Consulta: Freeradius utilizando CA externa+Wireless
Estimados Listeros, Actualmente tengo un servidor (A) de respositorio de cuentas en LDAP el cual opera correctamente. También tengo un gateway de seguridad (Servidor B), el cual está configurado para proveer acceso remoto vía VPN SSL, utilizando como autenticación las cuentas del repositorio LDAP, donde también funciona correctamente. Dicho Gateway provee una Autoridad Certificadora y creación de clientes de forma automática cuando éstos son creados en el servidor A (mediante sincronización con LDAP). Me surge la siguiente duda, instalé freeadius en otro servidor (C), el cual permitirá el acceso via Wireless a los usuarios de la red. Debido a que los usuarios son una gran cantidad, me gustaría utilizar la misma autoridad certificadora de manera que una vez creado el usuario en el servidor A, el certificado que es creado en el Servidor B sea utilizado, así no tendría que crear distintos certificados para cada usuario. Y éstos tengan a su vez la capacidad de gestionarlos por sí sólos. El servidor A y C los tengo con Debian Lenny. Alguna sugerencia? Muchas gracias por leer y responder. Saludos Cordiales
Consulta: Raduis utilizando CA externa
Estimados Listeros, Actualmente tengo un servidor (A) de respositorio de cuentas en LDAP el cual opera correctamente. También tengo un gateway de seguridad (Servidor B), el cual está configurado para proveer acceso remoto vía VPN SSL, utilizando como autenticación las cuentas del repositorio LDAP, donde también funciona correctamente. Dicho Gateway provee una Autoridad Certificadora y creación de clientes de forma automática cuando éstos son creados en el servidor A (mediante sincronización con LDAP). Me surge la siguiente duda, instalé freeadius en otro servidor (C), el cual permitirá el acceso via Wireless a los usuarios de la red. Debido a que los usuarios son una gran cantidad, me gustaría utilizar la misma autoridad certificadora de manera que una vez creado el usuario en el servidor A, el certificado que es creado en el Servidor B sea utilizado, así no tendría que crear distintos certificados para cada usuario. Y éstos tengan a su vez la capacidad de gestionarlos por sí sólos. El servidor A y C los tengo con Debian Lenny. Alguna sugerencia? Muchas gracias por leer y responder. Saludos Cordiales
Re: LDAP+Freeradius+WPA2 Enterprise
El 8 de abril de 2010 11:36, Ferran Donadie dona...@gmail.com escribió: * andres sarmiento coolpix...@gmail.com [2010-04-07 13:57:23 -0400]: Buenas tardes (desde chile), algún recurso que me puedan compartir. Buenas Andres, Aquí te pongo un par de enlaces con los que podrías empezar a trabajar: http://vuksan.com/linux/dot1x/802-1x-LDAP.html http://tldp.org/HOWTO/html_single/8021X-HOWTO/#confradius Espero te sirvan de algo :-) -- Saludos, Ferran Donadie. Ningún hombre se ha hecho rico de momento. -- Menandro. (343-290 A.C.) Filósofo griego. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100408153633.gc5...@cateto Muchas gracias Ferran... Lo revisaré y comentaré que tal me fue... Saludos y gracias
LDAP: Cambio de password mediante interfaz Web
Estimados Listeros, Buenos días, Tengo una duda respecto a, si existe una interfaz Web para el usuario LDAP, que permita que éste cambie su contraseña inicial. Como tal, hasta hoy cuando los usuarios necesitan cambiar su contraseña, éstos lo realizan mediante consola, lo cual les resulta un poco incómodo. Bueno, eso, si existe alguna interfaz tipo phpldapadmin, pero sólo para el usuario final (la cual le permita modificar sus propios atributos, en especial la contraseña). Espero haber sido elocuente, muchas gracia por leer y responder. Saludos Cordiales
Re: LDAP: Cambio de password mediante interfaz Web
El 7 de abril de 2010 09:57, Javier Barroso javibarr...@gmail.comescribió: 2010/4/7 andres sarmiento coolpix...@gmail.com: Estimados Listeros, Buenos días, Tengo una duda respecto a, si existe una interfaz Web para el usuario LDAP, que permita que éste cambie su contraseña inicial. Como tal, hasta hoy cuando los usuarios necesitan cambiar su contraseña, éstos lo realizan mediante consola, lo cual les resulta un poco incómodo. Bueno, eso, si existe alguna interfaz tipo phpldapadmin, pero sólo para el usuario final (la cual le permita modificar sus propios atributos, en especial la contraseña). Puedes configurar el phpldapadmin para que muestre sólo los atributos que tú quieras y decirles a tus usuarios que entren en el mismo También podrías hacer un script en php o en el lenguaje que conozcas para que lo haga. Un saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/w2x81c921f31004070657pc9061bc5n9cb4d4a7f65d1...@mail.gmail.com Gracias, veré que tal me va con el phpldapadmin, aunque éste lo utilizo para la administración... En cuanto al Script creo que me tomará más tiempo del que requiero, pensaba en algo que ya estuviera hecho. Muchas gracias por tu respuesta, no sabía que al phpldapadmin se podía customizar para el acceso de usuarios... Saludos Cordil
Re: LDAP: Cambio de password mediante interfaz Web
El 7 de abril de 2010 10:10, cesar bd alexbd_...@hotmail.com escribió: Date: Wed, 7 Apr 2010 15:57:03 +0200 Subject: Re: LDAP: Cambio de password mediante interfaz Web From: javibarr...@gmail.com CC: debian-user-spanish@lists.debian.org To: debian-user-spanish@lists.debian.org 2010/4/7 andres sarmiento coolpix...@gmail.com: Estimados Listeros, Buenos días, Tengo una duda respecto a, si existe una interfaz Web para el usuario LDAP, que permita que éste cambie su contraseña inicial. Como tal, hasta hoy cuando los usuarios necesitan cambiar su contraseña, éstos lo realizan mediante consola, lo cual les resulta un poco incómodo. Bueno, eso, si existe alguna interfaz tipo phpldapadmin, pero sólo para el usuario final (la cual le permita modificar sus propios atributos, en especial la contraseña). Puedes configurar el phpldapadmin para que muestre sólo los atributos que tú quieras y decirles a tus usuarios que entren en el mismo También podrías hacer un script en php o en el lenguaje que conozcas para que lo haga. Un saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/w2x81c921f31004070657pc9061bc5n9cb4d4a7f65d1...@mail.gmail.com hola, podrias usar webmin para tal caso, junto con el modulo apropiado LADP que lo encuentras en: http://www.webmin.com/standard.html -- Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!http://spaces.live.com/spacesapi.aspx?wx_action=createwx_url=/friends.aspxmkt=en-us Estimados listeros, Me resultó con phpldapadmin, se muy personalizable, logré que el usuario se pudiera autenticar y que sólo le fuera posible cambiar sus atributos. En los particular seguí esta receta: http://blog.intropedro.com/es/content/instalar-phpldapadmin Buchas gracias por sus comentarios. Saludos Cordiales
LDAP+Freeradius+WPA2 Enterprise
Estimados, Buenas tardes (desde chile), Quisiera saber si alguien si me pueden orientar. Actualmente tengo un Servidor Debian con Openldap, el cual funciona sin inconvenientes como repositorio de cuentas. Debido a que se va a implementar un acceso al medio inalámbrico (AP), necesito centralizar la autenticación de los usuarios a éste. He buscado en google la manera de configurar freeradius sobre una instalación de LDAP, si bien aparecen muchos resultados no me ha resultado, está además la variable que debe servir para que los usuarios se puedan conectar mediante WPA o WPA2 enterprise. Alguien ha hecho este tipo de instalación, algún recurso que me puedan compartir. Muchas gracias por leer. Quedo atento a sus comentarios. Saludos Cordiales
Re: Servidor Syslog-Ng + alertasa email según criti cidad
El día 6 de mayo de 2009 16:04, Claudio cba...@gmail.com escribió: Hola Andres, Quizas te pueda servir tambien esta herramienta, abajo del link te copio las diferentes cosas que podes llegar a monitorear. http://nagmin.sourceforge.net/ NagMIN is a enterprise class Network Monitoring System, Powered by Nagios, WebMIN, RRDtool, Nmap, Fping, Net::SNMP, Syslog-NG and other open source software providing web-based administration, and enhanced web portal to help you manage your network. 2009/5/6 andres sarmiento coolpix...@gmail.com Estimados: He buscado y no logro encontrar alguna manera de integrar mi servidor syslog-ng con alguna herramienta que me permita enviar por email, según el tipo de evento. Alguien conoce alguna solución o manera de hacerlo. Mi servidor lo tengo levantado en Debian Lenny. Quedo atento a sus comentarios. Saludos Cordiales -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Saludos Claudio. Hola nuevamente. Actualmente logré lenvantar Syslog-NG + Logchecker y me funciona relativamente bien. Me envía las alertas al correo de los eventos generados cada una hora. Mu gustaría poder filtar dichas alertas y que dependiendod e la criticidad de éstas, se generen a destinatarios de correos. Se puede llevar una auditoría sobre cada elemento que le reporta a Sysglog-NG?, ejemplo: que me envíe los eventos generados para el servidor A luego las alertas para el PIX, luego las propias del Debian. Quedo atento a sus comentarios. Saludos y gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Servidor Syslog-Ng + alertasa email según criticida d
Estimados: He buscado y no logro encontrar alguna manera de integrar mi servidor syslog-ng con alguna herramienta que me permita enviar por email, según el tipo de evento. Alguien conoce alguna solución o manera de hacerlo. Mi servidor lo tengo levantado en Debian Lenny. Quedo atento a sus comentarios. Saludos Cordiales -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Servidor Syslog-Ng + alertasa email según criti cidad
El día 6 de mayo de 2009 12:35, David Guillermo jode...@gmail.com escribió: A lo mejor te vale... Logwatch te envía un informe por mail 2009/5/6 andres sarmiento coolpix...@gmail.com Estimados: He buscado y no logro encontrar alguna manera de integrar mi servidor syslog-ng con alguna herramienta que me permita enviar por email, según el tipo de evento. Alguien conoce alguna solución o manera de hacerlo. Mi servidor lo tengo levantado en Debian Lenny. Quedo atento a sus comentarios. Saludos Cordiales -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- -:- j0d3 David Guillermo Rodriguez Debian Unstable/Sid GNU/Linux e-mail: davocas...@gmail.com http://j0d3.blogspot.com Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ Kernel: 2.6.24.2 Linux user #408522 -:- Gracias David probaré Logwatch. Actualmente he probado php-syslog-ng, pero no es lo que necesito ya que no me permite gestionar eficientemente de manera gráfica y generar las alertas. Actualmente estoy probando prelude-ids, ya que al parecer se puede integrar con Syslog-ng. Gracias por leer, sigo esperando más comentarios. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Integrar Openldap y active directory
