Re: Puertos en IPV6
Saludos Generalmente es el firewall o router que los tiene filtrados (aunque en tu PC no esten abiertos), creo que por algo de inspeccion en dichos puertos. No estoy del todo seguro, pero creo que por ahi va la cosa. Att. El 1 de diciembre de 2017, 8:33, Angel Vicenteescribió: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA256 > > El Fri, 1 Dec 2017 15:24:30 +0100 > Angel Vicente escribió: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA256 > > > > Hola a todos. > > > > Hace unos días mi proveedor de internet me ha pasado a IPV6 y estoy > > haciendo algunas pruebas y una de ellas me ha sorprendido un poco: he > > encontrado una web desde donde se puede hacer un scaner de puertos con > > nmap, he abierto el firewal en el router, y he efectuado el escaneado > > a la IP asignada a mi ordenador y me salen puertos que esperaba que > > salieran: pulseaudio, ipp, el puerto asignado para Transmission, pero > > me salen también puertos que no me salen si hago el escaneo > > localmente, puertos de netbios y microsoft-ds y tal, pego el > > resultado del escaneo. > > > > Tengo instalado samba-common y samba-common-bin, pero creo que no > > activan ninguna escucha. > > > > ¿Cómo es posible que salgan puertos de forma remota y escaneando > > localmente no salgan? > > > > > > Saludos > > El resultado del escaneo, que se me ha olvidado (he borrado la IP) > > Scanning [55000 ports] > Discovered open port 80/tcp on > Discovered open port 631/tcp on > Discovered open port 4713/tcp on > Discovered open port 51413/tcp on > > 134.71s elapsed (55000 total ports) Nmap scan report for > Host is up (0.026s latency). > Not shown: 54991 closed ports PORT STATESERVICE 80/tcp > open http 135/tcp filtered msrpc > 137/tcp filtered netbios-ns > 138/tcp filtered netbios-dgm > 139/tcp filtered netbios-ssn > 445/tcp filtered microsoft-ds > 631/tcp open ipp > 4713/tcp open pulseaudio > 51413/tcp open unknown > > > - -- > > Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851 > > -BEGIN PGP SIGNATURE- > > > > iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFmHgAKCRAAi6q/GCKY > > UZvQAP4i8iqiYXhsS0da5uNooJl8HI3FPVqorL4Ow6usS5fjCAD/bAagYcI1DFEh > > AA2aHIpmYsICRPNjEmlaJVUIOjOgyqE= > > =8gh3 > > -END PGP SIGNATURE- > > > > - -- > Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851 > -BEGIN PGP SIGNATURE- > > iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFoHQAKCRAAi6q/GCKY > UYM0AP90/L8C3bRUDw+J6PO7Wky1XNHrxnexOOmdiHgImu0u0QD/U57EmCD1r7PA > wLRVj/1Ks3g6yIKCAyEJ7xTIZQ1a3GA= > =fuYI > -END PGP SIGNATURE- >
Re: ¿Cual es la mejor versión de debian?
La testing :) 2017-10-24 11:24 GMT-06:00 Alex Napanga: > >
Re: OFF TOPIC ejecutar comandos en BASH por tiempo
El 29 de junio de 2017, 13:36, Ariel Alvarezescribió: > Hola lista como pudiera mediante un script en bash ejecutar comandos > pasado un tiempo por ejemplo > > #!/bin/bash > @ejecuto un comando X ejemplo: > cd /etc > > #pasado diez segundos que se ejecute otro comando, ejemplo: > sleep 10s; > > mkdir midirectorio > > lo que me sucede en el escenario real es que para ejcutar un programa debo > correr un script pero primero debo ejecutar un archivo y pasado 10 segundos > ejecutar otro archivo que es quien abre el programa, cada vez que se > reinicia el servidor por algun motivo debo hacer estos pasos manualmente. > > gracias de antemano. > > - > Consejo Nacional de Casas de Cultura > http://www.casasdecultura.cult.cu > >
Re: VPS
Saludos. Yo tengo un debian con Digital Ocean, sin ningún problema. Puedes usar este enlace para el programa de referidos: https://m.do.co/c/2a67235360d3 Las tarifas son buenas, no es muy caro. Att. Adolfo Maltez El 2 de mayo de 2017, 10:25, Santi Moreno <santi.mor...@linux.com> escribió: > Hola gente, > me gustaría saber si alguien tiene experiencias con servidores virtuales > contratados y me podríais recomendar algún buen proveedor que monte > Debian y con buena relación calidad/precio. > Conozco 1and1 y arsys pero antes de decantarme por uno u otro me > gustaría conocer otras opiniones. > > Gracias de antemano, > @santimoreno > >
Re: Crear Vlan en Wheezy
