Unidentified subject!
Que tal lista.
Configure el squidGuard y jala muy bien el problema que tengo es que baje un
script de Pål Baltzersen en perl y quiero correrlo como CGI en el
squidguard.conf tengo esta linea.
default {
pass !adult !audio-video !forums !hacking !redirector !warez !ads
!aggressive !drugs !gambling !violence all
redirect
http://127.0.0.1/cgi-bin/squidGuard-simple.cgi?clientaddr=%asrcclass=%stargetclass=%turl=%u
}
Pero el servidor me regresa
Not Found
The requested URL /cgi-bin/squidGuard-simple.cgi was not found on this server.
Apache/1.3.33 Server at localhost Port 80
Alguien que me pueda orientar porque algo estoy haciendo mal.
Gracias.
-
A world inside
the computer
where man
has never been.
Antonio Lemus
-
---
Re: Fw: problema con mysql
Tines que habilitar para que abra el puerto por default esta cerrado. Solo edita en el archivo de configuración del mysql en /etc/msql, quitas el comentario y reinicias eso es todo. Saludos. Mensaje citado por Lic. Francisco Javier Ferreyra López [EMAIL PROTECTED]: hola, buenas noches tengo instalado mysql en sarge instale mysql-server, y lo puse para que arrancara de inicio, el problema es que me deberia de abrir el puerto TCP 3306 y no lo abre, puedo parar, iniciar y reinciar el demonio sin ningu problema pero no me habre el puerto. agradeceria sugerencias? -- Open WebMail Project (http://openwebmail.org) Debian Project (http://www.debian.org) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
IPTABLES redirección
Que tal lista.
Tengo un server win 2000 Advanced con los servicio de www, smtp, pop y dns.
Este server tiene ip 192.168.0.10 tengo un linux conectado
por dos tajetas a la LAN y WAN la WAN está por cable a una ip fija 10.39.23.2
que a su ves el ISP lo encadena con un ip valida xxx.xxx.xxx.xxx
El DNS esta configurado en everydns.net que es gratuito.
Yo al darle una busqueda al dominio tengo esto
host www.dominio.edu.mx
www.dominio.edu.mx is an alias for fw.dominio.edu.mx.
fw.dominio.edu.mx has address xxx.xxx.xxx.xxx
Donde fw.dominio.edu.mx es el linux.
Entocnes lo que quiero hacer es que todo lo que llegue a los puertos del linux
pase a la máquina 192.168.0.10 que esta dentras del linux y que conteste a
internet como si fuera el linux el que tuviera esos puetos para esto use el
siguiete script.
Esta sencillo ya que estoy haciendo pruebas.
Lo que hice de reglas fue esto.
INTERNAL_INTERFACE=eth0
EXTERNAL_INTERFACE=eth1
LAN1=192.168.0.0/24
LAN2=192.168.1.0/24
INTERFACES=lo eth0 eth1
#Clean all chains
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD ACCEPT
iptables -F FORWARD
iptables -F -t nat
Redirecciono los puertos del linux al server que esta en la LAN
iptables -t nat -A PREROUTING -p tcp -i ${EXTERNAL_INTERFACE} --dport
80 -j DNAT --to 192.168.0.10:80
iptables -t nat -A PREROUTING -p tcp -i ${EXTERNAL_INTERFACE} --dport
25 -j DNAT --to 192.168.0.10:25
iptables -t nat -A PREROUTING -p tcp -i ${EXTERNAL_INTERFACE} --dport
110 -j DNAT --to 192.168.0.10:110
Enmascaro el trafico de las dos redes para que salgan a internet los clientes.
iptables -t nat -A POSTROUTING -s ${LAN1} -o ${EXTERNAL_INTERFACE} -j
MASQUERADE
iptables -t nat -A POSTROUTING -s ${LAN2} -o ${EXTERNAL_INTERFACE} -j
MASQUERADE
Pero digamos que no me esta jalando muy bien que digamos.
Me falta hacer que desde el advance server pueda mandar las respuestas a la WAN,
como si el linux repondiera pero esa parte con el SNAT no me esta saliendo.
Agradeceria si alguien me puede apoyar, y aconsejarme si es lo mejor o usar
FORWARD.
Gracias y saludos.
-
A world inside
the computer
where man
has never been.
Antonio Lemus
-
---
Para compartir, ataques a correo.
Que tal. Queria compartir lo que en mis logs salío al revisarlos. Tengo como MTA a postfix con spamassassin, antivirus reglas estáticas, configuración para rechazar dominios no calificados, nombres de máquinas invalidos, Iptables, snort y todo lo páranoico que se pueda. Revisando mis log entontre esto Jun 23 13:40:33 dominio postfix/smtpd[17367]: warning: Illegal address syntax from pool-138-88-27-192.res.east.verizon.net[138.88.27.192] in MAIL command: [EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED] [EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED] [EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@ [EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@[EMAIL PROTECTED]@fastne [EMAIL PROTECTED] Como ven. Así que si alguien le sale esto y empieza con linux no se asusten cosas como estás van a ver diario. Saludos lista. - A world inside the computer where man has never been. Antonio Lemus - ---
Squid cacha las páginas web de mi servidor apache.
Que tal lista. Tengo una pequeña bronquilla. Tengo instalado squid y uso proxy transparente mediante Iptables. En este mismo server tengo instalado el apache donde tengo algunas páginas WEB. La bronca que tengo es que si actualizo alguna página la red interna que usa el squid y que ademas hace NAT para salir a internet, no me actualiza los cambios de la página sin embargo fuera de la red se ven los cambios inmediantamente al darle reload al navegador fuera cual fuera. Y dentro de la red anque le diga al navegador que refresque la página me sigue mostrando lo que hay en el cache. Alguien me puede orientar que puede ser ando algo perdido. Gracias - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Proxy Transparente
Mensaje citado por [EMAIL PROTECTED]: Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme... Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128), ejecuto iptables -L -n y esta regla no me aparece en el listado No se que estoy haciendo mal o que me dejo... Te agradeceria si me puedes ayudar Saludos El Domingo, 13 de Junio de 2004 17:15, Antonio Lemus escribió: Mensaje citado por [EMAIL PROTECTED]: Hola a todos, tengo una maquina (debian sid) con squid en la cual quiero realizar un proxy transparente, es decir redireccionar las salidas por el puerto 80 al puerto 3128 del squid para que filtre las paginas que visita el usuario. iptables me funciona sin ningun problema, ya que si bloqueo algun puerto me funciona a la perfección. En el kernel, creo que he marcado todas las opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6. La instrucción que utilizo es: iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128 el problema esta en que no me hace caso, es como si no hubiera introducido la instruccion en el iptables, y no se que estoy haciendo mal. Gracias por la ayuda prestada. Saludos a todos -- Xavi Vila La Web del Programador http://www.lawebdelprogramador.com Tienes que tambián editar el squid con unas lineas. Estás son: httpd_accel_host virtual httpd_accel_port 80 Las que tienes que poner tal cuál Estan en la sección: # HTTPD-ACCELERATOR OPTIONS # --- -- # TAG: httpd_accel_host # TAG: httpd_accel_port # If you want to run Squid as an httpd accelerator, define the # host name and port number where the real HTTP server is. # # If you want virtual host support then specify the hostname # as virtual. # # NOTE: enabling httpd_accel_host disables proxy-caching and # ICP. If you want these features enabled also, then set # the 'httpd_accel_with_proxy' option. # #httpd_accel_host hostname #httpd_accel_port port Cambias nada mas hostame y puerto por lo que te puse. Saludos lista. - A world inside the computer where man has never been. Antonio Lemus - --- -- Xavi Vila La Web del Programador http://www.lawebdelprogramador.com Tienes compilado como módulo o es parte del kernel. Si es como módulo si esta dado de alta el REDIRECT? - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Proxy Transparente
M Te mando las reglas porque tu regla esta rara. Yo tengo una regla para el NAT y otra para el redirect. iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/255.255.255.0 -j MASQUERADE Cambias la red por la tuya para el redirect iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Con esta tiene que dejarte cambias el eth1 por la interfaz de entrada. Saludos. Mensaje citado por LWP [EMAIL PROTECTED]: Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme... Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128), ejecuto iptables -L -n y esta regla no me aparece en el listado No se que estoy haciendo mal o que me dejo... Te agradeceria si me puedes ayudar Saludos El Domingo, 13 de Junio de 2004 17:15, Antonio Lemus escribió: Mensaje citado por [EMAIL PROTECTED]: Hola a todos, tengo una maquina (debian sid) con squid en la cual quiero realizar un proxy transparente, es decir redireccionar las salidas por el puerto 80 al puerto 3128 del squid para que filtre las paginas que visita el usuario. iptables me funciona sin ningun problema, ya que si bloqueo algun puerto me funciona a la perfección. En el kernel, creo que he marcado todas las opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6. La instrucción que utilizo es: iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128 el problema esta en que no me hace caso, es como si no hubiera introducido la instruccion en el iptables, y no se que estoy haciendo mal. Gracias por la ayuda prestada. Saludos a todos -- Xavi Vila La Web del Programador http://www.lawebdelprogramador.com Tienes que tambián editar el squid con unas lineas. Estás son: httpd_accel_host virtual httpd_accel_port 80 Las que tienes que poner tal cuál Estan en la sección: # HTTPD-ACCELERATOR OPTIONS # --- -- # TAG: httpd_accel_host # TAG: httpd_accel_port # If you want to run Squid as an httpd accelerator, define the # host name and port number where the real HTTP server is. # # If you want virtual host support then specify the hostname # as virtual. # # NOTE: enabling httpd_accel_host disables proxy-caching and # ICP. If you want these features enabled also, then set # the 'httpd_accel_with_proxy' option. # #httpd_accel_host hostname #httpd_accel_port port Cambias nada mas hostame y puerto por lo que te puse. Saludos lista. - A world inside the computer where man has never been. Antonio Lemus - --- -- Xavi Vila La Web del Programador http://www.lawebdelprogramador.com - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Postfix, uso de body_checks
Mensaje citado por Santiago Vila [EMAIL PROTECTED]: Antonio Lemus escribió: ¿Hay manera de decirle a postfix que la cuenta [EMAIL PROTECTED] no sea chechada por las regas de restricción puesta en postfix? Eso está contestado en la FAQ de postfix, que te recomiendo que leas: 63. I'm using header_checks and body_checks to block spam, but some legitimate email is blocked by my checks. Is there any way to whitelist some mail so that the header and body checks are not applied? No. Header and body checks are applied to every message and should be used for simple checks that can easily be applied to all mail. If you need anything more sophisticated, you should set up a content filter that has the smarts you need. Tks eso es lo que buscaba te agradesco. - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Proxy Transparente
Mensaje citado por jcmd [EMAIL PROTECTED]:
Es que debes usar iptables -L -n -t nat
Saludos
On Mon, 14 Jun 2004 [EMAIL PROTECTED] wrote:
{Hola Antonio, muchas gracias por comentarmelo, pero sigue sin funcionarme...
