resulta que tengo servidores web en algun segmento de
 mi red, y al querer acceder a ellos, este trafico es absorvido por el
 squid cosa que no quiero que ocurra, como entonces podria configurar
 ya sea el squid o el iptables para que solo sirva de proxy de la
 navegacion por internet y no asi de los mencionados servidores web de
 otros segmentos de red locales

 en la regla del redirect del squid solo colocas como source las
maquinas que quieres que salgan por el squid,  los servidores los
dejas con una regla forward que los deje pasar libremente hacia
internet.
 Saludos


-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]

Problemas con ProxyPass usando como punto de partida / y no un subdirectorio (Apache)

[Miguel Angel Amador L]

On 11/29/06, Enrique Place [EMAIL PROTECTED] wrote:
  Yo tengo corriendo Mongrel (con Ruby on Rails) y tengo asi la configuracion
  en Apache (en el virtualhost especificamente)
 
  ProxyPass / http://127.0.0.1:8004/
   ProxyPassReverse / http://127.0.0.1:8004
  ProxyPreserveHost on

 

A mi me funciona bien, pero con un / al final en ambas partes, tal vez
sea eso...--

ProxyPass / http://127.0.0.1:8004/
ProxyPassReverse / http://127.0.0.1:8004/

Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Wed Nov 29 10:56:51 2006
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Iv=E1n_Castro_M.-?=)
Date: Wed Nov 29 10:51:58 2006
Subject: =?iso-8859-1?q?Re=3A_Re=3A_Re=3A_Recomendaciones_=28Ant=3A_Serio?=
=?iso-8859-1?q?s_Problemas!_=BFa_mi=3F_=3A=28_=29?=
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El 28/11/06, Horst H. von Brand[EMAIL PROTECTED] escribió:
 Iván Castro M.- [EMAIL PROTECTED] wrote:
  El 27/11/06, Horst H. von Brand[EMAIL PROTECTED] escribió:
   Iván Castro M.- [EMAIL PROTECTED] wrote:
Bueno, Bueno...
   
ahora ando escribiendo como un sencillo usuario, pero necesitado de
soluciones rápidas ante el gran problema de haber hecho convivir linux
 windows en una máquina que simplemente le habian dicho de manera
/oficial/ que no era soportada en Linux.
   
Respecto a mis problemas, no se por donde empezar...
  
   Ni nosotros. Nos das la salida de lspci(8), y que? Aca somos magos, no
   brujos para adivinar cual es tu problema...

  Doc, si mando la salida de lspci, y si digo es que estoy partiendo
  desde 0, a lo mejor querré decir que tengo el sistema tansólo
  instalado y 0 dispositivo configurado...

 No te creo. 0 dispositivo configurado es que no has instalado nada, ni te
 anda ninguna cosa. Hasta levantar el sistema con INSERT presupone que
 /algo/ esta funcionando...

[...acaso no será que el Instalador de debian configuró (o
malconfiguró) ciertos dispositivos?]

   Si son fierros que no andan, intenta Ubuntu (son mas flexibles con
   software ilegal en la distribucion, tal vez funcione).

  Ubuntú? No, ni en sueños... para mi desgracia me defino un debianita a
  la antigua... por lo menos, eso me ha dado resultado para aprender lo
  poco que sé.. =)

 Bueno, puede ser el culpable de lo poco de cosas utiles que sabes... [No,
 saber en que IRQ esta que pieza del tarro o la configuracion en detalle de
 la pantalla /no/ es util mas que para una minima fraccion. Las cosas
 utiles son las que requieres para hacer tu trabajo, mientras menos cosas
 inutiles requieras aprender para ello mejor.]

...tampoco quiero llegar a ser un master del HW, solamente quiero
saber hasta el punto de no tener dependencia de un soporte que
seguramente me hará gastar demasiado $$$ y me meterá los dedos en la
boca...


   Si lo que pasa es que te aparecen dibujos groseros en la pantalla, o el
   computador intenta huir al encenderlo, bueno...

  Jajajajajajja... no, por lo menos me muestra un entorno de escritorio
  bonito (pero la batería no me dura más allá de 01:45 Hrs... )

 O sea, /si/ tienes andando X. Ves como das informacion incompleta e
 inconsistente?

Insisto, yo sólo corrí la instalación y quizas debian se haya
encargado de configurar autom.% con algun dispositivo compatible, pero
no optimo de mi config.




