Re: Buscando algún print quota system para Debian
El día 12 de junio de 2008 20:33, blah [EMAIL PROTECTED] escribió: On Jun 6, 9:10 pm, Ricardo Eureka! [EMAIL PROTECTED] wrote: El día 6 de junio de 2008 15:08, Abraham Pérez [EMAIL PROTECTED] escribió: Leyendo por ahí, he encontrado referencias aPyKotapero la verdad es que no me termina de convencer. Quizás puedes probarlo y ver si hace lo que quieres... Mi opinión es que si ;-) Si... si me consta que hace exactamente lo que quiero... pero todo lo que necesita me parece desproporcionado para una red de casa con 3 puestos... no crees? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Script iptables con Firewall por defecto a DROP
2008/6/13 Julián Esteban Perconti [EMAIL PROTECTED]: Julián Esteban Perconti escribió: Miguel Da Silva - Centro de Matemática escribió: adriancito wrote: Buenas lista. Alguien tendrá algún ejemplo de un script de iptables donde tenga como política por defecto DROP y el mismo tenga varias interfaces (o segmentos)? Muchas Gracias. Saludos. Pero... solo querés eso?! La verdad que el contenido del script puedo variar (y muchísimo) según lo que quieras. Danos un poco más de información. Saludos. huy que bueno un poco de tablas a la lista...te puedo pasar esto (el que yo uso) #!/bin/bash /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_tables /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_MASQUERADE iptables -t filter -F iptables -t filter -X iptables -t filter -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -N bad_tcp_packets iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix New not syn: iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP iptables -A bad_tcp_packets -i ppp0 -s 192.168.0.0/16 -j DROP iptables -A bad_tcp_packets -i ppp0 -s 10.0.0.0/8 -j DROP iptables -A bad_tcp_packets -i ppp0 -s 172.16.0.0/12 -j DROP iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -m state --state INVALID -j DROP iptables -t nat -A POSTROUTING -m state --state INVALID -j DROP iptables -t nat -A OUTPUT -m state --state INVALID -j DROP iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward echo 2 /proc/sys/net/ipv4/conf/all/rp_filter echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 0 /proc/sys/net/ipv4/conf/all/accept_source_route echo 0 /proc/sys/net/ipv4/tcp_timestamps echo 30 /proc/sys/net/ipv4/tcp_fin_timeout echo 2400 /proc/sys/net/ipv4/tcp_keepalive_time echo 0 /proc/sys/net/ipv4/tcp_window_scaling echo 0 /proc/sys/net/ipv4/tcp_sack iptables -N icmp_packets iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,URG URG -j DROP # INPUT HP # iptables -A INPUT -p tcp -j bad_tcp_packets iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 67 -j ACCEPT #DHCP iptables -t filter -A INPUT -i eth1 -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A INPUT -i eth1 -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p udp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT -s 192.168.0.2 #SSH iptables -t filter -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix IPT INPUT packet died: # OUTPUT HP # iptables -A OUTPUT -p tcp -j bad_tcp_packets iptables -t filter -A OUTPUT -o lo -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p udp --sport 67 -j ACCEPT #DHCP iptables -t filter -A OUTPUT -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A OUTPUT -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A OUTPUT -p udp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix IPT OUTPUT packet died: # FORWARD
Al encender un server una interfaz no arranco
Listeros, al iniciar un Server hoy por la mañana una de las interfacez no arranco (tuve que hacerlo de manera manual y ahora está funcionando). Demás esta decir que nadie toco nada y ayer se apagó normalmente. Donde puedo ver alguna información al respecto? Con dmesg no veo nada anómalo, por lo que no se que puede haber pasado? Muchas Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Al encender un server una interfaz no arranco