{
{Una cosa muy rara, es que una vez aplico la regla (iptables -t nat -A
{PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128),
{ejecuto iptables -L -n y esta regla no me aparece en el listado
{
{No se que estoy haciendo mal o que me dejo...
{
{Te agradeceria si me puedes ayudar
{
{Saludos
{
{El Domingo, 13 de Junio de 2004 17:15, Antonio Lemus escribió:
{ Mensaje citado por [EMAIL PROTECTED]:
{ Hola a todos,
{
{ tengo una maquina (debian sid) con squid en la cual quiero realizar un
{ proxy
{
{ transparente, es decir redireccionar las salidas por el puerto 80 al
{ puerto
{
{ 3128 del squid para que filtre las paginas que visita el usuario.
{
{ iptables me funciona sin ningun problema, ya que si bloqueo algun
puerto
{ me
{
{ funciona a la perfección. En el kernel, creo que he marcado todas las
{ opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6.
{
{ La instrucción que utilizo es:
{ iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j
{ REDIRECT
{
{ --to-port 3128
{
{ el problema esta en que no me hace caso, es como si no hubiera
{ introducido la
{
{ instruccion en el iptables, y no se que estoy haciendo mal.
{
{
{ Gracias por la ayuda prestada.
{
{ Saludos a todos
{
{ --
{ Xavi Vila
{
{ La Web del Programador
{ http://www.lawebdelprogramador.com
{
{ Tienes que tambián editar el squid con unas lineas.
{
{ Estás son:
{
{
{ httpd_accel_host virtual
{ httpd_accel_port 80
{
{ Las que tienes que poner tal cuál
{
{ Estan en la sección:
{
{ # HTTPD-ACCELERATOR OPTIONS
{ #
{
---
{--
{
{ # TAG: httpd_accel_host
{ # TAG: httpd_accel_port
{ # If you want to run Squid as an httpd accelerator, define the
{ # host name and port number where the real HTTP server is.
{ #
{ # If you want virtual host support then specify the hostname
{ # as virtual.
{ #
{ # NOTE: enabling httpd_accel_host disables proxy-caching and
{ # ICP. If you want these features enabled also, then set
{ # the 'httpd_accel_with_proxy' option.
{ #
{ #httpd_accel_host hostname
{ #httpd_accel_port port
{
{ Cambias nada mas hostame y puerto por lo que te puse.
{
{
{ Saludos lista.
{
{
{ -
{ A world inside
{ the computer
{ where man
{ has never been.
{
{ Antonio Lemus
{ -
{
{
{ ---
{
{
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]
Ciertamente, pense que lo tenía ya. Pero la red no necesita de NAT si el squid
esta en una máquina donde tiene una ip pública y privada no es forzoso. A menos
que quieran salir sus máquinas a internet para buscar correo FTP pero web con
squid no es forzosamente necesario tener NAT activado.
Saludos.
-
A world inside
the computer
where man
has never been.
Antonio Lemus
-
---
Re: Proxy Transparente
Mensaje citado por [EMAIL PROTECTED]: Hola a todos, tengo una maquina (debian sid) con squid en la cual quiero realizar un proxy transparente, es decir redireccionar las salidas por el puerto 80 al puerto 3128 del squid para que filtre las paginas que visita el usuario. iptables me funciona sin ningun problema, ya que si bloqueo algun puerto me funciona a la perfección. En el kernel, creo que he marcado todas las opciones posibles... he probado con el kernel 2.4.26 y el 2.6.6. La instrucción que utilizo es: iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p TCP --dport 80 -j REDIRECT --to-port 3128 el problema esta en que no me hace caso, es como si no hubiera introducido la instruccion en el iptables, y no se que estoy haciendo mal. Gracias por la ayuda prestada. Saludos a todos -- Xavi Vila La Web del Programador http://www.lawebdelprogramador.com Tienes que tambián editar el squid con unas lineas. Estás son: httpd_accel_host virtual httpd_accel_port 80 Las que tienes que poner tal cuál Estan en la sección: # HTTPD-ACCELERATOR OPTIONS # - # TAG: httpd_accel_host # TAG: httpd_accel_port # If you want to run Squid as an httpd accelerator, define the # host name and port number where the real HTTP server is. # # If you want virtual host support then specify the hostname # as virtual. # # NOTE: enabling httpd_accel_host disables proxy-caching and # ICP. If you want these features enabled also, then set # the 'httpd_accel_with_proxy' option. # #httpd_accel_host hostname #httpd_accel_port port Cambias nada mas hostame y puerto por lo que te puse. Saludos lista. - A world inside the computer where man has never been. Antonio Lemus - ---
Postfix, uso de body_checks
Que tal lista. En un server de pruebas con postfix + antivirus + spamassassin + todas las opciones de configuración de postfix como autentificacion con sasl, uso de smtpd_sender_restrictions, y todo lo que les pueda ocurrir lo tengo configurado. Este server como decia es de prueba y esta bastante bien configurado por lo que no llegan virus ni spam. Solo surgio un detalle al activar el body_chech (muchos se preguntara porque activar está opción con el SpamAssassin puesto y jalando, bueno solo quiero divertirme nad más) al enviar los reportes a la cuenta postmaster el contenido es invalido ya que trae palabras que viene en el body_chech y lo rechaza. El spamassassin si detecta esta diferencia por lo que no la hace de tos solo el body_chech. Queria preguntar alguien le ha pasado esto. Hay manera de decirle a postfix que la cuenta [EMAIL PROTECTED] no sea chechada por las regas de restricción puesta en postfix. A mucho les pareceria logico quitar el body_check y que el antivirus y el sapmassassin haga esto, pero pues es un pequeño reto que me he planteado en lo personal. Se que se puede configurar en postfix las cuentas que no quieres que las toque y las pase directamente a la bandeja de entrada sin aplicar las reglas, lo ví en alguna página hace un tiempo pero si alguien me puede hechar la mano y ya tiene experiencia con este detalle se lo agradecer. Por mi parte seguire buscando en la lista de postfix y en la web. Saludos. - A world inside the computer where man has never been. Antonio Lemus - ---
Re: [APT] Errores todo el tiempo
Como tienes editada tu lista source.list? Posteala aquí. Mensaje citado por Wilson Arguello [EMAIL PROTECTED]: Como están, el problema que tengo por ahora es el siguiente: cada vez que uso el apt para hacer lo que sea (apt-get install, update, etc) me salen unos errores que no se como corregir, debe de ser muy facil pero no quiero pasearme en el apt porque me ha estado funcionando bien. El programa corre, pero al final me tira un monton de lineas como las siguientes: W: Couldn't stat source package list http://ftp.rfc8822.org stable/contrib Packa ges (/var/lib/apt/lists/ftp.rfc8822.org_debian-security_dists_stable_contrib_bin ary-i386_Packages) - stat (2 No such file or directory) W: Couldn't stat source package list http://ftp.rfc8822.org stable/non-free Pack ages (/var/lib/apt/lists/ftp.rfc8822.org_debian-security_dists_stable_non-free_b inary-i386_Packages) - stat (2 No such file or directory) W: You may want to run apt-get update to correct these problems Me gustaría que alguien me diera una luz para que no me salgan esos Warning Gracias Wilson -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Montar particion Windows
Mensaje citado por El Mancu [EMAIL PROTECTED]: Antonio Lemus escribió: Asi como lo pones le va a salir un error: mount: tipo de sistema de archivos incorrecto, opción incorrecta, superbloque incorrecto en /dev/hda1, o número de sistemas de archivos montados excesivo Mensaje citado por Sergio Hernandez [EMAIL PROTECTED]: Como root, crea un directorio llamado windows bajo / ( ~# cd / mkdir windows) Edita el archivo /etc/fstab y le agregas lo siguiente: /dev/hdXX /windows vfat rw,auto,uid=0,gid=100,umask=007,codepage=850,iocharset=iso8859-1 1 0 donde hdXX es la particion en que tienes instalado windows (si es la primera particion del master en ide 1, será hda1). Con eso vas a ver los nombres completos de los archivos en tu partición Windows, y vas a poder leer y escribir en ella como usuario. -- Sergio Hernández A. Linux User #324.172 Hola, Respecto de lo que dice Antonio, a mi me sale el error que él comenta. ¿Cuál es la parte que está mal? Gracias, Mancu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Me lleva estaba redactando un mail de poca, con una explicación y cerre el konquero, así que va de nuevo. Decia, en el mail que se cerro (malditas teclas rapidas) que la linea que tienes que poner es está. # file system mount pointtypeoptions dump pass /dev/hda1/windog vfat defaults,auto,user,uid=0,gid=100,umask=000 0 0 Ahora porque marca error la liena que te dieron, bueno es una respuesta que quiero que saques tú investigando, yo me la sé pero ahora si como dicen todo peladito y en la boca pues no. Pero si voy a explicar que es cada parte de la línea que tengo en mi fstab. El primer parametro (/dev/hda1) es lo que vas a montar que dispositivo, sea un disco duro, una partición, un CD-ROM, una particíon remota, etc. El siguiente es (/windog) donde lo vas a montar, en mi caso es en el archivo windog pero puedes ser otro archivo, por lo general estos archivos van en /mnt pero en mi caso lo tengo en raíz Luego viene de que tipo es lo que estas montando, si es windog es vfat, si es un CD-ROM es iso9660, si es windog con esteroides, ntfs, pues usas ntfs o si es remoto nfs, etc. Despueés las opciones para lo que estas montando que pueden ser muchas, por lo que explicare soló las más importantes defaults: Opciones pre-designadas, como por ejemplo rw rw: Read-Write, montar la partición para que sea posible escribir en ella ro: Read-Only, lo propio pero para que no se pueda escribir sw: Cuando una