Re: [CentOS-es] Buenas Tardes
Te agradecería. salu2 Rolando Arteaga escribió: Hola yo lo configure con un manuel en PDF. dejame ver cuanto pesa y si lo deseas te lo envio. UN salu2 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Interface web Snort
Oscar Osta Pueyo escribió: Hola, 2009/9/2 Carlos Moreira carlos.more...@imcanelones.gub.uy mailto:carlos.more...@imcanelones.gub.uy Buenas gente.. instale snort para poder monitorear el trafico de mi red. El tema es que no he podido encontrar alguna interface web para poder instalarle y hacer mas amigable la tarea de monitoreo.. alguno tiene experiencia o aconceja alguna ?? gracias y salu2 Carlitos ___ CentOS-es mailing list CentOS-es@centos.org mailto:CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Te puede servir http://oss.oetiker.ch/mrtg/ o http://www.cacti.net/, tengo mejor referencias de la segunda que de la primera. -- Saludos, Oscar Osta Pueyo El primero si lo tengo instalado, pero lo uso para monitorear las tarjetas, discos y memoria de los servidores, ya que genera un dato promedio cada 5 minutos del estado de cada dispositivo. El segundo no lo conozco.. pero creo que no es esto lo que estoy buscando, ya que mi idea es algo que sea medio integrado a los resultados que me genera snort. La idea es algo medio on-line. acid he visto por ahi, pero no lo he logrado hacer andar en CentOS. salu2 y gracias Carlitos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Interface web Snort
Buenas gente.. instale snort para poder monitorear el trafico de mi red. El tema es que no he podido encontrar alguna interface web para poder instalarle y hacer mas amigable la tarea de monitoreo.. alguno tiene experiencia o aconceja alguna ?? gracias y salu2 Carlitos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Suse sobre Centos
Alguno tiene algun truquito para poder instalar una maquina virtual con Suse de 32 bits, sobre un dom-0 con CentOS 5.2 de 64 bits. Lo que yo hice fue copiar a un ftp los cds de suse, y hacerle un createrepo, lo que me lo hizo bien, luego cuando fui a crear la maquina virtual, me dió error al final. Hay que hacerle alguna cosa especial?? gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Suse sobre Centos
Ing. Ernesto Pérez Estévez escribió: Carlos Moreira wrote: Alguno tiene algun truquito para poder instalar una maquina virtual con Suse de 32 bits, sobre un dom-0 con CentOS 5.2 de 64 bits. Lo que yo hice fue copiar a un ftp los cds de suse, y hacerle un createrepo, lo que me lo hizo bien, luego cuando fui a crear la maquina pero un createrepo al suse? instalarás usando HVM o paravirtualización? Supongo que será por HVM.. pero comentame más virtual, me dió error al final. Hay que hacerle alguna cosa especial?? ah y lo leíste y no me lo comentaste a mi! egoísta, dimelo, dime el error para que no te quedes sólo tú con el error ;-) saludos epe ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es No recuerdo bien el mensaje de error, pero ahora que lo decis, si los respositorios de Suse no se crean con createrepo, tiene que venir por ahi la mano, porque era al momento de ir a consultar la direccion ftp que me daba el error. Cual es el comando que tengo que hacer sobre un centos, para crear un repositorio ftp de suse?? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] puerto que se cierra solo...
