Re: configurar varios relayhost en postfix
Buenas Estuve mirando y para no liarla excesivamente . Ahora tengo la variable relayhost= 10.0.0.10 Entiendo que se deberia cambiar por transport_maps. Por un lado tengo mydestinarion= dominio. sub1.domino,sub2.dominio Y entiendo que tengo que cambiar mydestination y relayhost por una tabla transport con un contenido tipo: mi.dominio.com:10.0.0.10 test.domino.com:10.0.0.11 Me estoy confundiendo en algo? Gracias El 8 de marzo de 2011 09:02, Juan Antonio push...@limbo.ari.es escribió: El 07/03/11 21:21, deconya escribió: Buenas Estoy mirando en una estructura postfix +openldap + dovecot de configurar dos relayhosts, debido a que debo crear un subdominio test para pruebas antispam. Alguien sabe si esto es posible? Actualmente tengo 4 subdominios y necesito crear uno test.dominio.com pero que haga relay a otro server distinto (el nuevo) para filtrar el spam.Se puede? Es que estuve mirando la documentacion postfix y parece como si esta posibilidad no existiera... Gracias de antemano Un Saludo Haciendo un transport del dominio. La directiva es transport_maps. Un saludo.
configurar varios relayhost en postfix
Buenas Estoy mirando en una estructura postfix +openldap + dovecot de configurar dos relayhosts, debido a que debo crear un subdominio test para pruebas antispam. Alguien sabe si esto es posible? Actualmente tengo 4 subdominios y necesito crear uno test.dominio.com pero que haga relay a otro server distinto (el nuevo) para filtrar el spam.Se puede? Es que estuve mirando la documentacion postfix y parece como si esta posibilidad no existiera... Gracias de antemano Un Saludo
Re: como filtrar archivos buscando por carateres especiales
Por ahora lo resolvi con un find combinado, muy parecido a lo que dices pero
con un rm -f {} +
Gracias por las respuestas
Un Saludo
El 6 de marzo de 2011 22:31, Fernando Ruza Rodriguez ffr...@gmail.comescribió:
El dom, 06-03-2011 a las 01:54 +0100, deconya escribió:
Buenas
Estoy mirando de buscar los archivos temporales que crea windows en un
directorio samba. estos tienen la particularidad de comenzar por ~$. Aqui
es donde hacer un find o un mv no se como hacerlos para que me los coja,
porque lo que hace es filtrar por los caracteres restantes cogiendo el
archivo bueno y el malo.
Alguien conoce como hacer bien el filtro de busqueda?
Un Saludo
Por ejemplo:
find . -name \~\$* -exec mv {} /tmp/. \;
Saludos,
Fernando.
como filtrar archivos buscando por carateres especiales
Buenas Estoy mirando de buscar los archivos temporales que crea windows en un directorio samba. estos tienen la particularidad de comenzar por ~$. Aqui es donde hacer un find o un mv no se como hacerlos para que me los coja, porque lo que hace es filtrar por los caracteres restantes cogiendo el archivo bueno y el malo. Alguien conoce como hacer bien el filtro de busqueda? Un Saludo
problema con servidor web postfix + dovecot
Hola buenas Hace algun tiempo que estoy por la lista y aunque no tengo problemas con mis servidores debian a ver si algun admin sabe darme un pista de un problema que estoy teniendo con un server web. En concreto es un postfix + openldap + dovecot y diria que el problema esta en dovecot. Cree una cuenta en el openldap para crear un mail y todo correcto. Ahora bien, cuando accedo a la cuenta veo que /var/spool/dovecot me crea la carpeta con el nombre del usuario, no del UID. Por ejemplo: drwx-- 5 exemple Domain Users 4,0K 2011-03-04 13:28 exemple drwx-- 9 exemple Domain Users 4,0K 2011-03-04 13:29 exemple.usermail El log filtrado de mail.log: Mar 4 13:28:21 mailserver deliver(exemple): Loading modules from directory: /usr/lib/dovecot/modules/lda Mar 4 13:28:21 mailserver deliver(exemple): Module loaded: /usr/lib/dovecot/modules/lda/ lib10_quota_plugin.so Mar 4 13:28:21 mailserver dovecot: auth(default): master in: USER^I1^Iunesco^Iservice=deliver Mar 4 13:28:21 mailserver dovecot: auth(default): prefetch( exem...@mydomain.com): passdb didn't return userdb entries, trying the next userdb Mar 4 13:28:21 mailserver dovecot: auth(default): passwd( exem...@mydomain.com): lookup Mar 4 13:28:21 mailserver dovecot: auth(default): passwd( exem...@mydomain.com): unknown user Mar 4 13:28:21 mailserver dovecot: auth(default): ldap(exem...@mydomain.com): user search: base=ou=Users, dc=ldap, dc=es scope=subtree filter=((objectClass=posixAccount)(|(mail=exem...@mydomain.com)(uid= exem...@mydomain.com)(uid=exemple))) fields=homeDirectory,uidNumber,gidNumber,mailQuota Mar 4 13:28:21 mailserver deliver(exemple): auth input: home=/home/exemple Mar 4 13:28:21 mailserver deliver(exemple): auth input: uid=10017 Mar 4 13:28:21 mailserver deliver(exemple): auth input: gid=513 Mar 4 13:28:21 mailserver deliver(exemple): Home dir not found: /home/exemple Mar 4 13:28:21 mailserver deliver(exemple): Quota root: name=User quota backend=maildir args= Mar 4 13:28:21 mailserver deliver(exemple): Quota rule: root=User quota mailbox=* bytes=52428800 messages=0 Mar 4 13:28:21 mailserver deliver(exemple): Quota rule: root=User quota mailbox=Trash ignored Mar 4 13:28:21 mailserver deliver(exemple): maildir: data=/var/spool/dovecot/exemple/ Mar 4 13:28:21 mailserver deliver(exemple): maildir++: root=/var/spool/dovecot/exemple, index=, control=, inbox=/var/spool/dovecot/exemple Mar 4 13:28:21 mailserver dovecot: auth(default): ldap(exem...@mydomain.com): result: homeDirectory(home)=/home/exemple uidNumber(uid)=10017 gidNumber(gid)=513 Mar 4 13:28:21 mailserver dovecot: auth(default): master out: USER^I1^ iune...@mydomain.com^Ihome=/home/exemple^Iuid=10017^Igid=513 Mar 4 13:28:21 mailserver deliver(exemple): msgid=1299241700.26848.1.camel@infolinux: saved mail to INBOX Mar 4 13:28:21 mailserver postfix/pipe[29996]: 6191E26F95B: to= exem...