Copio y pego de https://wiki.debian.org/NetworkConfiguration --- modprobe 8021q apt-get install vlan vconfig add eth0 222# 222 is vlan number ifconfig eth0.222 up ifconfig eth0.222 mtu 1496#optional if your network card doesn't support MTU 1504B ifconfig eth0.222 10.10.10.1 netmask 255.255.255.0 Espero que sirva. Att. Adolfo Maltez El 13 de octubre de 2015, 14:36, <fcfinf...@inder.cu> escribió: > Hola amigos de la lista. Necesito crear Vlan en Wheezy, por favor alguien > que me ayude con eso. Saludos > > > > === I Congreso Internacional de Medicina del Deporte y Ciencias > Aplicadas. Primer Simposio Internacional de Laser de Alta potencia y > Vibroterapia. Del 12 al 15 de Octubre del 2015 en el Centro de Convenciones > de Varadero. === >
Re: Montar galaxy s4 en debian linux
Saludos. En lo personal uso jmtpfs. # apt-get install jmtpfs # mkdir /media/s4 # jmtpfs /media/s4 Mas opciones: # man jmtpfs Saludos. El 1 de junio de 2015, 20:01, Debia Linux debianer...@gmail.com escribió: Buenas noches listeros. He intentado mountar un smartphone galaxy s4 mediante lo traficional. mount /media/memory mount -t vfat /media/memory He revisado el archivo /dev/fstab y todo bien /dev/sda1 /media/memory auto rw,user,nosuto 0 0 Ejecuto mount para ver que es hay que este montado pero no aparece sda1 Ejecuto lsusb y me aparece que esta reconocido este smartphone Bus 001 device 019: ID 04e8:6865 Samsung Electronics Co., LTD Les comento que me gustaria montarlo manualmente, sin algun programa que lo haga. Informacion extra el telefono tiene dos opciones cuando se conecta por usb 1 conectar como dispositivo multimedia (mtp) 2 conectar como camara (ptp) Lo he intentado con los dos y nada. Siendo que montar memorias usb para mi es muy comun y normal. ¿alguna idea de lo que pase? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cam50unw+-k+wonlkodk6vml_d3eyn_-xcljm5ltivkk_mpw...@mail.gmail.com
Re: Configurar inicio y parada de postgres 8.3
Saludos. Pues yo lo que haria, seria instalar rcconf # apt-get install rcconf Luego, lo ejecuto como root, y activo (con la barra de espacio) el servicio postgresql. # rcconf Con eso debería funcionar sin necesidad de hacer, después de reiniciar. No se si las modificaciones realizadas al script afecten, yo lo dejara tal cual el original. Att. 2015-05-20 12:39 GMT-06:00 Ismael L. Donis Garcia sli...@citricos.co.cu: Hace un tiempo estoy tratando de instalar postgres 8.3, lo he logrado pero no me inicia cuando inicio sección y no logro hecharlo a andar de forma automática. Si ponga la siguiente instrucción en consola si inicia: su - postgres -c /var/lib/postgresql/8.3/bin/pg_ctl start -l /mnt/datos/postgres/8.3/data/serverlog -D /mnt/datos/postgres/8.3/data Pero quiero que inicie el servicio sin haber iniciado la sección del usuario y no he logrado hacerlo. He modificado el siguiente script pero no logro hacerlo andar. #! /bin/sh ## EDIT FROM HERE # Installation prefix prefix=/usr/lib/postgresql/8.3 # Data directory PGDATA=/mnt/datos/postgres/8.3/data # Who to run the postmaster as, usually postgres. (NOT root) PGUSER=postgres # Where to keep a log file PGLOG=$PGDATA/serverlog ## STOP EDITING HERE # The path that is to be used for the script PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # What to use to start up the postmaster (we do NOT use pg_ctl for this, # as it adds no value and can cause the postmaster to misrecognize a stale # lock file) DAEMON=$prefix/bin/postmaster # What to use to shut down the postmaster PGCTL=$prefix/bin/pg_ctl set -e # Only start if we can find the postmaster. test -x $DAEMON || exit 0 # Parse command line parameters. case $1 in start) echo -n Starting PostgreSQL: su - $PGUSER -c $PGCTL start -l '$PGLOG' -D '$PGDATA' echo ok ;; stop) echo -n Stopping PostgreSQL: su - $PGUSER -c $PGCTL stop -D '$PGDATA' -s -m fast echo ok ;; restart) echo -n Restarting PostgreSQL: su - $PGUSER -c $PGCTL stop -D '$PGDATA' -s -m fast -w su - $PGUSER -c $DAEMON -D '$PGDATA' $PGLOG 21 echo ok ;; reload) echo -n Reload PostgreSQL: su - $PGUSER -c $PGCTL reload -D '$PGDATA' -s echo ok ;; status) su - $PGUSER -c $PGCTL status -D '$PGDATA' ;; *) # Print help echo Usage: $0 {start|stop|restart|reload|status} 12 exit 1 ;; esac exit 0 Alguien de la lista me podría decir que debo hacer o que estoy haciendo mal? Desde ya Gracias | ISMAEL | -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/14a61e29a2cc408e947aed020044d...@natio.co.cu -- Adolfo Maltez.