2008/6/13 ciracusa [EMAIL PROTECTED]: Listeros, al iniciar un Server hoy por la mañana una de las interfacez no arranco (tuve que hacerlo de manera manual y ahora está funcionando). Demás esta decir que nadie toco nada y ayer se apagó normalmente. Donde puedo ver alguna información al respecto? Con dmesg no veo nada anómalo, por lo que no se que puede haber pasado? Muchas Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Sería necesario saber algo más sobre el fallo en concreto, pero, para empezar, encontrarás más info en /var/log/syslog -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Al encender un server una interfaz no arranco
el archivo que se encarga de iniciar las interfaces de red se encuentra en: /etc/init.d/networking, si no me equivoco ... También sería bueno que revisaras el /etc/network/interfaces y que tuvieras la línea: auto eth1, donde eth1 como bien sabes se cambia por el nombre de tu interfaz, como bien sabrás. Como no aportas mas datos no te puedo ayudar. Espero que te sirva, un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Al encender un server una interfaz no arranco
El día 13 de junio de 2008 8:52, david sastre [EMAIL PROTECTED] escribió: 2008/6/13 ciracusa [EMAIL PROTECTED]: Listeros, al iniciar un Server hoy por la mañana una de las interfacez no arranco (tuve que hacerlo de manera manual y ahora está funcionando). Demás esta decir que nadie toco nada y ayer se apagó normalmente. Donde puedo ver alguna información al respecto? Con dmesg no veo nada anómalo, por lo que no se que puede haber pasado? Muchas Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Sería necesario saber algo más sobre el fallo en concreto, pero, para empezar, encontrarás más info en /var/log/syslog -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Fijate en el archivo /etc/network/interfaces si la interfase tiene abilitado el allow-hotplug por que si este fuera el caso te aconsejo comentarlo y usar auto ethx. Saludos Michel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
fetchmail
Hola listeros me he topado con este paquete en el repo y la explicación dice que habilita ssl en el correo Que me recomendan, funciona ? Gracias de antemano -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: fetchmail
Juan Antonio Martínez Acosta wrote: Hola listeros me he topado con este paquete en el repo y la explicación dice que habilita ssl en el correo Que me recomendan, funciona ? Gracias de antemano No entiendo tu pregunta, quieres decir que si se puede usar ssl con fetchmal? Pues si, poniendo en tu .fetchmailrc algo como lo siquiente poll pop.gmail.com proto pop3 user [EMAIL PROTECTED], with password XXX, is y here ssl; keep; -- Fernando. {:-{D Hackers do it with fewer instructions. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: fetchmail
fernandojoseGmail escribió: Juan Antonio Martínez Acosta wrote: Hola listeros me he topado con este paquete en el repo y la explicación dice que habilita ssl en el correo Que me recomendan, funciona ? Gracias de antemano No entiendo tu pregunta, quieres decir que si se puede usar ssl con fetchmal? Pues si, poniendo en tu .fetchmailrc algo como lo siquiente poll pop.gmail.com proto pop3 user [EMAIL PROTECTED], with password XXX, is y here ssl; keep; Gracias Fernando Lo que quiero decir es que, usando icedove como cliente de correo, si instalo fetchmail, los correos los enviará y recibirá usando ssl ? Salu2s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consulta: Acceso por VPN o SSH a secas
El día 13 de junio de 2008 8:38, Sebastian Pescio [EMAIL PROTECTED] escribió: Manuel, es para mantención de un sistema de software remoto. Lo que dices es cierto de que una vez conectado puede hacer todo eso, pero mi idea era darle acceso por ssh a un equipo con linux y que desde ese equipo (con un usuario sin privilegios) solo puedan hacer telnet al equipo con unix. Que opinas? Salu2. --- El mié 11-jun-08, Manuel Soto [EMAIL PROTECTED] escribió: De: Manuel Soto [EMAIL PROTECTED] Asunto: Re: Consulta: Acceso por VPN o SSH a secas A: [EMAIL PROTECTED] Cc: debian-user-spanish@lists.debian.org Fecha: miércoles, 11 junio, 2008, 2:51 pm El día 7 de junio de 2008 20:14, Sebastian Pescio [EMAIL PROTECTED] escribió: Hola Compañeros. Les dejo esta consulta para ver que opinión les merece: Situación: Tengo que otorgarle acceso remoto a un Proveedor y estoy entre 2 soluciones: 1) OpenVPN. 