Estoy instalando un servidor de correo qmail, sobre un Centos 4.7 virtual. El mismo autentica contra un ldap externo que tengo en otro servidor. Cuando voy instalandolo, funciona lo mas bien, me puedo autenticar y mandar mails sin problemas, tambien le instalo spamassassin, clamav y lo integro con qmail-scanner. El problema es que de un momento para el otro, no me deja mas conectarme al ldap externo. Si hago un nmap al servidor ldap me da que el puerto 389 esta filtrado, pero antes me daba open. Si desde otro servidor le hago un nmap al servidor ldap me da open, es mas, desde el dom-0 del equipo virtual de correo me da open tambien el puerto 389. Tengo el firewall del servidor de correo deshabilitado al igual que SELinux. El ping al servidor donde esta el ldap me responde lo mas bien. Alguno tiene idea por donde pueda estar el problema?? gracias y salu2 Carlitos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] administrar qmail
Buenas, alguno conoce alguna herramienta para poder saber hace cuanto un usuario no ingresa a consultar el mail?? tengo sobre un CentOS 5.2, instalado qmail, y la autenticacion es a través de LDAP. El tema es que tengo mas de 4000 cuentas de correo, y me gustaría saber que usuarios hace bastante que no lo consultan para darles de baja, salu2 Carlitos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] mover virtuales con Xen y optimizar espacio
Buenas gente, les comento que estoy moviendo maquinas virtuales con Xen, que tengo instaladas en diferentes particiones de discos. estoy pudiendo moverlas en frio de un servidor a otro sin inconvenientes. Para ello uso el comando dd, lo que me permite crear un archivo de imagen a partir de una particion, moverlo, y despues clonar ese archivo en otra particion y poder levantar la maquina virtual. El problema que tengo, que no le he podido encontrar la vuelta, es cuando la particion de destino es mas grande que el archivo, como puedo hacer para que ese espacio de sobra quede como espacio libre en la nueva maquina virtual. Osea, supongamos tengo una maquina virtual sobre una partición de 30 Gigas, pero que dentro del equipo virtual tengo 10 ocupados, esta al generar la imagen con dd, me genera un archivo de 30 gigas, me gustaría que me genere un archivo de 10 gigas. y luego al copiarlo a otro servidor y con dd nuevamente clonar la imagen en una partición de 50 gigas, me gustaría que la maquina virtual levantada quedara con sus 10 gigas ocupados y 40 gigas libres. Se entiende lo que pretendo hacer?? no se si es posible, ya que no he encontrado mucha información, salu2 Carlitos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Varias tarjetas de red en equipos virtuales con Xen
Gente, estoy intentando hacer que un equipo virtual pueda ver dos tarjetas de red que tengo en mi servidor físico. he seguido la documentación que esta en la pagina oficial de xen y algunas mas, pero no me funcionan, alguno tuvo alguna experiencia exitosa con esto? gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Configuracion de openVPN
Buenas, les comento que configurado en un CentOS 5.2, sobre una maquina virtual, un servidor openvpn, el mismo tiene la ip interna 10.1.1.32 y lo nateo hacia Internet con una ip publica, he conseguido poder conectarme desde la red interna al servidor pero no logro pinguear ninguna ip. cuando me conecto me asigna una ip del rango 10.1.8.x, y si hago algun ping a la sub red 10.1.1.x me da tiempo de espera agotado, si lo hago a otra sub red, me da host inaccesible, lo cual es logico porque en el server dije que solo pueda ver la sub red 10.1.1.x. Esta es la configuración de mi server. port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem #Direcciones que se asignaran a los #clientes, el server es .1 server 10.1.8.0 255.255.255.0 ifconfig-pool-persist ipp.txt #Ruta para que los clientes alcancen la red local del server (56.0/24) push route 10.1.1.0 255.255.255.0 keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 4 El servidor tiene una tarjeta de red sola. Alguno tiene alguna sugerencia de como puedo hacer para poder al conectarme a la vpn poder ver los demas equipos de la red 10.1.1.x?? gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] gravar con ftp pasando por squid
