Usuarios unilogin debian

[Dainel Fdezz]

Hola lista, quisiera saber cómo podría crear un usuario que solo pueda
hacer una sola conexión a través de ssh.
Gracias de antemano

Re: Sobre Iptables

[Dainel Fdezz]

No puede ser con proxy, solo conexión directa para que funcione en todos
los dispositivos móviles, sí pudiera con squid ya lo tendría hecho, saludos
El 16/3/2017 2:23 a. m., "MARCELO IGNACIO nigro" <elcap...@gmail.com>
escribió:

> Hola
>
> Squid..san google
>
> El 16/3/2017 3:20, "Dainel Fdezz" <dfer...@gmail.com> escribió:
>
>> Hola Alguien sabe sí con iptables se puede restringir el acceso a
>> dominios específicos, es decir yo soy cubano y en mi empresa me están
>> pidiendo que monte wifi con navegación Nacional, su fuera con internet
>> sería fácil, le asignara una IP a la wan del router y le diera acceso con
>> Iptables (FORWARD) a esa IP tendría acceso a Internet. La pregunta es cómo
>> hacer eso solo con los sitios .Cu saludos
>>
>

Sobre Iptables

[Dainel Fdezz]

Hola Alguien sabe sí con iptables se puede restringir el acceso a dominios
específicos, es decir yo soy cubano y en mi empresa me están pidiendo que
monte wifi con navegación Nacional, su fuera con internet sería fácil, le
asignara una IP a la wan del router y le diera acceso con Iptables
(FORWARD) a esa IP tendría acceso a Internet. La pregunta es cómo hacer eso
solo con los sitios .Cu saludos

Re: Duda en iptables

[Dainel Fdezz]

Busca el manual que te recomendé yo lo hago con ip privadas poniendo la ip
del firewall como gateway. Saludos
El 9/2/2017 8:27 a. m., "Dixan Rivas" <dixanri...@gmail.com> escribió:

Escribe a la lista no a mi y el forward en este caso no se puede usar
porque las ip internas son privadas tiene que hacer NAT.


Saludos



On 09/02/17 13:24, Dainel Fdezz wrote:

Para lo que quieres hacer se utiliza Forward y funciona genial. Busca en
internet el manual de iptables de Pello y lo encontrarás todo. Saludos
El 7/2/2017 2:58 p. m., "Dixan Rivas" <dixanri...@gmail.com> escribió:

>
>
> On 07/02/17 19:15, l...@ida.cu wrote:
>
>> El 07/02/17 a las 19:24, l...@ida.cu escribió:
>>>
>>>> Buenas tardes a todos.
>>>>
>>>> Es 1ra vez que uso iptables.
>>>>
>>>> Tengo varias PC con estas IP y necesito darles acceso full hacia
>>>> internet
>>>>
>>>> # A estas ip le permitimos todo
>>>> iptables -A INPUT -s 192.168.101.12 -j ACCEPT
>>>> iptables -A INPUT -s 192.168.101.13  -j ACCEPT
>>>> iptables -A INPUT -s 192.168.101.14 -j ACCEPT
>>>> iptables -A INPUT -s 192.168.101.15  -j ACCEPT
>>>> iptables -A INPUT -s 192.168.101.16 -j ACCEPT
>>>>
>>>> Qué regla puedo escribir para que en vez de todas estas líneas
>>>> establecerlo con un rango de ip y lograr lo mismo efecto??
>>>>
>>>>
>>>> Me pueden dar una ayudar
>>>>
>>>>
>>>>
>>>> Saludos, podrías hacerlo con:
>>> iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
>>> -j ACCEPT
>>>
>>> --
>>> Aaron D.
>>>
>>> Gracia Aron y a las personas de la lista, perfecto
>>
>>
> Esas reglas le darán permiso a esas ip a conectarse a servicios en ese
> servidor, para que se puedan conectar a Internet debes habilitar
> enrutamiento, forward y NAT:
>
> IFLAN=eth0
> IFWAN=eth1
> permitidos=192.168.101.12-192.168.101.16
> echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
> iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o $IFWAN
> -j ACCEPT #Reenviar Permitidos de LAN a WAN
> iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o
> $IFWAN -j MASQUERADE #NAT
>
>
> PD: Esto a la OSRI no le va a gustar.
>
>
> Saludos
>
>

Sobre Postfix

[Dainel Fdezz]

Hola lista, tengo un servidor de correo con postfix, que no esta de
cara a internet por asuntos de seguridad, y tengo un pequeño relay de
cara a internet que le gestiona el envio y la recepcion al otro
servidor. El problema esta en que yo tengo dos dominios "HOY"
bogaii.com.cu y boga.cu el priomero es el que siempre se ha usado,
pero se quiere migrar al segundo lo que sucede es que mi relay solo me
gestiona los de un solo dominio, ya probe con transport, relay, etc,
aqui adjunto mi ficharo main.cf