@mydomain.com, orig_to=exemplem...@admi.mydomain.com, relay=dovecot, delay=0.09, delays=0.03/0/0/0.06, dsn=2.0.0, status=sent (delivered via dovecot service) Mar 4 13:28:26 mailserver dovecot: auth-worker(default): pam( exemplem...@mydomain.com,10.0.0.4): lookup service=dovecot Mar 4 13:28:26 mailserver dovecot: auth-worker(default): pam( exemplem...@mydomain.com,10.0.0.4): #1/1 style=1 msg=Password: Mar 4 13:28:28 mailserver dovecot: auth-worker(default): pam( exemplem...@mydomain.com,10.0.0.4): pam_authenticate() failed: Authentication failure (password mismatch?) Mar 4 13:28:28 mailserver dovecot: auth(default): ldap( exemplem...@mydomain.com,10.0.0.4): bind search: base=ou=Users, dc=ldap, dc=es filter=((objectClass=posixAccount)(|(mail=exemplem...@mydomain.com )(uid=exemplem...@mydomain.com))) Mar 4 13:28:28 mailserver dovecot: auth(default): auth( exemplem...@mydomain.com,10.0.0.4): username changed exemplem...@mydomain.com - exemple Mar 4 13:28:28 mailserver dovecot: auth(default): ldap(exemple,10.0.0.4): result: homeDirectory(userdb_home)=/home/exemple uid(user)=exemple uidNumber(userdb_uid)=10017 gidNumber(userdb_gid)=513 Mar 4 13:28:28 mailserver dovecot: auth(default): client out: OK^I1^Iuser=exemple Mar 4 13:28:28 mailserver dovecot: auth(default): prefetch(exemple,10.0.0.4): success Mar 4 13:28:28 mailserver dovecot: auth(default): master out: USER^I411619^ iunescochair.l...@mydomain.com^Ihome=/home/exemple^Iuid=10017^Igid=513 Mar 4 13:28:28 mailserver dovecot: imap-login: Login: user=exemple, method=PLAIN, rip=10.0.0.4, lip=10.0.0.5 Mar 4 13:28:28 mailserver dovecot: IMAP(exemplem...@mydomain.com): Loading modules from directory: /usr/lib/dovecot/modules/imap Mar 4 13:28:28 mailserver dovecot: IMAP(exemplem...@mydomain.com): Module loaded: /usr/lib/dovecot/modules/imap/lib10_quota_plugin.so Mar 4 13:28:28 mailserver dovecot: IMAP(exemplem...@mydomain.com): Module loaded: /usr/lib/dovecot/modules/imap/lib11_imap_quota_plugin.so Mar 4 13:28:28 mailserver dovecot: IMAP(exemplem...@mydomain.com): Effective uid=10017,
Re: problema con servidor web postfix + dovecot
Buenas Puedo enviar pero no recibir correo, tiene pinta que no se aclara dovecot con donde dejar el mail recibido. Lo probe haciendo envios internos para descartar filtros de spam. No vi que dovecot genere ningun log. Saludos El 4 de marzo de 2011 16:56, Camaleón noela...@gmail.com escribió: El Fri, 04 Mar 2011 16:32:43 +0100, deconya escribió: En concreto es un postfix + openldap + dovecot y diria que el problema esta en dovecot. Cree una cuenta en el openldap para crear un mail y todo correcto. Ahora bien, cuando accedo a la cuenta veo que /var/spool/dovecot me crea la carpeta con el nombre del usuario, no del UID. (...) ¿Podrías indicar cuál es el problema exacto que tienes con esa configuración (autentificación, envío, recepción...)? El registro que mandas es muy completo pero no termino de ver el error :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.03.04.15.56...@gmail.com
Re: problema con servidor web postfix + dovecot
Buenas Si, no se porque pero el registro creado no era el correcto, daba directamente el PID asignado al usuario en vez de este. No se a que pudo deberse esto. Lo que hice fue probar de cambiar el uid por el nombre del usuario de mail y ahora funciona. Lo que me parece extraño que el ldap de estos problemas pero como estuve haciendo un BDC recientemente detecte que no acaba de ir fino. En todo caso mirare a ver que herramientas hay para comprobar la consistencia del ldap a ver. Gracias Camaleon, si consigo que convierta bien los nombres será toda una noticia. Un Saludo El 4 de marzo de 2011 17:46, Camaleón noela...@gmail.com escribió: El Fri, 04 Mar 2011 17:14:57 +0100, deconya escribió: El 4 de marzo de 2011 16:56, Camaleón escribió: (...) ¿Podrías indicar cuál es el problema exacto que tienes con esa configuración (autentificación, envío, recepción...)? El registro que mandas es muy completo pero no termino de ver el error :-? Puedo enviar pero no recibir correo, tiene pinta que no se aclara dovecot con donde dejar el mail recibido. Lo probe haciendo envios internos para descartar filtros de spam. No vi que dovecot genere ningun log. Revisemos el registro que enviaste: Mar 4 13:28:21 mailserver deliver(exemple): Home dir not found: /home/exemple (...) Mar 4 13:28:21 mailserver deliver(exemple): maildir: data=/var/spool/dovecot/exemple/ Mar 4 13:28:21 mailserver deliver(exemple): maildir++: root=/var/spool/dovecot/exemple, index=, control=, inbox=/var/spool/dovecot/exemple Mar 4 13:28:21 mailserver dovecot: auth(default): ldap( exem...@mydomain.com): result: homeDirectory(home)=/home/exemple uidNumber(uid)=10017 gidNumber(gid)=513 Mar 4 13:28:21 mailserver dovecot: auth(default): master out: USER^I1^ iune...@mydomain.com^Ihome=/home/exemple^Iuid=10017^Igid=513 Mar 4 13:28:21 mailserver deliver(exemple): msgid=1299241700.26848.1.camel@infolinux: saved mail to INBOX Mar 4 13:28:21 mailserver postfix/pipe[29996]: 6191E26F95B: to= exem...@mydomain.com, orig_to=exemplem...@admi.mydomain.com, relay=dovecot, delay=0.09, delays=0.03/0/0/0.06, dsn=2.0.0, status=sent (delivered via dovecot service) Ah, ya lo veo, la configuración de LDAP le ha dicho que lo ha entregue aquí: /home/exemple^Iuid=10017^Igid=513 Pero Dovecot está configurado para almacene los datos aquí: /var/spool/dovecot/exemple/ Parece que ambas configuraciones difieren :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.03.04.16.46...@gmail.com
analizar visitas de un webmail