2) SSH a secas! De openVPN lo malo es que una vez conectado quedaría virtualmente dentro de mi red local, lo cual no me agrada en absoluto, lo bueno es que solo podrían conectarse quienes tengan los certificados. De SSH me gusta que una vez conectado al Server Linux (vía SSH) tendría un usuario sin privilegios y solo podría hacer TELNET (ya dentro de la red) contra un UNIX sobre el cual debe realizar mantenimientos. Lo malo es que cualquiera podría ponerse a realizar ataques contra mi Server SSH. Que opinan? Que les parece mejor y mas seguro? De mas está decir que este acceso se va a implementar en el marco de un contrato de confidencialidad, aunque cuando las papas queman... Gracias por sus opiniones. Yahoo! Deportes Beta ¡No te pierdas lo último sobre el torneo clausura 2008! Entérate aquí http://deportes.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] El día 8 de junio de 2008 7:39, boube [EMAIL PROTECTED] escribió: - Mostrar texto citado - 2008/6/7 Rhonny [EMAIL PROTECTED]: Buenas 2008/6/6 Sebastian Pescio [EMAIL PROTECTED]: Hola Compañeros. Hola Les dejo esta consulta para ver que opinión les merece: Situación: Tengo que otorgarle acceso remoto a un Proveedor y estoy entre 2 soluciones: 1) OpenVPN. 2) SSH a secas! De openVPN lo malo es que una vez conectado quedaría virtualmente dentro de mi red local, lo cual no me agrada en absoluto, lo bueno es que solo podrían conectarse quienes tengan los certificados. No sé si la VPN es la mejor opción, pero no tienes porque meterlo dentro de la red local, puedes solo darle acceso a los host que te interese. De SSH me gusta que una vez conectado al Server Linux (vía SSH) tendría un usuario sin privilegios y solo podría hacer TELNET (ya dentro de la red) contra un UNIX sobre el cual debe realizar mantenimientos. Lo malo es que cualquiera podría ponerse a realizar ataques contra mi Server SSH. Que opinan? Que les parece mejor y mas seguro? Un servidor ssh seguro (puerto distinto, permitir solo algunos usuarios, . . . lo de siempre) y permitir solo conexiones de esa IP usando una clave *con contraseña*. Además podrías crear un chroot sólo con los comandos que necesita y limitar las conexiones a la máquina que te interesa, para no darle acceso a la máquina entera y que no pueda fozar libremente. La verdad, ahora mismo no se me ocurre algo más paranoico ;) .Existe bastante info sobre todo esto, si te interesa avisa y te paso unos links. Con SSH puedes usar certificados tambien, y si te parece, puedes olvidarte de las contrasenas, ya que estas son blanco de ataques de fuerza... Yo siempre lo solía hacer así, pero dejé de hacerlo por dos cosas: 1.- Si alguien se apropia de una máquina que tiene la clave estás jodido. 2.- De esto no estoy muy seguro (si alguien lo sabe con certeza, agradecería la correción ). Imagínate que se comentara por error un par de líneas en el código de openssl y que eso afectase a la entropía. Es muy fácil atacar a esas claves por fuerza bruta, sin embargo si existe una contraseña , la cosa cambia. (o eso creo) Además es igual de cómodo, existen cosas como keychain [0] para que no te pida la contraseña constatemente. Asi te olvidas de crear contrasenas dificiles que luego tu cliente o alguien podria olvidar o tenga que dejar anotada por ahi en un papel que es peor. Aca te dejo unos how to http://www.csua.berkeley.edu/~ranga/notes/ssh_nopass.html http://www.ymipollo.com/~ToRo/55093.conectarse-por-ssh-sin-password.html [0] http://www.gentoo.org/proj/en/keychain/ Saludos a todos! -- - Adrián Boubeta [EMAIL PROTECTED] C.T.I. TEGNIX, S.L. www.tegnix.com
Re: fetchmail
El Fri, 13 Jun 2008 09:24:39 + Juan Antonio Martínez Acosta [EMAIL PROTECTED] escribió: Gracias Fernando Lo que quiero decir es que, usando icedove como cliente de correo, si instalo fetchmail, los correos los enviará y recibirá usando ssl ? Salu2s O te he entendido mal o estás confundido. Para enviar o recibir correo usando ssl icedove NO necesita a fetchamail, necesita que el servidor en cuestión ofrezca esa posibilidad. Gmail lo ofrece, y puedes ver su documentación para ver cómo configurar tu posible cuenta de gmail, pero otros no, y en esos casos ni fetchmail ni icedove podrían hacer nada. No sé si estoy respondiendo a tu pregunta. Saludos -- Manolo Díaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: fetchmail