 --
 Dr. Horst H. von Brand   User #22616 counter.li.org
 Departamento de InformaticaFono: +56 32 2654431
 Universidad Tecnica Federico Santa Maria +56 32 2654239
 Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513


Saludos

-- 
Iván Castro M.
+56 (9) 9 797 08 85
+56 (2) 670 82 08

*Disclaimer:*
This message (including any attachments) contains confidential
information intended for a specific individual and purpose, and is
protected by law. If you are not the intended recipient, you should
delete this message. Any disclosure, copying, or distribution of this
message, or the taking of any action based on it, is strictly
prohibited.

posible ataque ??

[Miguel Angel Amador L]

On 11/29/06, Roberto Leiva M. (Lista) [EMAIL PROTECTED] wrote:
 Tengo un firewall Centos 4.4 al dia con shorewall.

 En el log se aprecian las sgtes lineas:

 Nov 29 11:37:49 gw sshd(pam_unix)[11215]: authentication failure; logname= 
 uid=0 euid=0 tty=ssh
 ruser= rhost=66.192.113.8  user=root
 Nov 29 11:37:52 gw sshd(pam_unix)[11217]: authentication failure; logname= 
 uid=0 euid=0 tty=ssh
 ruser= rhost=66.192.113.8  user=root
 Nov 29 11:37:56 gw sshd(pam_unix)[11219]: authentication failure; logname= 
 uid=0 euid=0 tty=ssh
 ruser= rhost=66.192.113.8  user=root
 Nov 29 11:38:00 gw sshd(pam_unix)[11221]: authentication failure; logname= 
 uid=0 euid=0 tty=ssh
 ruser= rhost=66.192.113.8  user=root
 [...] se repiten constantemente

 sera un ataque de fuerza bruta ?? que se puede hacer ??

 datos:
 [EMAIL PROTECTED] ~]# traceroute 66.192.113.8
 traceroute to 66.192.113.8 (66.192.113.8), 30 hops max, 38 byte packets
   1  200.75.24.65 (200.75.24.65)  0.523 ms  0.810 ms  0.334 ms
   2  200.55.210.62 (200.55.210.62)  0.579 ms  0.558 ms  0.531 ms
   3  CORE-INT-1.gtdinternet.com (200.75.0.66)  0.649 ms  0.671 ms  0.596 ms
   4  CORE-INT-2.gtdinternet.com (201.238.238.26)  0.959 ms  0.850 ms  0.806 ms
   5  san1-gtd-1-cl.san.seabone.net (195.22.221.89)  109.892 ms  109.477 ms  
 109.273 ms
   6  ash1-new1-racc1.new.seabone.net (195.22.216.225)  153.307 ms  153.378 ms 
  153.707 ms
   7  * * *
   8  core-02-ge-0-3-0-1.asbn.twtelecom.net (64.129.249.17)  146.813 ms  
 147.995 ms  147.139 ms
   9  dist-02-so-0-0-0-0.roch.twtelecom.net (66.192.240.8)  197.103 ms  
 158.303 ms  153.267 ms
 10  hagg-02-ge-3-3-0-504.roch.twtelecom.net (66.192.240.155)  152.857 ms  
 167.992 ms  159.473 ms
 11  207.250.127.10 (207.250.127.10)  242.489 ms  213.470 ms  270.765 ms
 12  mail.rochesterymca.org (66.192.113.8)  241.597 ms  282.269 ms  192.596 ms


 atte.
 --
 Roberto Leiva M.
 Santiago - Chile

Fuera de lo que menciona Rodrigo, puedes bloquear por iptables el
exceso de conexiones desde una ip, no usar acceso via login , si no
solo con keys o cambiar el puerto de ssh para conexiones desde
Internet
Saludos
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Wed Nov 29 12:09:17 2006
From: [EMAIL PROTECTED] (Baronti)
Date: Wed Nov 29 12:04:24 2006
Subject: HOLA!
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Bienvenido Edwin.
(Para que no digan que somos machistas)

El día 29/11/06, Edwin Emilio Hernández Lambraño [EMAIL PROTECTED]
escribió:

 Acabo de ingresar a esta lista de distribución de linux, espero encontrar
 apoyo en cada uno de ustedes.

 gracias.