Re: Dudas y problemas con firewall y ruteos
Saludos. Primero que nada: Esta habilitado el ruteo? (# cat /proc/sys/net/ipv4/ip_forward) Si la salida es 0, no lo esta. Segundo: Pues habria que ver que tienes configurado con iptables. Att. Adolfo Maltez El 5 de noviembre de 2014, 7:19, tq tqlis...@gmail.com escribió: Lista, buen día. Tengo un equipo simple con 3 interfaces de red haciendo las veces de firewall: eth0: Internet eth1: red LAN - 192.168.0.x/24 - Gateway 192.168.0.254 eth2: red WAN - 192.168.5.x/24 - Gateway 192.168.5.254 Osea que el firewall tiene las siguientes IPs: eth0: DHCP de un modem router eth1: 192.168.0.254 eth2: 192.168.5.254 Ahora bien, dados 2 equipos: Equipo 1 (conectado a la LAN): 192.168.0.10 Equipo 2 (conectado a la WAN): 192.168.5.20 Si desde equipo 2 (192.168.5.20) hago un ping a equipo 1 (192.168.0.10) logicamente el ping no llega por estar en redes diferentes. Ahora, si en equipo 1 hago: # route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth1 Si habilito esto puedo pingear desde los equipos de la WAN (192.168.5.x/24) al equipo 1 (192.168.0.10) y viceversa. Es como si los paquetes pasaran libremente por el firewall. En el firewall tengo como DROP la Policy de INPUT y de FORWARD. Alguien sabe donde puede estar el problema? Muchas Gracias! Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545a23f9.2080...@gmail.com -- Adolfo Maltez.
Re: Cisco AnyConnect VPN
Saludos. En lo personal utilizo vpnc. Pues que te den las credenciales y ya! No importa que cliente vayas a utilizar, las credenciales son las mismas. Hasta donde recuerdo: Nombre del grupo, clave del grupo, usuario, contraseña. Puedieras necesitar mas datos, dependiendo la configuracion del concentrador de VPN: Certificados, etc. Att. Adolfo Maltez 2014-04-07 7:21 GMT-06:00 Camaleón noela...@gmail.com: El Sun, 06 Apr 2014 20:38:48 -0430, Edward Villarroel (EDD) escribió: alguien sabe como me conecto a mi trabajo q me piden eso? tengo debian https://www.google.com/webhp?complete=0hl=en#complete=0hl=enq=cisco+anyconnect+vpn+linux Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.07.13.21...@gmail.com -- Adolfo Maltez.