Manolo Díaz escribió: El Fri, 13 Jun 2008 09:24:39 + Juan Antonio Martínez Acosta [EMAIL PROTECTED] escribió: Gracias Fernando Lo que quiero decir es que, usando icedove como cliente de correo, si instalo fetchmail, los correos los enviará y recibirá usando ssl ? Salu2s O te he entendido mal o estás confundido. Para enviar o recibir correo usando ssl icedove NO necesita a fetchamail, necesita que el servidor en cuestión ofrezca esa posibilidad. Gmail lo ofrece, y puedes ver su documentación para ver cómo configurar tu posible cuenta de gmail, pero otros no, y en esos casos ni fetchmail ni icedove podrían hacer nada. No sé si estoy respondiendo a tu pregunta. Saludos Si, Manolo he entendido lo que me dices, lo que pasa es que en el Synaptic me topé con fetchmail, y decía que habilitaba ssl para POP, smtp, y la duda era si fetchmail habilitaba ssl, o era un cliente de correos, por lo que me dices, si el servidor de correo soporta ssl no me hace falta fetchmail para que icedove lo soporte. Salu2s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Postfix, SASL y PAM
Tengo Postfix configurado con SASL y enchufado al PAM, tengo smtpd_sasl_local_domain = $mydomain y smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch pero a la hora de enviar un correo me tira Sender address rejected: not owned by user me dice que el mismo [EMAIL PROTECTED] no es el dueño de [EMAIL PROTECTED] ya estuve un rato con esto y la doc no me ah dado una respuesta aun así que debe de ser algo bien sencillo que simplemente me estoy saltando por alto, si alguien me puede dar una sacudida para que me despierte se lo agradezco mucho -- by Carlos Antelo ( aka CMA ) http://montevideolibre.org/integrantes:cma [EMAIL PROTECTED] [EMAIL PROTECTED] --- signature.asc Description: This is a digitally signed message part.
Problema con DansGuardian
Hola a Todos, Estoy configurando un Proxy Transparente que funciona bien y quiero integrarle el filtrado de contenido con DansGuardian, la configuración que tengo en la siguiente en los Iptables: Regla solo uso de Squid: iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128 Regla con dansguardian: iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 8080 Eth0 salida a Internet Eth1 red local Todo Todo estaba funcionando bien pero de un momento a otro en los clientes ya no tengo salida a internet entonces bajo el Dansguardian y cambio la política de iptable para que no filtre y de ahí en adelante ya no me filtra si lo vuelvo a subir. A alguien le ha pasado lo mismo? Si necesitan más archivos de configuración se los puedo pasar. Gracias por la ayuda que me puedan brindar. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema con DansGuardian
On Fri, Jun 13, 2008 at 2:17 PM, Carlos Eduardo Velásquez Chaves [EMAIL PROTECTED] wrote: Esta haciendo mal, no tienes que capturar 2 veces el trafico http, con solamente capturar el 8080 y redirigirlo al localhost:3128 es suficiente. Saludos -- La Voluntad es el unico motor de nuestros logros Mstaaravin / http://www.mstaaravin.com.ar/
Re: Servidor dns dinamico
El jue, 12-06-2008 a las 19:56 -0500, Jesus Armando Paul Cespedes escribió: Se puede hacer un configurar dns dinamico asi como estatico con bind9??? Si. Creo que la trama esta un poco liada, DNS dinamico es un servidor de DNS que se actualiza automáticamente (por ejemplo cuando el servidor de IP da una ip dinámica a un cliente o por mantener registros para un Active directory). Los clientes para los servidores de nombres para dominios con ip dinamicas que hay en internet son otra cosa. Con bind9 se puede montar un DNS dinámico , y un servidor para un dominio con ip dinámica tipo no-ip (esto no lo he probado). Los clientes dependerá de el servidor al que te conectes, pero casi todos (todos los que yo mire) dan un cliente para linux, no creo que se pueda usar un cliente de un servidor con otro distinto (aunque existe algunos clientes genericos que se pueden usar para varios servidores que ellos reconocen. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: fetchmail