 Edwin Hernández

 --
 Visita MSN Latino Noticias: Todo lo que pasa en el mundo y en tu país, ¡en
 tu idioma! Clic aquí http://g.msn.com/8HMAESUS/2731??PS=47575
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061129/778e67f1/attachment.html
From [EMAIL PROTECTED]  Wed Nov 29 12:22:32 2006
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?LUIS_ANTONIO_MU=D1OZ_URRUTIA?=)
Date: Wed Nov 29 12:17:38 2006
Subject: HOLA LISTA
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

 Disculpen pero se me callo el Chileno-huaso, asi que a todos quienes me
 dicen que tengo que buscar la version actualizada de fedora core quiero que
 me digan como m13rd@ la obtengo si no poseo internet y utilizo internet en
 clases... y donde estudio tienen la gran mayoria de puertos cerrados
 sobretodo aquel de transferencia de ficheros ftp y el mensaje de error de
 aquel querido apache es problema con el log en la linea 505 creo que se debe
 a falta de configuracion en los log... para aquel que me diga y para que
 estoy intentando montar sql,apache,php si no tengo internet es por puro
 conocimiento personal puesto que estudio programacion.
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061129/6977cc0e/attachment.html
From [EMAIL PROTECTED]  Wed Nov 29 12:24:41 2006
From: [EMAIL PROTECTED] (Miguel Angel Amador L)
Date: Wed Nov 29 12:19:47 2006
Subject: posible ataque ??
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On 11/29/06, Ismael Diaz [EMAIL PROTECTED] wrote:
 [...]
 Al parecer se trata de un ataque del tipo BruteForce SSH, debes solucionarlo
 mediante tu fw, en lo personal lo manejo mediante tablas de bloqueo con
 PF/OpenBSD, dando enfacis a los tiempos maximos de conexion por segundo, con
 iptables se debe poder hacer algo similar (aunq no estoy seguro), para mas
 info te recomiendo mirar este peque~o howto,
 http://www.bsd.cl/index.php/Bloquear_BruteForce_SSH_con_PF
 , y si quieres mas aun o no sabes que es pf , te

iptables forward y bloqueo

[Miguel Angel Amador L]

On 11/8/06, Pablo Allietti [EMAIL PROTECTED] wrote:
 Hola a todos. una pregunta que tengo.

 tengo 2 server
 uno que hace de fdirewall con 2 int. eth0 con publica y eth1 con privada

 ese server recibe las conecciones de smtp y se las pasa al otro server
 que esta con la direccion 192.168.1.143

 iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.40.33.44  --dport
 25 -j DNAT  --to 192.168.1.143:25
 iptables -t nat -A PREROUTING  -p tcp -d 200.40.33.44  --dport 25 -j
 DNAT  --to 192.168.1.143:25


 ahora.. el problema se presenta que tengo un sr. spammer el cual empezo
 a enviar enviar enviar enviar y enviar


 que tengo que poner en iptables para cortar la direccion por ejemplo
 66.33.22.11 ??? porque le puse

 iptables -A INPUT -p tcp -s 66.33.22.11/16  -j DROP

 pero no pasa nada sigue enviando. que debo de poner?

 mil gracias.


Tienes que aplicar el filtro con -t FORWARD
osea:
iptables -I FORWARD -i eth0 -s ip_spammer -j REJECT

ehhh me quedo una duda..como tienes el FORWARD por defecto ?

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Wed Nov  8 09:34:00 2006
From: [EMAIL PROTECTED] (Oscar =?ISO-8859-1?Q?Mu=F1oz?=)
Date: Wed Nov  8 09:31:22 2006
Subject: rm -rf
Message-ID: [EMAIL PROTECTED]

Señores, ante graves errores se necesitan grandes soluciones, necesito
alguna herramienta que me permite recuperar archivos que borré
accidentalmente de mi sistema.

Es un Debian con particiones Ext3 sobre discos SATA. Alguna experiencia
al respecto, agradecería su apoyo en estos difíciles momentos.

Saludos,

Oscar Muñoz

iptables forward y bloqueo

[Miguel Angel Amador L]

  
 Con -A OUTPUT ?
   mil gracias.
 
 --
 Amarzeck(r)
 Slackware Linux, user #372952.
 WebLog: http://amarzeck.blogspot.com
 Chile.


con -A OUTPUT a lo mas podria filtrar el trafico saliente, que es
originado en el Linux, no el que va de paso entre una maquina spammer
y el servidor de correo que tiene detras del linux.

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Wed Nov  8 16:15:00 2006
From: [EMAIL PROTECTED] (Miguel Angel Amador L)
Date: Wed Nov  8 16:12:21 2006
Subject: iptables forward y bloqueo
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On 11/8/06, Pablo Allietti [EMAIL PROTECTED] wrote:
 On Wed, Nov 08, 2006 at 09:13:06AM -0300, Miguel Angel Amador L wrote:
  On 11/8/06, Pablo Allietti [EMAIL PROTECTED] wrote:


 iptables -P FORWARD ACCEPT



 
  --
 Pablo Allietti
 E-mail: [EMAIL PROTECTED] | LACNIC
 Phone : +598 2 604   | http://LACNIC.NET


Entonces tu maquina no esta funcionando como Firewall , si no que como router!
... trata de hacer las reglas de manera que funcione con FORWARD en
DROP por defecto..