Hola, tengo el siguiente problema, configure hace poco un servidor squid para la salida a Internet, el problema es que ahora estoy intentando poder acceder a un servidor ftp externo, al cual necesito autencicarme con usuario y contraseña, pero no me deja poder ingresar, en el squid.conf, leí un poco, y por lo que entendi, parece que por defecto cuando intentas conectarte por ftp el tipo mete un usuario generico, esto creo que es lo que me esta complicando, alguno sabe como hacer para poder hacerlo transparente el acceso a un ftp cuando tengo que pasar por el proxy?? gracias y salu2 Carlitos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Analisis de Logs del Centos
Bien... les comento que al fiin pude solucionar el problema... les dejo un poco como me quedaron las lineas del squid.conf para autenticar cn ldap, por si a alguno le sirve para mas adelante.. auth_param basic program /usr/lib/squid/squid_ldap_auth -b ou=users,dc=imcanelones,dc=gub,dc=uy -h 10.1.1.25 -f (uid=%s) external_acl_type ldap_group children=7 %LOGIN /usr/lib/squid/squid_ldap_group -b ou=Groups,dc=imcanelones,dc=gub,dc=uy -h 10.1.1.25 -f ((cn=%g)(memberUid=%u)) acl password proxy_auth REQUIRED acl password_group external ldap_group Internet http_access allow password_group http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all muchas gracias a todos salu2 Carlitos Enrique Rosario escribió: Saludos. Pueden aconsejarme alguna herramienta para el analisis de los logs del Centos al estilo del Sarg para el squid, pero que me sirva para los logs del postfix, squid y httpd. He visto algunas como el surftrack que esta muy completa pero complicadisima de instalar. El wtebaliser es mas estadistico y no me da lo que quiero con el squid No se si el awstats podra servir. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Internet con Squid por medio de Ldap
O. T. Suarez escribió: external_acl_type ldap_group children=7 %LOGIN /usr/lib/squid/squid_ldap_group -P -b cn=Internet,ou=Groups,dc=imcanelones,dc=gub,dc=uy -f (memberuid=%s) -B ou=users,dc=imcanelones,dc=gub,dc=uy -F (uid=%s) -h 10.1.1.25 -f filter LDAP search filter used to search the LDAP directory for any matching group memberships. In the filter %u will be replaced by the user name (or DN if the -F or -u options are used) and %g by the requested group name. -F filter LDAP search filter used to search the LDAP directory for any matching users. In the filter %s will be replaced by the user name. If % is to be included literally in the filter then use %%. tomado de http://linux.die.net/man/8/squid_ldap_group Si te fijas, en el squid.conf tienes los dos tipos de filtros.. por un lado: -f (memberuid=%s) y por el otro: -F (uid=%s) hacen falta los dos? creo que con el primero te bastaria... sino, el segundo va a validar el usuario como valido y le va a dar acceso. A la linea que tienes en el squid ahora quitale la parte -F y mira a ver que pasa... Ok, quite esta opción, pero no me genero ningún cambio aparente, yo esta opción la habia escrito en su momento, porque me decía que era un campo requerido el -F. igual que el -B. Asi quedo. external_acl_type ldap_group children=7 %LOGIN /usr/lib/squid/squid_ldap_group -P -b cn=Internet,ou=Groups,dc=imcanelones,dc=gub,dc=uy -f (memberuid=%s) -B ou=users,dc=imcanelones,dc=gub,dc=uy -h 10.1.1.25 una consuta, si yo saco la opcion http_access allow lan password esto lo que me hace, es que solamente los usuarios que pertenecen al grupo pueden entrar no?? sin importar desde que red lo hagan.. porque si pongo si, debiera ser como dices. el usuario se autentifica con el ldap, no importa la red desde donde se conecte. Bien, así que entonces ya le saque esta opción, para poder probar bien, así que es de la forma siguiente que me quedaron los accesos ahora.. http_access allow internet_users http_access deny all revisa las trazas del squid y postea el error que te sale ahi (seguro va a ser mas explicativo que el de la pagina web al usuario). Saludos Osvaldo Anduve buscando un poco, y el problema es porque no hay ninguna regla de acceso que le permita ingresar, siquiera autenticando. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Internet con Squid por medio de Ldap