El día 13 de junio de 2008 8:24, Juan Antonio Martínez Acosta [EMAIL PROTECTED] escribió: Manolo Díaz escribió: El Fri, 13 Jun 2008 09:24:39 + Juan Antonio Martínez Acosta [EMAIL PROTECTED] escribió: Gracias Fernando Lo que quiero decir es que, usando icedove como cliente de correo, si instalo fetchmail, los correos los enviará y recibirá usando ssl ? Salu2s O te he entendido mal o estás confundido. Para enviar o recibir correo usando ssl icedove NO necesita a fetchamail, necesita que el servidor en cuestión ofrezca esa posibilidad. Gmail lo ofrece, y puedes ver su documentación para ver cómo configurar tu posible cuenta de gmail, pero otros no, y en esos casos ni fetchmail ni icedove podrían hacer nada. No sé si estoy respondiendo a tu pregunta. Saludos Si, Manolo he entendido lo que me dices, lo que pasa es que en el Synaptic me topé con fetchmail, y decía que habilitaba ssl para POP, smtp, y la duda era si fetchmail habilitaba ssl, o era un cliente de correos, por lo que me dices, si el servidor de correo soporta ssl no me hace falta fetchmail para que icedove lo soporte. Salu2s Como te dicen arriba, no es que no haga falta, es que no es para eso. Es para hacer fetch de emails
Re: fetchmail
Manuel Soto escribió: El día 13 de junio de 2008 8:24, Juan Antonio Martínez Acosta [EMAIL PROTECTED] escribió: Manolo Díaz escribió: El Fri, 13 Jun 2008 09:24:39 + Juan Antonio Martínez Acosta [EMAIL PROTECTED] escribió: Gracias Fernando Lo que quiero decir es que, usando icedove como cliente de correo, si instalo fetchmail, los correos los enviará y recibirá usando ssl ? Salu2s O te he entendido mal o estás confundido. Para enviar o recibir correo usando ssl icedove NO necesita a fetchamail, necesita que el servidor en cuestión ofrezca esa posibilidad. Gmail lo ofrece, y puedes ver su documentación para ver cómo configurar tu posible cuenta de gmail, pero otros no, y en esos casos ni fetchmail ni icedove podrían hacer nada. No sé si estoy respondiendo a tu pregunta. Saludos Si, Manolo he entendido lo que me dices, lo que pasa es que en el Synaptic me topé con fetchmail, y decía que habilitaba ssl para POP, smtp, y la duda era si fetchmail habilitaba ssl, o era un cliente de correos, por lo que me dices, si el servidor de correo soporta ssl no me hace falta fetchmail para que icedove lo soporte. Salu2s Como te dicen arriba, no es que no haga falta, es que no es para eso. Es para hacer fetch de emails Ok, creo que no lo instalaré. Salu2s y gracias por sus aportes -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Migrar /var a un disco nuevo
El día 13 de junio de 2008 2:00, Gabriel Parrondo [EMAIL PROTECTED] escribió: El jue, 12-06-2008 a las 18:37 -0300, angel escribió: El jue, 12-06-2008 a las 12:43 -0300, Miguel Da Silva - Centro de Matemática escribió: david sastre escribió: Hola gente, Estoy reutilizando un viejo PC para correr Zabbix. La cosa es que tiene un disco duro pequeño (7 GB) y empieza a quedarse un poco corto... Ahora he conseguido otro disco. Montarlo no tiene mayor problema, pero cómo querría usarlo me plantea dudas: mi pregunta es, habiendo instalado todo el sistema sobre una partición en un disco (hda1), ¿es posible migrar la /var a otro disco (hdb1)? He estado consultando posibilidades, pero todas las que he encontrado se refieren a la migración de una partición /var ya existente a un disco nuevo. ¿El proceso sería parecido? Mi /etc/fstab actual: # /etc/fstab: static file system information. # # file system mount point type options dump pass proc/proc procdefaults0 0 # /dev/hda1 UUID=bd09dfa4-7726-48ac-8c58-c180c97135cd / ext3 defaults,errors=remount-ro 0 1 # /dev/hda5 UUID=15fc542a-1d36-488e-b2a2-23bf27e11192 noneswapsw 0 0 /dev/hdc/media/cdrom0 udf,iso9660 user,noauto 0 0 # disco 2 /dev/hdb1 /media/diskext3 defaults,errors=remount-ro 0 1 Gracias por vuestro tiempo. ¡¡¡Ya encontraste lo que buscás!!! Hice varias migraciones de /var (y afines) y el procedimiento es siempre el mismo: 1) bootear la PC con un live-cd 2) montar los dicos No hace falta livecd solo hay que hacer un tar de var y modificar el /etc/fstab Eso no es del todo verdad. /var guarda informacion de cache y datos sobre los programas en ejecución (e.g. /var/run) que generalmente necesitan ser borrados cuando los programas que los usan finalizan (*.pid). Si se hace desde un live cd, el so está apagado y todos los programas finalizaron y