El día 29 de agosto de 2008 8:15, Federico Alberto Sayd [EMAIL PROTECTED] escribió: Félix E. Urbina C. escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Yo de nuevo... andres sarmiento escribió: Estimados Listeros: He buscado mucha documentación pero no se ajusta a lo que estoy buscando. Actualmente tengo levantado un servidor LDAP con Debian Etch, el cual funciona sin problemas y puedo autenticar usuarios de otras servidores Linux. El problema es que me pidieron que integrara un active directory bajo el LDAP de manera que la autenticación tanto en Windows como en Linux sea la misma. Es decir que las cuentas de usuarios de linux (openldap) sirvan también en windows con la misma contraseña, que sea transparente al usuario. Ese programa(Fedora Directory Server) hay que adecuarlo para Debian, lo hemos probado en Debian Etch también, y funciona, lleva 4 semanas funcionando sin problemas mayores. Favor si alguien tiene alguna, recomendación Howto, etc se agracede. Saludos Cordiales - -- Félix E. Urbina C. Ciudad Guayana, Venezuela sateliteguayana.com.ve -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAki3S34ACgkQ4y7Ij51lpaLrwwCfeQy1r/bisZs7y43faDgmFo7n wm8AnRS+2oJ0DrtFMPH9dojI2KrALKUz =zhtE -END PGP SIGNATURE- Fedora Directory Server es otro servidor de directorio como OpenLdap. Tiene sus diferencias e incluye varias herramientas de administración gráfica, pero hasta el momento no he visto que provean una herramienta de sincronización contra Active Directory. En cuanto a la pregunta del tread no se si se pueda agregar el arbol de openldap bajo una rama del Active Directory. Active Directory sigue siendo un ldap en sus entrañas pero muy modificado a lo Microsoft. El tema de la autenticación incluye a Kerberos y otras yerbas y no se si eso rompe la compatibildad. Se me ocurre poner un directorio como una rama más del otro y hacer búsquedas por todo el árbol para encontrar los usuarios y autenticarlos, pero me parece que es muy difícil lograr la compatibilidad. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Muchas gracias por las respuestas, hace algunos años, levanté LDAP con Samba y funcionaba bien. El tema es que mi jefe quiere un Active Directory Bajo el LDAP, es decir colgado de éste. Voy a utilizar los argumentos de compatibilidad que me escribieron anteriormente de manera de hacerle entender el por qué son incompatibles. El tema es que se necesita una sola autenticación centralizada tanto para Windows como para Linux, creo que lo que más se acerca es LDAP+SAMBA. Muchas gracias por las respuestas. Aún quedo atento a otros comentarios. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Integrar Openldap y active directory
Estimados Listeros: He buscado mucha documentación pero no se ajusta a lo que estoy buscando. Actualmente tengo levantado un servidor LDAP con Debian Etch, el cual funciona sin problemas y puedo autenticar usuarios de otras servidores Linux. El problema es que me pidieron que integrara un active directory bajo el LDAP de manera que la autenticación tanto en Windows como en Linux sea la misma. Es decir que las cuentas de usuarios de linux (openldap) sirvan también en windows con la misma contraseña, que sea transparente al usuario. Favor si alguien tiene alguna, recomendación Howto, etc se agracede. Saludos Cordiales -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Calcular paramertros de contraseña Timestamp /etc/shadow
Estimados: Tengo una duda acerca de como calcular algunos parámetros relacionados con las contraseñas del archivo /etc/shadow. He buscado documentación y no he encontrado la manera de calcular manualmente dichos parámetros para sistemas linux. A continuación adjunto lo que he encontrado: ejemplo: cuenta-test:$1$DORWlFmM$4yhE.0olwWtHxFN5o/AR7.:13969:0:60:9::: 1 2 34 5 6 7 8 1. User name : It is your login name 2. Password: It your encrypted password. The password should be minimum 6-8 characters long including special characters/digits 3. Last password change (lastchanged): Days since Jan 1, 1970 that password was last changed 4. Minimum: The minimum number of days required between password changes i.e. the number of days left before the user is allowed to change his/her password 5. Maximum: The maximum number of days the password is valid (after that user is forced to change his/her password) 6. Warn : The number of days before password is to expire that user is warned that his/her password must be changed 7. Inactive : The number of days after password expires that account is disabled 8. Expire : days since Jan 1, 1970 that account is disabled i.e. an absolute date specifying when the login may no longer be used Me gustaría poder calcular manualmente desde el punto 3 hacia adelante. He probado con el comando $chage -l nombre_usuario y me entrega dicha información procesada para 1 usuario, pero necesito poder calcularla manualmente para muchos usuarios. También he probado con el comando $date -d @timestamp y me arroja algunos minutos algunas horas pero siempre en 1/1/1970. Bueno amigos gracias por leer. Saludos Cordiales -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Calcular paramertros de contraseña Timestamp /etc/shadow
El día 9 de julio de 2008 11:19, Abraham Pérez [EMAIL PROTECTED] escribió: 2008/7/9, andres sarmiento [EMAIL PROTECTED]: Estimados: Tengo una duda acerca de como calcular algunos parámetros relacionados con las contraseñas del archivo /etc/shadow. He buscado documentación y no he encontrado la manera de calcular manualmente dichos parámetros para sistemas linux. A continuación adjunto lo que he encontrado: ejemplo: cuenta-test:$1$DORWlFmM$4yhE.0olwWtHxFN5o/AR7.:13969:0:60:9::: 1 2 34 5 6 7 8 1. User name : It is your login name 2. Password: It your encrypted password. The password should be minimum 6-8 characters long including special characters/digits 3. Last password change (lastchanged): Days since Jan 1, 1970 that password was last changed 4. Minimum: The minimum number of days required between password changes i.e. the number of days left before the user is allowed to change his/her password 5. Maximum: The maximum number of days the password is valid (after that user is forced to change his/her password) 6. Warn : The number of days before password is to expire that user is warned that his/her password must be changed 7. Inactive : The number of days after password expires that account is disabled 8. Expire : days since Jan 1, 1970 that account is disabled i.e. an absolute date specifying when the login may no longer be used Me gustaría poder calcular manualmente desde el punto 3 hacia adelante. He probado con el comando $chage -l nombre_usuario y me entrega dicha información procesada para 1 usuario, pero necesito poder calcularla manualmente para muchos usuarios. También he probado con el comando $date -d @timestamp y me arroja algunos minutos algunas horas pero siempre en 1/1/1970. Bueno amigos gracias por leer. Saludos Cordiales -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Mis disculpas por adelantado, pero no termino de entender qué es lo que necesitas. Veo que el formato se corrió, mil disculpas: Lo que necesito es poder calcular desde el punto 3 (13969 desde string de shadow), es decir cuando fue la última vez que la password se cambió, cuando expira, cuando se bloquea, etc. Gracias por el interes. Saludos cordiales -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[OT]-Consulta: Calcular Fechas actualización y caduco de contraseñas desde 1970 en sistemas unix
Estimados, luego de buscar mucho en el que todo lo sabe, no he posido encontrar la manera de calcular la fecha de ultimo cambio de contraseña o expiración de un sistema unix. Los campos fueron extraídos de (AIX) /etc/security/shadow. Existe alguna calculadora para eso? traté de hacerlo manual es decir calculando los días desde 1970 pero es algo engorroso en el caso de ser más de 100 cuentas. ejemplo de cuentas de usuario: usuario1: password = Moq.8iuwt82ww lastupdate = 1208796546 flags = usuario2: password = fVidOGbFK.ko6 lastupdate = 1208807051 flags = Agradezco sugerencias. Muchas gracias por leer. Saludos Cordiales -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT]-Consulta: Calcular Fechas actualización y caduco de contraseñas desde 1970 en sistemas unix
El 28/04/08, Manolo Díaz [EMAIL PROTECTED] escribió: El Mon, 28 Apr 2008 12:30:40 -0400 andres sarmiento [EMAIL PROTECTED] escribió: Estimados, luego de buscar mucho en el que todo lo sabe, no he posido encontrar la manera de calcular la fecha de ultimo cambio de contraseña o expiración de un sistema unix. Los campos fueron extraídos de (AIX) /etc/security/shadow. Existe alguna calculadora para eso? traté de hacerlo manual es decir calculando los días desde 1970 pero es algo engorroso en el caso de ser más de 100 cuentas. ejemplo de cuentas de usuario: usuario1: password = Moq.8iuwt82ww lastupdate = 1208796546 flags = usuario2: password = fVidOGbFK.ko6 lastupdate = 1208807051 flags = Agradezco sugerencias. Muchas gracias por leer. Saludos Cordiales date -d @timestamp Ejemplo: ~$ date -d @1208796546 lun abr 21 18:49:06 CEST 2008 Puedes formatear la salida. El ejemplo anterior en formato iso: ~$ date -d @1208796546 +%Y%m%d 20080421 Para más detalles mira el manual de date Saludo -- Manolo Díaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Muchas gracias Manolo Me quedó muy claro!!! Saludos Cordiales -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con OpenLDAP para autenticación remota