Buenas Tengo montado un server con Debian + Postfix + roundcube y me piden saber que usuarios entraron al webmail durante un cierto periodo de tiempo. Alguien sabe si es posible extraer esta informacion? Uso un openldap para almacenar los usuarios. Algun GUI para poder visualizar los logs y asi poder presentar la informacion de forma que alguien no tecnico la entienda? Se aceptan sugerencias Buenas fiestas! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinbsspxgzrfxb+swa23-zkewfelmahyxrgfu...@mail.gmail.com
Re: analizar visitas de un webmail
Si conozco awstats, pero no quiero las visitas generadas sino que usuarios accedieron. Mire los logs de apache y no vi esa informacion. Donde se deberia almacenar? Un Saludo El día 16 de diciembre de 2010 12:03, Marc Olive marc.ol...@grupblau.com escribió: On Thursday 16 December 2010 11:56:28 deconya wrote: Buenas Tengo montado un server con Debian + Postfix + roundcube y me piden saber que usuarios entraron al webmail durante un cierto periodo de tiempo. Alguien sabe si es posible extraer esta informacion? Uso un openldap para almacenar los usuarios. Algun GUI para poder visualizar los logs y asi poder presentar la informacion de forma que alguien no tecnico la entienda? Se aceptan sugerencias Si la información de los logs de apache es suficiente, quizas te sirva AWStats: http://awstats.sourceforge.net/ Buenas fiestas! Saludos, -- Marc Olivé Grup Blau www.grupblau.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201012161203.02185.marc.ol...@grupblau.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktincnecmdca-pftafh4jm43g5rfdq1c2gtt7x...@mail.gmail.com
configurar samba como PDC
Buenas Estoy mirando de gestionar un servidor con samba 3.3.2 en un entorno debian sirviendo a clientes XP (ojala esta parte no existiera) pero me estoy encontrando con un problema en la configuracion del servidor. Necesito que cargue un script de inicio de sesion diferente para cada usuario pero no acabo de encontrar como hacerlo. La config de netlogon si funciona, pero unicamente un script colectivo, no individuales. Alguien se ha peleado con este tema y sabria orientarme? Un Saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimxpeyy2lmumptnyjpszhibfe4eqqqhe4i7=...@mail.gmail.com
Re: configurar samba como PDC
Buenas No es posible indicarselo en el smb.conf? No deberia ser tan complejo la configuracion de un perfil de usuario. Lo unico que quiero es ponerles las impresoras automaticamente y las unidades de red. A ver si lo consigo Saludos El día 17 de noviembre de 2010 14:46, Federico Alberto Sayd fs...@uncu.edu.ar escribió: El 17/11/10 09:33, deconya escribió: Buenas Estoy mirando de gestionar un servidor con samba 3.3.2 en un entorno debian sirviendo a clientes XP (ojala esta parte no existiera) pero me estoy encontrando con un problema en la configuracion del servidor. Necesito que cargue un script de inicio de sesion diferente para cada usuario pero no acabo de encontrar como hacerlo. La config de netlogon si funciona, pero unicamente un script colectivo, no individuales. Alguien se ha peleado con este tema y sabria orientarme? Un Saludo Utiliza pdbedit. La página del manual dice lo siguiente: -S script This option can be used while adding or modifing a user account. It will specify the user´s logon script path. Example: -S BERSERKER\\netlogon\\sorce.bat pdbedit puede trabajar con cualquier backend de usuarios y autenticación (smbpasswd, ldap, tdb, etc ). Si usas ldap puedes usar también smbldap-tools y cambiarlo directamente en la entrada ldap de dicho usuario. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ce3dc9f.1020...@uncu.edu.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinmpdbv6ryi7qll=l14wth-0_nqazp24pdlh...@mail.gmail.com
capturar la info de un terminal
Buenas Esta consulta es mas sobre uso del terminal, pero imagino que algun admin tendra esto por la mano. Estoy buscando como guardar toda la info de un terminal que muestre por pantalla en un fichero txt. Normalmente tienes el Ctrl+Shift+C pero me interesaria saber si hay algun modo de activarlo para que lo haga de forma automatica. No me refiero al history sino a que todo lo que muestre por pantalla lo guarde. Sugerencias? Gracias! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikxodfu49vk+k9o=ifo6_tcw-dipgdvfgvmc...@mail.gmail.com
Re: problemas con server sftp
Buenas Siguiendo con el hilo estoy descubriendo que puede estar pasando, pero como nunca me encontre con el problema no se donde puede estar el fallo. Segun pude comprobar no era problema del ldap sino de algo que hace de firewall en la maquina, bloqueando el puerto ssh. Resulta que despues de chequear el firewall comprobe que estaba bien, y comence a hacer pruebas, ya que tengo otro server web que si acepta el ssh. Bien pues resulta que unicamente acepta conexiones ssh desde Ip interna y desde una Ip externa en concreto. Estuve buscando como es posible esto pero no encuentro nada que bloquee las conexiones. Comprobe ya los iptables pero no veo como saber que reacciona ante el intento de intrusion. El server web esta online asi que no hay problemas de consulta desde internet. Que pruebas se os ocurren para saber que esta fallando? Gracias El día 26 de octubre de 2010 00:02, angeld ang...@froga.net escribió: Mon, 25 Oct 2010, deconya: El día 25 de octubre de 2010 16:20, AngelD ang...