partición actuará de intercambio (Swap), se deja esto noexec: Impide la ejecución de cualquier archivo contenido en ese sistema de archivos, es útil por ejemplo si tenemos varios usuarios y no queremos que ejecuten sus cosas nodev: Para impedir que puedan usarse nodos de dispositivo en el sistema de archivos username=: Generalmente, para smbfs (Samba), para enviar el nombre de usuario correspondiente al servidor donde esté la unidad compartida password=: El complementario del anterior. auto: Se montará la partición al arrancar noauto: No se montará al arrancar. Típico para cdroms y demás, que no necesitan ser montados al iniciar el sistema nosuid: No permitir el uso del bit suid. user: Permitir a un usuario común montar o desmontar el dispositivo. Útil para cdroms, disquetes, etc uid=X (o gid=X): El UID o GID del usuario y/o grupo que tendrá el control sobre los archivos usrquota, grpquota: Las quotas de espacio de las que dispondrán los usuarios, ver man quotatool Por ultimo tenemos dump y pass. 0: Los errores en tiempo de montaje que ha reportado el sistema de archivos. Este dato no lo manipulamos nosotros, sino que lo pone el sistema. Por defecto, manualmente deberemos poner 0 1: Las pasadas o checks sufridas para comprobar su integridad al desmontar incorrectamente o después de X montajes. Tiene la misma política que el anterior Espero con esto haber sembrado más dudas para que las investigen y si no encuentran comentarlas aquí y les ayudamos con gusto la gente que es como decir las iniciadoras de la lista que hay varias y con un excelente grado de conocimientos. Saludos - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Montar particion Windows
Asi como lo pones le va a salir un error: mount: tipo de sistema de archivos incorrecto, opción incorrecta, superbloque incorrecto en /dev/hda1, o número de sistemas de archivos montados excesivo Mensaje citado por Sergio Hernandez [EMAIL PROTECTED]: Jorge D escribió: Hola, soy estudiante de Ing Informatica y soy nuevo en cuestiones del linux (el cual deseo dominar lo mejor posible) asi que necesito ayuda para poder realizar algunas cosas. Por ahora me gustaria saber que debo hacer para que mi Debian (Knoppix 3) vea las particiones que tengo en Windows y que de ser posible me deje modificar los datos. Cualquier ayuda les sera agradecida. Gracias Jorge Luis Por lo que veo, tienes MS Outlook Express 5.0, por lo que debes tener Windows 95 o 98 en una partición fat32, así que no vas a tener problemas con leer/escribir en dicha partición. Como root, crea un directorio llamado windows bajo / ( ~# cd / mkdir windows) Edita el archivo /etc/fstab y le agregas lo siguiente: /dev/hdXX /windows vfat rw,auto,uid=0,gid=100,umask=007,codepage=850,iocharset=iso8859-1 1 0 donde hdXX es la particion en que tienes instalado windows (si es la primera particion del master en ide 1, será hda1). Con eso vas a ver los nombres completos de los archivos en tu partición Windows, y vas a poder leer y escribir en ella como usuario. pd: pon asunto a tus correos, para poder identificar su tema -- Sergio Hernández A. Linux User #324.172 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
Bronca con archivo hosts y host.conf
Que tal lista. Tengo una bronca en mi linux al querer consultar con el comando hosts el nombre de mi máquina. Mi máquina usa un rango de ip de clase C privado especificamente la 192.168.1.2. Tengo en mi archivo hosts la ip nombre de la maquina y el alias de esta forma: 127.0.0.1 localhost 192.168.1.2 aragorn.maquina.com.mx aragorn # The following lines are desirable for IPv6 capable hosts # (added automatically by netbase upgrade) #::1 ip6-localhost ip6-loopback #fe00::0 ip6-localnet #ff00::0 ip6-mcastprefix #ff02::1 ip6-allnodes #ff02::2 ip6-allrouters #ff02::3 ip6-allhosts Y en el archivo hosts.conf tengo esto: order hosts,bind multi on Pero siempre que le digo host me manda esto: aragorn:/etc# host localhost Host localhost not found: 3(NXDOMAIN) Siendo que me debe regresar algo así host localhost localhost has address 127.0.0.1 O consultando el nombre por aragorn deberi salir la ip privada aragorn has address 127.0.0.1 192.168.1.2 Pero no lo hace y la sintaxis esta bien. Salgo por cable modem mediante un SMC que es el que da el NAT y en el resolv.conf me da los DNS del proveedor el SMC. Pero supuestamente tiene que primero ir al archivo host.conf para hacer la consulta y de ahí hacer la petición la DNS pero no lo hace en este orden. No se porque, alguien le ocurrio algo así. Uso sarge y el orden de mis archivos resolv.conf, host.conf y hosts son correctos. Pero no me resuelve las ips con el nombre de maquina. Tks - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Programa que reeplace al CPANEL
cpanel es un administrador de servidores como webmin. www.cpanel.net ahí vienen unos demos. Necesito un administrador de servidor donde cree cuentas de usuarios y dominios virtuales y que estos usarios que pertenecen a cierto dominio pueda delejarle permisos para modificar o ampliar servicios, como es: Crear bases de datos con Mysql. Administrar su página web Creación de usuarios y modificación de usuarios del dominio al que pertenece. Esto es que dentro de el dominio en el que este pueda hacer y desacer en los servicios que se le prestan. Gracias Mensaje citado por Ricardo - Eureka! [EMAIL PROTECTED]: On Sat, Jan 31, 2004 at 01:49:23PM -0600, Antonio Lemus wrote: Que tal lista. Estoy buscando por internet, especificamente en freshmeet, algun programa que reemplace al CPANEL. Pero queria preguntar si alguien me puede recomendar o conoce de algun Web manager. Que es el cpanel? Que tiene que hacer el web manager concretamente? Será algo como el webmin? -- Ricardo A.Frydman Analista de Sistemas de Computación http://www.eureka-linux.com.ar - A world inside the computer where man has never been. Antonio Lemus - ---
Programa que reeplace al CPANEL
Que tal lista. Estoy buscando por internet, especificamente en freshmeet, algun programa que reemplace al CPANEL. Pero queria preguntar si alguien me puede recomendar o conoce de algun Web manager. Gracias saludos - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Mensajes que no llegan a hotmail
Yo tengo el mismo problema pero mi ip es fija, no es dinamica. Ahí también cabe pensar que como es parte del rango de las dinámicas este bloqueada. Mensaje citado por Jesús M. NAVARRO [EMAIL PROTECTED]: Hola, Patricia: [EMAIL PROTECTED] escribió en linux.debian.user.spanish: Hola instale un servidor linux, con sendmail y estoy recibiendo correo muy bien tanto locales, como remotos, pero cuando quiero enviar correos, no a todos los dominios llegan. Tengo una conexion comercial a internet por ISDN y supuestamente no hay restricción para ningun dominio a menos que yo la establezca. Uno de los dominios a los cuales no llegan los correos es hotmail.com Cabe aclarar que si envio de hotmail a mi servidor, si llegan. Abajo envio lo que aparece en el log del correo Casi con toda seguridad, tu IP está en la lista negra de Hotmail, por pertenecer a un bloque de asignación dinámica de ISP. Tienes muy poco que hacer, aparte de configurar tu servidor de correo local para que utilice el de tu ISP como servidor de reenvío (relayhost o smarthost). -- SALUD, Jesús *** [EMAIL PROTECTED] *** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Instalar kde 3.1.5 en Testing (no upgrade)
He seguido estas instrucciones, tomadas de la Web. Lo primero obviamente es añadir la siguiente línea a nuestro sources.list: deb http://download.kde.org/stable/3.1.2/Debian stable main Si ahora hacemos un apt-get update y después apt-get upgrade, veremos que no actualizará porque testing es más prioritaria que stable. Esto lo podemos solucionar creando un nuevo archivo llamado preferences en el directorio /etc/apt, con el siguiente contenido: Package: * Pin: release a=stable Pin-Priority: 500 Package: * Pin: release a=testing Pin-Priority: 400 Si ahora intentais instalarlo veréis que se tratará de actualizar a KDE 3.1.2 pero fallará la dependencia de libvorbis0, ya que la que viene con testing es libvorbis0a, por lo tanto ahora lo que debemos de hacer es añadir la línea de fuentes de la estable. Por ejemplo si teníais en vuestro sources.list la siguiente línea: deb http://ftp.de.debian.org/debian/ testing main non-free contrib deberéis añadir la siguiente SIN borrar la anterior deb http://ftp.de.debian.org/debian/ stable main non-free contrib Veis que sustituimos testing por stable. Ahora si instalamos KDE 3.1.2, veremos que todas las dependencias estarán correctas. Una vez instalado todo podemos comentar o eliminar esa línea, pues si no cada nuevo paquete que se instale será stable y no testing. * Pero no me a funcionado aún, pero seguire en mi busqueda. Saludos y gracias. Mensaje citado por Ricardo [EMAIL PROTECTED]: On Mon, 19 Jan 2004 20:51:03 -0600 Antonio Lemus [EMAIL PROTECTED] wrote: Saludos lista. He querido instalar kde 3.1 ya que lo habia desinsatalado de mis sitema cuando pase de Woody a Sarge pero ahora que deseo instalar kde 3.1.5 que es la ùltima versión no puedo. Estoy siuiendo el HOWTO pero este más bien dice como hacer upgrade del kde de un sistema con woody a sarge, pero ya instalado el kde en woody, y este no es mi caso. Yo quiero instalar el kde en sarge. ¿has configurado el fichero /etc/apt/apt.conf de apt-get diciendo que tu versión por defecto es ahora testing con APT::Default-Release testing y añadido los fuentes de apt para testing? no