O. T. Suarez escribió: Hola: Sabes que estuve todo el dia intentando solucionar esto, pero no lo consigo.. me da siempre ERR. bien! esta claro que es una de dos, o da OK o da ERR Eso no es malo, solo que seguiremos hasta que de OK sobre el detalle del que me haablar.. a que documentacion te referis? pero hay algo que si es cierto.. en ninguna parte del servidor he configurado algun usuario para que pueda ingresar al ldap, aclaro que el servidor ldap, es un servidor externo, y anda fenomenal. ya que lo uso para autenticar los equipos con windows, como libreta de direcciones del correo, autenticacion de correo (qmail), y como autenticacion para samba, para un servidor de archivos. Pero no se si es que tengo que agregarle algun schema para que me funcione con squid. o algo de eso. No, no hace falta ningun esquema. Pero el ldap, almacena mucha informacion. Alguna de ellas, el mejor ejemplo: contraseñas. Por eso, y voy a hablar del openldap que es el que conozco, utiliza ACLs. De esta manera, puedes permitir distintos niveles de accesos a distintas ramas del directorio. Hay accesos anonimos, y accesos autentificados. Cada ldap server tiene su propia configuracion. Para colmo, ldap viaja en texto plano, tendrias que utilizar ldaps. Yo trabaja local, y utilizaba las credenciales del administrador del openldap para loguearme y verificar eso. No es lo correcto, pero me funcionaba. Para hacer busquedas, tienes que tener un usuario que este autorizado (me refiero por completo al ldap). El openldap te guarda la configuracion del servidor en slapd.conf mientras que en ldap.conf se almacenan los datos que utilizara el sistema cuando intentes acceder a un ldap server como cliente, digamos, con el comando ldapsearch. Es la diferencia entre un /etc/my.cnf y un .mysqlrc. Por eso te insistia en que le dedicaras tiempo a utilizar ldapsearch, te ayudara a entender como funciona ldap, y por ahi, que esta pasando. ok, el tema es que no se en que parte del squid tengo que decirle que para acceder al ldap lo tiene que hacer por ejemplo con el usuario cn=admin,dc=imcanelones,dc=gub,dc=uy y alguna contraseña, para que pueda tener permisos. en realidad no tengo interes que exita el usuario, solamente con que pertenezca al grupo cn=Internet,ou=Groups,dc=imcanelones,dc=gub,dc=uy me conforma para que pueda salir a internet. Entonces, las consultas al ldap server, las haras con las credenciales de un usuario que pueda acceder a esa rama del arbol. y la base de busqueda seria ou=Groups,dc=imcanelones,dc=gub,dc=uy me En realidad creo que mi base de busqueda es ou=users,dc=imcanelones,dc=gub,dc=uy porque es ahi donde tengo los usuarios, debajo de ou=Groups,dc=imcanelones,dc=gub,dc=uy tengo muchos cn que son grupos, entre ellos uno que se llama Internet donde estan escrito los usuarios que quiero que accedan a internet como puedo utilizar el ldapsearch desde el servidor donde tengo squid? ya que no tengo instalado ldap ahi, gracias instalalo, si no ahi, en algun otro lado. es que tienes que tener ldap, sino, el squid no te funcionaria. cuando digo ldap, por supuesto, es la parte cliente, no servidor. man ldapsearch o directamente, busca ejemplos de uso en google. Perdon por lo duro que soy, pero sigo sin entender el objetivo que usar ldapsearch, se que la idea es para ver que puedo acceder a los usuarios haciendo las consultas. Pero por ejemplo, me puse a intentar probar consultar los usuarios desde el servidor donde tengo instalado ldap, y llego a ellos sin problemas.. Otro tema, es que cuando en el squid, solo mantengo la regla de que me deje acceder a los equipos que estan en la lan, autenticandolos con contraseña, ahi me funciona bien el acceso a ldap, porque me pide usuario y contraseña y este sirve.. pero me lo deja para cualquier usuario de ldap y no solo para los que esten en el grupo Internet. osea, estas reglas por si solas andan, auth_param basic program /usr/lib/squid/squid_ldap_auth -b ou=users,dc=imcanelones,dc=gub,dc=uy -h 10.1.1.25 -f (uid=%s) acl lan src 10.1.1.0/255.255.255.0 http_access allow lan password el problema es cuando intento agregar lo del grupo... sambaLMPassword: * sambaNTPassword: userPassword: * por las dudas cambia esos passwd ;) Saludos Osvaldo ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Internet con Squid por medio de Ldap
