Re: Mis problemas con nscd (LDAP)
José Miguel Sánchez Alés escribió: Antes de nada, un saludito a la lista. Hace poco adquirí una kurobox[1] y quiero montar en ella un pequeño servidor de usuarios y de ficheros (LDAP+NFS y si tengo tiempo quizás monte samba). El caso es que he empezado por LDAP y, antes de probar con un cliente, quiero hacer el propio servidor cliente LDAP e ir probando las configuraciones. El problema es que al ir a instalar nscd (ver. 2.7-10), el programa casca con un segmentation fault. No llega a completarse la instalación, porque la postinstalación incluye levantar el servicio y casca. He, incluso, probado a ejecutar directamente: # nscd -d A ver qué pasaba, pero instantáneamente da un Segmentation fault. Así que me temo que es un bug y poco tengo que hacer. Me he pasado por la página de bugs, pero no he visto nada al respecto. Pensé compilarlo (aunque imagino que compilando las fuentes que proporciona debian con las herramientas de debian obtendré el mismo ejecutable que me descargo y volverá a fallar), pero al comprobar que nscd forma parte de las glibc se me cayó el alma a los pies: en una kurobox, puedo pasarme un día esperando que compilen. Como ahora mismo estoy de prestado y no poseo otro ordenador con linux, no puedo compilarlas más rápidamente. Al grano. Mi batería de preguntas es: a) ¿Alguien sabe algo al respecto? Yo, ya lo he dicho, no he visto nada en la web. Puedo poner el resultado de strace -f nscd, aunque yo estas cosas no sé interpretarlas y no sé si servirá para algo. b) Si paso de instalar nscd, ¿funciona el cliente LDAP? Como esto es simplemente el servidor y sólo quiero probar en él mismo mis configuraciones antes de ponerlas en clientes aparte, me importa poco que la cosa tenga un pobre rendimiento. Lo importante es que logre instalarlo luego en los clientes. nscd hace simplemente de cache, no es estrictamente necesario, ¿verdad? c) Suponiendo que me animase a compilarlo, ¿la compilación con las herramientas de debian me generaría los distintos ficheros .deb que surgen de las fuentes de glibc u obtendría un solo macro-paquete .deb? Se admiten sugerencias de cambia esta variable de configuración antes a ver si así funciona. d) Si lograse otro ordenador con linux más potente para compilar, ¿bastaría con crear una variable de ambiente ARCH=arm para que los .deb fuesen paquetes válidos para mi kurobox? Muchas gracias de antemano y espero haber cumplido con la netiqueta (ya digo que estoy de prestado y tengo que escribir directamente desde gmail). [1]es un micro arm9 y estoy usando una debian armel (lenny). Para qué quieres nscd? Tienes los usuarios montados sobre ldap? nscd se encarga de cachear las respuesta del sistema de resolución de nombres (el que resuelve los uid y gid a nombres de usuarios del sistema entre otras cosas). No es absolutamente necesario, pero en sistemas con muchos usuarios puede ser de ayuda para mejorar el rendimiento. Has modificado algo en /etc/nsswitch? Es un archivo bastante crítico para el sistema y si no puede acceder a los medios de resolución de nombres te puede dar un segmentation fault Por último: probaste en etch? Si te da errores en testing no hay mucho que hacer porque es una versión en desarrollo. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ayuda con exim4
hola a todos: tengo el siguiente dilema, tengo dos servidores con Debian etch y exim4 que comparten el mismo dominio MX ejemplo.com y comparten usuarios, lo que necesito es que los mensajes que llegan al servidor mx1.ejemplo.com y no sea para un usuario local lo reenvié para mx2.ejemplo.com. gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
Julián Esteban Perconti escribió: Jose Luis Gómez escribió: Que tal Jose, ANTES QUE NADA DE NADA, Muchas gracias por tomarse el tiempo de escribirme y por la claridad. Voy a las citas: No desesperes hombre, si lo mejor es cuando fallan las cosas, así se aprende. OK Centrémonos ... lo primero, -creo yo- pasa por quitar cosas innecesarias que nos pueden estar liando alguna. La topologia de red que aportaste, tiene toda la pinta de poder hacerse unas cosas que te voy a decir yo ahora , si me equivoco, me lo dices. OK 1) Esa es TODA tu red, es decir, no vas a poner en marcha una DMZ segmentada ni nada complejo, por lo tanto, pon mascara /24 (255.255.255.0) en la config de todas tus interfaces ... Ok, no habra dmz, mascara en /24 listo. 