se si estoy diciendo algo que ya has hecho. Espero que te se util Este es el error que obtengo del apt-get, y he seguido las instrucciones de: http://es.kde.org/modules/sections/index.php?op=viewarticleartid=2 aragorn:/etc/apt# apt-get install arts kdelibs kdebase Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho No se pudieron instalar algunos paquetes. Esto puede significar que usted pidió una situación imposible o, si está usando la distribución inestable, que algunos paquetes necesarios no han sido creados o han sido movidos fuera de Incoming. La siguiente información puede ayudar a resolver la situación: Los siguientes paquetes tienen dependencias incumplidas: kdebase: Depende: kappfinder (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kate (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kcontrol (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kdebase-bin (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kdebase-kio-plugins (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kdeprint (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kdesktop (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kfind (= 4:3.1.4-0woody1) pero no va a instalarse Depende: khelpcenter (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kicker (= 4:3.1.4-0woody1) pero no va a instalarse Depende: klipper (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kmenuedit (= 4:3.1.4-0woody1) pero no va a instalarse Depende: konqueror-nsplugins (= 4:3.1.4-0woody1) pero no va a instalarse Depende: konqueror (= 4:3.1.4-0woody1) pero no va a instalarse Depende: konsole (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kpager (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kpersonalizer (= 4:3.1.4-0woody1) pero no va a instalarse Depende: ksmserver (= 4:3.1.4-0woody1) pero no va a instalarse Depende: ksplash (= 4:3.1.4-0woody1) pero no va a instalarse Depende: ksysguard (= 4:3.1.4-0woody1) pero no va a instalarse Depende: ktip (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kwin (= 4:3.1.4-0woody1) pero no va a instalarse Depende: libkonq4 (= 4:3.1.4-0woody1) pero no va a instalarse kdelibs: Depende: kdelibs4 (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kdelibs-bin (= 4:3.1.4-0woody1) E: Paquetes rotos Agradeceria cualquier ayuda
Re: Instalar kde 3.1.5 en Testing (no upgrade)
Todos los paquetes que dependen de kdbases son los que me marca como rotos. Y no tengo nada de kde instalado todo lo desinstale, y quiero instalar no hacer upgrade de una versión anterior ya que no tengo ninguna versión en el sistema. Hago apt-get install kdbases, pero no instala nada y me marca los erroes que mostre en el primer mail. Tks Mensaje citado por Jaume Furor [EMAIL PROTECTED]: On Mon, Jan 19, 2004 at 08:51:03PM -0600, Antonio Lemus wrote: Este es el error que obtengo del apt-get, y he seguido las instrucciones de: aragorn:/etc/apt# apt-get install arts kdelibs kdebase [...] Los siguientes paquetes tienen dependencias incumplidas: kdebase: Depende: kappfinder (= 4:3.1.4-0woody1) pero no va a instalarse [...] prueba hacer un apt-get install (solo, sin paquete), a mí me lo arreglo bastante en una situación parecida paro en unatable E: Paquetes rotos que paquetes te dan error, lo mejor a veces es desinstalar los que te dan problemas y luego, ya los volverás a instalar cuando se te haya solucionado lo del kde salut, -- Jaume Furor, assimilant la xarxa després de navegar sense rumb. A10 Debian GNU/Linux Sid Linux User #296480 Machine #181752 http://counter.li.org/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
Instalar kde 3.1.5 en Testing (no upgrade)
Saludos lista. He querido instalar kde 3.1 ya que lo habia desinsatalado de mis sitema cuando pase de Woody a Sarge pero ahora que deseo instalar kde 3.1.5 que es la ùltima versión no puedo. Estoy siuiendo el HOWTO pero este más bien dice como hacer upgrade del kde de un sistema con woody a sarge, pero ya instalado el kde en woody, y este no es mi caso. Yo quiero instalar el kde en sarge. Este es el error que obtengo del apt-get, y he seguido las instrucciones de: http://es.kde.org/modules/sections/index.php?op=viewarticleartid=2 aragorn:/etc/apt# apt-get install arts kdelibs kdebase Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho No se pudieron instalar algunos paquetes. Esto puede significar que usted pidió una situación imposible o, si está usando la distribución inestable, que algunos paquetes necesarios no han sido creados o han sido movidos fuera de Incoming. La siguiente información puede ayudar a resolver la situación: Los siguientes paquetes tienen dependencias incumplidas: kdebase: Depende: kappfinder (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kate (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kcontrol (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kdebase-bin (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kdebase-kio-plugins (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kdeprint (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kdesktop (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kfind (= 4:3.1.4-0woody1) pero no va a instalarse Depende: khelpcenter (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kicker (= 4:3.1.4-0woody1) pero no va a instalarse Depende: klipper (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kmenuedit (= 4:3.1.4-0woody1) pero no va a instalarse Depende: konqueror-nsplugins (= 4:3.1.4-0woody1) pero no va a instalarse Depende: konqueror (= 4:3.1.4-0woody1) pero no va a instalarse Depende: konsole (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kpager (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kpersonalizer (= 4:3.1.4-0woody1) pero no va a instalarse Depende: ksmserver (= 4:3.1.4-0woody1) pero no va a instalarse Depende: ksplash (= 4:3.1.4-0woody1) pero no va a instalarse Depende: ksysguard (= 4:3.1.4-0woody1) pero no va a instalarse Depende: ktip (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kwin (= 4:3.1.4-0woody1) pero no va a instalarse Depende: libkonq4 (= 4:3.1.4-0woody1) pero no va a instalarse kdelibs: Depende: kdelibs4 (= 4:3.1.4-0woody1) pero no va a instalarse Depende: kdelibs-bin (= 4:3.1.4-0woody1) E: Paquetes rotos Agradeceria cualquier ayuda. Saludos - A world inside the computer where man has never been. Antonio Lemus - ---
Desinstalación de paquetes FANTASMAS en el sistema
Que tal lista. Estoy queriendo desinstalar el iplogger que es la versión que se usaba en potato y que el nuevo es ippl. Por alguna razón quedaron en el sistema archivos del ipploger, mas el binario (ejecutable si se desinstalo), por este motivo al darle dpkg -P ipploger me dice que el paquete no esta instalado. Pero consultando con un locate me arroja estos resultados: aragorn:/etc/init.d# locate iplogger /etc/cron.weekly/iplogger /etc/init.d/iplogger /etc/iplogger.conf /etc/rc0.d/K20iplogger /etc/rc1.d/K20iplogger /etc/rc2.d/S20iplogger /etc/rc3.d/S20iplogger /etc/rc4.d/S20iplogger /etc/rc5.d/S20iplogger /etc/rc6.d/K20iplogger /usr/doc/iplogger /usr/share/doc/iplogger /usr/share/doc/iplogger/changelog.Debian.gz /usr/share/doc/iplogger/changelog.gz /usr/share/doc/iplogger/copyright /usr/share/doc/iplogger/ftpbounce.txt.gz /usr/share/doc/iplogger/iplogger-ident-1.1.lsm /usr/share/doc/iplogger/README /usr/share/man/man8/iplogger.8.gz /var/lib/dpkg/info/iplogger.conffiles /var/lib/dpkg/info/iplogger.list /var/lib/dpkg/info/iplogger.md5sums /var/lib/dpkg/info/iplogger.postinst /var/lib/dpkg/info/iplogger.postrm /var/lib/dpkg/info/iplogger.prerm /var/log/iplogger.log /var/log/iplogger.log.0 /var/log/iplogger.log.1.gz /var/log/iplogger.log.2.gz /var/log/iplogger.log.3.gz /var/log/iplogger.log.4.gz /var/log/iplogger.log.5.gz /var/log/iplogger.log.6.gz Como puedo purgar sin tener que borrar a mano. Agradesco la atención y FELIZ NAVIDAD (aunque ya paso) y un prospero AÑO NUEVO. - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Debian 3.0 vs Microsoft Proxy
Puedes ser más especifico en tu pregunta??? Dices que jubilaste el proxy de microsoft pero luego dices que no te deja pasar el de microsft como esta eso?? Si tienes a debian como proxy postea que usaste para compartir el internet (ipfwd, ipchains, iptables) si usas cache web, etc, etc Se mas detallado en tu problema. Saludos lista Mensaje citado por Cortijo [EMAIL PROTECTED]: Hola a todos, recientemente he decidido jubilar el unico servidor que dispongo en favor de DEbian y nada mas arrancar el sistema me encuentro con el problema que no puedo acceder a internet debido a que el proxy de microsoft instalado no me deja pasar. He estado leyendo por el google y compruebo que es un problema del propio proxy que tiene su propio protocolo y se debe instalar un cliente en los sistemas windows ( de hecho lo tengo instalado ahora ) pero para los linux no hay nada. sigo leyendo y encuentro que existe un programa llamado socks4-client o socks5-client que convierte todas las conexiones encapsulandolas sobre SOCKS y mediante este proceso ya es posible el paso a traves del maldito proxy. me baje un archivo de sock5-client en tcl pero no consigo hacerlo funcionar. podria alguien que haya pasado por lo mismo decirme como lo soluciono si es que se puede? quizas no sea posible hacerlo?? Muchas gracias de antemano. Jose Antonio Cortijo Solera Dpto. de Informatica Aceitunas Cazorla S.L. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
Re: el proyecto debian con servers comprometidos !