Gracias a todos de antemano


smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases


myorigin = bogaii.com.cu
myhostname =  squid-boga.bogaii.com.cu

# CONTROL DE CORREO ENTRANTE / SALIENTE
mynetworks   = 127.0.0.1 192.168.9.0/24
mydestination= $myhostname localhost.$myorigin
relay_domains= $mydestination $myorigin boga.cu

#smtpd_recipient_restrictions = permit_mynetworks,
check_relay_domains, reject_unknown_sender_domain,
reject_unknown_recipient_domain

#inet_interfaces = all
#inet_protocols = ipv4

# OTROS PARAMETROS DE CONFIGURACION
#relayhost  = 192.168.9.214
transport_maps   = hash:/etc/postfix/transport
disable_vrfy_command = yes
disable_dns_lookups  = no
message_size_limit   = 4194304
mailbox_size_limit   = 0
#maximal_queue_lifetime = 2d


# ENVIO EN PARALELO A UN MISMO DESTINO
local_destination_concurrency_limit   = 2
default_destination_concurrency_limit = 10

Sobre Multiples Dominios en postfix

[Dainel Fdezz]

Hola lista, tengo un servidor de correo con postfix, que no esta de
cara a internet por asuntos de seguridad, y tengo un pequeño relay de
cara a internet que le gestiona el envio y la recepcion al otro
servidor. El problema esta en que yo tengo dos dominios "HOY"
bogaii.com.cu y boga.cu el priomero es el que siempre se ha usado,
pero se quiere migrar al segundo lo que sucede es que mi relay solo me
gestiona los de un solo dominio, ya probe con transport, relay, etc,
aqui adjunto mi ficharo main.cf


Gracias a todos de antemano


smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases


myorigin = bogaii.com.cu
myhostname =  squid-boga.bogaii.com.cu

# CONTROL DE CORREO ENTRANTE / SALIENTE
mynetworks   = 127.0.0.1 192.168.9.0/24
mydestination= $myhostname localhost.$myorigin
relay_domains= $mydestination $myorigin boga.cu

#smtpd_recipient_restrictions = permit_mynetworks,
check_relay_domains, reject_unknown_sender_domain,
reject_unknown_recipient_domain

#inet_interfaces = all
#inet_protocols = ipv4

# OTROS PARAMETROS DE CONFIGURACION
#relayhost  = 192.168.9.214
transport_maps   = hash:/etc/postfix/transport
disable_vrfy_command = yes
disable_dns_lookups  = no
message_size_limit   = 4194304
mailbox_size_limit   = 0
#maximal_queue_lifetime = 2d


# ENVIO EN PARALELO A UN MISMO DESTINO
local_destination_concurrency_limit   = 2
default_destination_concurrency_limit = 10

Re: Dudas generales acerca de progracion en linux.

[Dainel Fdezz]

Yo lo he hecho con soft como squid, firefox, etc, lo mas dificil es
resolver los problemas de dependencia del soft que estas compilando
para q no de errores al compilar y luego cuando lo muevas a otro
equipo asegurarte que corre sobre la misma arquitectura que fue
compilado y que las dependencias esten correctas.

saludos

El 18/5/16, Camaleón  escribió:
> El Wed, 18 May 2016 13:51:08 +0200, Ala de Dragón escribió:
>
>> El 17/5/16, Camaleón  escribió:
>
> (...)
>
 Para los curiosos:

 http://www.planeshift.it/
>>>
>>> Parece una comunidad activa ¿les has contactado para ver por qué el
>>> cliente no compila en versiones más modernas de Debian? Quizá se trate
>>> de una tontería y seguro que te agradecen la colaboración y que les
>>> hagas de betatester ;-)
>>>
>>>
>> Claro, los devs están al corriente, es un problema con las xwidgets y no
>> es de facil solucion. Hemos encontrado un arreglo, pero para debian
>> testing ya no funciona y en Ubunto no funciona bien. Cald3D y Crystal
>> Space son motores muy antiguos y traen conflictos con las modernidades,
>> se ha planteado incluso el migrar a un motor tipo UE.
>> La cuestion es que con los tricks se ganan muchos fps y estabilidad,
>> es un juego que tiende a colgarse.
>>
>> https://www.mail-archive.com/debian-bugs-dist@lists.debian.org/
> msg1228869.html
>>
>> http://www.hydlaaplaza.com/smf/index.php?board=70.0
>
> Uf... parecen proyectos sin mucho movimiento. El registro de cambios¹ de
> Cald3D apunta a una versión de 2006 (!) y la última versión disponible de
> CrystalSpace² es del 2012 (!). Teniendo en cuenta que sacan una nueva
> versión del kernel nuevo cada ¿3 meses?, echa cuentas :-P
>
> ¹http://svn.gna.org/svn/cal3d/trunk/cal3d/ChangeLog
> ²http://www.crystalspace3d.org/main/Download
>
> Saludos,
>
> --
> Camaleón
>
>