Saludos

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Wed Nov  8 16:21:38 2006
From: [EMAIL PROTECTED] (Sebastian Antunez Noguera)
Date: Wed Nov  8 16:19:00 2006
Subject: Permisos en Samba
Message-ID: [EMAIL PROTECTED]

Maestros, tengo el siguiente problema.

En un server RedHat ES3, instalamos Samba para repositorio de archivos de
cada usuario, el cual funciona sin problemas, y los usuarios ingresan su
user/passwd y tiene acceso a su home. Todo anda bien exepto por lo
siguiente:

Existe un folder que es publico, que contiene algunas aplicaciones que los
usuarios pueden bajar, pero necesitamos que este folder no pida
usuario/passwd para tener acceso.

He probado varias configuraciones en el smb.conf pero siempre pide
autenticarse.

Necesito su ayuda para solucionar este problema.

Adjunto lineas de smb.conf

[Shared]
   comment = Shared Aplicaciones
   path = /users/shared
   browseable = yes
   writable = yes
   guest ok = yes
   public = yes
   directory mask = 0755
   create mask = 0644

Gracias

SAN
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061108/7ec667ab/attachment.html
From [EMAIL PROTECTED]  Wed Nov  8 16:27:20 2006
From: [EMAIL PROTECTED] (Yonathan Dossow)
Date: Wed Nov  8 16:31:47 2006
Subject: Ayuda con copia de archivos
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Wed, Nov 08, 2006 at 09:54:01AM -0800, Manuel Godoy wrote:
 Necesito copiar algunos archivos del directorio “A” al
 directorio “B” , el problema es que solo debo copiar unos 450
 archivos creados en una fecha especifica, en el directorio “A” a
 existen unos 700.000 archivos con nombres muy similares, como puedo
 copiar filtrando por fechas?.

find(1) puede ayudar.

-- 
Yonathan H. Dossow Acun~a  http://kronin.bla.cl
Estudiante Ingenieria Civil Informatica
Universidad Tecnica Federico Santa Maria  Valparaiso, Chile
 próxima parte 
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo   : application/pgp-signature
Tamaño : 189 bytes
Descripción: no disponible
Url: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061108/7251c603/attachment-0001.bin
From [EMAIL PROTECTED]  Wed Nov  8 17:27:36 2006
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?=22RoDrigo_Garc=EDa_S=2E=22?=)
Date: Wed Nov  8 17:24:53 2006
Subject: Permisos en Samba
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Sebastian Antunez Noguera escribió:
  
 [Shared]
comment = Shared Aplicaciones
path = /users/shared
browseable = yes
writable = yes
guest ok = yes
public = yes
directory mask = 0755
create mask = 0644
  
 Gracias

 SAN
  
Hola,
Agrega:

valid users = usuario 1, usuario 2

Saludos,


RoD
From [EMAIL PROTECTED]  Wed Nov  8 17:32:22 2006
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Wed Nov  8 17:29:46 2006
Subject: Ayuda con copia de archivos
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Manuel Godoy escribió:
 Necesito copiar algunos archivos del directorio ?A? al directorio ?B? , 
 el problema es que solo debo copiar unos 450 archivos creados en una 
 fecha especifica, en el directorio ?A? a existen unos 700.000 archivos 
 con nombres muy similares, como puedo copiar filtrando por fechas?.
Tal vez:
find A  -newer archivo -exec cp  {} B  \;

man 1 find

Saludos
From [EMAIL PROTECTED]  Wed Nov  8 18:32:18 2006
From: [EMAIL PROTECTED] (Alberto Rivera)
Date: Wed Nov  8 18:29:37 2006
Subject: PHP
Message-ID: [EMAIL PROTECTED]

Hola señores

tareas programadas

[Miguel Angel Amador L]

On 10/20/06, Gab [EMAIL PROTECTED] wrote:
 Que tal Listeros de antemano muchas gracias,
  mi consulta es las siguiente tengo una unidad de backup externa pegada a mi
 servisor sun 5.9 y quiciera hacer una tarea programada, para no hacerlo
 manual.
 gracias

  __
 Correo Yahoo!
 Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
 Regístrate ya - http://correo.espanol.yahoo.com/

busca en google.. algo de shell script + crontab deberian servirte.