No te preocupes Ricardo, creeme que el proyecto de Debian no tiene intensiones de alocarse como dices. Ellos tardaran lo necesario para asegurar la integridad de los servers. Los cuales ya estan funcionando. Saludos. Mensaje citado por eCLe [EMAIL PROTECTED]: Ricardo - Eureka! wrote: On Fri, Nov 21, 2003 at 11:50:28AM -0300, [EMAIL PROTECTED] wrote: Mensaje citado por: Ricardo - Eureka! [EMAIL PROTECTED]: http://cert.uni-stuttgart.de/files/fw/debian-security-20031121.txt Que saben de esto? No mucho mas que lo que dice ahi. Me entere anoche cuando quise hacer un apt-get update y nada me contestaba. Entre en panico :) Malisimo, porque tengo que instalar unos equipos el finde... esperemos que levante eso porque sino todo mal. La mayoria de los mirrors estan abajo. AL fin! parece ser que nada serio, pero estan aprovechando para algun mantenimiento ... Aparentemente, le robaron la contraseña a un developer ...(!?) Mejor que se tarden y lo pongan todo seguro. A que hagan algo a lo loco y despues los afectados seriamos los usuarios. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
RE: Virus
Oigan en cualquier momento pueden darse de baja (unsuscribe.). Pero eso de estar leyendo sus correos fuera de la temática de la lista cansa. Los virus no van a desaparecer eso que les quede claro. como solucionarlo, metiendo flitros (spamassasin) y un antivirus (amavis) asunto arreglado. Y si usas outlook bueno se nota lo compremetido que estan con Linux. Pretextos sobran, que si mi trabajo, que no me dejan usar otra cosa. Dejen de quejarse. Saludos lista Mensaje citado por [EMAIL PROTECTED]: Me uno a tu solicitud, pues tengo la intención de darme unsuscribe. Desde mi oficina uso desconfiadamente el Outlook y en mi casa uso sin temores el Kmail. CESAR ALBERTO RAMIREZ M. -Mensaje original- De: cui gomez [SMTP:[EMAIL PROTECTED] Enviado el: Jueves, 27 de Noviembre de 2003 01:33 p.m. Para: aparra; debian-user-spanish@lists.debian.org Asunto: Re: --- aparra [EMAIL PROTECTED] wrote: seguro tu tambien tienes virus, confirma si usas linux para tu correo y navegacion. Disculpa pero es que los correos de microsoft a causa de virus me tienen mareado ya, y quiero agotar todas las posibilidades antes de darme de baja de la lista y desechar esta direccion de correo Download Yahoo! Messenger now for a chance to win Live At Knebworth DVDs http://www.yahoo.co.uk/robbiewilliams -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
RE: el proyecto debian con servers comprometidos !
Ey, a ver tranquilos. Eso de que estamos en peligro, se va a acabar el mundo y ese tipos de cosas es pura paranoia. Así que mejor tranquilos. Bien dice en la explicación que se encuetra en la URL que algunos servidores desafortunadamente fueron comprometidos, fueorn porque ya se detecto y como ven estan fuera de linea para su inspección rigurosa. Con esto no quiere decir que se acabo Debian o cosas por el estilo así que no inventen. Tal vez tarde unos días pero tiene que verificar todo el servidor, verificar los contenidos que hay en ellos y ya teniendo la seguridad de que el servidor es 100% seguro y que su contenido no esta comprometido estaran en línea de nuevo. Esto es parte de un proceso que se sigue al tener un servidor comprometido. Hacer una auditoria exhaustiva. Saludos. Mensaje citado por Jaime Rodríguez Molina [EMAIL PROTECTED]: Pues huele a que los han hackeado no??? Por ejemplo el security.debian.org no funciona?? Estamos en peligro??? -Mensaje original- De: Ricardo Frydman [mailto:[EMAIL PROTECTED] Enviado el: viernes, 21 de noviembre de 2003 13:53 Para: Lista Español Debian Asunto: el proyecto debian con servers comprometidos ! http://cert.uni-stuttgart.de/files/fw/debian-security-20031121.txt Que saben de esto? -- Ricardo A.Frydman Analista de Sistemas de Computación http://www.eureka-linux.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
Re: nat transparente.
No, el puerto 3128 sigue funcionando igual, como si fuera manual. Lo que haces para que sea trasparente es que todo lo que venga al puerto 81 que es el de http lo mandas al 3128. Así ya no tienes que estar en la maquina del usuario metiendo mano a las configuraciones. Saludos Mensaje citado por Andres Seco Hernandez [EMAIL PROTECTED]: Hola Pero ¿si activas el proxy transparente deja de funcionar el proxy normal explicito por puerto 3128? me dió esa sensación. El vie, 14-11-2003 a las 16:45, Antonio Lemus escribió: Tienes activadas las siguientes opciones en tu squid: # Para el proxy transparente httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on -- Andres Seco Hernandez http://andressh.net mailto:[EMAIL PROTECTED] jabber:[EMAIL PROTECTED] --- http://guadawireless.net http://www.debian.org http://www.alamin.org http://www.redlibre.net http://www.gulalcarria.orghttp://andressh.net --- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
RE: RV: Ensayo de firewall
Crees que es 3.0, no creas por favor. Y antes de preguntarnos ese monton de cosas, estudia bien lo que vas a preguntar y como lo vas a preguntar. Te invito a leer lo siguiente: http://www.sindominio.net/ayuda/preguntas-inteligentes.html Mensaje citado por [EMAIL PROTECTED] [EMAIL PROTECTED]: si, si que trae un paquete de Nessus, lo acabo de mirar, mi distribucion es debian, v3.0 (creo), ahora luego en cuanto pueda me pongo a hacer pruebas, espero que no me de problemas por no usar las x-windows, el compilador si que lo tengo instalado, no lo he probado nunca porque de momento aqui aun no he hecho ningun script, intentare hacer algo hiper sencillo y lo probare. Muchas gracias, seguro que mañana os pregunto un monton de cosas.. -Mensaje original- De: Javi [mailto:[EMAIL PROTECTED] Enviado el: dimarts, 18 de novembre de 2003 17:07 Para: Lista Debian Asunto: Re: RV: Ensayo de firewall Mmmm, a ver puede ser que no tengas instalado el compilador gcc, mira a ver si solo con ejecutar gcc ya te da error o prueba a compilar un programa sencillo a ver como va. De todas formas si no quieres complicarte la vida compilando, seguramente tu distribucion, por cierto que no se que estas usando, trae un paquete de nessus ya compilado y preparado. Si sigues teniendo problemas, ya sabes, aqui tamos. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org El mar, 18 de 11 de 2003 a las 14:05, [EMAIL PROTECTED] escribió: disculpa javi, lo he enviado a tu cuenta sin querer -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Enviado el: dimarts, 18 de novembre de 2003 14:05 Para: Javi Asunto: RE: Ensayo de firewall a mi tambien me ha resultado interesante, por eso e intentado instalar el nessus y me ha dado este problema: firewall:~/nessus/nessus-libraries# ./configure --disable-gtk loading cache ./config.cache checking for gcc... gcc checking whether the C compiler (gcc ) works... no configure: error: installation or configuration problem: C compiler cannot create executables. ¿no me funciona bien el compilador de c? ¿me falta algo por instalar? Gracias.. -Mensaje original- De: Javi [mailto:[EMAIL PROTECTED] Enviado el: dilluns, 17 de novembre de 2003 11:09 Para: 'Lista Debian español' Asunto: Re: Ensayo de firewall Dos herramientas que te pueden ser muy utiles son: nmap y nessus, que te van a permitir ver que estas tapando y que no.Si quieres saber algo más puedes leer un articulo que escribí hace tiempo: http://www.linuxalbacete.org/articulos/hs/hs.htm o consultar sus paginas web correspondientes. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Ensayo de firewall
Mi estimado Javi estuve revisando el URL que posteas y quiero felicitarte por el artìculo que publicaste. Saludos listas Mensaje citado por Javi [EMAIL PROTECTED]: Dos herramientas que te pueden ser muy utiles son: nmap y nessus, que te van a permitir ver que estas tapando y que no.Si quieres saber algo más puedes leer un articulo que escribí hace tiempo: http://www.linuxalbacete.org/articulos/hs/hs.htm o consultar sus paginas web correspondientes. Un saludo. -- Javier Turegano Molina Asociacion Linux Albacete www.linuxalbacete.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
Re: nat transparente.