limpiaron sus archivos temporales, se hace el traspaso y cuando se reinicia es como si nada hubiera ocurrido. Sólo una pequeña corrección, se puede hacer con el sistema completamente en marcha, simplemente copiando, con tar, con rsync, o de cualquier modo mientras se mantengan los permisos correspondientes. Una ver pasado, sólo hay que eliminar los restos de /var/run y mover los montajes. En cualquier caso, no hace falta liveCD. Desde consola: #telinit 1 (para pasar a monousuario) -montar el disco (partición) nuevo 3) mover /var - asignar usuario y grupo de /var a la nueva partición #umount /var #umount /donde_este_la nueva 4) ajustar /etc/fstab # mount -a (para montar las particiones según /etc/fstab) # exit (se volverán a arrancar los demonios y la máquina queda en funcionamiento normal) 5) volver a prender la PC. de momento no lo hemos apagado... pero bueno, una vez comprobado que todo está en orden podemos reiniciarlos para empezar de cero si nos quedamos más tranquilo. Todo ello suponiendo que no haya olvidado algún paso :-P A decir verdad se pueden mover todas las particiones que necesites, /home, /var. /usr, sin tener que reiniciar, el reinicio será necesario para comprobar que se ha instalado correctamente el nuevo arranque necesario si cambias / y para montar la nueva / saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema con DansGuardian
Carlos Eduardo Velásquez Chaves wrote: Hola a Todos, Estoy configurando un Proxy Transparente que funciona bien y quiero integrarle el filtrado de contenido con DansGuardian, la configuración que tengo en la siguiente en los Iptables: Regla solo uso de Squid: iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128 Regla con dansguardian: iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 8080 Eth0 salida a Internet Eth1 red local Todo Todo estaba funcionando bien pero de un momento a otro en los clientes ya no tengo salida a internet entonces bajo el Dansguardian y cambio la política de iptable para que no filtre y de ahí en adelante ya no me filtra si lo vuelvo a subir. A alguien le ha pasado lo mismo? Si necesitan más archivos de configuración se los puedo pasar. Gracias por la ayuda que me puedan brindar. Debian, empieza por decirnos como tienen configurado a Squid y a Dansguardian en tu /etc/dansguardian/dansguadian.conf. Otra cosa que podrías postear es: netstat -tanp |grep LISTEN Salu2. PD. Como bien te decía el amigo carlos, solo necesitas una regla en iptables para redirigir el tráfico que llegue al 80 a la ip donde escucha dansguardian. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
XEN y kernels debian de xen
Hola, Estoy haciendo unas pruebas con xen y he compilado dos kernels a medida uno para el dom0 y el otro para los domu, funcionan bien pero por practicidad y seguridad estoy pensando en usar los kernel de debian preparados para xen y entre los que vi estan estos dos linux-image-2.6-xen-amd64 - Linux kernel 2.6 image on AMD64 linux-image-2.6-xen-vserver-amd64 - Linux kernel 2.6 image on AMD64 Que al instalarlos en realidad instala estos dos linux-image-2.6.18-6-xen-amd64 - Linux 2.6.18 image on AMD64 linux-image-2.6.18-6-xen-vserver-amd64 - Linux 2.6.18 image on AMD64 Bueno las preguntas son las siguientes que diferencia hay entre linux-image-2.6.18-6-xen-amd64 y linux-image-2.6.18-6-xen-vserver-amd64? uno es para el dom0 y otro para los domu? o esta relacionado con otro tema? Gracias de antemano y saludos. P.D.: Estoy usando debian etch de 64 bits. -- Ricardo Marcelo Alvarez desarrollador de GNUPanel Panel de control de hosting GPL para debian GPL hosting control panel for Debian http://www.gnupanel.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: XEN y kernels debian de xen