2008/3/28, Federico Alberto Sayd [EMAIL PROTECTED]: andres sarmiento escribió: Estimados: Actualmente tengo instalado un servidor con Debian Etch al cual le instalé openldap. El serv idor actualmente está levantado y funciona localmente. El problema radica cuando necesito autenticar a un usuario remoto. Si un usuario creado con ldap se autentica vía SSH no ocurre problema. el problema, ocurre cuando dicho usuario necesita autenticarse desde otra aplicación. Por ejemplo vía Web. Agradecería si me pueden orientar. Seguí el siguiente Howto: http://moduli.net/sysadmin/sarge-ldap-auth-howto.html Y seguí todos los pasos, pero no ocurre nada. Adjunto los archivos de configuración de slapd.conf, pam_ldap.com nsswitch.conf ### Para slapd.conf john:/home/andres# cat /etc/ldap/slapd.conf # This is the main slapd configuration file. See slapd.conf(5) for more # info on the configuration options. ### # Global Directives: # Features to permit #allow bind_v2 # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema # Where the pid file is put. The init.d script # will not stop the server if you change this. pidfile /var/run/slapd/slapd.pid # List of arguments that were passed to the server argsfile/var/run/slapd/slapd.args # Read slapd.conf(5) for possible values loglevel0 # Where the dynamically loaded modules are stored modulepath /usr/lib/ldap moduleload back_bdb # The maximum number of entries that is returned for a search operation sizelimit 500 # The tool-threads parameter sets the actual amount of cpu's that is used # for indexing. tool-threads 1 ### # Specific Backend Directives for bdb: # Backend specific directives apply to this backend until another # 'backend' directive occurs backend bdb checkpoint 512 30 ### # Specific Backend Directives for 'other': # Backend specific directives apply to this backend until another # 'backend' directive occurs #backendother ### # Specific Directives for database #1, of type bdb: # Database specific directives apply to this databasse until another # 'database' directive occurs databasebdb # The base of your directory in database #1 suffix dc=ldap,dc=spcservices,dc=com # rootdn directive for specifying a superuser on the database. This is needed # for syncrepl. # rootdn cn=admin,dc=ldap,dc=spcservices,dc=com # Where the database file are physically stored for database #1 directory /var/lib/ldap # For the Debian package we use 2MB as default but be sure to update this # value if you have plenty of RAM dbconfig set_cachesize 0 2097152 0 # Sven Hartge reported that he had to set this value incredibly high # to get slapd running at all. See http://bugs.debian.org/303057 # for more information. # Number of objects that can be locked at the same time. dbconfig set_lk_max_objects 1500 # Number of locks (both requested and granted) dbconfig set_lk_max_locks 1500 # Number of lockers dbconfig set_lk_max_lockers 1500 # Indexing options for database #1 index objectClass eq # Save the time that the entry gets modified, for database #1 lastmod on # Where to store the replica logs for database #1 # replogfile/var/lib/ldap/replog # The userPassword by default can be changed # by the entry owning it if they are authenticated. # Others should not be able to see it, except the # admin entry below # These access lines apply to database #1 only access to attrs=userPassword,shadowLastChange,gecos by dn=cn=admin,dc=ldap,dc=spcservices,dc=com write by self write by * read # Ensure read access to the base for things like # supportedSASLMechanisms. Without this you may # have problems with SASL not knowing what # mechanisms are available and the like. # Note that this is covered by the 'access to *' # ACL below too but if you change that as people # are wont to do you'll still need this if you # want SASL (and possible other things) to work # happily. access to dn.base= by * read # The admin dn has full write access, everyone else # can read everything. access to * by dn=cn=admin,dc=ldap,dc=spcservices,dc=com write by * read # For Netscape Roaming support, each user gets a roaming # profile for which they have
Ayuda con OpenLDAP para autenticación remota
Estimados: Actualmente tengo instalado un servidor con Debian Etch al cual le instalé openldap. El serv idor actualmente está levantado y funciona localmente. El problema radica cuando necesito autenticar a un usuario remoto. Si un usuario creado con ldap se autentica vía SSH no ocurre problema. el problema, ocurre cuando dicho usuario necesita autenticarse desde otra aplicación. Por ejemplo vía Web. Agradecería si me pueden orientar. Seguí el siguiente Howto: http://moduli.net/sysadmin/sarge-ldap-auth-howto.html Y seguí todos los pasos, pero no ocurre nada. Adjunto los archivos de configuración de slapd.conf, pam_ldap.com nsswitch.conf ### Para slapd.conf john:/home/andres# cat /etc/ldap/slapd.conf # This is the main slapd configuration file. See slapd.conf(5) for more # info on the configuration options. ### # Global Directives: # Features to permit #allow bind_v2 # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema # Where the pid file is put. The init.d script # will not stop the server if you change this. pidfile /var/run/slapd/slapd.pid # List of arguments that were passed to the server argsfile/var/run/slapd/slapd.args # Read slapd.conf(5) for possible values loglevel0 # Where the dynamically loaded modules are stored modulepath /usr/lib/ldap moduleload back_bdb # The maximum number of entries that is returned for a search operation sizelimit 500 # The tool-threads parameter sets the actual amount of cpu's that is used # for indexing. tool-threads 1 ### # Specific Backend Directives for bdb: # Backend specific directives apply to this backend until another # 'backend' directive occurs backend bdb checkpoint 512 30 ### # Specific Backend Directives for 'other': # Backend specific directives apply to this backend until another # 'backend' directive occurs #backendother ### # Specific Directives for database #1, of type bdb: # Database specific directives apply to this databasse until another # 'database' directive occurs databasebdb # The base of your directory in database #1 suffix dc=ldap,dc=spcservices,dc=com # rootdn directive for specifying a superuser on the database. This is needed # for syncrepl. # rootdn cn=admin,dc=ldap,dc=spcservices,dc=com # Where the database file are physically stored for database #1 directory /var/lib/ldap # For the Debian package we use 2MB as default but be sure to update this # value if you have plenty of RAM dbconfig set_cachesize 0 2097152 0 # Sven Hartge reported that he had to set this value incredibly high # to get slapd running at all. See http://bugs.debian.org/303057 # for more information. # Number of objects that can be locked at the same time. dbconfig set_lk_max_objects 1500 # Number of locks (both requested and granted) dbconfig set_lk_max_locks 1500 # Number of lockers dbconfig set_lk_max_lockers 1500 # Indexing options for database #1 index objectClass eq # Save the time that the entry gets modified, for database #1 lastmod on # Where to store the replica logs for database #1 # replogfile/var/lib/ldap/replog # The userPassword by default can be changed # by the entry owning it if they are authenticated. # Others should not be able to see it, except the # admin entry below # These access lines apply to database #1 only access to attrs=userPassword,shadowLastChange,gecos by dn=cn=admin,dc=ldap,dc=spcservices,dc=com write by self write by * read # Ensure read access to the base for things like # supportedSASLMechanisms. Without this you may # have problems with SASL not knowing what # mechanisms are available and the like. # Note that this is covered by the 'access to *' # ACL below too but if you change that as people # are wont to do you'll still need this if you # want SASL (and possible other things) to work # happily. access to dn.base= by * read # The admin dn has full write access, everyone else # can read everything. access to * by dn=cn=admin,dc=ldap,dc=spcservices,dc=com write by * read # For Netscape Roaming support, each user gets a roaming # profile for which they have write access to #access to dn=.*,ou=Roaming,o=morsnet #by dn=cn=admin,dc=ldap,dc=spcservices,dc=com write #by dnattr=owner write ### # Specific Directives for database #2, of type 'other' (can be bdb too): # Database specific directives apply
Re: Ayuda con OpenLDAP para autenticación remota
2008/3/27, Manuel García [EMAIL PROTECTED]: On Fri, Mar 28, 2008 at 8:16 AM, andres sarmiento [EMAIL PROTECTED] wrote: Estimados: Actualmente tengo instalado un servidor con Debian Etch al cual le instalé openldap. El serv idor actualmente está levantado y funciona localmente. El problema radica cuando necesito autenticar a un usuario remoto. Si un usuario creado con ldap se autentica vía SSH no ocurre problema. el problema, ocurre cuando dicho usuario necesita autenticarse desde otra aplicación. Por ejemplo vía Web. Agradecería si me pueden orientar. Seguí el siguiente Howto: http://moduli.net/sysadmin/sarge-ldap-auth-howto.html Y seguí todos los pasos, pero no ocurre nada. Adjunto los archivos de configuración de slapd.conf, pam_ldap.com nsswitch.conf ### Para slapd.conf john:/home/andres# cat /etc/ldap/slapd.conf # This is the main slapd configuration file. See slapd.conf(5) for more # info on the configuration options. ### # Global Directives: # Features to permit #allow bind_v2 # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema # Where the pid file is put. The init.d script # will not stop the server if you change this. pidfile /var/run/slapd/slapd.pid # List of arguments that were passed to the server argsfile/var/run/slapd/slapd.args # Read slapd.conf(5) for possible values loglevel0 # Where the dynamically loaded modules are stored modulepath /usr/lib/ldap moduleload back_bdb # The maximum number of entries that is returned for a search operation sizelimit 500 # The tool-threads parameter sets the actual amount of cpu's that is used # for indexing. tool-threads 1 ### # Specific Backend Directives for bdb: # Backend specific directives apply to this backend until another # 'backend' directive occurs backend bdb checkpoint 512 30 ### # Specific Backend Directives for 'other': # Backend specific directives apply to this backend until another # 'backend' directive occurs #backendother ### # Specific Directives for database #1, of type bdb: # Database specific directives apply to this databasse until another # 'database' directive occurs databasebdb # The base of your directory in database #1 suffix dc=ldap,dc=spcservices,dc=com # rootdn directive for specifying a superuser on the database. This is needed # for syncrepl. # rootdn cn=admin,dc=ldap,dc=spcservices,dc=com # Where the database file are physically stored for database #1 directory /var/lib/ldap # For the Debian package we use 2MB as default but be sure to update this # value if you have plenty of RAM dbconfig set_cachesize 0 2097152 0 # Sven Hartge reported that he had to set this value incredibly high # to get slapd running at all. See http://bugs.debian.org/303057 # for more information. # Number of objects that can be locked at the same time. dbconfig set_lk_max_objects 1500 # Number of locks (both requested and granted) dbconfig set_lk_max_locks 1500 # Number of lockers dbconfig set_lk_max_lockers 1500 # Indexing options for database #1 index objectClass eq # Save the time that the entry gets modified, for database #1 lastmod on # Where to store the replica logs for database #1 # replogfile/var/lib/ldap/replog # The userPassword by default can be changed # by the entry owning it if they are authenticated. # Others should not be able to see it, except the # admin entry below # These access lines apply to database #1 only access to attrs=userPassword,shadowLastChange,gecos by dn=cn=admin,dc=ldap,dc=spcservices,dc=com write by self write by * read # Ensure read access to the base for things like # supportedSASLMechanisms. Without this you may # have problems with SASL not knowing what # mechanisms are available and the like. # Note that this is covered by the 'access to *' # ACL below too but if you change that as people # are wont to do you'll still need this if you # want SASL (and possible other things) to work # happily. access to dn.base= by * read