De nada mi estimado Rafa. Mensaje citado por Rafael F. Rodríguez [EMAIL PROTECTED]: Holas :-) . Magnífico, muchsimas gracias ;-) . El vie, 14-11-2003 a las 16:45, Antonio Lemus escribió: Tienes activadas las siguientes opciones en tu squid: # Para el proxy transparente httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Con eso te tiene que jalar si no estan activadas Un saludo Mensaje citado por Rafael F. Rodríguez [EMAIL PROTECTED]: Hola Lista :-) . Tengo un problema que no consigo encontrar solución. Quisiera que los equipos configurado con puerta de enlace y con dns salgan a internet, pero para peticiones 80 y 21 redireccione al squid que ya funcione correctamente. Y he tecleado esto (aclarando que red_nat es 192.168.0.0/24): echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $red_nat -d 0/0 -j MASQUERADE iptables -t nat -A PREROUTING -s $red_nat -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j REDIRECT --to-port 3128 Y no me sale, pero si dejo sólo la línea masquerade se navega perfectamente. También he probado el proxy sólamente, y también funciona. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - --- - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Como Iniciar con kernel antiguo... ?
Mi estimado, hay una forma más facil en debian para compilar un kernel Checa el siguiente paquete. kernel-package, en el cual biene el comando make-kpkg que hace muy facil instalar el kernel. Tienes que tener instalado libncurses5-dev si mal no recuerdo. Y esto es un fragmento extraido del README de como se usa el comando. Realmente es más facil pero aún así recomiendo que sepan como instalar un kernel a pata osea de la forma como lo haces tú esto por conocimiento de como es el proceso de instalación de un kernel. Cuando te hagas todo un GURU instalando el kernel de la forma llamemosle laboriosa ya pasas a usar el paquete. Es un consejo. 1% cd kernel source tree (make sure you have write permission there) 2% make config # or make menuconfig or make xconfig and configure Phase TWO: Create a portable kernel image .deb file 3% make-kpkg clean 4% $Get_Root make-kpkg --revision=custom.1.0 kernel_image (Get_Root is whatever you need to become root -- fakeroot or sudo are examples that come to mind). NOTE: if you have instructed your boot loader to expect initrd kernels (which is the norm for recent official kernel image packages) you need to addd --initrd to the line above, and make sure that you have applied the cramfs initrd patch to the kernel sources (or modified mkinitrd config not to create a cramfs initrd). The cramfs initrd patch is shipped with Debian kernel sources. % $Get_Root make-kpkg --initrd --revision=custom.1.0 kernel_image Personally, I prefer non initrd images for my personal machines, since then adding third party modules to the machine has fewere gotchas Phase THREE: Install the kernel image on one or more machines 5# dpkg -i ../kernel-image-X.XXX_1.0_arch.deb 6# shutdown -r now # If and only if LILO/SILO/QUIK/PALO/VMELILO/ZIPL/yaboot/.. # worked or you have a means of # booting the new kernel. YOU HAVE BEEN WARNED! Toda la información del paquete esta en: /usr/share/doc/kernel-package Espero te sirva y un saludo afectuoso a la lista. Mensaje citado por Gerardo Castro [EMAIL PROTECTED]: Hola Lista Mi pregunta es como puedo iniciar mi debian woody con un kernel anterior. ? Paso lo sgte... Yo la semana pasada envie un correo a la lista ya que en mi woody con kernel bf2.4 no pude instalar la tarjeta de red rtl8139... Entonces decidi descargar (www.kernel.org) e instalar el kernel 2.4.22 Lei varios articulos de la Internet para compilar y ajustar lo más comodo mi kernel... (YA QUE ESTE ES EL PRIMERO QUE COMPILO) pero instale al parecer un par de cosas mal y tambien parece que omiti otras necesarias (como los modulos que tienen que ver con la conexcion adsl a internet) Tuve problemas al intentar compilar mi kernel a la forma debianera... y creo haber tenido todo a la orden... tenia instaldo el gcc2.9x , kernel-package, libncurses.. realize el make-kpkg pero no creo ningun .deb. asi tuve que seguir al estilo viejo... make dep ,etc Pero quiero volver a hacer otro kernel e intentarlo nuevamente Gracias a todos.. Gerardo Castro _ Charla con tus amigos en línea mediante MSN Messenger: http://messenger.yupimsn.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
Re: no puedo...porque??
Como dijeron anteriormente, este es un claro caso de RTFM. Por lo que esto es un clara respuesta de STFW. Qué arrogante se me hace esta persona. Pero para que este correo sirva de algo. Quiero compartir una URL bastante buena en especial para aquellos nuevos que se internan en el mundo de Linux. http://www.sindominio.net/ayuda/preguntas-inteligentes.html Aconsejo a todo novato leer bien esta pagina, les ahorra mucho trabajo y a nosotros el tener que estar limpiando la bandeja de correos. Saludos a la lista. Mensaje citado por cristina [EMAIL PROTECTED]: hola estoy bastante enfadada porque no puedo usar el messenger y nadie em ayudaaporque??? Necesito ayuda porfavor - A world inside the computer where man has never been. Antonio Lemus - ---
Re:
Claro es un placer ayudar gente como tú. http://www.sindominio.net/ayuda/preguntas-inteligentes.html En esta página encontraras los que buscas. Espero te sirva, sino me puedes demandar. Mensaje citado por Virtual Net Cyber Café [EMAIL PROTECTED]: mandenme todo sobre lenguaje de programación - A world inside the computer where man has never been. Antonio Lemus - ---
Re: nat transparente.
Tienes activadas las siguientes opciones en tu squid: # Para el proxy transparente httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Con eso te tiene que jalar si no estan activadas Un saludo Mensaje citado por Rafael F. Rodríguez [EMAIL PROTECTED]: Hola Lista :-) . Tengo un problema que no consigo encontrar solución. Quisiera que los equipos configurado con puerta de enlace y con dns salgan a internet, pero para peticiones 80 y 21 redireccione al squid que ya funcione correctamente. Y he tecleado esto (aclarando que red_nat es 192.168.0.0/24): echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $red_nat -d 0/0 -j MASQUERADE iptables -t nat -A PREROUTING -s $red_nat -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j REDIRECT --to-port 3128 Y no me sale, pero si dejo sólo la línea masquerade se navega perfectamente. También he probado el proxy sólamente, y también funciona. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer where man has never been. Antonio Lemus - ---
Re: Configuracion de hardware
Bueno ya muchos te han respondido de como poder configurar tu hardware. Lo que si te puedo decir es porque instalas sid. Sid esta en etapa incestable y es usado para desarroladores y gente que es guru y no es garantia de que jalen las cosas como quieres ya que ni a los gurus les funcionan ciertas cosas. Si preguntas en la lista este tipo de cosas te va a llover. Y para todos los nuevos no instalen cosas que no saben, y menos en versiones que no viene al caso con el nivel que tiene. Para todo newbie lo recomendable es empezar con la versión estable que en este caso es Woody. Saludos. Mensaje citado por Reinaldo Mayer Q. [EMAIL PROTECTED]: Hola amigos, Necesito me puedan guiar para configurar el hardware en mi Debian Sid. si existe algun comando que me permita detectar mi hardware o alguna guia de instalacion en Debian, se los agradeceria mucho. Tengo lo siguiente por configurar: - Una tarjeta de sonido Creative AWE64 - Scanner Epson Perfection - Grabador de CD SAMSUNG Espero me puedan dar una manito. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - J. Antonio Lemus - ---
Re: Dudas: iptables o squid ???
Para poder compartir tu internet necesitas usar iptables y hacer NAT enmascaramiento. Squi sirve para acelerar la carga de paginas we, mediante cache. Donde las paginasmas solicitadas las guarda en un espacio de tamaño que tu defines el cual se le conoce como cahce. Espero haber respondido tu duda. Salduos lista Mensaje citado por Anónimo ultralisk mutalisk [EMAIL PROTECTED]: Saludos... Tengo la siguiente duda: tengo una maquina con Windows 2000 y una con Debian GNU/Linux, lo que quiero es poder compartir internet a la maquina de Windows 2000 a traves de Debian. Tengo una conexión con un modem a 56 Kbps, ya me conecto a internet en Debian, pero mi duda es que es lo que tengo que utilizar para compartir internet: Iptables o Squid ??? _ Charla con tus amigos en línea mediante MSN Messenger: http://messenger.microsoft.com/es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - J. Antonio Lemus - ---
Re: Actualizar a Sarge
No entiedo porque no te deja compilar un kernel 2.4x en ese pentium que por muy viejo que sea debe jalarte, solo depende que que opciones escogas en el kernel pero se puede. Ahora bien puedes actualizar a Sarge pero hay muchas aplicaciones que depende de versiones de kernel mas nuevas como es iptables entre otros. Pero si puedes mantener tu configuracion de kernel con sarge, pero posiblemente algo en el camino falle recuerda que sarge esta en etapa de testing/unstable Saludos Mensaje citado por Sergio Gil Conde [EMAIL PROTECTED]: Hola, tengo un viejo pentium con kernel 2.2 (no me admite ponerle uno mayor) y quisiera actualizarme a Sarge manteniendo dicha versión del kernel. Sin embargo mi temor es que alguna de las aplicaciones de Sarge requiera una versión de kernel superior al mencionado. ¿Es posible la actualización?. Me gustaría conocer las diferentes opiniones al respecto. Un saludo -- Sergio Gil Conde [EMAIL PROTECTED] - J. Antonio Lemus - ---
Mensaje legal en correos electrónicos
Saludos lista. Me a surgido la inquietud de poner al final de cada mensaje que mandan mis usuarios un aviso legal donde se especifica que el contenido de mail es privado y dirigido a la persona correspondiete y de no ser este borrarlo. Pero no se como hacer esto ni siquiera por donde empezar, imagino que el que añade este mesaje sería el smpt pero no estoy seguro. Uso postfix como MTA y qpopper. Gracias lista por la atención y un saludo a todos. - J. Antonio Lemus - ---
Parcado de kernel.