Bueno, te cuento algunos avances... 1º- la parte d ela autenticacion, esta funcionando bien, si ejecuto lo siguiente: /usr/lib/squid/squid_ldap_auth -b ou=users,dc=imcanelones,dc=gub,dc=uy -h 10.1.1.25 -f uid=carlos.moreira -w micontraseña OK Asi que me esta autenticando sin problemas, despues cuando ejecuto el script de la autenticacion de grupo tengo lo siguiente tambien /usr/lib/squid/squid_ldap_group -P -b cn=Internet,ou=Groups,dc=imcanelones,dc=gub,dc=uy -f memberuid=carlos.moreira -B ou=users,dc=imcanelones,dc=gub,dc=uy -F uid=carlos.moreira -h 10.1.1.25 -w micontraseña OK por lo que puedo inferir que tambien estoy autenticando bien la pertenencia al grupo El problema es cuando llevo esto al squid.conf el primero, descarto que tenga problemas, porque solito funciona bien. el tema es con lo del grupo esto es lo que tengo escrito: external_acl_type ldap_group children=7 %LOGIN /usr/lib/squid/squid_ldap_group -P -b cn=Internet,ou=Groups,dc=imcanelones,dc=gub,dc=uy -f (memberuid=%s) -B ou=users,dc=imcanelones,dc=gub,dc=uy -F (uid=%s) -h 10.1.1.25 acl lan src 10.1.1.0/255.255.255.0 acl internet_users external ldap_group http_access deny !internet_users http_access allow lan password Si yo comento http_access deny !internet_users puedo salir a internet sin problemas autenticandome con cualquier usuario de ldap, pero si dejo descomentada esa linea, no hay usuario de ldap que me permita salir. O. T. Suarez escribió: Hola: ok, el tema es que no se en que parte del squid tengo que decirle que para acceder al ldap lo tiene que hacer por ejemplo con el usuario cn=admin,dc=imcanelones,dc=gub,dc=uy y alguna contraseña, para que pueda tener permisos. La verdad, no he tenido tiempo de buscar la documentacion del modulo, el fin de semana si todavia no has resuelto el problema, googleo un poco a ver si te puedo ayudar con algo mas concreto. Si no sabes donde decirselo al squid, lo mas probable es que lo este tomando del fichero ldap.conf (man ldap.conf te responde algo?, no tengo ldap instalado en mi maquina ahora). Pero que te quede claro algo, el squid, o en este caso, el authenticacion helper, no es mas que un cliente que accede al arbol ldap, y como tal, tendra acceso a aquellas partes del arbol que tiene permisos. En realidad creo que mi base de busqueda es ou=users,dc=imcanelones,dc=gub,dc=uy porque es ahi donde tengo los usuarios, debajo de ou=Groups,dc=imcanelones,dc=gub,dc=uy tengo muchos cn que son grupos, entre ellos uno que se llama Internet donde estan escrito los usuarios que quiero que accedan a internet Estamos de acuerdo que el squid va a autenticar a los usuarios con su nombre/contrasenna tal como estan en ou=users, pero la pertenecencia al grupo la tiene que sacar de algun lado no? por eso ... ok, vamos a googlear... primero la pagina man http://linux.die.net/man/8/squid_ldap_auth de ahi veo que pudiera ser algo vagamente similar a: squid_ldap_auth -P -R -b dc=your,dc=domain -D cn=squid,ou=users,dc=imcanelones,dc=gub,dc=uy -w secretsquidpassword -f ((memberof=ou=Groups,dc=imcanelones,dc=gub,dc=uy)(objectClass=Person)) ldapserver donde en el directorio ldap tendrias un usuario llamado squid con passwd secretsquidpassword. Necesita un usuario para loguearte en el directorio ldap y hacer las busquedas. como probar el authentication helper desde la linea de comando: http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html ejemplo de uso de grupos: http://www.papercut.com/kb/Main/ConfiguringSquidProxyToAuthenticateWithActiveDirectory tirale un vistazo a este thread http://www.mail-archive.com/[EMAIL PROTECTED]/msg33711.html y a este http://www.squid-cache.org/mail-archive/squid-users/200404/0140.html esta version esta vieja ya pero fijate http://group-ldap-auth.sourceforge.net/squid/group_ldap_auth/index.html te hablan de dos lineas en la configuracion del squid... una para el programa como tal que utilizas de authentication helper: ldap_auth_program /usr/local/squid/bin/group_ldap_auth o=siroe.com \ ldap.siroe.com 389 y la otra para que el squid lo utilice como acl: To tell squid to use ldap_auth, use the ldap_auth acl directive: acl aclname ldap_auth (((static | dynamic) group) | username) ... Espero que algo de esto te sirva. Saludos Osvaldo ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Internet con Squid por medio de Ldap
