Re: Biscar y reemplazar texo
2012/6/11 Pablo Flores Aravena pabfl...@uchile.cl Estimados, estoy haciendo un script para configurar snort, necesito saber como comento las líneas que están entre 110 y 120 de un archivo. Estimado, con sed lo puedes hacer fácil Si buscas por el número de línea: sed '110,120 s/^/#/' /etc/sysconfig/snort O si buscas por algún patrón específico y luego comentas N líneas a continuación: sed '/^# check if more than one interface is given/,+10 s/^/#/' /etc/sysconfig/snort Saludos, Felipe Aranda G.
Re: transmision de datos segura entre servers
El 16 de mayo de 2012 16:46, Gonzalo Diaz Cruz m...@gon.cl escribió: Rsync sobre SSH. Lo que me imagino que habría que hacer a mano es un script que verifique el estado de salida del comando, de tal modo que si se cae o corta, se reconecte hasta que rsync retorne un estado de salida correcto (?). Exacto. O también, dependiendo del tamaño de los archivos a copiar, puedes ejecutarlo cada cierto tiempo con un cron, así te mantiene un espejo de los datos. El 14 de mayo de 2012 23:15, jmvidal...@gmail.com jmvidal...@gmail.comescribió: -- Felipe Aranda G.
Re: Comenzando con IPTABLES en Centos
El 12 de marzo de 2012 12:22, Julio Rene Herrera Vega juli...@gmail.comescribió: Buenas tardes: Hola Julio Yo pense que con abrir el puerto del mysql podia habilitar la comunicacion del php local con el mysql remoto pero no fue asi, adjunto mi archivo de configuracion: # Generated by iptables-save v1.3.5 on Mon Mar 12 17:53:16 2012 *filter :INPUT DROP [12257:631084] :FORWARD DROP [0:0] :OUTPUT ACCEPT [5114242:2502095514] -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m tcp --dport 6443 -j ACCEPT COMMIT Debo agregar algo a este archivo para comenzar nuevamente a comunicarme con el servidor de base de datos? No deberías bloquear el tráfico local. Agrega lo siguente: /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT Saludos, -- Felipe Aranda G.
Re: ayuda con monitoreo de red
Orlando, si el tráfico pasa a través de tu linux puedes utilizar NTOP. Saludos, Felipe Aranda G. El 11/01/2012 09:31, Orlando Sojo orlandos...@gmail.com escribió: Estimados Pingüinos después de mucho tiempo reaparezco y quisiera un aporte por parte de Uds, tengo una red que tienen problemas de lentitud tanto en la red como la salida a internet y no se logra identificar la causa, se me ocurrió instalar un server linux ubuntu monitoreando la interfase de los usuarios por ej. el segmento 192.168.0.0/24. Podrían ayudarme que software o conjunto de software usar para obtener un reporte bien detallado, es decir tipo de trafico, paquetes, direcciones ips destinatario/origen, etc. Quedo atento a sus comentarios. Muchas gracias. -- Orlando Sojo. orlandosojo[arroba]gmail[punto]com User Linux Registered 344807. Ubuntu User # 15113. RPC 989-032-460.
Re: Semi OT: Desarrollar aplicación que envíe un msg de texto a través de un celular.
Estimado, revisa este link http://gnokii.org Saludos, -- Felipe Aranda G. El día 28 de diciembre de 2011 18:25, Hector Gatica hector.gat...@opensynapse.cl escribió: Estimados: Estoy buscando la forma de desarrollar una pequeñisima aplicación que pueda interactuar con el puerto serial y que si le llegan determinados datos pueda enviar un mensaje de texto a modo de alerta. Alguno de Ud's tiene alguna experiencia al respecto , de equipamiento , con que celular u otro puedo hacer esta magia. Algunas consideraciones son : - Puse semi-ot el titulo , porque en realidad quiero hacer esto bajo Linux. Es una aplicación que debe correr sola por meses o un par años por lo mismo me interesa Linux. - No tendremos internet. - Pensé en computador + celular (conectado por usb o serial) , o si conocen alguna solucion como desarrollar algo asi solo para celular , mejor aún. Saludos. -- Héctor Gatica Megias. Móvil: 9-8457297
Re: [Elinux 2011] Lightning talks
Clarito! Felipe
Re: Resumen de Linux, Vol 90, Envío 15
El 19 de agosto de 2011 18:15, OSCAR GIOVANNI PEREZ osgip...@hotmail.comescribió: HOLA BUENAS TARDES SOY NUEVO EN EL MUNDO DE LINUX QUIERO PROBAR UBUNTU PERO EN VERSION USB ALGUIEN ME PUEDE COLABORAR CON LOS ENLACES Y LOS PASOS DE INSTALACION LE AGRADECERIA.QUEDO ATENTO A SU RESPUESTA MUCHAS GRACIAS Hola Oscar, tambien puedes probar Fedora mediante un live CD, revisa esta URL: http://fedoraproject.org/es Saludos, Felipe
Re: Samba BDC
Estimado, revisa la documentación oficial de samba: http://samba.org/samba/docs/man/Samba-Guide Es la mejor guía que puedes encontrar. Saludos, Felipe Aranda G. Linux User #314735 http://counter.li.org El día 24 de diciembre de 2010 12:43, cosme co...@gecgr.co.cu escribió: - Original Message - From: Rolando Mota barbud...@gmail.com To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Sent: Wednesday, December 22, 2010 9:07 PM Subject: Re: Samba BDC El 21 de diciembre de 2010 20:07, cosme co...@gecgr.co.cu escribió: Hola Uso Debian Lenny tengo instalado un controlador de domio Primario con Samaba, PAM/NSS y OpenLDAP. Quiero agregar un BDC a mi dominio. Qué ficheros deben configurarse para que funcione como BDC??? Saludos Cosme Quieres agregar un samba como BDC ? Si, pudieras darme una mano?? -- barbud...@gmail.com