@froga.net escribió: Estoy teniendo problemas con un server web, desconozco que le pasa pero dejo de funcionar, siendo solo possible conectar por ssh. Las pruevas que hice son: conectar via root: al ssh conecta y al sftp. Si uso el fireftp no funciona. Si conecta por 'ssh' y 'sftp', ¿de quién es el problema?, , redoble, , ¡fireftp!. Seguro? Tengo mis dudas por eso envio a la lista, no falló solo un software de conexion sino varios i el fireftp es supersimple, de ahi el ejemplo. Pero, funciona el ssh y sftp, por lo que podemos deducir que el ssh no falla. resto de usuarios no pueden. Lo conecte con un openldap. Posteo el config de sshd_config a ver si alguien me puede ayudar a arreglar el misterio ¿Cómo lo conectaste con un ldap?, ¿por medio de múdulos pam?, ¿que dicen los logs?. Mirando el auth.log me da esto Oct 25 17:22:30 serverweb sshd[18788]: reverse mapping checking getaddrinfo for infolinux.esci.es.0.0.10.in-addr.arpa [10.0.0.10] failed - POSSIBLE BREAK-IN ATTEMPT! Oct 25 17:22:35 serverweb sshd[18788]: pam_sm_authenticate: Called Oct 25 17:22:35 serverweb sshd[18788]: pam_sm_authenticate: username = [root] Oct 25 17:22:35 serverweb sshd[18788]: Warning: Using default salt value (undefined in ~/.ecryptfsrc) Oct 25 17:22:35 serverweb sshd[18790]: Error attempting to open [/root/.ecryptfs/wrapped-passphrase] for reading Oct 25 17:22:35 serverweb sshd[18790]: Error attempting to unwrap passphrase from file [/root/.ecryptfs/wrapped-passphrase]; rc = [-5] Oct 25 17:22:35 serverweb sshd[18790]: Error adding passphrase key token to user session keyring; rc = [-5] Oct 25 17:22:35 serverweb sshd[18788]: Accepted password for root from 10.0.0.10 port 58805 ssh2 Oct 25 17:22:35 serverweb sshd[18788]: pam_unix(sshd:session): session opened for user root by (uid=0) Oct 25 17:24:27 serverweb sshd[18875]: reverse mapping checking getaddrinfo for pc.domain.es.0.0.10.in-addr.arpa [10.0.0.10] failed - POSSIBLE BREAK-IN ATTEMPT! Ahora es cuando no me entero XDD Alguien con mas batallas me puede ayudar? Este log dice muchas cosas. Por su lado te chilla porque posiblemente estes intentando conectar desde una máquina cuya ip inversa no resuelve correctamente la inversa (esto es el POSSIBLE BREAK-IN ATTEMPT), posiblemente porque salgas por una interfaz que no desees desde dentro de tu red. Por otro lado, intenta usar un sistema de ficheros cifrado a base de [1]ecryptfs, y da algunos errores (¿pueden faltar las credenciales?). Desconozco como funciona este, así que te toca empollar la documentación del mismo. Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp UsePAM yes Aquí usas los módulos pam para autenticar, ¿que dicen los logs?. lo posteo arriba Match
Re: problemas con server sftp
Buenas Pues veamos no hay reglas iptables Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh fail2ban-apache-overflows tcp -- anywhere anywhere multiport dports www,https fail2ban-apache-multiport tcp -- anywhere anywhere multiport dports www,https fail2ban-ssh-ddos tcp -- anywhere anywhere multiport dports ssh fail2ban-pam-generic tcp -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-apache-multiport (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-apache-overflows (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-pam-generic (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-ssh (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-ssh-ddos (1 references) target prot opt source destination RETURN all -- anywhere anywhere solo el fail2ban y ese esta por igual en ambos servidores. Estoy mirando el /var/log/messages pero nada, No se por donde tirar porque no veo para nada donde puede estar el problema Mas pruebas? Un Saludo El día 5 de noviembre de 2010 13:06, Camaleón noela...@gmail.com escribió: El Fri, 05 Nov 2010 12:43:25 +0100, deconya escribió: Siguiendo con el hilo estoy descubriendo que puede estar pasando, pero como nunca me encontre con el problema no se donde puede estar el fallo. Segun pude comprobar no era problema del ldap sino de algo que hace de firewall en la maquina, bloqueando el puerto ssh. Resulta que despues de chequear el firewall comprobe que estaba bien, y comence a hacer pruebas, ya que tengo otro server web que si acepta el ssh. Bien pues resulta que unicamente acepta conexiones ssh desde Ip interna y desde una Ip externa en concreto. Estuve buscando como es posible esto pero no encuentro nada que bloquee las conexiones. Comprobe ya los iptables pero no veo como saber que reacciona ante el intento de intrusion. Si pones las reglas de iptables que tienes activadas seguro que a alguien se le puede ocurrir alguna idea. Otra forma de ver lo que pasa es revisando el registro (iptables debe enviar los log al /var/log/messages o a algún lado). tcpdump también te podría ayudar. El server web esta online asi que no hay problemas de consulta desde internet. Que pruebas se os ocurren para saber que esta fallando? Ya sabes lo que falla ¿no? :-? Estás bloqueando el puerto ssh desde la conexión de red local. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.11.05.12.06...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=p5anyf1fb+hzhyyhqk98izg2jimod46wj2...@mail.gmail.com
problemas con server sftp
Buenas Estoy teniendo problemas con un server web, desconozco que le pasa pero dejo de funcionar, siendo solo possible conectar por ssh. Las pruevas que hice son: conectar via root: al ssh conecta y al sftp. Si uso el fireftp no funciona. resto de usuarios no pueden. Lo conecte con un openldap. Posteo el config de sshd_config a ver si alguien me puede ayudar a arreglar el misterio Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp UsePAM yes Match group SFTP ForceCommand internal-sftp ChrootDirectory /var/www AllowTcpForwarding no Gracias! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinea-tzs3mj5mstb-p=z9m1c8+wu66un-8ld...@mail.gmail.com
Re: problemas con server sftp