O. T. Suarez escribió: el primero, descarto que tenga problemas, porque solito funciona bien. el tema es con lo del grupo esto es lo que tengo escrito: external_acl_type ldap_group children=7 %LOGIN /usr/lib/squid/squid_ldap_group -P -b cn=Internet,ou=Groups,dc=imcanelones,dc=gub,dc=uy -f (memberuid=%s) -B ou=users,dc=imcanelones,dc=gub,dc=uy -F (uid=%s) -h 10.1.1.25 acl lan src 10.1.1.0/255.255.255.0 acl internet_users external ldap_group http_access deny !internet_users http_access allow lan password Si yo comento http_access deny !internet_users puedo salir a internet sin problemas autenticandome con cualquier usuario de ldap, pero si dejo descomentada esa linea, no hay usuario de ldap que me permita salir. el detalle es este, http_access deny !internet_users ahi niegas acceso a todos los que no esten en el grupo internet_users http_access allow lan password ahi permites a los del grupo lan y ... donde permites a los que estan en el grupo internet_users? entiendes ese detalle? no seria asi?: http_access allow internet_users http_access allow lan password http_access deny all sls osvaldo Aca esta andando ahora... osea me pide usuario y contraseña y me permite entrar, el tema es que me permite entrar con cualquier usuario y contraseña, osea, si es un usuario de ldap me deja entrar a internet, pero creo que el tema ahora debe estar en arreglar el tema de login para que tome en cuenta a los que pertenecen al grupo muchas gracias por la ayuda.. una consuta, si yo saco la opcion http_access allow lan password esto lo que me hace, es que solamente los usuarios que pertenecen al grupo pueden entrar no?? sin importar desde que red lo hagan.. porque si pongo esta opcion, tampoco me permite.. pero me da un error distinto.. les copio el mensaje de error que me devuelve el explorador The following error was encountered: * *Access Denied. * Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. Your cache administrator is root mailto:root. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Internet con Squid por medio de Ldap
O. T. Suarez escribió: Hola: auth_param basic program /usr/lib/squid/squid_ldap_auth -b ou=users,dc=imcanelones,dc=gub,dc=uy -h 10.1.1.25 -f (uid=%s) ejecuta ese comando sustituyendo la variable por lo que iria ahi, los authentication helpers del squid creo que solo devuelven un OK y otro valor. ahi puedes ver si funciona o no. No se como hacer para ejecutar ese comando en el promt de linux escribo: auth_param basic program /usr/lib/squid/squid_ldap_auth -b ou=users,dc=imcanelones,dc=gub,dc=uy -h 10.1.1.25 -f (uid=carlos.moreira) pero me devuelve error. external_acl_type ldap_group children=7 %LOGIN /usr/lib/squid/squid_ldap_group -P -b ou=users,dc=imcanelones,dc=gub,dc=uy -f ((CN=%g)(objectClass=posixGroup)(memberUid=%u)) te digo lo mismo, primero asegurate de que el string de busqueda esta bien armado (pueden llegar a joder bastante). haz la prueba con ldapsearch utilizando esa cadena de busqueda y ese dn. -f ((CN=%g)(objectClass=posixGroup)(memberUid=%u)) veo que tienes dos variables %g y %u, el squid sabe cual es cada una? infiero que %u es el user: carlos.moreira, pero %g? otra cosa, CN es el canonical name? puede ser Carlos Moreira. Aca le saque (CN=%g) xq la verdad no lo necesito , lo unico que me interesa es que exista el usuario y que tenga el atributo posixGroup entre sus objectClass en ldap, tengo un grupo con el atributo posixGroup que se llama cn=Internet,dc=imcanelones,dc=gub,dc=uy, el cual esta agregado el uidMember carlos.moreira. en la cadena de busqueda anterior donde defines el nombre del grupo que sirve de base? utilizas -b ou=users,dc=imcanelones,dc=gub,dc=uy y para hacer la busqueda defines que el objectclasss sea de tipo posixGroup, pero el arbol ldap puede tener muchos posixGroup (tu lo sabes, pero el ldap no). donde esta la restriccion de que el squid haga las busqueda en el dn: cn=Internet,dc=imcanelones,dc=gub,dc=uy ? entiendes mi duda? Cuentamos de las pruebas que hagas, trato de asegurarme de que el ldap este ok, para seguir con el squid. Saludos Osvaldo No se a que te referis con ¿donde definis el grupo que te sirve de base?, yo utilizo ou=users,dc=imcanelones,dc=gub,dc=uy porque debajo de ahi tengo definido todos los usuarios, lo que hice despues fue crear en ou=Groups,dc=imcanelones,dc=gub,dc=uy un cn=Internet el cual tiene como atributo posixGroup, y ahi agrego a todos los usuarios que quiero que salgan a internet perdon, pero omiti escribir la unidad organizativa Groups en el mail anterior ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Gracias por responder, salu2 Carlitos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] aumentar swap