Re: iptables y control GRACIAS
Estimado, te recomiendo que utilices con squid el plugin squidguard (http://www.squidguard.org), te permitirá realizar una gestión mas eficaz y simple, no solo de las listas negras, si no que también redireccionamiento y control de acceso. Atentamente, Felipe Aranda G. Linux User #314735 http://counter.li.org El día 22 de diciembre de 2010 13:49, Fanatico Linux listali...@tecnocreativo.cl escribió: Señores. Muchas gracias a todos por compartir sus conocimientos. me voy por la de bloquear todos los puertos y abrir solo los necesarios. ademas bloqueare en el squid los sitios como megaupload, rapidshare, etc. lo que me tiene loco es que se la pasan descargando peliculas (algunas muy buenas), y se consumen el ancho de banda, y otros usuarios reclaman por la lentitud. muchas gracias nuevamente a todos. saludos y feliz navidad Orlando Juan, no estamos discutiendo, estamos compartiendo ideas, pero es cierto que ya se plantearon varias ideas, ahora es cosa de probar y elegir la opción que mejor se adapte a la necesidad de Fanatico. Saludos. Enviado desde mi iPhone El 22-12-2010, a las 11:22, Juan Andres Ramirez jandresa...@gmail.com escribió: 2010/12/22 Miguel Oyarzo O. ad...@aim.cl El 22-12-2010 10:49, Javier Garay escribió: El día 21 de diciembre de 2010 19:29, Miguel Oyarzo O.ad...@aim.cl escribió: Tienes razón en que clientes P2P pueden usar puertos 80 y otros conocidos para pasar trafico pero esto no le conviene al cliente, pues la mayoria de los algoritmos peer-to-peer implementados consideran que el trafico debe provenir desde puertos fijos o dinamicos sobre el puerto 1536 (almenos Kazaa, Ares, Genutela, EDK2000 son asi) El puerto 80 no es el único que se utiliza en una red de computadores, por lo general no vas a tener menos de 10 ó 20 puertos abiertos para todos los servicios que requiera tu red y obviamente ese número puede crecer dependiendo del tipo de uso que se le de a la red. Insisto en que no se trata solo de bloquear los puertos, para parar el p2p hay que subir los filtros a nivel de protocolos, no es tan trivial como un simple bloqueo de puertos y reglas input - output, de otra forma empresas que ofrecen productos como netenforcer o packeteer no tendrían tanto éxito, así como también los módulos layer7 o ipp2p, nadie los usaría si no fuesen necesarios. Si, pero debes enfocarte a la solución que se desea. Yo no implementaria en mi kernel algoritmos de predicción y analisis de paquetes en profunidad solo para terminar bloqueando el trafico (fijate lo solicitó el que inicio este thread) La solución de filtros L7 estan enfocados a darle un tratamiento especial a ese trafico, como por ejemplo cambiarlos de bandas QDISC y darle menos velocidad o prioridad (traffic shaping), cambairles el gateway, etc. en el firewall Cerrar todo y Abrir solo lo que se require no es nada trivial y sigue siendo y será la mejor forma de parar el trafico no deseado. No sacamos nada con seguir discutiendo que es mejor y que es peor, ya se le dijo a nuestro amigo las opciones que existen, ahora él verá lo que necesita o lo que puede implementar. Deberiamos cerrar el tema acá. Gracias. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Ruteo No me funciona
Probaste habilitando el reenvío de paquetes ( ip_forwarding ) Saludos, Felipe Aranda G. El día 25 de marzo de 2010 17:32, Javier Garay javierzga...@gmail.com escribió: Amigos, tengo un problema. Necesito hacer un ruteo basico entre dos redes. Tengo el siguiente esquema: Solo voy a poner los dos octetos finales para dar las IP que tienen las IF. Son 192.168. PC (.1.2) - (.1.1) Debian GW (.5.2) - (.5.1) Router - Internet Quiero poner el Debian como Gateway, en el fondo que rutee el trafico de mi pc a el router. He leído y probado varios métodos, pero no funcionan. El Debian esta con 2 tarjetas de red, configurado así: eth0 - 192.168.5.2/24 gw 192.168.5.1 (la que va al router que tiene la ip 192.168.5.1) eth1 - 192.168.1.1/24 (la que va al PC que tiene la ip 192.168.1.2) ¿Cuales son las reglas que tengo que poner en el Debian para que me rutee el trafico desde el PC al router y viceversa? ¿Tengo que crear una regla de ruta en el PC? -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug And Play Net S.A. www.papnet.cl
Re: Configurar Servidor DNS de modo portatil
El día 25 de marzo de 2010 19:01, Gonzalo Diaz m...@gon.cl escribió: En ese caso tendría que replicar el cambio también a las VMs y olvidarme del los dominios con wildcards. Con bind9 la cosa me anda más transparente, por eso me tinca más esa vía. una posibilidad es que agregues de forma permanete un alias a la interfaz de red de tu laptop, obviamente dentro de la misma red LAN de tus máquinas virtuales. Considerando elegir un rango IP que no se utilice con frecuencia. Luego configuras bind para que sirva a esa red. Saludos, Felipe Aranda G.