Re: freeradius
Saludos. Pues, a simple vista el demonio no puede levantar porque el socket ya esta ocupado. Hay algun otro demonio, o instancia de freeradius (posiblemente) ocupando el puerto. En lo personal, verificaria ejecutando el comando (como root): # netstat -u4l --numeric -ap | grep 1812 Esto te dira, que demonio con que pid, esta ocupando el puerto 1812. Identificando que demonio con que pid esta usando el puerto 1812, lo mataria :) # kill -9 numero-de-pid-del-demonio Luego, arrancaria Freeradius nuevamente, y ese error ya no deberia aparecer. Att. Adolfo Maltez 2014-03-01 20:04 GMT-06:00 t...@sumag.co.cu: hola a todos me encuentro configurando un servicio con freeradius mgetty y msql y estoy atascado con el sgte error: Sat Mar 1 20:59:31 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3 Sat Mar 1 20:59:31 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3 Sat Mar 1 20:59:31 2014 : Info: rlm_sql (sql): Connected new DB handle, #3 Sat Mar 1 20:59:31 2014 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4 Sat Mar 1 20:59:31 2014 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4 Sat Mar 1 20:59:31 2014 : Info: rlm_sql (sql): Connected new DB handle, #4 Sat Mar 1 20:59:31 2014 : Info: Loaded virtual server default Sat Mar 1 20:59:31 2014 : Info: Loaded virtual server inner-tunnel Sat Mar 1 20:59:31 2014 : Error: Failed binding to authentication address * port 1812: Address already in use Sat Mar 1 20:59:31 2014 : Error: /etc/freeradius/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812 si fueran tan amables de explicarme que pasa no tengo internet y eso dificulta un tanto las cosas... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/979ef6f04625089b0fe5c73ac2b758 a...@sumag.co.cu -- Adolfo Maltez.
Re: libros chm
# apt-get install xchm $ xchm libro.chm El dic 30, 2013 9:08 a.m., Luis este...@princesa.pri.sld.cu escribió: Tengo mucha doc en este formato y no he podido abrirlos desde debian. Existe alguna manera? -- Saludos, Luis Esteban de Dios Núñez --- CONSULTE la Revista de Ciencias Medicas de Pinar del Rio en Internet www.revcmpinar.sld.cu -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/op.w8umndi9tyh...@ppbobs.lan
Re: No puedo agregar usuarios en el squid en Debian 6
# apt-get install apache2-utils 2013/4/24 l...@ida.cu Buenas tardes a todos Me sucede esto con el squid, trato de agregar un usuario y me da este problema: root@pc1:/home/luis# htpasswd /etc/squid/pcuser/id anita bash: htpasswd: no se encontró la orden root@pc1:/home/luis me pueden dar una mano ... gracias a todos -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**5a7814f5085483cda51dbe20b0c6b0** c...@ida.cuhttp://lists.debian.org/5a7814f5085483cda51dbe20b0c6b...@ida.cu -- Adolfo Maltez. Engineer in Computer Science. n3dev | Software Development Technology Consulting. adolfomaltez.wordpress.com www.n3dev.com
Re: Ruta a un servidor definido.
Saludos. Solo podes tener un default gateway. Borrar la ruta del gateway que establecio blueman. #route del default gw ip.gw.del.bluetooth Agregar una ruta para el servidor aaa.xxx.yyy.zzz mediante la interfaz bnep0 # route add -host aaa.xxx..zzz dev bnep0 Eso deberia de funcionar. Debes revisar el DNS, y la tabla de ruteo para que todo vaya bien. # cat /etc/resolv.conf # route Att. El 25 de febrero de 2013 11:52, Ala de Dragón aladedra...@gmail.comescribió: Hola :D Les escriboo para recibir consejo y orientacion. Me gustaria encaminar todas las conexiones a un servidor determinado mediante una conexion de red determinada. Desconozco si el metodo apropiado es estableciendo una ruta, un proxy o una regla de iptables. El escenario es el siguiente: Dos interficies de red, eth0 y bnep0. wan0 dispone de una ip fija y gateway fijo. Se establece una vez me conecto al escritorio por mediacion de miniaplicación gestor de la red de gnome. bnep0 dispone de una ip dinamica y el gateway varia. Es una conexion Bluetooh establecida manualmente por mediacion de Blueman. Me gustaria que todas las conexiones dirigidas al servidor aaa.xxx..zzz:1234 se encaminaran por la conexion bnep0 y el resto de trafico de red por eth0. Gracias por su atencion. Saludos -- El cielo es para los dragones lo que el agua es para las ninfas -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+924hqfjsk5negpgi-gcdtfj+kzvcc_zox2zghheohct...@mail.gmail.com -- Adolfo Maltez. Engineer in Computer Science. n3dev | Software Development Technology Consulting. adolfomaltez.wordpress.com www.n3dev.com