Buenas Respondo en el hilo El día 25 de octubre de 2010 16:20, AngelD ang...@froga.net escribió: Estoy teniendo problemas con un server web, desconozco que le pasa pero dejo de funcionar, siendo solo possible conectar por ssh. Las pruevas que hice son: conectar via root: al ssh conecta y al sftp. Si uso el fireftp no funciona. Si conecta por 'ssh' y 'sftp', ¿de quién es el problema?, , redoble, , ¡fireftp!. Seguro? Tengo mis dudas por eso envio a la lista, no falló solo un software de conexion sino varios i el fireftp es supersimple, de ahi el ejemplo. resto de usuarios no pueden. Lo conecte con un openldap. Posteo el config de sshd_config a ver si alguien me puede ayudar a arreglar el misterio ¿Cómo lo conectaste con un ldap?, ¿por medio de múdulos pam?, ¿que dicen los logs?. Mirando el auth.log me da esto Oct 25 17:22:30 serverweb sshd[18788]: reverse mapping checking getaddrinfo for infolinux.esci.es.0.0.10.in-addr.arpa [10.0.0.10] failed - POSSIBLE BREAK-IN ATTEMPT! Oct 25 17:22:35 serverweb sshd[18788]: pam_sm_authenticate: Called Oct 25 17:22:35 serverweb sshd[18788]: pam_sm_authenticate: username = [root] Oct 25 17:22:35 serverweb sshd[18788]: Warning: Using default salt value (undefined in ~/.ecryptfsrc) Oct 25 17:22:35 serverweb sshd[18790]: Error attempting to open [/root/.ecryptfs/wrapped-passphrase] for reading Oct 25 17:22:35 serverweb sshd[18790]: Error attempting to unwrap passphrase from file [/root/.ecryptfs/wrapped-passphrase]; rc = [-5] Oct 25 17:22:35 serverweb sshd[18790]: Error adding passphrase key token to user session keyring; rc = [-5] Oct 25 17:22:35 serverweb sshd[18788]: Accepted password for root from 10.0.0.10 port 58805 ssh2 Oct 25 17:22:35 serverweb sshd[18788]: pam_unix(sshd:session): session opened for user root by (uid=0) Oct 25 17:24:27 serverweb sshd[18875]: reverse mapping checking getaddrinfo for pc.domain.es.0.0.10.in-addr.arpa [10.0.0.10] failed - POSSIBLE BREAK-IN ATTEMPT! Ahora es cuando no me entero XDD Alguien con mas batallas me puede ayudar? Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp UsePAM yes Aquí usas los módulos pam para autenticar, ¿que dicen los logs?. lo posteo arriba Match group SFTP ForceCommand internal-sftp ChrootDirectory /var/www AllowTcpForwarding no Aquí haces chroot de algunos usuarios, ¿que dicen los logs?. Resumiendo, ¿que dicen los logs?. También exponer el problema de una manera concisa puede ayudar, porque al final no sabemos si falla el servidor web, el acceso por ssh, ambos o ninguno. Tampoco se entiende bién que tipo de instalación tienes, ¿ssh con ldap?, ¿ssh con ladp y chroot?, ... En principio es ssh con ldap, aunque es un server heredado sin documentacion y de ahi el problema. Estuve mirando y diria que es ssh +ldap +chroot, de ahi que posteo la config. Bueno a ver si consigo resolver el misterio, gracias por vuestro tiempo. Un Saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimus7x4gdeqmwjzepbwhocpfbnqdjhyfb2g9...@mail.gmail.com
duda con servidor BDC
Buenas Tengo una duda con el servidor BDC que tengo montado. Esta montado con un samba + openldap y despues de configurar samba segun el manual oficial de samba no se si la replica del ldap tambien se activa correctamente. Alguna vez me encuentro que saltó pero no realiza las validaciones rebotando todos los usuarios. http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-bdc.html Segun entiendo cuando monto el BDC tengo que activar la replica slave del openldap o no es necesario? O sea con la configuracion del smb.conf es suficiente o tambien tengo que configurar el slapd.conf? Os posteo ambas configs: smb.conf global: [global] workgroup = domain netbios name = domain-PDC security = user enable privileges = yes interfaces = 127.0.0.0/8 eth0 10.0.1.0/24 10.0.0.0/24 # bind interfaces only = yes server string = domain Primary Domain Controller encrypt passwords = true # obey pam restrictions = no # pam password change = yes unix password sync = no ldap passwd sync = yes passwd program = /usr/bin/smbldap-passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . log level = 1 syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 time server = yes #socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 mangling method = hash2 Dos charset = 850 Unix charset = UTF-8 logon path = \\%N\profiles\%U logon drive = logon home = logon script = domain logons = yes domain master = yes local master = yes preferred master = yes os level = 65 wins support = yes dns proxy = yes panic action = /usr/share/samba/panic-action %d server signing = auto server schannel = auto winbind trusted domains only = yes winbind use default domain = yes passdb backend = ldapsam:ldap://127.0.0.1 ldap://moon.domain.es; ldap admin dn = cn=admin,dc=domain,dc=es ldap suffix = dc=domain,dc=es ldap group suffix = ou=Groups ldap user suffix = ou=Users ldap machine suffix = ou=Computers ldap idmap suffix = ou=Idmap ldap ssl = no ldap delete dn = yes add user script = /usr/sbin/smbldap-useradd -m %u delete user script = /usr/sbin/smbldap-userdel %u add machine script = /usr/sbin/smbldap-useradd -w %u add group script = /usr/sbin/smbldap-groupadd -p %g delete group script = /usr/sbin/smbldap-groupdel %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/sbin/smbldap-usermod -g %g %u load printers = yes create mask = 0644 directory mask = 0755 nt acl support = no printing = cups printcap name = cups deadtime = 60 keepalive = 600 guest account = nobody map to guest = bad user dont descend = /proc,/dev,/etc,/lib,/lost+found show add printer wizard = yes preserve case = yes short preserve case = yes case sensitive = no usershare allow guests = yes El slap.conf del PDC: # The distinguished name of the search base. base dc=domain,dc=es ldap_version 3 rootbinddn cn=admin,dc=domain,dc=es # Another way to specify your LDAP server is to provide an uri ldap:///127.0.0.1 pam_password md5 -exim,avahi,backup,bin,daemon,games,gnats,haldaemon,hplip,irc,klog,landscape,libuuid,list,lp,mail,man,messagebus,nagios,news ,ntp,openldap,polkituser,proxy,root,saned,snmp,sshd,sync,sys,syslog,uucp,www-data Si tienen algun howto ya me va bien, pero es que no tengo claro si hay que hacer algo mas para que funcione el bdc correctamente Un Saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinkf4kezgr1tyh4q3vf2evmh6n41ujtptyfr...@mail.gmail.com