Julio Cesar Aponte Castro escribió: Date: Thu, 26 Jun 2008 15:47:35 -0500 From: [EMAIL PROTECTED] To: centos-es@centos.org Subject: Re: [CentOS-es] aumentar swap 2008/6/26 Ing. Ernesto Pérez Estévez [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: Carlos Moreira wrote: Como puedo hacer para aumentar el tamaño de la swap, disminuyendo el tamaño de otra de mis particiones, sin tener que reinstalar mi sistema, Ah, olvidé un detalle, este howto lo puse en ecualug hace unos años, incluso está más completo en ecualug, mirale: http://www.ecualug.org/?q=2003/12/10/comos/como_incrementar_la_swap_sin_reformatear_el_disco (sobre todo la parte de los permisos) -- Saludos! epe Ing. Ernesto Pérez Estévez http://www.NuestroServer.com/ USA: +1 305 359 4495 / España: +34 91 761 7884 Ecuador: +593 2 341 2402 / + 593 9 9246504 Mexico: +52 55 1163 8640 / Italia: +39 06 916504876 ___ CentOS-es mailing list CentOS-es@centos.org mailto:CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ahora, repito: la necesidad seguramente no es swap, incluso en servidores prefiero no tener ninguna swap, les quito la swap. Solo como consulta, que diferencia hay en lo que comentas de no tener swap en los servidores, que ventajas tiene? gracias. Buenas, En verdad seria de mucha gran ayuda pues estoy por instalar un servidor centos 5 el cual servira de servidor de base de datos ORACLE y la instalacion por defecto ASI TENGO ENTENDIDO necesita llevar la swap, en esta misma maquina instalare POSTGRESQL, no afectara en algo el desempeño de la maquina, podria explicar las ventajas y/o desventajas, o porque su decision de no tener ninguna swap? gracias Blog your life in 3D with Windows Live Writer. Get Windows Live-Free http://www.windowslive.com/overview.html?ocid=TXT_TAGLM_Wave2_wl_writer_022008 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es En el equipo donde quiero aumentar la swap, es en uno donde voy a instalar oracle10g, el mismo me solicita mas swap de la que le di al equipo originalmente, me lo pone como un warning nomas, pero prefiero aumentarle. Me intriga mucho tambien conocer los argumentos por los cuales no le ponen swap a los servidores. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] aumentar swap
Como puedo hacer para aumentar el tamaño de la swap, disminuyendo el tamaño de otra de mis particiones, sin tener que reinstalar mi sistema, gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] ldap en controlador de dominio
Alguien sabe que significa el mensaje que me da el log messages en el controlador de dominio?? como ven son a la misma hora y se repiten en todos los segundos, pero no se que es lo que falla, gracias Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mailAlternateAddress) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mail) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mailAlternateAddress) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mail) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mailAlternateAddress) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mail) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mailAlternateAddress) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mail) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mailAlternateAddress) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: connection_read(84): no connection! Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mail) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mailAlternateAddress) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mail) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mailAlternateAddress) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mail) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mailAlternateAddress) index_param failed (18) Jun 10 16:55:07 imcpdc slapd[2762]: = bdb_equality_candidates: (mail) index_param failed (18) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es