2) El broadcast y el network, no es necesario en tu configuración de red, coméntalo. Comentado. 3) Olvídate de IPTABLES, toda la red está dentro del mismo segmento, no es necesario el nateo de paquetes. No vamos a tener que cambiar las tramas ethernet para nada, quita los nateos. Quizá más adelante, si fuera menester publicar puertos o algo así. Necesito puertos. Creo que no puedo olvidarme de iptables, mas aún si mi intencion es un firewall mediante este mismo. 4) Rutas, como trabajamos en el mismo segmento de red, tampoco hay que enrutar nada, simplemente, nos aseguramos que la ruta por defecto mande los paquetes para arriba, es decir, que la default route, sea en server1 el modem, en server2 la interfaz que conecta con server1 y en los clientes la interfaz que conecta con server2. Esto lo va a poner bien solo si acertamos con la gateway, pero nos aseguramos. El modem lo único que hace es servir al servidor1 para que tenga conexion a internet. El df gateway es server1 (eth1, 192.168.0.1) 5) Gateway : Este es un punto delicado, tu diseño de red, supongo que por falta logística es un poco peculiar. Todas las máquinas deberian tener de gateway al modem, si este nos da la posibilidad, si solo da servício a la máquina a la que está enchufado, entonces la gateway de toda la red debería ser server1 (y quizá ahí si tengamos que utilizar iptables). idem, efectivamente, hay que hacer uso de iptables. pero en server1 y 2. pero lo que me esta trabando son que reglas usar en el iptables de server2 para que redirija a server1 y tampoco se si tengo que cambiar algo en el iptables de server1. 6) Haz una serie de pruebas, me da pánico tener de cabecera de red un modem ... intenta lo primero, quitar el modem e intentar tener conectividad por red entre server1 y server2. Esto si es importante, ve paso a paso, primero asegura la conectividad entre server1, server2 y los clientes, que se vean todos y más tarde peleamos lo del modem, que va a ser otra guerra. Entre server1 y 2 hay total conectividad es decir desde Server2 a Server1. ping 192.168.1.1 desde server2 (192.168.1.2) no tengo ping por que no esta hablitado el icmp. ping www.google.com desde server2 (192.168.1.2) exitoso. y visceversa. desde los clientes pings a 192.168.0.1 y 192.168.1.2 exitoso. Aquí ya tienes algo para ir tirando, despues del testamento que acabo de escribir, me voy a permitir una opinión personal del tipo que siempre he odiado y es, contestar a una duda con mejor utiliza esto otro ... tengo esta duda de perl , mejor utiliza python ... siempre lo he odiado, pero te lo voy a decir. Lo que estás montando es una puta guarrada, es la cochinada superlativa, la anti-red ... Todas las máquinas conectadas en serie y en cabecera un modem guarrindongo ... gastate 4 duros y pillate un router, el más cochino que veas, aunque sea neutro. En ebay tienes Cisco-Pix tirados de precio ... por 15 € te pillas el peor router de la historia y vas a ser un 30% más feliz, como poco. Espero que te aporte algo compañero. Jaja... cuando hay hambreno hay pan duro alguien digo alguna vez. al margen... mi idea principal es tener una idea mas amplia de redes, iptables, debian. y como interconectar servidores, etc. pero desde un principio se que lo mejor es un router. Bueno voy a ver que sigo haciendo. Estoy sacando algunas cositas del sitio de guimi, para ir probando.. pero hasta ahora nada..creo que lo de iptables que hay en guimi es para una conexion a internet con ip statica y no dinamica como la mia (speedy argentina, WARNING jaja) Gracias Jose!! de verdad.! ¿donde esta guimi? Hola. Metiendo la cucharada donde no me llaman, si la cosa es ruteo, ¿Por que no pruebas Quagga? te convierte la maquina en router. Solo por comentar. -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto. Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utilice alternativas libres: http://www.mozillaes.org/
Comando analogo
Listeros, Busque pero no encontre, un comando analogo al de windows ipconfig /displaydns que muestas las direcciones almacenadas en cache. muchas gracias -- --- - El conocimiento es poder - - y el saber nos hace libres. - --- irrealnet.blogspot.com.ar Linux User #405757 Machine Linux #310536 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Habilitar y deshabilitar conexiones en una red interna.