problema al guardar claves del mail
Buenas a t...@s Estoy teniendo un problema muy extraño con el gestor de claves. Uso una extension de firefox (Gmail manager) que permite conectar, pero no me esta permitiendo recordar el password de la conexion. Si intento marcar la opcion al aplicar o darle a Ok se habilita pero no responde.He estado revisando los permisos del gmanager.jar y .js pero ni cambiando permisos a 744 responde. Alguien se encontró con este problema? en el gestor de claves donde se puede decir que acepte los passwords de esta extension? Tambien decir que la extension se guarda con usuario y grupo del sistema , no como root. A ver si lguien tiene idea que puede estar fallando Un Saludo
problemilla con postfix
Buenas Estoy teniendo un problemilla con algunas cuentas en mi servidor de dominio. Este servidor recibe tres dominios distintos pero estoy detectando que para un dominio lo esta rechazando con el mensaje de error 554 relay access denied. Estoy buscando donde acepta las conexiones de estos tres dominios pero por ahora no lo encuentro (el servidor es heredado). Donde se configura esta opcion? En si se trataria que para los dominios dominio1 dominio2 dominio3 donde se configura para que acepte las conexiones? Acabo de comprobar que si valida el usuario por lo que entiendo es algo del main.cf que me habre comido por accidente. Agradecere cualquier aportacion Un Saludo
problemas con BIND
Buenas
A ver si me pueden ayudar con un problemilla de DNS. Tengo un servidor de
empresa con bind configurado pero al parecer para un dominio tengo las dns
inversas delegadas. El servidor sincroniza bien las dns de los diferentes
dominios pero al hacer la inversa no llega a telefonica y no se replican.
Segun compruebo tengo la zona creada en /etc/named.conf y el archivo en
/var/named/. Lo que no entiendo es que requiere mas para funcionar.
Posteo la configuracion que tengo:
En /etc/named.conf tengo:
zone 20.235.195.in-addr.arpa {
type master;
file /var/named/195.235.20.rev;
};
Y el archivo .rev es :
$ttl 38400
20.235.195.in-addr.arpa.IN SOA hera.tiservinet.es.
admin.tiservinet.es. (
2009032002
10800
3600
604800
38400 )
20.235.195.in-addr.arpa.IN NS hera.tiservinet.es.
1.20.235.195.in-addr.arpa. IN PTR mail.midominio.com.
20.235.195.in-addr.arpa.IN NS isis.tiservinet.es.
Segun me dicen tengo la zona de telefonica delegada a mi servidor pero no
veo donde estoy fallando. Alguien tiene idea que se tiene que añadir?
Les agradecere cualquier aportacion
Un Saludo
Re: problemas con BIND
Buenas
Pues no habia caido, entonces entiendo que debera quedar asi no?
en /etc/named.conf
zone 0.20.235.195.in-addr.arpa {
type master;
file /var/named/195.235.20.rev;
};
y en el archivo 195.235.20.rev
$ttl 38400
0.20.235.195.in-addr.arpa.IN SOA hera.tiservinet.es.
admin.tiservinet.es. (
2009032002
10800
3600
604800
38400 )
0.20.235.195.in-addr.arpa.IN NS hera.tiservinet.es.
1.0.20.235.195.in-addr.arpa. IN PTR mail.midominio.com.
0.20.235.195.in-addr.arpa.IN NS isis.tiservinet.es.
Seria asi?
Un Saludo
2009/3/23 Lorenzo Ortega lorenzo.ort...@freebyte.es
Hola,
me pasó lo mismo hace un mes.
Telefónica no te delega la zona entera, si no lo que hace es un alias de
tu segmento de red y eso es lo que te delega, pero a modo de alias.
Tienes que publicar en tu DNS la zona con una cuarta etiqueta, que es la IP
de la subred, por ejemplo:
Si tienes este subred comprada 195.235.252.96/29, publica en tu DNS la
inversa 96.252.235.195.in-addr.arpa y dentro de esa zona, los registros
normales.
Un saludo
L.
On Mon, 23 Mar 2009 11:48:48 +0100, deconya elmailperso...@gmail.com
wrote:
Buenas
A ver si me pueden ayudar con un problemilla de DNS. Tengo un servidor de
empresa con bind configurado pero al parecer para un dominio tengo las
dns
inversas delegadas. El servidor sincroniza bien las dns de los diferentes
dominios pero al hacer la inversa no llega a telefonica y no se replican.
Segun compruebo tengo la zona creada en /etc/named.conf y el archivo en
/var/named/. Lo que no entiendo es que requiere mas para funcionar.
Posteo la configuracion que tengo:
En /etc/named.conf tengo:
zone 20.235.195.in-addr.arpa {
type master;
file /var/named/195.235.20.rev;
};
Y el archivo .rev es :
$ttl 38400
20.235.195.in-addr.arpa.IN SOA hera.tiservinet.es.
admin.tiservinet.es. (
2009032002
10800
3600
604800
38400 )
20.235.195.in-addr.arpa.IN NS hera.tiservinet.es.
1.20.235.195.in-addr.arpa. IN PTR mail.midominio.com.
20.235.195.in-addr.arpa.IN NS isis.tiservinet.es.
Segun me dicen tengo la zona de telefonica delegada a mi servidor pero no
veo donde estoy fallando. Alguien tiene idea que se tiene que añadir?
Les agradecere cualquier aportacion
Un Saludo
Re: problemas con BIND
Buenas
Entonces la zona si solo tiene un pool de 8 IPs sera:
zone 0.20.235.195.in-addr.arpa {
type master;
file /var/named/195.235.20.rev;
};
Y el archivo sera:
$ttl 38400
0.20.235.195.in-addr.arpa. IN SOA hera.tiservinet.es.
admin.tiservinet.es. (
2009032002
10800
3600
604800
38400 )
@ IN NS hera.tiservinet.es.