Re: Sobre Mgetty en Debian Jessie

[Dainel Fdezz]

Solucionado Aquiva la conf

Esto va aqui  /lib/systemd/system/mgettyttyS1.service

luego se activa el servicio con systemd

[Unit]
Description=mgetty start daemon
After=network.target

[Service]
Type=simple
User=root
Group=root
Restart=always
ExecStart=/sbin/mgetty -n0 -s 57600 -D /dev/ttyS0
TimeoutSec=0

[Install]
WantedBy=multi-user.target


El 24/5/16, Camaleón <noela...@gmail.com> escribió:
> El Tue, 24 May 2016 18:29:09 +0200, Dainel Fdezz escribió:
>
>> El 24/5/16, Camaleón <noela...@gmail.com> escribió:
>>> El Mon, 23 May 2016 22:36:02 +0200, Dainel Fdezz escribió:
>>>
>>>> Hola, lo que sucede es que yo tenia un server con mgetty en Debian
>>>> squeeze, cuando migre a Jessie configuro mgetty+ppp perfectamente solo
>>>> que no se donde poner la linea que iva en /etc/inittab ya que el
>>>> fichero inittab fue eliminado como en ubuntu (Si la pongo en un
>>>> terminal se conecta solo un usuario, luego se cae.) Saludos y Gracias
>>>> de antemano
>
> (...)
>
>>> Si no tienes nada, busca información sobre cómo crear uno y pasarle los
>>> datos que necesites para iniciarlo pero entiendo que todos los paquetes
>>> de Debian ya deberían estar adaptados a systemd.
>
>> Sigo en el mismo punto, no encuentro informacion de como hacer que el
>> mgetty funcione con systemd si alguien tiene la solucion por favor, la
>> neceito.
>
> Jo... 20 segundos me ha llevado encontrar esto en Google ;-(
>
> mgetty in systemd for modem dial-in server
> http://snarkybrill.blogspot.com.es/2015/08/mgetty-in-systemd-for-modem-dial-in.html
>
> Saludos,
>
> --
> Camaleón
>
>

Re: Sobre Mgetty en Debian Jessie

[Dainel Fdezz]

el problema estaba en como activar un servicio con "systemd"

El 25/5/16, Dainel Fdezz <dfer...@gmail.com> escribió:
> Solucionado Aquiva la conf
>
> Esto va aqui  /lib/systemd/system/mgettyttyS1.service
>
> luego se activa el servicio con systemd
>
> [Unit]
> Description=mgetty start daemon
> After=network.target
>
> [Service]
> Type=simple
> User=root
> Group=root
> Restart=always
> ExecStart=/sbin/mgetty -n0 -s 57600 -D /dev/ttyS0
> TimeoutSec=0
>
> [Install]
> WantedBy=multi-user.target
>
>
> El 24/5/16, Camaleón <noela...@gmail.com> escribió:
>> El Tue, 24 May 2016 18:29:09 +0200, Dainel Fdezz escribió:
>>
>>> El 24/5/16, Camaleón <noela...@gmail.com> escribió:
>>>> El Mon, 23 May 2016 22:36:02 +0200, Dainel Fdezz escribió:
>>>>
>>>>> Hola, lo que sucede es que yo tenia un server con mgetty en Debian
>>>>> squeeze, cuando migre a Jessie configuro mgetty+ppp perfectamente solo
>>>>> que no se donde poner la linea que iva en /etc/inittab ya que el
>>>>> fichero inittab fue eliminado como en ubuntu (Si la pongo en un
>>>>> terminal se conecta solo un usuario, luego se cae.) Saludos y Gracias
>>>>> de antemano
>>
>> (...)
>>
>>>> Si no tienes nada, busca información sobre cómo crear uno y pasarle los
>>>> datos que necesites para iniciarlo pero entiendo que todos los paquetes
>>>> de Debian ya deberían estar adaptados a systemd.
>>
>>> Sigo en el mismo punto, no encuentro informacion de como hacer que el
>>> mgetty funcione con systemd si alguien tiene la solucion por favor, la
>>> neceito.
>>
>> Jo... 20 segundos me ha llevado encontrar esto en Google ;-(
>>
>> mgetty in systemd for modem dial-in server
>> http://snarkybrill.blogspot.com.es/2015/08/mgetty-in-systemd-for-modem-dial-in.html
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>
>

Re: Sobre Mgetty en Debian Jessie

[Dainel Fdezz]

Sigo en el mismo punto, no encuentro informacion de como hacer que el
mgetty funcione con systemd si alguien tiene la solucion por favor, la
neceito.