El día 3 de agosto de 2008 8:42, Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: Marcos Delgado escreveu: El día 2 de agosto de 2008 15:04, Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: Marcos Delgado escreveu: Hola. Hay un servidor que sirve de gateway a Internet para una red interna. He estado buscando algún programa para poder cerrar o abrir la conexión de las máquinas según la dirección IP. Aún no he tenido éxito. El servidor es un debian estable. Si alguien me puede dar alguna recomendación se lo agradecería. Saludos. Marcos Delgado. ip_forward iptables? Y ya que estamos... como se implementa este gateway, con que software?! Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy Pues con iptables y nat. Los rangos de IP internos van de 10.0.0.2 al 10.0.0.13; el servidor permite a la conexión a internet, eso ya esta implementado. Lo que necesito es indicarle al servidor que cierre la salida a internet a una o varias IP y después de un tiempo les permita el acceso otra vez. Lo anterior sin que el resto de las computadoras pierda la conexión. Eso es lo que no se si se puede hacer, y en caso afirmativo, como hacerlo. Gracias por la atención. Marcos Delgado. Sí se puede e inclusive a tenés todo lo necesario para hacerlo (iptables). Falta leer un poco sobre este software y listo; recomiendo Iptables Tutorial http://iptables-tutorial.frozentux.net/iptables-tutorial.html. Excelente material. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy Vale, parece que nos es tan poca la lectura necesaria, al menos para algo tan concreto como lo que estoy necesitando, de todas maneras sigo leyendo. Gracias. Marcos Delgado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
/dev/hda1: clean
Cuando recién instalé Lenny estuve luchando por dejar bien configurado el virtualbox. En eso me equivoqué en algunas partes del proceso por lo que un par de veces no me quedó más remedio que reiniciar a lo cavernícola. El caso es que en una de esas ocasiones me salió un mensaje que indicaba algo como: root filesystem error. Luego de eso logré dejar bien configurado el VirtualBox y ahora todo anda bien. Mi inquietud es la siguiente: Al iniciar me sale: /dev/hda1: clean y todo anda normalmente. ¿El mensaje /dev/hda1: clean es suficiente para dar por hecho de que el anterior root filesystem error quedó arreglado? Sorry si sueno paranoico pero es que el término root en un mensaje de advertencia me ha dejado un poco asustado. Gracias a todos por el apoyo brindado durante mi tiempo de usuario de Debian. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
kcron - Ejecucion sobre kde
Hola a todos, Estoy intentando ejecutar una aplicacion de python con entorno grafico (qt3) cada 5 minutos... Para ello, he programado el kcron, pero no me funciona correctamente, ya que por lo que veo, ejecuta las aplicaciones como si estuviera en consola... dando el error de Cannot connect to X server (Veo que se ejecutan por los logs, ya que no aparece nada en el entorno grafico...) Me gustaria saber si hay alguna manera de programar tareas sobre kde que se ejecuten sobre las X. Saludos y gracias anticipadas -- xve -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
Carlos Miranda escribió: Quetal... Veo que nadie te dió algo úitl para ayudarte... Yo te voy a ayudar... 1° porque no pones todo en el 1er servidor? Ya esta todo en el 1er servidor. Es para probar mi idea... 2° el 2do servidor no podria ser SAMBA directamente..? si, podria 3° se conecta bien por pppoe? perfecto. Saludos On Fri, Aug 1, 2008 at 8:30 AM, Julián Esteban Perconti [EMAIL PROTECTED] wrote: Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta locura que tengo en la cabeza, para ahorrar un de tiempo lo que trato de hacer es lo que dibujado esta en el siguiente link: http://img217.imageshack.us/img217/6569/dibujokg2.jpg Recién termino de hacer pruebas y desde las 12:00 que estoy tratando de que la cosa funcione, pero no lo logré, llegué a tener ping de las ifaces de server2 pero nunca llego a server1 desde los clientes; hice masquerade, forward, etc en server2, todo lo que pude hasta donde mis conocimientos. Todas las ifaces estan dentro de la misma red y netmask. Sin embargo, al hacer ping de un cliente (192.168.0.14) hacia el gateway server1 (192.168.0.1) (host unreacheable), pero desde un cliente a cualquiera de la ifaces de server2 recibed..24 ms..etc etc. En síntesis, desde un cliente no puedo llegar a server1, teniendo que pasar antes por server2. Alguna ayudita? Todo tipo de cualquier cosa será bienvenida. Muchas Gracias. [ ME VOY A DORMIRR!! ] PD: en todas las pcs uso debian 4.0r4 kernel 2.6.18-6-486. Mejor doy mas datos de config: server1 //etc/network/interfaces/ auto eth1 iface eth0 inet manual (pppoeconf) auto iface eth1 inet static address 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 server2 auto eth1 inet static address 192.168.0.10 gateway 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 ## eth1 es la iface primaria.. auto eth0 inet dhcp (192.168.0.9) cliente1 auto eth0 #iface eth0 inet dhcp # nada!! iface eth0 inet static address 192.168.0.14 gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego a 192.168.0.1) netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 /iptables en server2 #pruebas /#todas las policys en accept echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada. descarte problemas de cableado y conexion, y demas, simplemente no es ese el problema. Ahora si me voy, gracias gente. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Llavero USB no monta con 2.6.26
yo por ejemplo en lenny con el kernel 2.6.25 no me montaban algunas unidades flash externas pero en cambio con el kernel 2.6.22 si. 2008/8/1 Daniel [EMAIL PROTECTED] Antes de sacar el cañón (formateo) para matar las moscas como acaban de sugerir, por qué no prueba con el antiguo kernel que tenías, no sea que tenga un bug el nuevo kernel. Las nuevas versiones del kernel estable no son siempre tan... estables también pueden entrar nuevos bugs. Saludos Daniel
Re: OT vista panoramica de marte
prueba -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]