2008/6/13 Ricardo Marcelo Alvarez [EMAIL PROTECTED]: Hola, Estoy haciendo unas pruebas con xen y he compilado dos kernels a medida uno para el dom0 y el otro para los domu, funcionan bien pero por practicidad y seguridad estoy pensando en usar los kernel de debian preparados para xen y entre los que vi estan estos dos linux-image-2.6-xen-amd64 - Linux kernel 2.6 image on AMD64 linux-image-2.6-xen-vserver-amd64 - Linux kernel 2.6 image on AMD64 Que al instalarlos en realidad instala estos dos linux-image-2.6.18-6-xen-amd64 - Linux 2.6.18 image on AMD64 linux-image-2.6.18-6-xen-vserver-amd64 - Linux 2.6.18 image on AMD64 Bueno las preguntas son las siguientes que diferencia hay entre linux-image-2.6.18-6-xen-amd64 y linux-image-2.6.18-6-xen-vserver-amd64? uno es para el dom0 y otro para los domu? o esta relacionado con otro tema? Efectivamente, es otro tema. Con el kernel xen-vserver tienes soporte para Xen y para máquinas virtuales vserver [0], que no es más que otro sistema de virtualización. Desta manera si instalas el kernel linux-image-2.6.18-6-xen-vserver-amd64 podrás tener máquinas Xen y Vserver corriendo a la vez en la misma máquina. Saludos a todos [0] http://en.wikipedia.org/wiki/Linux-VServer -- - Adrián Boubeta [EMAIL PROTECTED] C.T.I. TEGNIX, S.L. www.tegnix.com -
Re: interogantes
El Martes, 10 de Junio de 2008 8:37 PM, Luis Carlos Zavala Espinoza escribió: hola soy nuevo en el uso de el software libre y me gustaria saber en que programa ha sido hecho debian para ayudar en algo y como puedo ayudar a promover debian como una alternativa a mis compañeros mas que todo es saber si existen algun lineamiento o requisito para promoverlo _ Explore the seven wonders of the world http://search.msn.com/results.aspx?q=7+wonders+worldmkt=en-USform=QBRE amigo debian no esta hecho asi como asi pero te puedo decir que la programacion no es dificil y los compiladores mas usados son gcc g++ en el caso de los leguajes que yo trabajo que seria C y C++ aparte de eso los códigos los haces en archivos de texto con extensión *.c o *.cpp los editores de texto planoque yo mas uso son kate en modo grafico y vim en modo consola y si quieres entrar como desarrollador te recomiendo la pagina www.debian.org te metes en el rincon del nuevo desarrollador y conseguiras hasta los estatutos para programar o ser un creador de paquetes o empaquetador pero si no sabes mucho de programacion y sabes ingles ayudarias mucho traduciendo los howto y otras cosas hay muchas formas de ayudar :-) y bienvenido al mundo libre donde tienes grandes ventajas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix, SASL y PAM
On Fri, Jun 13, 2008 at 7:24 PM, Carlos Antelo [EMAIL PROTECTED] wrote: Tengo Postfix configurado con SASL y enchufado al PAM, tengo smtpd_sasl_local_domain = $mydomain y smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch pero a la hora de enviar un correo me tira Sender address rejected: not owned by user me dice que el mismo [EMAIL PROTECTED] no es el dueño de [EMAIL PROTECTED] No sé exactamente que es lo que quieres hacer, pero yo suelo configurarlo así: main.cf: #SALS smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header=yes smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unlisted_recipient reject_unauth_destination permit Saludos -- - Adrián Boubeta [EMAIL PROTECTED] C.T.I. TEGNIX, S.L. www.tegnix.com -
Re: Postfix, SASL y PAM
El Friday 13 June 2008 19:27:34 boube escribió: On Fri, Jun 13, 2008 at 7:24 PM, Carlos Antelo [EMAIL PROTECTED] wrote: Tengo Postfix configurado con SASL y enchufado al PAM, tengo smtpd_sasl_local_domain = $mydomain y smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch pero a la hora de enviar un correo me tira Sender address rejected: not owned by user me dice que el mismo [EMAIL PROTECTED] no es el dueño de [EMAIL PROTECTED] No sé exactamente que es lo que quieres hacer, pero yo suelo configurarlo así: main.cf: #SALS smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header=yes smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unlisted_recipient reject_unauth_destination permit Saludos yo tengo en smtpd_sender_restrictions, reject_unknown_sender_domain, reject_sender_login_mismatch y en smtpd_sasl_local_domain = $mydomain hostname --domain midominio.cosa ahora cuando yo intento mandar un mail autentificado con [EMAIL PROTECTED] desde [EMAIL PROTECTED] salta reject_sender_login_mismatch y me dice que [EMAIL PROTECTED] no es el dueño de la cuenta [EMAIL PROTECTED], la pregunta es, ¿por que?, que me estoy olvidado -- by Carlos Antelo ( aka CMA ) Give a man a fish, and he eats for a day. Hit him with a fish, and he goes away for good! signature.asc Description: This is a digitally signed message part.