Re: Problemas con la fecha del Servidor
Saludos. 1. Configurar zona horaria. # ln -s /usr/share/zoneinfo/Cuba /etc/localtime 2. Cambiar la fecha y hora. # date --set 01/29/2012 13:21:59 3. Sincronizarla con la Bios. # hwclock --systohc --utc Att. El 1 de marzo de 2013 12:44, leona...@dmsunion.sld.cu escribió: Hola colegas tengo la siguiente situacion; pues resulta que mi servidor tuvo uno se esos erroes de hardware en los que se dispara la fecha del BIOS y asi pues se adelanto la misma en unos cuantos años, ahora el server esta pinchando pero ya esta presentando unos cuantos problemas debido a esto. La pregunta es como puedo poner correctamente la fecha, pues da lo mismo si lo hago por el BIOS o por la consola del server, me da siempre el mismo error a la hora de montar la particion pues da problemas de montaje y dice que la ultimas vez que se monto la misma fue en una fecha futura. Si pudieran ayudar con esto, para no tener que formatear completamente el server Saludos Leo -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**affb64c26db3d4f9921dfbc956123b** 6...@dmsunion.sld.cuhttp://lists.debian.org/affb64c26db3d4f9921dfbc956123...@dmsunion.sld.cu -- Adolfo Maltez. Engineer in Computer Science. n3dev | Software Development Technology Consulting. adolfomaltez.wordpress.com www.n3dev.com
Re: Base del conocimiento - Alguna que recomienden?
Saludos. En lo personal uso: osTicket. [0] Aunque esta en ingles, es muy funcional y esta escrito en PHP. [0] http://osticket.com/ Att. El 9 de enero de 2013 15:21, JulHer jul...@escomposlinux.org escribió: El mié, 09-01-2013 a las 16:02 -0500, Daniel Camilo Quinchanegua Pulido escribió: Buenas tardes lista ... Me preguntaba si alguien conoce y me puda recomendar algún software (ya sea de pago o no) que permita administrar incidencias y el conocimiento que de ellas se desprende. Uno a mirar es mantis: Mantis is an issue tracker that is implemented in PHP. Un saludo JulHer -- Adolfo Maltez. Engineer in Computer Science. n3dev | Software Development Technology Consulting. adolfomaltez.wordpress.com www.n3dev.com
Re: Donde y como recomiendan almacenar información sensible (claves de seguridad)
Creo un fichero de texto plano con las contrasenias legibles. Despues lo cifro: $ gpg -c fichero.txt Borro el fichero.txt y me quedo con el fichero.txt.gpg Despues para ver el contenido: $ gpg -d fichero.txt.gpg Facil, rapido y seguro. Att. El 25 de octubre de 2012 11:43, Evgeny M. Zubok evgeny.zu...@tochka.ruescribió: adriancito adrianfran...@gmail.com writes: Grupo, aquí les escribo con un tema harto tratado pero que nunca he definido aún. Quisiera llevar almacenada en algún dispositivo información compleja y sensible como datos de infraestructura, claves, y demas. Que recomiendan? 1) Pendrive encriptado? 2) Algún sitio que se dedique a esto? 3) Cuenta de correo anónima con los datos en texto plano? En fin que pueden recomendar para analizar? o que metodología Uds. estan empleando? Puedo recomendar las dos opciones: TrueCrypt [1] (no está en repositorios de Debian) y aptitude install cryptsetup. Yo personalmente uso ambos. El primero lo uso si quiero crear una partición encriptada, la cual se puede abrir desde cualquier sistema operativo (Mac OS X, Windows); el segundo, p. ej., lo uso para NAS (que corre bajo Debian en mi caso). [1] http://www.truecrypt.org/docs/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87wqye5twt@tochka.ru -- Adolfo Maltez.