Saludos a todos. Una pregunta referente al parchado de kernel. Los kernels que estan en kernel.org ya estan parchados? o si es necesario parcharlos con su respectivo patch. Pregunto porque siempre que parcho me sale lo siguiente Reversed (or previously applied) patch detected! Assume -R? [n] The next patch would create the file linux-2.4.20/Documentation/BK-usage/bk-kernel-howto.txt, which already exists! Assume -R? [n]
Problema de conexion con Jabber
He instalado Jabber en un server para probarlo con gaim. En el server he seguido el User Guide Administrator al pie, pero al querer conectarme me rechaza la conexion mandando me un error de [EMAIL PROTECTED] no pudo conectarse Error 401: Unauthorized y de ahi no salgo. He buscado en listas y solo he econtrado que se actualiza a la version mas recientes otras que en el archivo de configuracion solo se deje el puerto quitando ip port=5222127.0.0.1/ip y dejando solo el puerto. En la parte de host solo tengo el QFDN. Hice pruebas con el gaim dandole un ususari y que lo registre en el server y si crea el archivo usuario.xml en el spool el cual lo instalo en /var/lib/jabber con usuario y grupo de daemon. La version es Jabberd Version 1.4.2 en Woody con kernel 2.4.20 Agradeceria mucho si alguien me puede ayudar a resolver este misterio, yo seguire indagando por mi parte. Gracias y un saludo - J. Antonio Lemus - ---
Re: proftpd
Es cierto, me falto especificar en el archivo de shell, solo basto con agregar /bin/false, te agradesco mucho Angel. Saludos a todos. Mensaje citado por Angel Luis Mateo Martínez [EMAIL PROTECTED]: On Wed, 2003-03-26 at 23:15, Antonio Lemus wrote: Yo tengo un problema similar. Instale proftpd pero tengo usuarios sin shell en el passwd le meti de shell /bin/false. Pero al conectarse no entran al ftp. Ya probe con DefaultRoot ~ pero no jala. Solo jala con usuarios que tienen un shell valido como /bin/bash, pero me inrteresa hacerlo andar si shell. Alguien que nos de una orientada Creo que el shell del usuario tiene que estar listado en el fichero /etc/shells para que pueda entrar por ftp. Añadiendo /bin/false al /etc/shells debería poder entrar. -- Angel L. Mateo Martínez Sección de Redes y Comunicaciones Area de Tecnologías de la Información _o) y las Comunicaciones Aplicadas (ATICA) / \\ http://www.um.es/atica_(___V Tfo: 968367590 Fax: 968363389 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - J. Antonio Lemus - ---
Re: proftpd
Como me comento Angel agregando en el archivo shell la opcion de /bin/false se pueden loger por ftp con el proftpd, eso hace mas seguro tu sistema pues no le das acceso a ningun usuario que tenga por shell /bin/false, si esque tienes servicios como ssh, telnet (muy inseguro por cierto recomendable usar ssh), etc. Pero si entar por ftp. Ya lo consegui solo me faltaba agregar en shell esa opcion que te comento pues sigue siendo un shell nada mas que como es false pues no tienes shell. Mas sin embargo es valido si lo pones en shells. Gracias a Angel Saludos a los demas Mensaje citado por Roberto Pereyra [EMAIL PROTECTED]: Sin shell nunca se van a poder loguearse por ftp, necesitas si o si poner un shell distinto del false. Si alguien conoce otras solucion por favor que la comente. roberto On Wed, Mar 26, 2003 at 04:15:44PM -0600, Antonio Lemus wrote: Yo tengo un problema similar. Instale proftpd pero tengo usuarios sin shell en el passwd le meti de shell /bin/false. Pero al conectarse no entran al ftp. Ya probe con DefaultRoot ~ pero no jala. Solo jala con usuarios que tienen un shell valido como /bin/bash, pero me inrteresa hacerlo andar si shell. Alguien que nos de una orientada Gracias Mensaje citado por Francisco Sig? [EMAIL PROTECTED]: Wcom wrote: Hola lista Quiero hacer con proftpd que los usuarios cuando se conecten no salgan de su /$home o en su defecto /$home/web. Me podrian decir por favor comom poder hacerlo muchas gracias S?lo el conocimiento nos hace libres mirate el /etc/proftpd.con y busca la directiva DefaultRoot la l?nea en concreto ser?a: DefaultRoot ~ # / del FTP est? en $HOME y como puedes imaginar, para el otro caso: DefaultRoot ~/web # / del FTP en $HOME/web Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - J. Antonio Lemus - --- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - J. Antonio Lemus No a la guerra en IRAK - ---
Re: proftpd
Vamos vamos tranquilos. Roberto como te mencione proftpd te permite accesar via ftp sin tener que darle a tus usuarios un shell valido. Como me comentaron tengo que tener a /bin/false dentro de shell que es lo que yo olvide poner. Acabo de hacer la prueba y resulto. Ademas que la explicacion que da nmag only me da nuevas ideas. Ahora no soy un novato en Linux ya tengo bsatante añitos, pero aprendi una buena leccion que me hace mas humilde al preguntar. Asumi que false ya estaba dentro de shell, pero o sorpresa no es asi. Uno puede saber bastante pero con el tiempo se te pasan detalles que pueden ser insignificantes. No te sientas agredido, por la respuesta que te dieron; pero como la preguntaste fue un poco prepotente. Y esto me hace recordar lo maravillos de ser humano y saberme equivocar para aprender. Gracias lista. Recuerden NO a la Guerra contra IRAK. Mensaje citado por Roberto Pereyra [EMAIL PROTECTED]: Eso es mentira, si que se puede, s?lo que hay que preparar una estructura de directorios que el false pueda reconocer No creo que sea una mentira , a lo sumo es un error. Perdon sabelotodo. roberto On Fri, Mar 28, 2003 at 06:59:01AM +, nmag only wrote: Roberto Pereyra escribi?:: Creo que el shell del usuario tiene que estar listado en el fichero /etc/shells para que pueda entrar por ftp. A?adiendo /bin/false al /etc/shells deber?a poder entrar. No nunca podrias entrar, justamente el shell /bin/false es un shell ficticio que no tiene linea de comandos (o como se llame). Nunca te podrias loguear. Eso es mentira, si que se puede, s?lo que hay que preparar una estructura de directorios que el false pueda reconocer /home/user/bin /home/user/etc /home/user/lib Ahora (el shell claro ser?a /bin/false), dentro de bin, van los comandos permitidos, por ejemplo ls, tar, gzip (todos estos con permisos 111), en etc hay que crear obligatoriamente los archivos group y passwd donde este el grupo root, el staff y el del usuario que se desee, adem?s el passwd al menos tendr? usuario root y el usuario a logearse propiamente dicho claro que no es necesario indicar la contrase?a (la misma estructura del group y passwd del /etc principal)... estos debe estar con permiso 444, adicionalmente se puede considerar un archivo pathmsg, en lib se necesita la biblioteca ld-linux.so.2 con permisos 555 y adem?s libc.so.6, libpthread.so.0 y librt.so.1, estos 3 ?ltimos con permisos 444. Ojo de esta forma tienen un ejemplo para el anonymous usando el wu-ftpd :) yo lo he probado con otros usuarios y funciona, eso si, esto tambi?n afecta el logeo de los mismos, as? que sebe usarse s?lo para los que tienen acceso unicamente a ftp... roberto On Thu, Mar 27, 2003 at 09:00:01AM +0100, Angel Luis Mateo Mart?nez wrote: On Wed, 2003-03-26 at 23:15, Antonio Lemus wrote: Yo tengo un problema similar. Instale proftpd pero tengo usuarios sin shell en el passwd le meti de shell /bin/false. Pero al conectarse no entran al ftp. Ya probe con DefaultRoot ~ pero no jala. Solo jala con usuarios que tienen un shell valido como /bin/bash, pero me inrteresa hacerlo andar si shell. Alguien que nos de una orientada Creo que el shell del usuario tiene que estar listado en el fichero /etc/shells para que pueda entrar por ftp. A?adiendo /bin/false al /etc/shells deber?a poder entrar. -- Angel L. Mateo Mart?nez Secci?n de Redes y Comunicaciones Area de Tecnolog?as de la Informaci?n _o) y las Comunicaciones Aplicadas (ATICA) / \\ http://www.um.es/atica_(___V Tfo: 968367590 Fax: 968363389 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Saludos! nmag only _ -- * George W. Bush es un terrorista con todos los permisos de ley. * En windows funcionan mejor las cosas, por ejemplo los virus. * Telef?nica: Crece el ruido de la Co###?f|#A==-ic??[[i?+++ NO CARRIER * Si Bill Gates es un dios, Windows debe ser una plaga divina. * -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - J. Antonio Lemus - ---
Re: proftpd