Re: Ayuda con OpenLDAP para autenticación remota
2008/3/27, Manuel García [EMAIL PROTECTED]: On Fri, Mar 28, 2008 at 10:51 AM, andres sarmiento [EMAIL PROTECTED] wrote: 2008/3/27, Manuel García [EMAIL PROTECTED]: On Fri, Mar 28, 2008 at 8:16 AM, andres sarmiento [EMAIL PROTECTED] wrote: Estimados: Actualmente tengo instalado un servidor con Debian Etch al cual le instalé openldap. El serv idor actualmente está levantado y funciona localmente. El problema radica cuando necesito autenticar a un usuario remoto. Si un usuario creado con ldap se autentica vía SSH no ocurre problema. el problema, ocurre cuando dicho usuario necesita autenticarse desde otra aplicación. Por ejemplo vía Web. Agradecería si me pueden orientar. Seguí el siguiente Howto: http://moduli.net/sysadmin/sarge-ldap-auth-howto.html Y seguí todos los pasos, pero no ocurre nada. Adjunto los archivos de configuración de slapd.conf, pam_ldap.com nsswitch.conf ### Para slapd.conf john:/home/andres# cat /etc/ldap/slapd.conf # This is the main slapd configuration file. See slapd.conf(5) for more # info on the configuration options. ### # Global Directives: # Features to permit #allow bind_v2 # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema # Where the pid file is put. The init.d script # will not stop the server if you change this. pidfile /var/run/slapd/slapd.pid # List of arguments that were passed to the server argsfile/var/run/slapd/slapd.args # Read slapd.conf(5) for possible values loglevel0 # Where the dynamically loaded modules are stored modulepath /usr/lib/ldap moduleload back_bdb # The maximum number of entries that is returned for a search operation sizelimit 500 # The tool-threads parameter sets the actual amount of cpu's that is used # for indexing. tool-threads 1 ### # Specific Backend Directives for bdb: # Backend specific directives apply to this backend until another # 'backend' directive occurs backend bdb checkpoint 512 30 ### # Specific Backend Directives for 'other': # Backend specific directives apply to this backend until another # 'backend' directive occurs #backendother ### # Specific Directives for database #1, of type bdb: # Database specific directives apply to this databasse until another # 'database' directive occurs databasebdb # The base of your directory in database #1 suffix dc=ldap,dc=spcservices,dc=com # rootdn directive for specifying a superuser on the database. This is needed # for syncrepl. # rootdn cn=admin,dc=ldap,dc=spcservices,dc=com # Where the database file are physically stored for database #1 directory /var/lib/ldap # For the Debian package we use 2MB as default but be sure to update this # value if you have plenty of RAM dbconfig set_cachesize 0 2097152 0 # Sven Hartge reported that he had to set this value incredibly high # to get slapd running at all. See http://bugs.debian.org/303057 # for more information. # Number of objects that can be locked at the same time. dbconfig set_lk_max_objects 1500 # Number of locks (both requested and granted) dbconfig set_lk_max_locks 1500 # Number of lockers dbconfig set_lk_max_lockers 1500 # Indexing options for database #1 index objectClass eq # Save the time that the entry gets modified, for database #1 lastmod on # Where to store the replica logs for database #1 # replogfile/var/lib/ldap/replog # The userPassword by default can be changed # by the entry owning it if they are authenticated. # Others should not be able to see it, except the # admin entry below # These access lines apply to database #1 only access to attrs
Re: Ayuda con OpenLDAP para autenticación remota
2008/3/27, Manuel García [EMAIL PROTECTED]: On Fri, Mar 28, 2008 at 11:09 AM, andres sarmiento [EMAIL PROTECTED] wrote: 2008/3/27, Manuel García [EMAIL PROTECTED]: On Fri, Mar 28, 2008 at 10:51 AM, andres sarmiento [EMAIL PROTECTED] wrote: 2008/3/27, Manuel García [EMAIL PROTECTED]: On Fri, Mar 28, 2008 at 8:16 AM, andres sarmiento [EMAIL PROTECTED] wrote: Estimados: Actualmente tengo instalado un servidor con Debian Etch al cual le instalé openldap. El serv idor actualmente está levantado y funciona localmente. El problema radica cuando necesito autenticar a un usuario remoto. Si un usuario creado con ldap se autentica vía SSH no ocurre problema. el problema, ocurre cuando dicho usuario necesita autenticarse desde otra aplicación. Por ejemplo vía Web. Agradecería si me pueden orientar. Seguí el siguiente Howto: http://moduli.net/sysadmin/sarge-ldap-auth-howto.html Y seguí todos los pasos, pero no ocurre nada. Adjunto los archivos de configuración de slapd.conf, pam_ldap.com nsswitch.conf ### Para slapd.conf john:/home/andres# cat /etc/ldap/slapd.conf # This is the main slapd configuration file. See slapd.conf(5) for more # info on the configuration options. ### # Global Directives: # Features to permit #allow bind_v2 # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema # Where the pid file is put. The init.d script # will not stop the server if you change this. pidfile /var/run/slapd/slapd.pid # List of arguments that were passed to the server argsfile/var/run/slapd/slapd.args # Read slapd.conf(5) for possible values loglevel0 # Where the dynamically loaded modules are stored modulepath /usr/lib/ldap moduleload back_bdb # The maximum number of entries that is returned for a search operation sizelimit 500 # The tool-threads parameter sets the actual amount of cpu's that is used # for indexing. tool-threads 1 ### # Specific Backend Directives for bdb: # Backend specific directives apply to this backend until another # 'backend' directive occurs backend bdb checkpoint 512 30 ### # Specific Backend Directives for 'other': # Backend specific directives apply to this backend until another # 'backend' directive occurs #backendother ### # Specific Directives for database #1, of type bdb: # Database specific directives apply to this databasse until another # 'database' directive occurs databasebdb # The base of your directory in database #1 suffix dc=ldap,dc=spcservices,dc=com # rootdn directive for specifying a superuser on the database. This is needed # for syncrepl. # rootdn cn=admin,dc=ldap,dc=spcservices,dc=com # Where the database file are physically stored for database #1 directory /var/lib/ldap # For the Debian package we use 2MB as default but be sure to update this # value if you have plenty of RAM dbconfig set_cachesize 0 2097152 0 # Sven Hartge reported that he had to set this value incredibly high # to get slapd running at all. See http://bugs.debian.org/303057 # for more information. # Number of objects that can be locked at the same time. dbconfig set_lk_max_objects 1500 # Number of locks (both requested and granted) dbconfig set_lk_max_locks 1500 # Number of lockers dbconfig set_lk_max_lockers 1500 # Indexing options
Re: xen ocfs2 hearbeat
El 31/08/07, Daniel Vila [EMAIL PROTECTED] escribió: El 30/08/07, andres sarmiento [EMAIL PROTECTED] escribió: Hola Iñigo, he tratado de implementar 2 máquinas debian con heartbeat+drbd y no me ha resultado. Tu podrías contarme como lo configuraste o colocar tu configuración ya que he buscado documentación pero no me ha resultado espero me puedas orientar. Saludos y gracias Andrés, a partir del lunes voy a montar en un par de blades 2 servidores debian etch con xen + drdb + heartbeart. Si quieres te voy dando los pasos que sigo y las configuraciones. Un saludo. Sería Genial que pudieras compartir esa experiencia!!! y perdón por responder el otro correo al personal, se me fue verificar destinatario y pulsé enviar... Saludos Cordiales
Re: xen ocfs2 hearbeat
Hola Iñigo, he tratado de implementar 2 máquinas debian con heartbeat+drbd y no me ha resultado. Tu podrías contarme como lo configuraste o colocar tu configuración ya que he buscado documentación pero no me ha resultado espero me puedas orientar. Saludos y gracias El 30/08/07, Iñigo Tejedor Arrondo [EMAIL PROTECTED] escribió: El jue, 30-08-2007 a las 11:12 +0200, Iñaki Baz Castillo escribió: El Jueves, 30 de Agosto de 2007, Daniel Vila escribió: Hola a todos. Tengo funcionando 2 máquinas debian 4.0 con xen y almacenamiento compartido en san con ocfs2. El rendimiento es bueno y el live migration hasta ahora no me ha fallado ni una sola vez. El tema es que quiero poner los DomU en alta disponibilidad de forma que si un Dom0 detecta que el otro no está disponible arranque las DomU. He leído en varios sitios referencias a problemas con xen y heartbeat, que detecta los nodos caídos. ¿Alguien tiene experiencia en una configuración de similares características? Yo he tenido, en pruebas eso sí, dos domU en la misma máquina dom0, ambos en LVM y con HeartBeat2, y además compartiendo particiones de disco duro con... con... no recuerdo el nombre, pero vamos, que está hecho anillo al dedo para drbd ? :) HeratBeta, de tal forma que ambos nodos escriben en una especie de raid en red... bueno como se diga. El caso es que el funcionamiento perfecto, ningún problema relativo a Xen ni nada, y le metí cañita de la buena ;) Yo lo tengo en producción (debian4 + Heartbeat + drbd) y cada día más contento. Eso si, no le tengo con Xen. Pero respecto a la abstracción del hardware no lo veo un gran problema con linux. Quizás para MS sea un problema cambiar el hardware, pero linux, en los casos de urgencia que me ha tocado, se porta de maravilla. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problemas luego de compilar kernel para laptop compaq v3000
Estimados: He seguido un documento muy bueno para compilar el kernel a lo debian en internet hay muchos y hablan de los mismo. EL problema es que en todos los casos que he probado, he seleccionado las opciones que tiene relación con mi hardware salvado y luego instalado. La idea principal de compilar es que por ejemplo para la tarjeta de red Broadcom ya viene incluida en el kernel 2.6-20 si no me equivoco. Volviendo al contexto, al momento de iniciar con el nuevo kernel, el pc se congela, en diferentes fases del arranque se pega y tengo que apagarlo porque no responde. Agradecería si tienen alguna guía mas detallada de como configurarlo o alun sitio donde hayan kernel especializados para laptops, el mio es un compaq v3000. Gracias por leer amigos Saludos Cordiales