Re: Squid3 y https
Saludos. En el pasado me tope con un problema similar. La navegacion HTTP funcionaba bien, pero no asi la HTTPS. Se arreglo en el fichero de configuración de squid el parametro: nonhierarchical_direct off La referencia, por aca. http://lists.debian.org.sv/pipermail/debian-sv/2009-April/000387.html Att. El 17 de octubre de 2012 18:06, Hector Garcia hectorogar...@gmail.comescribió: El día 16 de octubre de 2012 18:54, co...@esid.gecgr.co.cu escribió: Hola Tengo problemas al acceder a los sitios seguros con el squid3 He buscado sobre el tema y squid3 no trae soporte papa SSL hay que compilarlo yo simplemente instalé apt-install squid3 Cuando intento acceder a algun sitio mediante https no puedo Veo en fichero de conf esto --enable-ssl Como puedo resolver el problema?? uso debian squeeze Salu2 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/b264d2ab43523186899814c901310b44.squirrel@192.168.13.16 Hola. En Agosto tuve la misma necesidad. http://lists.debian.org/debian-user-spanish/2012/08/msg00712.html Decidí, como me recomendaron, olvidarme del proxy transparente y apuntar los navegadores directo al proxy. No olvido establecer las reglas necesarias para evitar que se lo brinquen. Basicamente: por iptables, todo lo que venga al puerto 80, y al puerto 443, lo redirecciono al puerto de escucha del squid (3128) alli mismo aplico regla de MASQUERADE a la NAT en squid.conf, tengo, entre otras cosas: acl blocked_ssl_domains url_regex -i \ruta\lista_de_dominios_ssl_bloqueados acl SSL_ports 443 acl CONNECT method CONNECT http_access deny CONNECT !SSL_ports http_access deny blocked_ssl_domains CONNECT http_port direccion_ip_proxy:3128 # No hay https_port Así, squid permite administrar las peticiones CONNECT hechas por https. Espero esta info te sea de ayuda Saludos -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caczwlt+02dkjlv4s+fp6+c0pmskrrvm8j2vduajauv26_y_...@mail.gmail.com -- Adolfo Maltez. Engineer in Computer Science. n3dev | Software Development Technology Consulting. adolfomaltez.wordpress.com www.n3dev.com
Re: cifrar trafico de red Local?????
Saludos. Para cifrar conexiones locales podes utilizar 802.1x. [0] Es una quebradera de cabeza, pero si sos paranoico, lo podes implementar. Mi recomendación es que te vayas por una VPN. En este casa OpenVPN. [1] En mi trabajo implemento algo similar, te conectas mediante las interfaces virtuales que crea la VPN, es decir otras IPs. No hay ningún problema que estés en el mismo segmento de red. [0] http://en.wikipedia.org/wiki/IEEE_802.1X [1] http://openvpn.net/index.php/open-source/documentation/howto.html Att. El 12 de septiembre de 2012 14:11, linuxk...@gmail.com linuxk...@gmail.comescribió: Justo me surgio la siguiente duda haber si alguien lo encontro: existe xtable addon para iptables con una extensión que se llamaba hash md5 me acuerdo que daba la capacidad de poder cifrar la conexión desde una ip hacia otra. ahora esto en netfilter ya no encuentro, alguien sabe algo al respecto? On 12/09/12 22:48, Flako wrote: El día 12 de septiembre de 2012 18:12, kazabekaz...@gmail.com escribió: El día 12 de septiembre de 2012 16:07, PedroTron porsiunc...@gmail.com escribió: Holas. Hola es posible cifrar el trafico en red local? Lo que pasa es que necesito lograr que el trafico que existe entre unos enlaces dedicados y la oficina sea seguro. No te sirve usar protocolos seguros? (https, pops, imaps, etc)??? La idea es: como puedo proteger esas conexiones que se realizan por medio de los enlaces dedicados o la red local? es posible tener una VPN dentro de la misma LAN?? Hace tiempo escuche a alguien que comentaba como se podia mejorar la seguridad de la red cifrando todos los datos, creo que usaban clientes cisco para eso. De resto no conozco alternativas (espero que si la puedas encontrar). Suerte Si es un solo puerto (o algunos) podes usar ssh tunneling Igual estoy confundido en comprender tu arquitectura.. si usas openvpn en una red local o wan, y haces que los equipos solo usen para comunicare los IP de la vpn tenes el canal seguro.. Porque eso no te sirve? También podrías implementar ipsec. -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**5050ec71@gmail.comhttp://lists.debian.org/5050ec71@gmail.com -- Adolfo Maltez. Engineer in Computer Science. n3dev | Software Development Technology Consulting. adolfomaltez.wordpress.com www.n3dev.com