Yo tengo un problema similar. Instale proftpd pero tengo usuarios sin shell en el passwd le meti de shell /bin/false. Pero al conectarse no entran al ftp. Ya probe con DefaultRoot ~ pero no jala. Solo jala con usuarios que tienen un shell valido como /bin/bash, pero me inrteresa hacerlo andar si shell. Alguien que nos de una orientada Gracias Mensaje citado por Francisco Sigú [EMAIL PROTECTED]: Wcom wrote: Hola lista Quiero hacer con proftpd que los usuarios cuando se conecten no salgan de su /$home o en su defecto /$home/web. Me podrian decir por favor comom poder hacerlo muchas gracias Sólo el conocimiento nos hace libres mirate el /etc/proftpd.con y busca la directiva DefaultRoot la línea en concreto sería: DefaultRoot ~ # / del FTP esté en $HOME y como puedes imaginar, para el otro caso: DefaultRoot ~/web # / del FTP en $HOME/web Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - J. Antonio Lemus - ---
Respaldo en sistema de cinta
Saludos lista. Tengo un problema con un sistema de respaldo es un sistema IBM para respaldo en cinta. Uso estos comandos para grabar tar cvzf /dev/st0 /bin tar cvf /dev/st0 / Y para ver lo que grabo uso tar tvf /dev/st0 Mas sin embargo obtengo esto y no se porque. [EMAIL PROTECTED]:/dev# tar tvf /dev/st0 tar: This does not look like a tar archive tar: Skipping to next header tar: Archive contains obsolescent base-64 headers tar: Error exit delayed from previous errors Ya cheque con dmesg que este el dispositivo y tengo el soporte para SCSI TAPE y tambien mi tarjeta SCSI. A continuacion posteo la salida de dmesg scsi0 : Adaptec AIC7XXX EISA/VLB/PCI SCSI HBA DRIVER, Rev 6.2.8 Adaptec 2940A Ultra SCSI adapter aic7860: Ultra Single Channel A, SCSI Id=7, 3/253 SCBs Vendor: ARCHIVE Model: IBM4326NP/RP !D Rev: 5500 Type: Sequential-Access ANSI SCSI revision: 02 (scsi0:A:5): 7.812MB/s transfers (7.812MHz, offset 15) st: Version 20020805, bufsize 32768, wrt 30720, max init. bufs 4, s/g segs 16 Attached scsi tape st0 at scsi0, channel 0, id 5, lun 0 El link apunta a st0 lrwxrwxrwx1 root root3 Mar 12 13:07 tape - st0 He usado estos comandos de: http://www.ahinc.com/linux101/backup.htm Pero no se si esta grabando. La unidad fuciono porque le he dado mt eraser y se ve que funcionan las cabezas y led's. Realmente ando perdido y el mensaje no me da mas armas para poder diagnosticar, he revisado en los log y no encuentro mucho que me ayude. Si algun colega de esta lista me puede orientar un poco que es lo que me dice el error o porque de este le agradeceria, asi ya me encamino a poder resolver el problema. Gracias lista. NO BUSH, NO WAR - J. Antonio Lemus - ---
Re: Programas
Mirate el proyecto phpgroupwere http://www.phpgroupware.org/ Mensaje citado por Miguel Angel Aguilar Bermejo [EMAIL PROTECTED]: ¿de vedad nadie de este foro conoce un paquete en Debian para montar un servidor de colaboración, tipo teamware, pero freeware? Lo necesito con urgencia, en mi empresa estamos pasando a linux los servidores (mi guerra particular contra la gran M), y creo que voy a tener que instalar Exchange (no por dios) He mirado el volution messaging de SCO, pero vale casi lo mismo que Exchange... Un saludo a todos. _ MSN Fotos: la forma más fácil de compartir e imprimir fotos. http://photos.msn.es/support/worldwide.aspx -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - J. Antonio Lemus - ---
Mesajes de postfix dict_eval_action
Que tal. Me he encontrado en mis logs un mesaje que no me queda muy claro. Presento un fragmento de los logs Jan 16 16:48:17 eval postfix[14290]: dict_eval_action: type literal buf Postfix context mail_dict plastivalcorp.com recursive Jan 16 16:48:17 eval postfix[14290]: dict_eval_action: type literal . . . Jan 16 16:48:17 eval postfix[14290]: dict_eval_action: type literal buf 2 context mail_dict recursive Jan 16 16:48:17 eval postfix[14290]: dict_eval_action: type literal buf 100s context mail_dict 2 recursive Jan 16 16:48:17 eval postfix[14290]: dict_eval_action: type literal . . . Jan 16 16:48:17 eval postfix[14290]: dict_eval_action: type literal buf /usr/sbin/sendmail context mail_dict 127.0.0.0/8, network_ip recursive Jan 16 16:48:17 eval postfix[14290]: dict_eval_action: type literal buf /usr/bin/mailq context mail_dict /usr/sbin/sendmail recursive Jan 16 16:48:17 eval postfix[14290]: dict_eval_action: type literal buf /usr/bin/newaliases context mail_dict /usr/bin/mailq recursive Jan 16 16:48:17 eval postfix[14290]: dict_eval_action: type literal buf /usr/local/man context mail_dict /usr/bin/newaliases recursive Jan 16 16:48:17 eval postfix[14290]: dict_eval_action: type literal buf /etc/postfix context mail_dict /usr/local/man recursive Jan 16 16:48:17 eval postfix[14290]: dict_eval_action: type literal buf no context mail_dict /etc/postfix recursive Jan 16 16:48:18 eval postfix/postfix-script: fatal: usage: postfix start (or stop, reload, abort, flush, or check) Jan 16 16:49:07 eval postfix[14306]: fatal: usage: postfix [-c config_dir] [-v] command No se exactamente que esta haciendo postfix. He buscado en internet y por ahi encontre un correo de una de las listas de postfix que hace mencion a este error solo que esta persona dice que instalo postfix y correo el comando sendmail -v -t y obtiene algo parecido a lo que tengo en mis logs, y la respuesta que le dan es que pruebe con el comando /usr/sbin/postdrop -r -v: wanted attribute: status Pero yo sigo sin entender que esta tratando de hacer exactamente o porque me genera en los logs esos dict_eval_action. Si alguien me puede orientarme y asi tener idea de que pasa. Gracias - J. Antonio Lemus - ---
Unidentified subject!
Para todos los miembros de esta lista Felices fiestas. - J. Antonio Lemus - ---
Arranque de una HP vectra 486
Que tal lista Tengo una vectra 486 SX con 12 Mb de RAM y disco de 408 Mb, la cual quiero instalarle debian para pruebas. La unica forma de instalar es por floppy ya que el bios no tiene opcion para que haga el boot desde CD ROM. El problema que tengo es que al inserta el siguiente disco que me pide el de root.bin me truena la instalacion y me sale un error que me llena toda la pantalla el error es: VM: do_try_to_free_pages failed for modprobe y no se a que se deba el error, si alguien ha tenido este problemita y lo halla resuelto agradeceria si experincia para poder hacer jalar mi hp viejita Gracias
Que tal es DBmail
Saludos lista. Estpy interesado en la implemetacion de DBmail, pero me gustaria saber si alguin ya lo usa. Y me comentara que tal esta, ventagas, desventagas, etc Gracias -- Ing. Jose A. Lemus Administrador de Redes y Telecomunicaciones Grupo Plastival --
Que tal es DBmail
Saludos lista. Estoy interesado en la implemetacion de DBmail, pero me gustaria saber si alguin ya lo usa. Y me comentara que tal esta, ventagas, desventagas, etc Gracias -- Ing. Jose A. Lemus Administrador de Redes y Telecomunicaciones Grupo Plastival --
Re: ¿Me voy a quedar sin GNOME? (fwd)
No se quien mando el mail pero yo estoy actualizando y ciertamente he batallado para porder dar un upgrade completo, tamebin me maraca un error en uno de los archivos de configuracion de perl 5 que ya estoy corriguiendo. Asi que preparate a batallar un poco -- Ing. Jose A. Lemus Administrador de Redes y Telecomunicaciones Grupo Plastival -- -- Forwarded message -- Date: Sat, 10 Mar 2001 10:49:51 +0100 From: Christian García [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Subject: Re: ¿Me voy a quedar sin GNOME? Resent-Date: Sat, 10 Mar 2001 03:45:46 -0600 Resent-From: debian-user-spanish@lists.debian.org El Fri Mar 9 20:39:01 2001, 31 escribió: Llego este fin de semana a casa y se me da por actualizar mi Debian testing..apt-get update y luego lo que sigue, y me asombro al ver que se desinstalan un moton de paquetes del gnome y no se instala ninguno, ¿que pasa? ¿dejo que el apt haga su trabajo o me dejará sin gnome en mi pc? xuvenka:borxa:# apt-get -d dist-upgrade; exit Reading Package Lists... Done Building Dependency Tree... Done Calculating Upgrade... Done The following packages will be REMOVED: a2ps adduser alevt alien balsa bsdmainutils bug-buddy codecommander data-dumper debconf debhelper dia diald dialdcost dump eeyes emusic ^ Creo que el problema viene por el debconf, que depende de perl-5.005, y perl 5.6. Hay una serie de paquetes de perl-5.005 transicionales que parece que resuelven este problema. ¿Podría confirmarlo alguien más? 45 packages upgraded, 4 newly installed, 133 to remove and 2 not upgraded. Utiliza también la opción -u de apt-get para que te diga qué paquetes va a actualizar, te podría servir de ayuda. 1 packages not fully installed or removed. Need to get 18.1MB/18.4MB of archives. After unpacking 184MB will be freed. -- Saludos borxa ;) -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null
Vim
Como puedo configurar el vim para que cuando entre me despliegue el texto en color sin estar que poniendo en la linea de comando syntax on Gracias -- Ing. Jose A. Lemus Administrador de Redes y Telecomunicaciones Grupo Plastival --