Re: script con md5sum
El 18/07/07, Angel Claudio Alvarez [EMAIL PROTECTED] escribió: El mar, 17-07-2007 a las 11:54 -0400, andres sarmiento escribió: gracias adria El 17/07/07, Adrià [EMAIL PROTECTED] escribió: On 7/17/07, andres sarmiento [EMAIL PROTECTED] wrote: Hola estimados amigos: Tengo un gran duda respecto a la creación de un script. Me pidieron lo siguiente: 1) Verificar la integridad de un determinado sitio: 2) si hay un cambio en el sitio, que me de una alerta. Solución: 1)Estoy haciendo pruebas con mi localhost. a)Se me ocurrió hacer un script que se conecte vía wget a localhost y descargue el index.html b) una vez descargado hacer una comparación con md5sum y extraer la firma c) cada cierto tiempo ejecutar el script y que me diga el estado de las firmar. Problemas: 1) cuando chequeo el archivo no sé como extraer sólo la firma para luego compararla con con el otro index.html $ md5sum fichero.txt |awk {'print $1'} 2) cuando descargo el segundo index.html me lo descarga como index.html.1, index.html.2 sucesivamente, con lo cual no corresponden las firmas ya que cambia el nombre del archivo. Si te preocupa mantener el nombre de los archivos, descárgalos en directorios separados. En resumen: Alguien me puede ayudar con este escript en bash, actualmente con debian etch. Saludos Cordiales y gracias Espero te sirva. -- Adrià García-Alzórriz [EMAIL PROTECTED] solo por curiosidad Para que usas md5sum??? que ventajas tendria sobre un simple diff ??? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] OK, mira quiero utilizar md5sum para comparar las firmas de los archivos descargados. Lo que pasa es que tengo que monitorear un sitio, si este es hackeado, por ejemplo que en el código html cambiaran una imagen por otra manteniendo el nombre, un simple diff no mostraría esa diferencia. En cambio con md5sum, extraemos una firma por por la todo el código fuente y garantizaremos la integridad de éste. Las firmas MD5 las considero seguras en cuanto a integridad, más que un diff, es sólo por eso. Lo malo es que no programo bien. Saludos
script con md5sum
Hola estimados amigos: Tengo un gran duda respecto a la creación de un script. Me pidieron lo siguiente: 1) Verificar la integridad de un determinado sitio: 2) si hay un cambio en el sitio, que me de una alerta. Solución: 1)Estoy haciendo pruebas con mi localhost. a)Se me ocurrió hacer un script que se conecte vía wget a localhost y descargue el index.html b) una vez descargado hacer una comparación con md5sum y extraer la firma c) cada cierto tiempo ejecutar el script y que me diga el estado de las firmar. Problemas: 1) cuando chequeo el archivo no sé como extraer sólo la firma para luego compararla con con el otro index.html 2) cuando descargo el segundo index.html me lo descarga como index.html.1, index.html.2 sucesivamente, con lo cual no corresponden las firmas ya que cambia el nombre del archivo. En resumen: Alguien me puede ayudar con este escript en bash, actualmente con debian etch. Saludos Cordiales y gracias
Re: script con md5sum
El 17/07/07, David [EMAIL PROTECTED] escribió: El 17/07/07, andres sarmiento [EMAIL PROTECTED] escribió: Hola estimados amigos: Tengo un gran duda respecto a la creación de un script. Me pidieron lo siguiente: 1) Verificar la integridad de un determinado sitio: 2) si hay un cambio en el sitio, que me de una alerta. Solución: 1)Estoy haciendo pruebas con mi localhost. a)Se me ocurrió hacer un script que se conecte vía wget a localhost y descargue el index.html b) una vez descargado hacer una comparación con md5sum y extraer la firma c) cada cierto tiempo ejecutar el script y que me diga el estado de las firmar. Problemas: 1) cuando chequeo el archivo no sé como extraer sólo la firma para luego compararla con con el otro index.html 2) cuando descargo el segundo index.html me lo descarga como index.html.1, index.html.2 sucesivamente, con lo cual no corresponden las firmas ya que cambia el nombre del archivo. En resumen: Alguien me puede ayudar con este escript en bash, actualmente con debian etch. Saludos Cordiales y gracias Hola, ¿Podrías copiar el script que tenés hasta el momento?. Saludos ... Estimado el cript que hasta ahora tengo es el siguiente: #!/bin/bash echo Ingrese la URL sin WWW para verificar:; read n wget http://$n -O /tmp/descarga/
Re: script con md5sum
El 17/07/07, Adrià [EMAIL PROTECTED] escribió: On 7/17/07, andres sarmiento [EMAIL PROTECTED] wrote: Hola estimados amigos: Tengo un gran duda respecto a la creación de un script. Me pidieron lo siguiente: 1) Verificar la integridad de un determinado sitio: 2) si hay un cambio en el sitio, que me de una alerta. Solución: 1)Estoy haciendo pruebas con mi localhost. a)Se me ocurrió hacer un script que se conecte vía wget a localhost y descargue el index.html b) una vez descargado hacer una comparación con md5sum y extraer la firma c) cada cierto tiempo ejecutar el script y que me diga el estado de las firmar. Problemas: 1) cuando chequeo el archivo no sé como extraer sólo la firma para luego compararla con con el otro index.html $ md5sum fichero.txt |awk {'print $1'} 2) cuando descargo el segundo index.html me lo descarga como index.html.1, index.html.2 sucesivamente, con lo cual no corresponden las firmas ya que cambia el nombre del archivo. Si te preocupa mantener el nombre de los archivos, descárgalos en directorios separados. En resumen: Alguien me puede ayudar con este escript en bash, actualmente con debian etch. Saludos Cordiales y gracias Espero te sirva. -- Adrià García-Alzórriz [EMAIL PROTECTED] Me sirvió tu script en la parte de obtener la firma, y siguiendo tu sugerencia, como podría separar en directorios cada index descargado? y una vez hecho cómo podría comparar las firmas Agradezco mucho vuestra ayuda Mi script va ahora de la siguiente manera: #!/bin/bash echo Ingrese la URL sin WWW para verificar:; read n wget http://$n -O /tmp/descarga/ md5sum /tmp/descarga/index.html Me gustaría poder separar por fecha los directorios creados, es decir que cuando se ejecute el wget se cree automáticamente el directorio donde se descargará el index.html. Saludos Cordiales
Re: script con md5sum
gracias adria El 17/07/07, Adrià [EMAIL PROTECTED] escribió: On 7/17/07, andres sarmiento [EMAIL PROTECTED] wrote: Hola estimados amigos: Tengo un gran duda respecto a la creación de un script. Me pidieron lo siguiente: 1) Verificar la integridad de un determinado sitio: 2) si hay un cambio en el sitio, que me de una alerta. Solución: 1)Estoy haciendo pruebas con mi localhost. a)Se me ocurrió hacer un script que se conecte vía wget a localhost y descargue el index.html b) una vez descargado hacer una comparación con md5sum y extraer la firma c) cada cierto tiempo ejecutar el script y que me diga el estado de las firmar. Problemas: 1) cuando chequeo el archivo no sé como extraer sólo la firma para luego compararla con con el otro index.html $ md5sum fichero.txt |awk {'print $1'} 2) cuando descargo el segundo index.html me lo descarga como index.html.1, index.html.2 sucesivamente, con lo cual no corresponden las firmas ya que cambia el nombre del archivo. Si te preocupa mantener el nombre de los archivos, descárgalos en directorios separados. En resumen: Alguien me puede ayudar con este escript en bash, actualmente con debian etch. Saludos Cordiales y gracias Espero te sirva. -- Adrià García-Alzórriz [EMAIL PROTECTED]
sitios seguridad
Hola amigos, aunque no tiene mucho que ver con debian queremos colocar en nuestro sitio un portal de seguridad y más que nada tiene que ver con tips de seguridad para debian y linux en general. Por ejemplo listas de correo de seguridad, sitios de bugs, parches, vulnerabilidades, etc. Agradezco links Saludos cordiales
Re: Bloquear MAC mediante IPTABLES
por que no usas ebtables? para filtrar en ese capa Saludos El 7/07/07, xve [EMAIL PROTECTED] escribió: Hola Miguel, te agradezco mucho el comentario, pero yo creia que el primer paso era iptables, luego el resto de la maquina... Voy a intentar bloquearlos por el iptables tal y como me has comentado. Un saludos y gracias por tus comentarios El Thursday 05 July 2007, Miguel Da Silva - Centro de Matemática escribió: xve escribió: Hola a todos, dispongo de un servidor con DHCP, y a una dirección MAC en concreto, no quiero darle IP. He intentado bloquear la direccion mac mediante iptables para que no le asigne IP con el DHCP, pero el sistema no hace caso. Impide el acceso de la maquina, pero le da ip... Este es el codigo del iptables: /sbin/modprobe ip_tables /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp iptables -F iptables -t nat -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P OUTPUT ACCEPT /sbin/iptables -A INPUT -m mac --mac-source 00:15:C5:B5:D3:6C -j DROP IPTABLES funciona, ya que en el resto de codigo que no se muestra, si que funciona!!! Agradeceria si alguien me puede comentar que estoy haciendo mal. Saludos y gracias anticipadas Seguramente iptables está bloqueando la máquina en un nivel distinto al que usa la misma máquina para obtener la ip. Te conviene hacer ese bloqueo directamente en las configuraciones de DHCP. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- xve
Re: Problemas con .org interno
El 21/06/07, Alberto Rivera [EMAIL PROTECTED] escribió: erl escribió: El mié, 20-06-2007 a las 10:17 -0400, Alberto Rivera escribió: Hola señores ... le cuento tengo el siguiente problema: tengo un DNS instalado en una máquina corriendo con Debian4, bind y shorewall de ella se desprende una LAN y una DMZ, dentro de la DMZ tengo otro DNS funcionando y resolviendo de buena forma, de hecho todas las consultas a los sitios que están dentro de este DNS desde el exterior de la LAN se ven sin ningún problema. El problema es al momento de ver sólo los dominios .org desde la LAN ya que a estos no se puede acceder (o no se resuelve desde la LAN al DNS en la DMZ¿?) o sea, el .org se ve desde el exterior sin problemas pero en la LAN no... alguien a tenido algún problema similar o me puede orientar en la busqueda de la respuesta ??? salu2 a to2 bind o bind9? Si es lo segundo echale un vistazo a este howto: http://www.howtoforge.com/two_in_one_dns_bind9_views gracias erl lo reviso al instante ... salu2 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, por casualidad revisaste el /etc/resolv.conf, es decir que si tu máquina actúa como DNS, que tuviera un nameserver apuntando al localhost. 2.- Haz intentado utilizar otro firewall que no sea Shorewall, por ejemplo iptables Nativo u otro como Trustix (muy intuitivo, escrito en java), aunque no cambio iptables nativo. 3.- Haz intentado colocar un DNZ esclavo en la DMZ. Bueno espero que puedas resolverlo ya que estube un buen tiempo peleando con DNS. PD: por casualidad estuviste en el encuentro hackivista en la arcis? Salu2