@ IN NS isis.tiservinet.es.
1 IN PTR mail.unipresalud.com.
Seria asi?
Gracias por el soporte, aun espero llamada de Telefonica XDDD
Saludos
2009/3/23 Javier Payno Pallarés kilwac...@gmail.com
On Monday 23 March 2009 11:48:48 deconya wrote:
Buenas
A ver si me pueden ayudar con un problemilla de DNS. Tengo un servidor de
empresa con bind configurado pero al parecer para un dominio tengo las
dns
inversas delegadas. El servidor sincroniza bien las dns de los diferentes
dominios pero al hacer la inversa no llega a telefonica y no se replican.
Segun compruebo tengo la zona creada en /etc/named.conf y el archivo en
/var/named/. Lo que no entiendo es que requiere mas para funcionar.
Posteo la configuracion que tengo:
En /etc/named.conf tengo:
zone 20.235.195.in-addr.arpa {
type master;
file /var/named/195.235.20.rev;
};
En esta definición de zona se indica que todos los host pertenecientes a
195.235.20.N estarán definidas en el archivo indicado
Y el archivo .rev es :
$ttl 38400
20.235.195.in-addr.arpa.IN SOA hera.tiservinet.es.
admin.tiservinet.es. (
2009032002
10800
3600
604800
38400 )
20.235.195.in-addr.arpa.IN NS hera.tiservinet.es.
1.20.235.195.in-addr.arpa. IN PTR mail.midominio.com.
si tu indicas el ptr de esta forma me da a mi que lo que va a resolver el
servidor es 195.235.20.1.20.235.195.in-addr-arpa. , complicado, ¿no?.
declarando la zona de esa manera el ptr ha de ir así:
1 IN PTR mail.midominio.com.
revisa con named-checkzone que se va a quejar de algunas cosillas por lo
pronto aqui tienes la respuesta a una consulta inversa que debería darte
pistas
dig SOA -x 195.235.20.1
; DiG 9.5.1-P2 SOA -x 195.235.20.1
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 25642
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.20.235.195.in-addr.arpa. IN SOA
;; ANSWER SECTION:
1.20.235.195.in-addr.arpa. 86090 IN CNAME
1.0.20.235.195.in-addr.arpa.
;; AUTHORITY SECTION:
0.20.235.195.in-addr.arpa. 10491 IN SOA hera.tiservinet.es.
admin.tiservinet.es. 2009032002 10800 3600 604800 38400
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar 23 13:14:42 2009
;; MSG SIZE rcvd: 121
dig -x 195.235.20.1
; DiG 9.5.1-P2 -x 195.235.20.1
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 821
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;1.20.235.195.in-addr.arpa. IN PTR
;; ANSWER SECTION:
1.20.235.195.in-addr.arpa. 85997 IN CNAME
1.0.20.235.195.in-addr.arpa.
1.0.20.235.195.in-addr.arpa. 38400 IN PTR mail.unipresalud.com.
;; AUTHORITY SECTION:
0.20.235.195.in-addr.arpa. 38400 IN NS isis.tiservinet.es.
0.20.235.195.in-addr.arpa. 38400 IN NS hera.tiservinet.es.
;; ADDITIONAL SECTION:
hera.tiservinet.es. 37998 IN A 195.77.208.6
isis.tiservinet.es. 37998 IN A 195.77.208.2
;; Query time: 50 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar 23 13:16:15 2009
;; MSG SIZE rcvd: 178
20.235.195.in-addr.arpa.IN NS isis.tiservinet.es.
Segun me dicen tengo la zona de telefonica delegada a mi servidor pero no
veo donde estoy fallando. Alguien tiene idea que se tiene que añadir?
Les agradecere cualquier aportacion
Un Saludo
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Re: problemas con BIND
Buenas Disculpa mi desconocimiento pero no se a que te refieres. Me puedes concretar cual debo aumentar? $ttl 38400 0.20.235.195.in-addr.arpa. IN SOA hera.tiservinet.es. admin.tiservinet.es. ( 2009032002 10800 3600 604800 38400 ) Veo por internet esto como ejemplo: 1999040701 ;Serial number 10800 ;Refresh 3600 ;Retry 604800 ;Expire 86400) ;Minimum TTL Cuales son los valores mas recomendables? Un Saludo On Mon, Mar 23, 2009 at 1:36 PM, Javier Payno Pallarés kilwac...@gmail.comwrote: No olvides aumentar el número de seria si quieres que la zona se replique en los demas dns -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: problemas con BIND
Buenas Decir que parece que el misterio se esta aclarando y me dicen que empiezan a recibirlo bien. Lo que quisiera saber es que no entendi como actualizar el numero del serial. los ultimos dos numeros como se calculan? El resto ya veo que es la fecha, pero esos ultimos dos no lo entendi. Alguien me puede poner un ejemplo? Gracias por vuestra ayuda 2009/3/23 Santiago José López Borrazás sjlop...@yahoo.es -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/03/2009 13:42, deconya escribió: (...) 2009032002 (...) Esa línea. Debes aumentar por cada vez que modificas el fichero. Es decir, si aparece como sigue: 2009032002 A: 2009032003 Es decir, incrementandolo por número. Pero OJO, cuando cambias de día, que es en el caso: 2009032301 Es decir, que has de recontabilizar el último número. Recuerda: La fecha que aparece, es por fecha de América. Pero entretanto, te aparecen 2 cifras más, que es para la nueración de serie continua, que va de 01 a 99. Y JUSTAMENTE del día, no de los demás días. Fácil, rápido y sin ningún tipo de problemas... - -- Slds. de Santiago José López Borrazás. -BEGIN PGP SIGNATURE- iQIVAwUBSceUVYFZAuZYtJmMAQqSRw//S5xdzT6QisIDzJatVRr/0I5eeHF8BXJD CCOVB27HBX5aBBBWpgaQAgpTrhQ7DnZuuNfMihymjHH63I9htnxmV+dqa515q/UF NlwOuGtpuKUXSX9iWmRZskZcbEvAljnMOpKuhOk7Z3h7fCSeKcUcMGJzsDBxETbN Hlcw3lYeVnGGvUVrA5dVnpKsoDt7atxv1Usw/n9gukJ8kj2PSUoBQV6qCsY2MsJI J0zpaLiBMogaGrGuFcN0+wFlf7ZHEsF6irsoWB3ZiEmMn6V1ggiFByGvABEHyTW0 9R4Je/TfsVy8RLMP91h+fzsr3gJCnkN9h6FwRT17fT1+fVoXr/tIF/uWufOeIvZG c2Ja75RESH6B8klG+d+aq5MxVJy8zxi6lFWqvWVbqfTOG5Rsl+8Mx+oJB8VyBI3y HHujJYoFGxrk9qT/8lKTX3nbYnvKTWSP57lwMQeLTd9YEMCFSb+NgGhD5IsSVmOR pcMy7Et9yV0V4M/NcSGtQ31YzaVxsI6xQ87NjloAd/Vyf1qre5wNFMrp7e7PUxxA xsD4hc+R7mthw2asll8rCbOX1SkFf9pOQCS9kE1EZWOkDspcbFvTeGuG2803uGR+ LzbfkRxZ8NaCvqC3DUZmHJ2Bh/03NqYK0QAwkv9V9BEL87aJHOpywcUZxocpc6Eb ix2exUD/HoY= =nonE -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