Re: recomendacion en reproductor de video y musica en Debian 6
mplayer El 23 de mayo de 2012 14:43, Constantino Vargas consvar...@gmail.comescribió: En Debian 6 Que reproductor de video y para musica me pueden recomendar por su estabilidad y menos cosumo ...??? VLC es muy bueno por defecto se instala ha la hora instalar debian 6 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cagbsza8mpyp8zyh7qhpabpwm80vqycvcw3u0j1n39hfb9uu...@mail.gmail.com -- Adolfo Maltez. Engineer in Computer Science. n3dev | Software Development Technology Consulting. adolfomaltez.wordpress.com www.n3dev.com
Re: Squid
Saludos. Desde mi punto de vista, deberia comunicarse con el administrador su proxy padre. El Ccproxy 7.0, y junto a el, coordinar la conexion de Ccproxy (padre) squid (hijo). Aunque me inmagino debe resultar un poco dificil, algunos administradores son celosos, y no les gusta revelar configuraciones. Att. El 9 de enero de 2012 10:11, unoau...@enet.cu unoau...@enet.cu escribió: Hola lista hace tiempo no participo en la misma, hoy siguiendo con la pelea con el squid, resulta ser que mi proveedor o mi proxy padre tiene instalado un ccproxy7 y el mismo se conecta a otro padre que tiene squid yo hace un tiempo trate de configurar mi squid para conectarme a mi servidor padre que tiene ccproxy con ip 192.168.16.200 puerto 8080 y nunca logre hacerlo, hoy instale un ccproxy en una pc con windows en mi empresa y configure el ccproxy y logro que los usuarios naveguen perfectamente,varios amigos me enviaron configuraciones sobre squid pero no resuelvo nada, no logro navegacion Aqui les pongo un esquema para que me entiendan mejor padre mas externo Proxy por el que yo reciboEl que yo quiero hacer 172.16.0.1 Squid -192.168.16.200 Ccproxy 7.0 - 192.168.16.20 Squid Ahora mi pregunta es la siguiente tendra un problema de comunicacion desde ccproxy con squid pues viceversa yo logro desde windows configurar el ccproxy contra el padre con squid y funciona, mis usuarios navegan, pero yo quiero usar linux completamente por ello quiero squid no ccproxy, alguien podria enviarme configuracion de squid lo tomare como referencia. Tambien acepto manuales. --**--** This message was sent using IMP, the Internet Messaging Program. -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**2012010912.** 9y64cpxlic0wc...@webmail.enet.**cuhttp://lists.debian.org/2012010912.9y64cpxlic0wc...@webmail.enet.cu -- Adolfo Maltez. Engineer in Computer Science. n3dev | Software Development Technology Consulting. adolfomaltez.wordpress.com www.n3dev.com
Re: [OT] Inventario de Hardware.
Saludos. Existe un proyecto que posiblemente se adapte a tus necesidades. OpenAudit [0]. Te permite llevar un control de las maquinas en la red. Esta escrito en PHP y utiliza MySQL. [0] http://www.open-audit.org/ Att. Adolfo Maltez El 27 de junio de 2011 09:56, Gilberto Díaz gi...@servi.cupet.cu escribió: Colegas: Me pudieran recomendar algun software, preferiblemente sobre plataforma WEB que me permita llevar el control del Hardware que poseo. O sea de las PC y sus componentes. Se me exige un expediente tecnico de las PC, donde se registre cada ordenador con sus componentes y sus datos caracteristicos. No de Serie, Marca Modelo, capacidades, velocidades, etc. He estado buscando y he instalado el GLPI, pero es un poco complejo en el sentido que integra muchas mas cosas. Quisiera probar algun otro. Salu2s -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**4E08A819.9080608@servi.cupet.**cuhttp://lists.debian.org/4e08a819.9080...@servi.cupet.cu
Re: squid+havp+dansguardian y accesso a https