configurar snmp_check en nagios sobre maquinas windows
Hola amigos, bueno la pregunta que tengo es respecto al checkeo SNMP, ya que levanté nagios, y funciona bien chequeando a los hosts y servidores a nivel de ping, pero me surje la necesidad debido a que la red a la cual estoy monitoreando, tienen en su mayoría sistema operativo windows, de chequear otros servicios como procesos, disco duro, carga en cpu, usuarios conectados, etc. entonces se me ocurre que la SNMP puede ayudar a chequear los estados y servicios de éstos. El problema es que levanté en algunas máquinas con windows el servicio snmp con permiso de lectura y escritura (puede que sea inseguro) para para una comunidad pública, ejemplo tipico de algunos ejemplos de internet. Pero no me funciona el chequedo de los servicios desde Nagios. Alguno de ustedes tiene alguna esperiencia en el checkeo snmp de nagios sobre maquinas windows. Aradecería mucho algun aporte ya que me he leído mucha documentacion de linuxbaja, nagios en español, etc y aun no funciona. Saludos cordiales
Debian 64 bits en HP Proliant 360 g5
Hola amigos, en el trabajo estamos tratando de instalar debian en un servidor, HP Proliant 360 G5, el cual tiene procesador Xeon dual core (Es raqueable). El problema es que ayer luego de tratar de instalarlo como 8 veces, nos dimos cuenta que era 64 bits la arquitectura del servidor, entonces, nos bajamos la imagen netinstall para 64 bits del sitio oficial de debian y no bootea, la que bajamos es la IA64 netinstall. Mi pregunta es si saben de donde puedo bajarla y que funcione ya que la imagen para AMD64 arranca bien, pero no se si debo instalarla, ya que la arquitectura del Servidor es intel. Bueno amigos, muchas gracias por leer y responder Saludos cordiales -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian 64 bits en HP Proliant 360 g5
El 24/05/07, Roberto C. Sánchez [EMAIL PROTECTED] escribió: On Thu, May 24, 2007 at 08:52:38AM -0400, andres sarmiento wrote: Hola amigos, en el trabajo estamos tratando de instalar debian en un servidor, HP Proliant 360 G5, el cual tiene procesador Xeon dual core (Es raqueable). El problema es que ayer luego de tratar de instalarlo como 8 veces, nos dimos cuenta que era 64 bits la arquitectura del servidor, entonces, nos bajamos la imagen netinstall para 64 bits del sitio oficial de debian y no bootea, la que bajamos es la IA64 netinstall. Mi pregunta es si saben de donde puedo bajarla y que funcione ya que la imagen para AMD64 arranca bien, pero no se si debo instalarla, ya que la arquitectura del Servidor es intel. Te hace falta amd64. IA64 es solamente para los procesadores Itaniuam. Saludos, -Roberto -- Roberto C. Sánchez http://people.connexer.com/~roberto http://www.connexer.com
Re: Debian 64 bits en HP Proliant 360 g5
El 24/05/07, Roberto C. Sánchez [EMAIL PROTECTED] escribió: On Thu, May 24, 2007 at 08:52:38AM -0400, andres sarmiento wrote: Hola amigos, en el trabajo estamos tratando de instalar debian en un servidor, HP Proliant 360 G5, el cual tiene procesador Xeon dual core (Es raqueable). El problema es que ayer luego de tratar de instalarlo como 8 veces, nos dimos cuenta que era 64 bits la arquitectura del servidor, entonces, nos bajamos la imagen netinstall para 64 bits del sitio oficial de debian y no bootea, la que bajamos es la IA64 netinstall. Mi pregunta es si saben de donde puedo bajarla y que funcione ya que la imagen para AMD64 arranca bien, pero no se si debo instalarla, ya que la arquitectura del Servidor es intel. Te hace falta amd64. IA64 es solamente para los procesadores Itaniuam. Saludos, -Roberto -- Roberto C. Sánchez http://people.connexer.com/~roberto http://www.connexer.com Gracias amigos probare con la version amd, el problema es que cuando estoy instalando el sistema base y baja los paquetes desde internet, se queda pegado en el ultimo paquete (con la version para 32 bits) y se queda asi (no arroja un error, pero pasa horas pegado). Probare con la version para 64amd Gracias por leer y responder Saludos cordiales
Re: SSH over HTTP Ayuda
El 3/05/07, Ismael Valladolid Torres [EMAIL PROTECTED] escribió: Blu escribe: Ok, entonces tienes un servidor apache ocupando ese puerto. Por eso sugiero probar el puerto 993 (POP3 sobre SSL), porque ISA suele permitir tráfico cifrado por este puerto, y no hay que tocar nada en el apache que ya está corriendo. Un saludo, Ismael -- Ismael Valladolid Torres m. +34679156321 La media hostia j. [EMAIL PROTECTED] http://lamediahostia.blogspot.com/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGOf9m59Nokt5yGvQRAuONAJ0ZyVujWiyA3zXOL52a6nHjVy9euQCfSgiO s+KHaLNy1/oQOUnnEAyiA3I= =yYRF -END PGP SIGNATURE- Gracias amigos por la ayuda, creo que la mejor configuracion sera configurar el ssh por el puerto 443 ya que efectivamente desde el instituto puedo llegar a webs seguras. total en el Apache no necesito que sea https, solo lo tengo con auenticacion. Bueno amigos gracias nuevamente, Saludos cordiales desde chile Bye
SSH over HTTP Ayuda
Hola amigos quisiera saber si alguien de Uds ha implementado SSH bajo HTTP, debido a que me surgio la curiosidad y ganas de implementarlo ya que desde la red en la cual me conecto tienen un Firewall que solo deja traficar el puerto 80, y además tiene un ISA Server. La idea es poder conectarme a mi servidor Debian Remoto. 1). Ya tengo habilitado el acceso remoto y port-forward desde la red a la que quiero acceder y funciona perfectamente al putty puerto 22 desde cualquier lugar que no sea en instituto, osea desde cualquier lugar en que no se filtre tanto el tráfico. Pero cuando llego al instituto no puedo loguearme porque el firewall rechaza la conexión. 2) por http tambien llego al servidor, funciona perfectamente. Entonces necesito eso tratar de loquearme vía http a un servidor ssh. Espero amigos que se haya entendido. Saludos cordiales
Re: SSH over HTTP Ayuda
El 2/05/07, Blu [EMAIL PROTECTED] escribió: On Wed, May 02, 2007 at 08:10:38PM -0400, andres sarmiento wrote: Hola amigos quisiera saber si alguien de Uds ha implementado SSH bajo HTTP, debido a que me surgio la curiosidad y ganas de implementarlo ya que desde la red en la cual me conecto tienen un Firewall que solo deja traficar el puerto 80, y además tiene un ISA Server. La idea es poder conectarme a mi servidor Debian Remoto. 1). Ya tengo habilitado el acceso remoto y port-forward desde la red a la que quiero acceder y funciona perfectamente al putty puerto 22 desde cualquier lugar que no sea en instituto, osea desde cualquier lugar en que no se filtre tanto el tráfico. Pero cuando llego al instituto no puedo loguearme porque el firewall rechaza la conexión. 2) por http tambien llego al servidor, funciona perfectamente. Entonces necesito eso tratar de loquearme vía http a un servidor ssh. Esto último que dices no me hace mucho sentido. Un servidor ssh entiende ssh, no http, y viceversa. Si lo que en realidad quieres es conectarte a un servidor ssh por el puerto 80, lo primero es que el servidor ssh escuche en el puerto 80, en lugar del habitual 22. Tienes que tener control del servidor ssh y configurarlo para que escuche en el puerto 80. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] OK, graciasBLU por responder, te cuento que la conexión el la red remota pasa por un firewall PIX al cual se habilitó un Nateo interno y el NAT es el siguiente: si me conecto a: ip remota--- puerto 80--- redireccionar --IP privada --- puerto 80 y funciona bien. puedo accededer al servidor apache que tengo levantado. Se hizo lo mismo para el puerto 22 osea: Con puty me conecto a la ip publica al puerto 22 y logro llegar al servidor debian. El problema es que llego desde cualquier lugar excepto el instituto y es en éste en el cual necesito poder acceder ya que tiene que ver con mi tesis. Entonces la idea es poder llegar del instituto a el pc remoto,pero no me funciona con putty porque en la red del instituto está bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el puerto http no pueden bloquearlo. Espero que haya quedado más claro. Muchas gracias Saludos cordiales
Re: SSH over HTTP Ayuda
El 2/05/07, Blu [EMAIL PROTECTED] escribió: On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote: [...] OK, graciasBLU por responder, te cuento que la conexión el la red remota pasa por un firewall PIX al cual se habilitó un Nateo interno y el NAT es el siguiente: si me conecto a: ip remota--- puerto 80--- redireccionar --IP privada --- puerto 80 y funciona bien. puedo accededer al servidor apache que tengo levantado. Ok, entonces tienes un servidor apache ocupando ese puerto. Se hizo lo mismo para el puerto 22 osea: Con puty me conecto a la ip publica al puerto 22 y logro llegar al servidor debian. El problema es que llego desde cualquier lugar excepto el instituto y es en éste en el cual necesito poder acceder ya que tiene que ver con mi tesis. Ok. Entonces la idea es poder llegar del instituto a el pc remoto,pero no me funciona con putty porque en la red del instituto está bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el puerto http no pueden bloquearlo. Tu principal problema es que tienes al apache escuchando en el puerto 80, por lo que no puedes configurar el ssh para que escuche ahí sin sacar al apache de en medio. En general sólo una aplicación puede escuchar en determinado puerto. Lo que se me ocurre que quizás podría funcionar es, mediante iptables, discriminar que ciertos paquetes son especiales, por ejemplo viendo desde qué IP provienen, y redireccionar esos paquetes al puerto 22 de la máquina, y hacer lo mismo en sentido contrario. Yo me pondría a investigar por ahí, aunque no estoy para nada seguro de que sea posible o de los efectos secundarios. Lo otro es habilitar alguna cosa que maneje apache y que te permita hacer cosas dentro de la máquina, como abrir un shell al exterior, pero me saltan todas las alarmas cuando pienso en las implicaciones de seguridad. Como tercera opción, instalar un demonio (que no sé cual pueda ser), que escuche en el puerto 80 en lugar del apache, y que lanze ssh o apache según ciertas condiciones. También tiene el problema de que las implicancias de seguridad no son triviales. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Muchas gracias Blu por comprender el problema Me quedó claro las posibles soluciones Ahora no sé cual hacer jejejej, por lo problemas de seguridad. Yo pensaba en alguna aplicación tipo putty que permitiera hacer tunel http para llegar al puerto 22.Quizás algo en Cywin pueda ayudarme Bueno amigo gracias seguiré investigando Saludos a todos.