actualizar amavisd
Buenas Me estoy encontrando muchos problemas para instalar el amavid-new, ya que tenia una version muy antigua instalada y al instalar la nueva no me encuentra el modulo BerkeleyDB.Sigo buscando como resolver el problema pero aun no tengo respuestas.El error es: Problem in Amavis::DB or Amavis::DB::SNMP code: Can't locate loadable object for module BerkeleyDB in @INC (@INC contains: /usr/lib/perl5/5.8.0/i386-linux-thread-multi /usr/lib/perl5/5.8.0 /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl /usr/lib/perl5/5.8.0/i386-linux-thread-multi /usr/lib/perl5/5.8.0) at (eval 34) line 19 Compilation failed in require at (eval 34) line 19. BEGIN failed--compilation aborted at (eval 34) line 19. Undefined subroutine BerkeleyDB::Term::close_everything called at /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/BerkeleyDB.pm line 1764. END failed--call queue aborted. Me han comentado la opcion de sustituirlo por spamassassin, ya que a diario tengo problemas de spam. El trafico soportado es de unos 3000 usuarios. Es buena idea? Debido a que es una actualizacion quiero instalarlo a mano, nada de aptitudes (como lo hecho de menos) asi que si alguien tiene experiencia se lo agradecere. Un Saludo
aviso de caducidad de passwrod via mail
Buenas a t...@s Estoy buscando como configurar el sistema para que los avisos de caducidad de password de los ususarios los envie a un mail en vez de salir por pantalla. Muchos son servidores y no me puedo ir fijando. Alguien lo preparo esto alguna vez? Estoy buscando pero por ahora no lo acabo de encontrar el comando. Les agradece cualquier sugerencia Un saludo
Re: recibir actualizaciones
Gracias por las respuestas pero el motivo por el que pido esto es simple, tengo servidores web y no me puedo permitir lanzar aptitudes sin control y tampoco perder el tiempo cada semana en mirar que se actualiza. Quisiera poder recibir un mail con la info y si los cambios me interesan los pongo, sino no. saludos y gracias por las respuestas :-) El 2 de enero de 2009 19:37, JAP javier.debian.bb...@gmail.com escribió: Sylvia Sanchez escribió: El jue, 01-01-2009 a las 22:33 +0100, deconya escribió: Buenas gente queria preguntar a ver si alguien me sabe decir. Me gustaria recibir en un mail cada vez que haya una actualizacion disponible del sistema. Se puede hacer? Tengo una Sid instalada aunque realmente imagino que es indiferente. Saludos y feliz año nuevo a t...@s mailto:t...@s! A mí también me gustaría pero no sé de que se haga. Quizás alguien tenga una info que yo desconozca En cualquier caso hay un applet tanto en Gnome como en KDE que te da avisos de las actualizaciones y paquetes nuevos que tenés en los repositorios que les configures. A mí me sirve aunque es un poco cargoso, no sé si te será suficiente a vos. Saludos y Buen Año Sylvia Si es por recibir un mail, y estás en sid... no le veo sentido. Con actualizar una vez por semana, alcanza, y debes saber que HAY más de una actualización semanal. Por lo que me llama la atención que uses sid y no sepas esto, dado que el proceso de actualización implican varios pasos, y más para alguien que corre sid, que se supone que su instalación no es demasiado estandarizada, pues usualmente quien carga sid, es porque parte de sus sitema no responde a las generales, si no que hay trabajo de producción y prueba atrás. Yo lo que hago es esto: Armar un script de actualización que diga algo así: apt-get update apt-get dist-upgrade -y --force-yes apt-get autoremove --purge -y apt-get autoclean y cargarlo para ejecutar mediante cron ( http://sentidoweb.com/2006/04/19/como-hacer-un-cron.php ) Esto te verificay actualiza los paquetes sin necesidad de prestarle atención. JAP -- GNU/Linux - Usuario Registrado # 389414 http://i18n.counter.li.org -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
recibir actualizaciones
Buenas gente queria preguntar a ver si alguien me sabe decir. Me gustaria recibir en un mail cada vez que haya una actualizacion disponible del sistema. Se puede hacer? Tengo una Sid instalada aunque realmente imagino que es indiferente. Saludos y feliz año nuevo a t...@s!
Re: OT. Sobre Ghost por Linux y tamaño final de la imagen
Buenas Eso pasa (si no voy equivocado) porque solo se copian los datos. A veces e clonado imagenes en discos de menor tamaño, pero si los datos caben, deberia poderse. Lo que no recuerdo es si se comprimia tambien. Un Saludo El 1 de enero de 2009 22:34, ciracusa cirac...@gmail.com escribió: Hola Lista. Una consulta, porque puede pasar que si copio un disco de 60GB IDE utilizando G4L (ghost for linux), el cual copia bit a bit (similar a dd) la imagen final generada es de solo 6 GB? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