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

tcpwrappers

[Miguel Angel Amador L]

iptables -I INPUT  -s 0.0.0.0   -p tcp --dport 22 -j REJECT
iptables -I INPUT  -s 172.16.100.110  -p tcp --dport 22 -j ACCEPT

Ejecutalas en ese orden...

On 10/18/06, augusto ingunza [EMAIL PROTECTED] wrote:
 Amigos, según el manual de RedHat para bloquear el
 acceso a mi computador via ssh debo poner en mi
 hosts.deny sshd: ALL y para luego permitir la
 conexión a un IP debo colocar algo como esto en
 hosts.allow  sshd: 172.16.100.110 pero no funciona,
 es decir cuando intento conectarme desde este IP
 172.16.100.110 a mi computador está completamente
 bloqueado.
 Alguna idea?

 Gracias

 Augusto

 __
 Do You Yahoo!?
 Tired of spam?  Yahoo! Mail has the best spam protection around
 http://mail.yahoo.com



-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis  /etc/hosts
$ping elvis
elvis alive

Bloqueo de P2P (Ares)

[Miguel Angel Amador L]

On 10/11/06, Rodrigo Fuentealba [EMAIL PROTECTED] wrote:

 
  # Set up policies
  /sbin/iptables -P INPUT DROP
  /sbin/iptables -P FORWARD DROP
  /sbin/iptables -P OUTPUT ACCEPT

 el forwarding si... pero ocurre que estás enviando hacia afuera
 conexiones, (OUTPUT), con lo que después cualquier conexión ya
 establecida pasa por el firewall... ese es tu dramilla, creo...


INPUT y OUTPUT son exclusivas para las conexiones locales de la
maquina, FORWARD es la unica cadena valida para las conexiones que
pasan entre una tarjeta de red y otra, que vienen desde la LAN y van
hacia internet... a menos que tuvieras el cliente Ares instalado en el
Linux, bloquear el OUTPUT te serviria.

 Si tienes el FORWARD en DROP, Ares no deberia funcionar... luego
deberias abrir las conexiones 1 a 1 para los protocolos requeridos, y
a los requerimientos HTTP los redireccionaria a un puerto de SQUID,
para que puedas resolver y discriminar los siitos visitados a nivel de
L7 en http.

  Saludillos
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

Consulta sobre tarjeta pcmcia gprs

[Miguel Angel Amador L]

Hola Listeros
 Llego a mis manos una tarjeta Sony Ericcson GC89, de estas que vende
Entel para el internet movil,el tema es que el software viene para
hasefrosh, pero en mi notebook personal solo tengo linux, entonces la
incertidumbre es .. si alguno de ustedes a logrado hechar a andar
estos aparatidos con linux y como lo ha hecho, en google no he
encontrado nada...
 Saludos

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
From [EMAIL PROTECTED]  Wed Oct 11 17:50:30 2006
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Wed Oct 11 18:38:07 2006
Subject: Bloqueo de P2P (Ares)
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Rodrigo Fuentealba escribió:
 2006/10/11, Joel Campos Herrera [EMAIL PROTECTED]:
 Gracias Estimados por sus respuestas.

 La verdad es que soy un poco novato en todo esto, asi que les pido
 disculpas de antemano si menciono algo erroneo.

 Errar es de humanos... perdonar es divino asi que si no te perdonamos,
 quiere decir que somos humanos aún... ;)

 Estoy probando esto en un equipo cargado con una distribución de IPCOP
 y estuve revisando el script del cortafuegos y aparentemente tiene
 deshabilitado el forwarding.

 # Set up policies
 /sbin/iptables -P INPUT DROP
 /sbin/iptables -P FORWARD DROP
 /sbin/iptables -P OUTPUT ACCEPT

 el forwarding si... pero ocurre que estás enviando hacia afuera
 conexiones, (OUTPUT), con lo que después cualquier conexión ya
 establecida pasa por el firewall... ese es tu dramilla, creo...
Si no es el propio fw quien genera el paquete nada tiene que hacer OUTPUT
Saludos
From [EMAIL PROTECTED]  Wed Oct 11 17:49:25 2006
From: [EMAIL PROTECTED] (Rodrigo Perez)
Date: Wed Oct 11 18:44:18 2006
Subject: Bloqueo de P2P (Ares)
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El mié, 11-10-2006 a las 16:55 -0400, Joel Campos Herrera escribió:
 Gracias Estimados por sus respuestas.
 