Re: SSH over HTTP Ayuda
El 2/05/07, Luis Rodrigo Gallardo Cruz [EMAIL PROTECTED] escribió: On Wed, May 02, 2007 at 09:59:50PM -0400, Blu wrote: On Wed, May 02, 2007 at 08:31:53PM -0400, andres sarmiento wrote: Entonces la idea es poder llegar del instituto a el pc remoto,pero no me funciona con putty porque en la red del instituto está bloqueado el trafico en ese puerto. Por eso se me ocurrió SSH over HTTP porque el puerto http no pueden bloquearlo. Como tercera opción, instalar un demonio (que no sé cual pueda ser), que escuche en el puerto 80 en lugar del apache, y que lanze ssh o apache según ciertas condiciones. También tiene el problema de que las implicancias de seguridad no son triviales. http://www.google.com/search?q=ssh%20http me da: http://dag.wieers.com/howto/ssh-http-tunneling/ http://www.hackaday.com/2005/08/31/how-to-ssh-http-proxy-setup/ http://souptonuts.sourceforge.net/sshtips.htm La primera suena prometedora para el problema de Andrés. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGOUPeAZmDGK3JvCgRAs+RAJ4yNPmVDNLhahVWO75PAFfUNNs9nACcDjoj 1S17NKXaXcpfEc9Rm7vT2E4= =1WLj -END PGP SIGNATURE- Gracias Luis, ya había revisasado 2 de esos sitios y el howto se ve bueno, pero pensaba en algo que pudiera abrir una shel remota sin modificar Apache o cunfigurar algo mínimoen apache, valga la redundancia... Saludos
Nagios (Falsos Positivos)
Hola amigos, junto con saludarlos, quisiera que me orientaran un poco, debido a que levanté Nagios sobre debian etch como herramienta de monitoreo pasivo y me he dado cuenta que al momento de chequear el servicio de disco duro para determinado host, me muestra la misma información que muestra para localhost. Osea mismo tamaño de disco, los mismos inodos, el espacio utilizado, etc. Creo que habría que refinarlo bien ya que la mayoría de las máquinas a las cuales estoy chequeando tienen windows (en todas sus versiones). Será viable instalarles a cada máquina un Servicio SNMP, cuál puede ser? para que desde nagio utilice los plugines pertinentes y me entregue información correcta?. Bueno amigos espero que el tema no sea tan OT, muchas gracias por leer. Saludos cordiales
Re: [OT] problemas tubería rota
El 13/11/06, Angel Claudio Alvarez[EMAIL PROTECTED] escribió: El lun, 13-11-2006 a las 15:38 -0300, andres sarmiento escribió: El 13/11/06, Luis Rodrigo Gallardo Cruz[EMAIL PROTECTED] escribió: On Mon, Nov 13, 2006 at 03:02:12PM -0300, andres sarmiento wrote: Hola eliminé el paquete en conflicto pero aún así no puedo instalar otro programa, como que sigue necesitando de ese archivo; luego si lo elimino de los archivos que deja el apt /var/cache/apt/archives, nuevamente los baja al tratar de instalar algo o actualizar la distro. 'Eliminar los paquetes conflictivos' no significa 'borrar el .deb de /var/cache/apt/archives' Significa dpkg --remove un-paquete el-otro Otra cosa que puede que necesites revisar, dados los mensajes de error, es si tienes suficiente espacio en disco, eso a veces causa errores como el que viste. Y, otra cosa, no hagas Top Posting, por favor. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFWLhjAZmDGK3JvCgRAvOPAJ0c21ur7u3+1vryAyl7tkQte+8c0QCbBCHB eSlf5237BmXvuj9FiB9ZM6o= =PQoz -END PGP SIGNATURE- hola gracias por responder intenté eliminando el paquete como: # apt-get remove libwxbase2.6 y gererá lo siguiente: Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Tal vez quiera ejecutar `apt-get -f install' para corregirlo: Los siguientes paquetes tienen dependencias incumplidas: amule: Depende: libwxbase2.6 pero no va a instalarse libwxgtk2.6: Depende: libwxbase2.6 (= 2.6.3-2) pero no va a instalarse Depende: libwxbase2.6 pero no va a instalarse python-wxgtk2.6: Depende: libwxbase2.6-0 (= 2.6.3.2.1.5) pero no va a instalarse Depende: libwxgtk2.6-0 (= 2.6.3.2.1.5) pero no va a instalarse E: Dependencias incumplidas. Intente 'apt-get -f install' sin paquetes (o especifique una solución). ** Entonces luego ejecuto: # apt-get remove libwxbase2.6 libwxgtk2.6 y apaerce lo siguiente Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Tal vez quiera ejecutar `apt-get -f install' para corregirlo: Los siguientes paquetes tienen dependencias incumplidas: amule: Depende: libwxbase2.6 pero no va a instalarse Depende: libwxgtk2.6 pero no va a instalarse python-wxgtk2.6: Depende: libwxbase2.6-0 (= 2.6.3.2.1.5) pero no va a instalarse Depende: libwxgtk2.6-0 (= 2.6.3.2.1.5) pero no va a instalarse E: Dependencias incumplidas. Intente 'apt-get -f install' sin paquetes (o especifique una solución). No se me ocurre qué mas hacer para solucionarlo. Gracias Luis Rodrigo Gallardo PD: Sorry por el Top-Posting creo que ahora escribí en la posición adecuada. :-D Intentaste en primer lugar hacer un apt-get -f install (tal como te sugiere apt) ? En segundo lugar si hubieras leido detenidamente la salida, te esta diciendo que intenta sobreescribir un archivo que esta tambien en otro paquete, con lo que lo hubieras solucionado forzandso la instalacion de ese paquete ( esto se trato muchas veces en la lista) -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 Gracias ángel por la ayuda, ya está resuelto el problema, y tb en mi nick decía Off-Topic, ya que presentía que podía ser algo que ya había sido tratado antes. Saludos
[OT] problemas tubería rota
Hola amigos listeros hace un tiempo instalé un paquete y me generó un error, ahora cuando intento instaalr algún otro paquete o actualizar el sistema, me salen errores y también me dejó de funcionar amule debido a que necesita una librería que se averió. Esta es la salida al ejecutar #apt-get -f install tecnico:/# apt-get -f install Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Corrigiendo dependencias... Listo Se instalarán los siguientes paquetes extras: libwxbase2.6-0 libwxgtk2.6-0 Se instalarán los siguientes paquetes NUEVOS: libwxbase2.6-0 libwxgtk2.6-0 0 actualizados, 2 se instalarán, 0 para eliminar y 415 no actualizados. 22 no instalados del todo o eliminados. Se necesita descargar 0B/3293kB de archivos. Se utilizarán 9167kB de espacio de disco adicional después de desempaquetar. ¿Desea continuar [S/n]? s (Leyendo la base de datos ... 150237 ficheros y directorios instalados actualmente.) Desempaquetando libwxbase2.6-0 (de .../libwxbase2.6-0_2.6.3.2.1.5_i386.deb) ... dpkg: error al procesar /var/cache/apt/archives/libwxbase2.6-0_2.6.3.2.1.5_i386.deb (--unpack): intentando sobreescribir `/usr/lib/libwx_baseu-2.6.so.0.3.1', que está también en el paquete libwxbase2.6 dpkg-deb: el subproceso paste fue terminado por la señal (Tubería rota) Desempaquetando libwxgtk2.6-0 (de .../libwxgtk2.6-0_2.6.3.2.1.5_i386.deb) ... dpkg: error al procesar /var/cache/apt/archives/libwxgtk2.6-0_2.6.3.2.1.5_i386.deb (--unpack): intentando sobreescribir `/usr/lib/libwx_gtk2u_adv-2.6.so.0.3.1', que está también en el paquete libwxgtk2.6 dpkg-deb: el subproceso paste fue terminado por la señal (Tubería rota) Se encontraron errores al procesar: /var/cache/apt/archives/libwxbase2.6-0_2.6.3.2.1.5_i386.deb /var/cache/apt/archives/libwxgtk2.6-0_2.6.3.2.1.5_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) Por lo que puedo deducir, e'subproceto trata de sobreescribir una librería y genera el error, pero no sé cómo lo puedo resolver. Agradezco d e antemano por leer saludos cordiales
Re: [OT] problemas tubería rota
Hola eliminé el paquete en conflicto pero aún así no puedo instalar otro programa, como que sigue necesitando de ese archivo; luego si lo elimino de los archivos que deja el apt /var/cache/apt/archives, nuevamente los baja al tratar de instalar algo o actualizar la distro. saludos 2006/11/13, Alonso Caballero Quezada / ReYDeS [EMAIL PROTECTED]: Saludos: On 11/13/06, andres sarmiento [EMAIL PROTECTED] wrote: Hola amigos listeros hace un tiempo instalé un paquete y me generó un error, ahora cuando intento instaalr algún otro paquete o actualizar el sistema, me salen errores y también me dejó de funcionar amule debido a que necesita una librería que se averió. Esta es la salida al ejecutar #apt-get -f install Por lo que puedo deducir, e'subproceto trata de sobreescribir una librería y genera el error, pero no sé cómo lo puedo resolver. Agradezco d e antemano por leer saludos cordiales Intenta remover los paquetes conflictivos, si no son necesarios para ti, y luego continua la instalacion, mas adelante puedes intentar instalarlos nuevamente. Atte: -- Alonso Caballero Quezada aka ReYDeS - [EMAIL PROTECTED] http://alonsocaballero.informatizate.net - LRU # 307242 http://www.SWP-scene.org
Re: [OT] problemas tubería rota
El 13/11/06, Luis Rodrigo Gallardo Cruz[EMAIL PROTECTED] escribió: On Mon, Nov 13, 2006 at 03:02:12PM -0300, andres sarmiento wrote: Hola eliminé el paquete en conflicto pero aún así no puedo instalar otro programa, como que sigue necesitando de ese archivo; luego si lo elimino de los archivos que deja el apt /var/cache/apt/archives, nuevamente los baja al tratar de instalar algo o actualizar la distro. 'Eliminar los paquetes conflictivos' no significa 'borrar el .deb de /var/cache/apt/archives' Significa dpkg --remove un-paquete el-otro Otra cosa que puede que necesites revisar, dados los mensajes de error, es si tienes suficiente espacio en disco, eso a veces causa errores como el que viste. Y, otra cosa, no hagas Top Posting, por favor. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFWLhjAZmDGK3JvCgRAvOPAJ0c21ur7u3+1vryAyl7tkQte+8c0QCbBCHB eSlf5237BmXvuj9FiB9ZM6o= =PQoz -END PGP SIGNATURE- hola gracias por responder intenté eliminando el paquete como: # apt-get remove libwxbase2.6 y gererá lo siguiente: Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Tal vez quiera ejecutar `apt-get -f install' para corregirlo: Los siguientes paquetes tienen dependencias incumplidas: amule: Depende: libwxbase2.6 pero no va a instalarse libwxgtk2.6: Depende: libwxbase2.6 (= 2.6.3-2) pero no va a instalarse Depende: libwxbase2.6 pero no va a instalarse python-wxgtk2.6: Depende: libwxbase2.6-0 (= 2.6.3.2.1.5) pero no va a instalarse Depende: libwxgtk2.6-0 (= 2.6.3.2.1.5) pero no va a instalarse E: Dependencias incumplidas. Intente 'apt-get -f install' sin paquetes (o especifique una solución). ** Entonces luego ejecuto: # apt-get remove libwxbase2.6 libwxgtk2.6 y apaerce lo siguiente Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Tal vez quiera ejecutar `apt-get -f install' para corregirlo: Los siguientes paquetes tienen dependencias incumplidas: amule: Depende: libwxbase2.6 pero no va a instalarse Depende: libwxgtk2.6 pero no va a instalarse python-wxgtk2.6: Depende: libwxbase2.6-0 (= 2.6.3.2.1.5) pero no va a instalarse Depende: libwxgtk2.6-0 (= 2.6.3.2.1.5) pero no va a instalarse E: Dependencias incumplidas. Intente 'apt-get -f install' sin paquetes (o especifique una solución). No se me ocurre qué mas hacer para solucionarlo. Gracias Luis Rodrigo Gallardo PD: Sorry por el Top-Posting creo que ahora escribí en la posición adecuada. :-D
Re: [OT] problemas tubería rota
El 13/11/06, Luis Rodrigo Gallardo Cruz[EMAIL PROTECTED] escribió: On Mon, Nov 13, 2006 at 03:38:50PM -0300, andres sarmiento wrote: hola gracias por responder intenté eliminando el paquete como: # apt-get remove libwxbase2.6 y gererá lo siguiente: ... amule: Depende: libwxbase2.6 pero no va a instalarse libwxgtk2.6: Depende: libwxbase2.6 (= 2.6.3-2) pero no va a instalarse Depende: libwxbase2.6 pero no va a instalarse python-wxgtk2.6: Depende: libwxbase2.6-0 (= 2.6.3.2.1.5) pero no va apt-get remove libwxbase2.6 libwxgtk2.6 python-wxgtk2.6 amule PD: Sorry por el Top-Posting creo que ahora escribí en la posición adecuada. :-D Sí. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFWL2GAZmDGK3JvCgRAurNAJ9A0qeWqwagl4vSxe15+H1yfTIQHwCeO3y6 FP9RtbFSVmwKlyis6GxJK7E= =nqxq -END PGP SIGNATURE- Gracias amigo Luis, tube que incluir además wammu porque también estaba en conflicto. Gracias por la ayuda y perdón por las molestias. Saludos cordiales desde Chile ;-D
Re: [OT] problemas tubería rota
2006/11/13, R.R.R. [EMAIL PROTECTED]: Tal que el Mon, 13 Nov 2006 13:14:56 -0300 andres sarmiento [EMAIL PROTECTED] tuvo a bien escribir: Se encontraron errores al procesar: /var/cache/apt/archives/libwxbase2.6-0_2.6.3.2.1.5_i386.deb /var/cache/apt/archives/libwxgtk2.6-0_2.6.3.2.1.5_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) Prueba con: dpkg -i --force-overwrite /var/cache/apt/archives/libwxbase2.6-0_2.6.3.2.1.5_i386.deb dpkg -i --force-overwrite /var/cache/apt/archives/libwxgtk2.6-0_2.6.3.2.1.5_i386.deb Y si no va en ese orden, prueba al revés, con el segundo comando en primer lugar. Suerte -- _ Roberto Rodríguez Rego JABBER [EMAIL PROTECTED] USUARIO GNU/Linux #141919 Clave Pública GNUPG: 0xCB67FFE6 en http://www.keyserver.net _ Muchas gracias roberto, ya lo solucioné Saludos
ldap no autentica o no funciona......