Re: Problema con DansGuardian
2008/6/13 Carlos Eduardo Velásquez Chaves [EMAIL PROTECTED]: Efectivamente eso es lo que estoy haciendo, para usar el proxy sin el DansGuardian uso la primera de las reglas, cuando uso el Dansguardian tengo que filtrar al puerto 8080 por eso uso la segunda de las reglas. Mira, yo para todo lo que es firewalling utilizo Firehol [0] que es un wrapper de netfilter al igual que iptables. Y te paso mi configuracion del mismo /etc/firehol/firehol.conf *** version 5 #configuracion proxy transparente transparent_squid 3128 root proxy inface eth1 src 192.10.0.0/24 eth2 lo src 127.0.0.0/8 #configuracion de proxy + dansguardian transparente #transparent_proxy 80 8080 root proxy inface eth1 src 192.10.0.0/24 #nat to-destination 192.10.0.10 proto tcp dport 3389 dst 201.212.241.193 #nat to-destination 192.10.0.10 proto udp dport 8080 dst 201.212.241.193 #server_ntop_ports=tcp/ #client_ntop_ports=default interface eth1 lan policy accept server http accept server ftp accept server ssh accept server mysql accept server https accept server samba accept server dhcp accept client all accept interface eth0 internet protection strong server http accept server https accept server ftp accept server ssh accept # server ntop server icmp accept client all accept router lan2internet inface eth1 outface eth0 masquerade route all accept router internet2lan inface eth0 outface eth1 masquerade route all accept *** Con esa configuracion, tengo un gateway + proxy transparente e incluso tienes el ejemplo para hacer port forwarding a un puerto de tu LAN tanto en squid.conf como en dansguardian.conf no tienes que tocar nada mas salvo la parte que atañe a tu red local. [0] http://firehol.sourceforge.net/ Saludos -- La Voluntad es el unico motor de nuestros logros Mstaaravin / http://www.mstaaravin.com.ar/
Controlando el acceso al disco
Hello list :), llevo unos dias preguntandome ... hay algún programa parecido a htop, pero para los accesos al disco?, osea, alguna manera de saber que programa está usando mas porcentaje de interrupciones de I/O al disco, ... no me vale lsof :) saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Controlando el acceso al disco
El Sat, 14 Jun 2008 02:22:22 +0200 nx [EMAIL PROTECTED] escribió: Hello list :), llevo unos dias preguntandome ... hay algún programa parecido a htop, pero para los accesos al disco?, osea, alguna manera de saber que programa está usando mas porcentaje de interrupciones de I/O al disco, ... no me vale lsof :) saludos ¿Buscas algo como esto? Package: iotop Priority: optional Section: admin Installed-Size: 84 Maintainer: Paul Wise [EMAIL PROTECTED] Architecture: all Version: 0.2-1 Depends: python (= 2.5) Filename: pool/main/i/iotop/iotop_0.2-1_all.deb Size: 12512 MD5sum: 793b6fdefd74502d87c51426dd7ea748 SHA1: 7be8a3cb4b9858a5689b5dad591eaf96dc446f50 SHA256: ca173e55563b885e03b356de0dd2ddab7907ade7b66c1b6354a84e91f818e0ac Description: simple top-like I/O monitor iotop does for I/O usage what top(1) does for CPU usage. It watches I/O usage information output by the Linux kernel (requires 2.6.20 or later) and displays a table of current I/O usage by processes on the system. Handy for answering the question Why is my disk churning so much?. Homepage: http://guichaz.free.fr/iotop/ Saludos -- Manolo Díaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Controlando el acceso al disco
eres una maquina Manolo ... si, justamente eso, mira que he buscado software ... muchas gracias y un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]