Re: Ruteo No me funciona
El día 25 de marzo de 2010 19:25, Javier Garay javierzga...@gmail.com escribió: Sigo con problemas... Al activar ip_fordware puedo llegar solo hasta el router que esta desues de mi debian y solo haciendo ping, ya que al tratar de ver su web de administracion no pasa nada. Tendré que configurar las rutas una a una? como escribió Mario, intenta haciendo NAT entre las redes $ iptables -t nat -A POSTROUTING -j MASQUERADE Saludos, Felipe Aranda G.
Re: Ayuda monitoreo internet
Carlos, lo mas simple es utilizar un Hub antes del router y la herramienta tcpdump(8). Con eso podrías tener una visión general acerca de tus inquietudes. Saludos, Felipe Aranda G. El 16 de marzo de 2010 15:59, Carlos Thieme carlos.thi...@terra.clescribió: Amigos, tengo una duda Tengo Internet de telefonica, le pusieron un router para accesar a internet toda la empresa(app. 20 equipos). Este router entrega DHCP dinamico y esta protegido por la contraseña que puso el asesor externo de computacion. Con mi jefe queremos monitorear las conexiones a internet sin tener que pedir la contraseña, ya que eso alertaría al asesor y a su partner (jefe de seccion). Queremos hacer esto ya que tenemos el convencimiento que se esta haciendo mal uso con trafico de información sensible en grandes volumenes. Lamentablemente el gerente le cree a pie juntillas al jefe de seccion y al asesor computacional, a pesar que hemos demostrado en ocasiones anteriores que nos esta perjudicando al, por ejemplo, comprar equipos sobre valor de mercado. Nuestros equipos estan basados en ubuntu 9.10. Es factible saber que paginas se visitan y si se usa transferencia de archivos por http y/o ftp o de otra manera?
Re: Samba y acceso desde win
Hola Ariel, El 22 de febrero de 2010 09:37, listali...@tecnocreativo.cl escribió: ... puse otro servidor con samba (digo otro, ya que hay uno inicial, que funciona bien), ya cree las cuentas (en el sistema y en samba), y configure el smb.conf en hosts, interfaces, grupo trabajo ... Lo configuraste como standalone o domain controller/member ? Al ingresar desde un windows a \\elequipolinux, me pide usuario y clave, se los doy segun lo creado en samba, y efectivamente me muestra la carpeta Home del usuario, PERO NO ME DEJA ENTRAR. snif ¿alguien me puede ayudar del porque podria estar sucediendo esto? seguramente es un problema con los permisos del sistema, cuéntanos que te dicen los dicen los log's de samba. Recuerda que son tus mejores amigos. ;-) P.D.: el mensaje que me da windows es: NO TIENE ACCESO A \\elequipo\elusuario. PUEDE QUE NO TENGA PERMISOS PARA USAR ESTE RECURSO DE RED. PONGASE EN CONTACTO CON EL ADMINISTRADOR DE ESTE SERVIDOR PARA COMPROBAR SI TIENE PERMISOS DE ACCESO.NO SE HA ENCONTRADO LA RUTA DE ACCESO A LA RED En la web de samba existe bastante documentación, te invito a revisarla. Échale un vistazo a este enlace, es una guía rápida para comenzar: http://samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id2554243 Saludos, Felipe Aranda G.
Re: Autenticacion estatica Dominio samba
Hola Hugo, te recomiendo revisar el la documentación de Samba, es bastante amplia y puedes revisar algunos howto's para ir soltando la mano. Échale un vistazo a esta página: http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ProfileMgmt.html#id2660676 o busca algo como disable roaming profiles. Saludos, Felipe Aranda G.