Hola amigos, antes de preguntar he leído varios manuales acerca de cómo implementar LDAP, seguí en siguiente HOw-to http://www.howtoforge.com/node/1467 e iba todo bien, pero en la sección para añadir datos al directorio ya levantado, me arroja los siguientes errores: supuestamente acá añadiré el usuario claudia en el directorio # ldapadd -D cn=claudia,dc=directorio,dc=com -W -f /tmp/base.ldif Enter LDAP Password: SASL/DIGEST-MD5 authentication started ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80) additional info: SASL(-13): user not found: no secret in database Tembién probé con la opción -x (autenticación simple). pero arrojó otro error. Gracias por leer y más por resonder. saludos cordiales
Re: instalar debian por red en notebook
gracias por la orientacion y pido disculpas por la mala ortografía. Saludos 2006/5/20, Ricardo Frydman Eureka! [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 andres sarmiento wrote: Hola amigos, hay alguna manera de instalar debian en un notebook ke tiene la disketera mala y la unidad de cd mala, pero si tiene buena la tarjeta de red. Por supollo! Actualmente el notebook tiene windows XP home, y necesito ponerle debian Y lo bien que haces! Saludos Tambien para ti! - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFEbzJxkw12RhFuGy4RAq/tAJ9ZCkBhtIlaPRiu8ehViS/onrqyuwCfVWiH ylLUkcQ5ypWyEoeXxcsYzNI= =vmHu -END PGP SIGNATURE-
instalar debian por red en notebook
Hola amigos, hay alguna manera de instalar debian en un notebook ke tiene la disketera mala y la unidad de cd mala, pero si tiene buena la tarjeta de red. Actualmente el notebook tiene windows XP home, y necesito ponerle debian Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problema instalar debian en disco scsi con boot dual
Hola amigos, como dice el subjet, tengo una máquna en la cua necesito instalarle debian la cual tiene 2 disco duros, 1 ide y el otro Scsi con la controladora adaptec29160. Lo que quiero hacer es en el disco ide, instalar Windows ya que lo necesito para algunas cosas del trabajo, e instalar debian en el scsi. El sistema base logro instalarlo (ya sea con kernel 2.6 o 2.4), pero al momento del boot con Grub, me sale GRUB loading, please wait y luego una línea mas abajo, me sale Error 25. Espero que alguien tenga una idea de como resolverlo. La distro es Sarg. Saludos y gracias por leer
requisitos para levantar servidor de correo
Hola amigos listeros, antes que todo quisiera felicitarlos por la excelente lista, ya que he resuelto gracias a la orientación de algunos grandes y pequeños problemas que he tenido con linux. Bueno mi pregunta es respecto a qué necesito para levantar un servidor de correo, de preferencia con postfix, debido a la documentación que que este tiene. Mi duda es si necesito, un hosting, un dominio, una página web, etc. Actualmente en la empresa tenemos un página web pagada(www.empresa.cl) y un correo aparte también pagado ([EMAIL PROTECTED]), mi duda es cómo hacer unservidor igual que el anterior, pero no pagar por el servicio, y que se pueda ver desde dentro de la Lan y desde fuera. A todo esto en la lan Salemos con un Router/modem adsl. Espero que me hayan comprendido lo que quiero montar. Gracias por leer salu2
activar segunda tarjeta de red eth1
Hola amigos acabo de instalar debian Sarge en un equipo con 2 tarjetas de red. en la instalación me preguntó cuál interfaz quería dejar predeterminada y elejí la eth0(sis900), el problema es que ahora necesito configurar la segunda tarjeta(Realtek) para redireccionar paquetes. Al hacer ifconfig me muestra la configuración sólo del loopback y eth0. cómo puedo configurar la otra tarjeta. Cómo la activo debido a que el driver ya está soportado por el sistema. Talvés es algo muy básico pero no sé como hacerlo. jejeje. Gracias por leer amigos Saludos :-)
Re: activar segunda tarjeta de red eth1
entiendo tu respuesta pero necesito ver si una vez configurado, pueeda o mejor dicho como puedo darme cuenta que efectivamente eth0 es una SIS, y la eth1 es Realtek?. agradezco respuesta saludos El día 27/01/06, elboube [EMAIL PROTECTED] escribió: On Fri, Jan 27, 2006 at 01:36:15PM -0300, andres sarmiento wrote: Hola amigos acabo de instalar debian Sarge en un equipo con 2 tarjetas de red. en la instalación me preguntó cuál interfaz quería dejar predeterminada y elejí la eth0(sis900), el problema es que ahora necesito configurar la segunda tarjeta(Realtek) para redireccionar paquetes. Al hacer ifconfig me muestra la configuración sólo del loopback y eth0. cómo puedo configurar la otra tarjeta. Cómo la activo debido a que el driver ya está soportado por el sistema. Talvés es algo muy básico pero no sé como hacerlo. jejeje. Gracias por leer amigos Saludos :-)modifica la configuracion en /etc/network/interfacesdespues para subir la interfaz -- ifup eth1para bajar -- ifdown eth1 Salu2--Las autoridades sanitarias advierten que usar software propietarioes perjudicial para su maquina. Sé libre. Usa GNU/Linux.--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: activar segunda tarjeta de red eth1
muchas gracias amigos me sirvio todo lo que me respondieron. saludos ;-) El día 27/01/06, elboube [EMAIL PROTECTED] escribió: On Fri, Jan 27, 2006 at 02:13:34PM -0300, Andres Hernandez wrote: lspciCreo que no: [EMAIL PROTECTED]:~$ lspci:02:01.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)No dice que la realtek sea eth0sin embargo con:[EMAIL PROTECTED]:~$ dmesg |grep eth0 eth0: RealTek RTL8139 at 0x7000, 00:02:3f:21:0b:27, IRQ 185eth0:Identified 8139 chip type 'RTL-8101'si se puede ver la relacion realtek -- eth0Salu2 Saludos Andres andres sarmiento wrote: entiendo tu respuesta pero necesito ver si una vez configurado, pueeda o mejor dicho como puedo darme cuenta que efectivamente eth0 es una SIS, y la eth1 es Realtek?. agradezco respuesta saludos El día 27/01/06, *elboube* [EMAIL PROTECTED] mailto: [EMAIL PROTECTED] escribió: On Fri, Jan 27, 2006 at 01:36:15PM -0300, andres sarmiento wrote: Hola amigos acabo de instalar debian Sarge en un equipo con 2 tarjetas de red. en la instalación me preguntó cuál interfaz quería dejar predeterminada y elejí la eth0(sis900), el problema es que ahora necesito configurar la segunda tarjeta(Realtek) para redireccionar paquetes. Al hacer ifconfig me muestra la configuración sólo del loopback y eth0. cómo puedo configurar la otra tarjeta. Cómo la activo debido a que el driver ya está soportado por el sistema. Talvés es algo muy básico pero no sé como hacerlo. jejeje. Gracias por leer amigos Saludos :-) modifica la configuracion en /etc/network/interfaces despues para subir la interfaz -- ifup eth1 para bajar -- ifdown eth1 Salu2 -- Las autoridades sanitarias advierten que usar software propietario es perjudicial para su maquina. Sé libre. Usa GNU/Linux. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] --Las autoridades sanitarias advierten que usar software propietarioes perjudicial para su maquina. Sé libre. Usa GNU/Linux.--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sincronizacion bloototh
Hola amigos he montado un servidor de correo en debian y tengo una palm. Quisiera saber si es posible sincronizar la palm con el servidor o cliente bloototh en debiande manera que cuando alguien me mande un correo éste lo pueda recibir en la palm Estando esta a un par de metros del servidor. Agradecería saber que tengo que comprar para el servidor (algun adaptador) y como configurar éste. Gracias de antemano por leer. Saludos
poner color a a las carpetas
hola amigos tango una duda, necesito colocar las carpetas de otro color que los archivos debido a que es más comodo utilizar la consola via ssh, debido que al hacer un ls -l es la única manera de diferenciar un tipo de archivo. Y antes en otra distro me aparecian las carpetas azules y colores para diferentes tipos de archivos. Agradecería que me dijeran como hacerlo saludos. PD: estoy con debian Sarge Sau2 again
Re: FELIZ NAVIDAD A TODOS
Feliz navidad a todoslos listeros, y que sigan como siempre, como una comunidad que bate los esquemas del software. Viva el Open Source, ya que sin él no estaríamos en esta lista. Viva debian que es mi segundo tercer amor. Viva Gnu/linux que le da sentido a mi carrera,. Saludos El día 24/12/05, Cesar Munoz [EMAIL PROTECTED] escribió: El Sábado 24 Diciembre 2005 01:41, Imanol Aranaga escribió: Roly Morales wrote: Hola, pues bien, este mail es solo para desearles a todos una feliz navidad y noche buena. Roly Morales Andrade Zorionak eta urte berri on Feliz Navidad y próspero año nuevo ImanolDesde el bello puerto de Acapulco en México, les deseo lo mejor de lo mejor a todos y que el software libre siga adelante y gane más adeptos.
como cambiar de sarge a etch
Esa es mi duda como me puedo cambiar desde debian sarge a etch. gracias por leer saludos
configurar tarjeta trident blade 3d
Hola amigos necesito configurar mi tarjeta trident blade 3d y he probado con varioas opciones hasta con VESA y no resulta, si alguien sabe como hacerlo agradecería que me orientara. Cabe decir que lo hago a travé del comando: ejemplo#dpkg-reconfigure xserver-xfree86