Saludos. Si te funciona bien el HTTP. Pero no asi el HTTPS. En /etc/squid/squid.conf proba la siguiente linea: nonhierarchical_direct off Me paso un problema similar[0] hace ratos. [0] http://lists.debian.org.sv/pipermail/debian-sv/2009-April/000387.html Att. Adolfo Maltez El 12 de mayo de 2011 21:58, troxlinux xserverli...@gmail.com escribió: señores saludos a todos , tengo el siguiente problemita en mi centos 5.6 , lo estoy utilizando para un proxy y filtro de contenido con squid+havp+dansguardian , resulta que el servidor tiene sola una tarjeta de red por lo cual no puedo hacerlo en modo transparente asi que todos los clientes tiene seteados el proxy manual , el detalle es que cuando accedo a paginas como hotmail , gmail osea https no me pasa se queda en blanco , revisando el proxy squid todo esta ok ... el esquema es algo asi pc === puerto dansguardian 8080 + proxy port 3128 solo para el localhost + el havp en el 8090 todas las pc tienen seteado el 8080 en el browser ... en el log del squid cuando una pc accede al hotmail 172.16.9.171 TCP_MISS/200 340 GET http://www.hotmail.com - DEFAULT_PARENT/127.0.0.1 text/html el puerto 8080 lo tengo abierto en el firewall con shorewall alguna luz ? :( -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktin4riwp67lfh_wnqf-cs1u8o-u...@mail.gmail.com
Re: Ayuda con Kismet y Aircrack-ng
Saludos. Por acá[0] hay unas notas sobre el uso de aircrack-ng. Recordar también, que el paquete aircrack-ng fue REMOVIDO de debian testing[1]. Att. Adolfo Maltez [0] http://adolfomaltez.wordpress.com/2009/04/21/yet-another-wep-crack-howto/ [1] http://packages.qa.debian.org/a/aircrack-ng/news/20101202T163915Z.html El 7 de abril de 2011 21:38, Orlando Nuñez onvi...@gmail.com escribió: Saludos Quiero aprender un poco sobre estos paquetes (aircrack-ng y kismet), tengo en mis manos la revista Todo Linux No. 83 y tienen un articulo que se llama Aircrack: Seguridad de redes inalambricas, me parece muy interesante, aquí en mi casa tenemos un router inalambrico (del cual conozco la contraseña) tiene sus instrucciones, pero no explica como configurar Kismet, para ver si me pueden dar una mano con este paquete, cuando hago un lspci esto es lo que aparece: 01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 01) y cuando hago un ifconfig me detecta la interfac como wlan0 Alguien podria darme una mano sobre como configurar el archivo kismet.conf Sin mas a que hacer referencia -- - - - - - - - - - - - - - - - - - - - Orlando Nuñez
Re: [OT] Conexion PHP-LDAP
Saludos. No soy muy bueno con PHP, pero en el trabajo me toco hacer algo similar. te adjunto un ejemplo. PHP tiene soporte para LDAP. LDAP tiene su gracia. Primero autenticarte con un usuario (opcional) pero necesario si queres ver contrasenias, etc. Despues haces la busqueda, y tenes tu arreglo de datos. Cada arbol LDAP es diferente, solo es de conocer bien la estructura del mismo. Espero sirva. Att. Adolfo Maltez El 4 de octubre de 2010 10:46, Carlos O. Cazorla Machado cazo...@ecot.co.cu escribió: Hola colegas: Aunque esta no es exactamente una lista de programacion en PHP, me atrevo a plantear dos problemas, pues tal algun colega tenga alguna sugerencia util al respecto. 1- Intento conectarme a un servidor ldap (Active Directory) para leer la lista de usuarios y cuando intento usar la funcion ldap_search me devuelve que ocurrio un error en la operacion. Creo que el problema esta en el dn, pues el dn de mi dominio seria dc=ecot,dc=co,dc=cu pero no funciona. En cambio, la documentacion revisada presenta ejemplos de dn como el siguiente, o=mi empresa,c=us he tratado de seguir esta variante pero nada. O sea, he probado con ldap_search($coneccion, ou=usuarios,dc=ecot,dc=co,dc=cu, $filtro); y ldap_search($coneccion, ou=usuarios,o=ecot,o=co,c=cu, $filtro); y siempre me devuelve el error. Alguna sugerencia al respecto. 2- Para evitar preguntas de este tipo en la lista, por favor, si alguno conoce de listas de programacion php (en castellano y/o ingles) enviemelas por e-mail para suscribirme. Recalco que deben ser listas de correo y no foros o canales IRC, pues no tengo acceso a internet. Por esta misma razon no pude acudir a dichas opciones ni a busquedas en la web. Mil disculpas de antemano y gracias por el apoyo. Saludos, -- MSc. Carlos O. Cazorla Machado Administrador de Redes y Sistemas e-mail: cazo...@ecot.co.cu Linux User 379000 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1286210787.13289.17.ca...@localhost attachment: ldap.php