De nada :)

 Estoy probando esto en un equipo cargado con una distribución de IPCOP
 y estuve revisando el script del cortafuegos y aparentemente tiene
 deshabilitado el forwarding.
 

Pues haberlo dicho antes, para ipcop tienes algunos addons que manejan
filtros l7, y puedes descargar en
http://mh-lantech.css-hamburg.de/ipcop/download.php

Saludos

Un reto con Iptables, ojala me puedan ayudar, gracias..

[Miguel Angel Amador L]

On 9/26/06, Alvaro Avello [EMAIL PROTECTED] wrote:
 On Tue, 2006-09-26 at 13:56 -0500, Luis Mix wrote:
  Necesito su ayuda para poder hacer que maquina Compu03 y sus
  compañeras salgan y navegen en Internet , pero lo hagan por el enlace
  o salida INTERNET1, segun  el esquema siguiente:
 
  La Familia de computadoras de nombre PCXX   y  MknXX, navegan sin
  singun problema...
 
  Como le hago para que con Iptables, pueda rutear desde el FIREWALL2
  al FIREWALL1 y este a su vez le de salida a Internet a maquinas de la
  subred 4???
 
 
 
  Sub Red3
eth0eth2: 192.168.3.1   192.168.3.2:
  PC02
  INTERNET1FIREWALL1--| ---192.168.3.2: PC01
|   | |
  192.168.3.3: PC03
  192.168.2.1 :eth1| |.
|  |  |
  ||__  | SubRed2
| SWITCH CENTRAL |-|---  192.168.2.3:
  Mkn01
-
  192.168.2.4: Mkn02
 |
  192.168.2.5: Mkn03
 |
  .
 |
192.168.2.2 :eth1
 |192.168.4.1
  SubRed4
FIREWALL2---eth2---192.168.4.2:
  Compu01
 |
  192.168.4.3: Compu02
  eth0
  192.168.4.3: Compu03
INTERNET2--|
   .
   .
  Mas Datos: Mis firewall tiene Linux RH Enterprise 4
  Lo mas que he logrado es que Compu03, cargue la pagina local del
  Firewall1
  pero no navega...
 

Te falta definir las rutas para que el FW1 pueda ver la SubRed4 ...
define las rutas en los FW  y los paquetes iran y volveran

sal2
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis  /etc/hosts
$ping elvis
elvis alive

duda de vpn

[Miguel Angel Amador L]

On 9/24/06, Victor Quiroz [EMAIL PROTECTED] wrote:

 Me he decidido a usar Openvpn, instalando un servidor vpn en cada
 oficina suscursal y tambien la central.
 Pero tengo una duda: sabiendo que tengo una central y 3 sucursales, y
 deseo que se conecten todas contra todas, en este caso deberia
 establecer 3 vpn en cada servidor (una para cada conexion), o se puede
 establecer una vpn para que atienda a todas?
 Me surge esta duda ya que en todos los ejemplos que vi, siempre hacen
 referencia a una direccion local y a una direccion remota (me da la
 impresion que siempre solo se establece una vpn entre dos puntos),
 entonces si es asi como haria para lograr una conexion todas contra
 todas?
 No se, si me equivoco pero si se logra que todas las interfaces tap de
 todos los servidores de la vpn pertenezcan a un mismo segmento de
 red(10.10.10.x), entonces el que puedan acceder unos a otros deberia
 ser transparente o no?

 gracias por los comentarios y por ayudarme a despejar mis dudas.


Creo que deberias tener 3 TUN's en tu servidor, pues cada uno de ellos
tienen establecida una ruta particular para cada sucursal
Saludos
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060924/563c6e44/attachment.html
From [EMAIL PROTECTED]  Mon Sep 25 03:17:11 2006
From: [EMAIL PROTECTED] (Miguel Oyarzo O.)
Date: Mon Sep 25 00:06:02 2006
Subject: dante server no abre mas procesos hijos 
In-Reply-To: [EMAIL PROTECTED]
References: Your message of Sun, 24 Sep 2006 16:31:09 MST.
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

At 18:40 24-09-2006, Horst H. von Brand wrote:
Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
  Mi servidor sockd Dante (1.1.19) solo me abre hasta 508 procesos hijos
  simultaneos.
 
  Luego me arroja un error:
  sockd[9283]: can't accept new clients, no free negotiate slots: Too
  many open files (errno = 24)
 
  No encuentro una opcion para aumentar la capacidad de conexiones
  simultaneas.

No tengo idea de Dante, pero...

- Que nucleo (distro, version, ...) tienes? Me parece recordar que 2.4 solo
   podia manejar un numero limitado de archivos abiertos.