Saludos Dainel

El 24/5/16, Camaleón <noela...@gmail.com> escribió:
> El Mon, 23 May 2016 22:36:02 +0200, Dainel Fdezz escribió:
>
>> Hola, lo que sucede es que yo tenia un server con mgetty en Debian
>> squeeze, cuando migre a Jessie configuro mgetty+ppp perfectamente solo
>> que no se donde poner la linea que iva en /etc/inittab ya que el fichero
>> inittab fue eliminado como en ubuntu (Si la pongo en un terminal se
>> conecta solo un usuario, luego se cae.) Saludos y Gracias de antemano
>
> Supongo que quieres iniciar el proceso de mgetty para que escuche al
> iniciar el sistema y ahora con systemd eso ha cambiado. S
>
> egún entiendo, deberías tener un archivo de configuración para cada
> servicio y el paquete de mgetty no debe ser una excepción por lo que yo
> miraría en "/lib/systemd/system/mgetty.service".
>
> Si no tienes nada, busca información sobre cómo crear uno y pasarle los
> datos que necesites para iniciarlo pero entiendo que todos los paquetes
> de Debian ya deberían estar adaptados a systemd.
>
> Saludos,
>
> --
> Camaleón
>
>

Sobre Mgetty

[Dainel Fdezz]

Hola alguien sabe como configurar mgetty en debian 8 jessie. como
hacer con la linea

S1:234:respawn:/sbin/mgetty -n0 -s 57600 -D /dev/ttyS0

que iva en el fichero /etc/inittab donde va ahora???

Sobre Mgetty en Debian Jessie

[Dainel Fdezz]

Hola, lo que sucede es que yo tenia un server con mgetty en Debian
squeeze, cuando migre a Jessie configuro mgetty+ppp perfectamente solo
que no se donde poner la linea que iva en /etc/inittab ya que el
fichero inittab fue eliminado como en ubuntu (Si la pongo en un
terminal se conecta solo un usuario, luego se cae.) Saludos y Gracias
de antemano

[no subject]

[Dainel Fdezz]

Hola lista, hace poco tengo una situacion con fetchmail, lo que sucede
es que tengo un server que se llama mx.gmail.com, y necesito descargar
los mensajes de un multipop en gmail, es decir una cuenta a la que le
llegan los mensajes de todas y que el fetchmail recoja los mensajes y
los reparta segun lo que dise la direccion antes de la @ es decir si
el correo viene para p...@gmail.com sea entregadoa
p...@mx.fetchmail.com.

Agradezco su colaboracion. Adjunto mi configuracion.

set logfile /var/log/fetchmail.log
set postmaster r...@mx.gmail.com
set no bouncemail
set no spambounce
set properties 
set syslog

poll pop.gmail.com
envelope 2 Delivered-To:
proto pop3 user  there with pass  to * here
smtpname mx.gmail.com
smtpaddress  mx.gmail.com
fetchall
ssl
limit 512000
limitflush

Ya he probado varias cosas y nada.

Saludos


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cabhwxvbx-bglyo+68xnfhna5f8qlb7n0ix6ubceon0ardag...@mail.gmail.com

Sobre Fetchmail

[Dainel Fdezz]

Hola lista, hace poco tengo una situacion con fetchmail, lo que sucede
es que tengo un server que se llama mx.gmail.com, y necesito descargar
los mensajes de un multipop en gmail, es decir una cuenta a la que le
llegan los mensajes de todas y que el fetchmail recoja los mensajes y
los reparta segun lo que dise la direccion antes de la @ es decir si
el correo viene para p...@gmail.com sea entregadoa
p...@mx.fetchmail.com.

Agradezco su colaboracion. Adjunto mi configuracion.

set logfile /var/log/fetchmail.log
set postmaster r...@mx.gmail.com
set no bouncemail
set no spambounce
set properties 
set syslog

poll pop.gmail.com
envelope 2 Delivered-To:
proto pop3 user  there with pass  to * here
smtpname mx.gmail.com
smtpaddress  mx.gmail.com
fetchall
ssl
limit 512000
limitflush

Ya he probado varias cosas y nada.

Saludos


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CABHWxvaXysTmf4=s5ka+s0g0ffmc9bstpsxe98ds9ebxr4w...@mail.gmail.com

Sobre Postfix

[Dainel Fdezz]

Hola lista, tengo un postfix con usuarios virtuales en mysql. hago
relay con gmail y todo funciona OK, el problema esta que cuando envias
un mail a alguna direccion de Gmail que no esta declarada en mi server
me da el siguiente error  Recipient address rejected: User unknown in
virtual mailbox table;, lo que quiero hacer es que el verifique si
existe el usuario local y si no, que se lo pase al relay.

Saludos Cordiales
Dainel


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CABHWxvaw2Mc_LQXeAht-FSQF=38epu23g36bewnne-gx9ar...@mail.gmail.com