En esa maquina corro 2.6.12

- Versiones mas antiguas del nucleo tenian un limite al numero total de
   procesos en el sistema...
- Todo al dia?

Si, todos los upgrades posibles con yum estan al dia (pronto
cambiaré al FC5 (creo q usa 2.6.15) ... pero tengo mis dudas que eso 
arregle el problema)

- Ve si hay configuracion de numero de archivos abiertos en tu nucleo,
   cachurea bajo /proc/sys/kernel

Segun vi la config indicada en las variables de /proc/ supera por mucho ese 
pequeño numero
de procesos hijos.

- Hay versiones mas nuevas de Dante? Versiones en prueba, tal vez?

Baje la ultima y la beta... me arroja el mismo error.

- Listas de desarrollo, grupos de news, paginas de reporte de problemas del
   paquete, ...? Seguro que alli hay mas conocimiento del tema que aca...

Es posible.

- Hay manera de manejarlo en forma diferente que no requiera tantos
   clientes? Correr mas copias, ...?

supongo ante ese tipo de error.. quizas podria colocar otro server y 
dividir la carga...
pero trataré de investigar asi no me quedo con esta extrana duda.

La verdad es q no tengo ningun otro servicio que abra tantas conexiones 
simultaneas
como dante (por la naturaleza del servicio q este proxy da), asi es q me 
cuesta mas llegar al problema..

No se si es el S.O o si es el software.

Ley que squid tiene un parametro para agregar bind de sock5, pero
intente de agrear los parametros de compilacion segun la poca docu q hay, y 
no funciona.

Con gusto me cambiaria a un servidor SOCK5 que cualquiera me recomiende y 
que haya probado
con mucha carga de procesos.


Saludos

Miguel Oyarzo O.,
Austro Internet S.A.
Punta Arenas

Re: ¿quiero configurar mi squid?

[Miguel Angel Amador L]

On 6/28/06, Fidel Domínguez Valero [EMAIL PROTECTED] wrote:
 intento hacerlo pero cada vez que lo termino de configurar y le digo:

 service squid start
 y empieza a correr todo muy bien pero al momento se para y me dice q hay un 
 error.
 alguien me puede mandar la configuración de su squid que ya este corriendo, 
 no importa q sea sencillo lo importante es q este corrriendo
 saludos
 fide

 Mejor dinos cual es tu error, la configuracion de cada cual es
distinta dependiendo del caso, asi que no necesariamente te sirve.
 Si no, aplica RTFM/STFW , respecto a lo que dice tu problema.
 Saludos



-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis  /etc/hosts
$ping elvis
elvis alive

Sera una falla????P

[Miguel Angel Amador L]

On 4/6/06, Maximiliano Marin Bustos [EMAIL PROTECTED] wrote:

 Hi guys...anoche estaba en el pc de mi hermana probando algunas cositas con
 el SSH, el hecho es que queria que le instalara un programa .deb y queria
 que se lo hiciera por red, entonces le pedi la contraseña de root y me dijo
 que no la sabia..Mi hermano mayor dijo que era 123456 pero tampoco resultaba

 Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo -u
 root passwd y estableci una nueva contraseña la cual por razones de
 seguridad no se los diré.

 Vamos al analisis, si yo estoy trabajando por SSH en un pc remotamente y
 luego me lo quiero cagar y le cambio la contraseña de root?? O si estoy en
 un servidor y luego con exploits obtengo permisos y le cambio la contraseña
 de root??
 Me parece que es valido en ubuntu y que no es una falla, revisa la
configuracion de sudo que existe en la maquina y probablemente todos
los usuarios pertenezcan a un grupo donde pueda ejecutar cualquier
programa como root. la idea del sudo en este caso es evitar que el
usuario normal ocupe la cuenta de root directamente en consola, y que
pueda instalar y configurar programas, para lo cual necesita la cuenta
de root.. pero se evitan errores de disteclia.
 Salu2
 Esto me paso con la version 5.10.

 No se si notificarlo como falla o no.

 Bueno saludos

 --
 Atte,
 Maximiliano Marin


--
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis  /etc/hosts
$ping elvis
elvis alive

quitar espacio en particion de w$ para tirarlo a linux..

[Miguel Angel Amador L]

On 4/1/06, dblackbeer [EMAIL PROTECTED] wrote:
 On 3/31/06, Nelson Urbani [EMAIL PROTECTED] wrote:
 
  La mejor, facil, rapida y eficiente que conozco es utilizando el PARTITION
  MAGIC !!! trabaja sobre $w y se entienen 10 puntos. nunca vas a
  tener ningun problema.
 
 
 
  --
  Saludos
  Nelton.-
 Si les interesa mi opinion, hagan de cuenta que Urbani no escribio
 nada. A mi partition magic me costo 30Gb de mp3 con sus unhandled
 excepions en su version estable.
 Encima esta fuera de tiesto, esto es una lista de linux.

 Saludos.

Ni hablar de lo que cuesta la licencia tambien... y que no todos
pueden pagarla...
--
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]

Acceso a la red y certificados

[Miguel Angel Amador L]

On 3/29/06, Claudio Bustos Bravo [EMAIL PROTECTED] wrote:
 El mié, 29-03-2006 a las 19:43 -0400, Miguel Angel Amador L escribió:
   801.1x, autenticacion de MAC ADDRESS via EAP contra un servidor
  Radius ?,

 Cuando se involucran las mac address, me preocupo por la posible
 clonacion...

Por eso se autenticaa ... no solo valida que no te clonen la MAC, si
no tambien autentica la MAC, cosa que cuando conectas el cable de red
y el switch recibe el link, manda una peticion de autenticacion EAP,
que la MAC debe contestar, si no lo hace adecuadamente, puedes enviar
esa puerta a una VLAN de cuarentena,por decir algo, o por ejemplo si
no tienes el antivirus actualizado, podrias mandar a actualizar el
antivirus del equipo en cuestion, antes que se conecte a la red...
(para eso requieres un policy server )(NAC en caso de cisco , NAP en
el de MS$, aun no se si este esta disponible, NAC si). o lo colocas en
una VLAN de Visitas... ahora si esa MAC autentica positivamente,
entonces el switch la deja entrar a la VLAN que le corresponde. 802.1x
evita que el pase los filtros de clonado de MAC, y puedes usar tajetas
inteligentes u otro tipo de autenticacion segura, el problema es que
es demasiado caro tener esta infraestructura.


  los Switchs Cisco Catalyst 2960 lo soportan, si algun
  intruso conecta su equipo contra un punto de red y este no esta
  autorizado, el switch no lo dejara ver el resto de la red a menos que
  la autenticacion sea valida.

 Al medio de esta red hay un router 3com 7700 que tiene muchas gracias,
 pero un pc que se conecte en una de las 16 subredes podria accesar
 servicios locales a la esa subred. Quiero ir mas alla e imposibilitar
 que la red funcione si no soy un pc/usuario autorizado.

Para eso tu Switch deberia poder autenticar bajo 802.1x, si no... :-(


   aparte de eso vienen con algunas extenciones de seguridad contra DHCP
  Snooping, ARP Spoofing/Poisoning, etc...
 
   Basicamente tu switch debe autenticar las MAC ADDRESS que se conecten
  a el a traves de 802.1x
 

Salu2
--
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]

Acceso a la red y certificados

[Miguel Angel Amador L]

 801.1x, autenticacion de MAC ADDRESS via EAP contra un servidor
Radius ?, los Switchs Cisco Catalyst 2960 lo soportan, si algun
intruso conecta su equipo contra un punto de red y este no esta
autorizado, el switch no lo dejara ver el resto de la red a menos que
la autenticacion sea valida.
 aparte de eso vienen con algunas extenciones de seguridad contra DHCP
Snooping, ARP Spoofing/Poisoning, etc...

 Basicamente tu switch debe autenticar las MAC ADDRESS que se conecten
a el a traves de 802.1x

Saludos

--
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]

offtopic

[Miguel Angel Amador L]

On 3/29/06, Orlando Sojo [EMAIL PROTECTED] wrote:
 Holas Amigos linuxeros estoy entrando al mundo maravilloso de unix con
 freebsd lo he instalado y todo bien, incluso estoy instalando a travez de la
 red algunos porgramas con el comando pkg_add pero hay una pregunta basica
 sorry por esto como hago para cambiarle el ip dinamico q tengo a mi freebsd
 con un ip estatico, le doy vueltas y no doy con el tema incluso mire por la
 web y no pude, gracias por su ayuda.
 Atte.


 Orlando Sojo.
 User Linux Registered 344807.

Subscribete a la lista [EMAIL PROTECTED], ahi te podrian ayudar,
tambien ahi una en español mas amplia y mejor (no tengo el link por
aca), tambien puedes buscar en  la documentacion:

Para partir:
http://www.eldemonio.org/documentos/26060513256.html
Toda la documentacion en:
http://www.freebsd.org/es/docs.html

Saludos

--
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]