smart host + qmail (speedy ISP)
Hola a todos, estoy trantando de que no me identifiquen como spam con el mta qmail, me comentaron sobre el tema de un smart host, pero la verdad es que estuve googleando un rato sobre el tema y ahora estoy mas confundido que antes.. alguien podria decirme/orientarme sobre el tema? o por donde podria emepzar? Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Todos creen que soy SPAM
hola lista: bueno les cuento que en estoy dias estuve trando de configurar qmail para tener mi propio correo; los pasos a seguir fueron. 1º registrar un dominio en nic.ar (con los dns de zoneedit) 2º crear la zona con el dominio correspondiente. y declarar el mail server para dicha zona. 3º instalar qmail. (no entro en detalles) 4º configurar la cuenta en thunderbird. 5º envio un correo e de prueba a mi cuenta yahoo, y entonces el qmail me dice que yahoo le dijo a el que SOY SPMM!!! alguna idea? me volvi loco con la instalacion del mta..ayuda por favor. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Todos creen que soy SPAM
Abraham Pérez escribió: 2008/6/16 Julián Esteban Perconti [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: hola lista: bueno les cuento que en estoy dias estuve trando de configurar qmail para tener mi propio correo; los pasos a seguir fueron. 1º registrar un dominio en nic.ar http://nic.ar (con los dns de zoneedit) 2º crear la zona con el dominio correspondiente. y declarar el mail server para dicha zona. 3º instalar qmail. (no entro en detalles) 4º configurar la cuenta en thunderbird. 5º envio un correo e de prueba a mi cuenta yahoo, y entonces el qmail me dice que yahoo le dijo a el que SOY SPMM!!! alguna idea? me volvi loco con la instalacion del mta..ayuda por favor. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Prueba a enviarte un correo a alguna otra cuenta que no sea de Yahoo, Google y/o hotmail... si funciona, entonces es por política de dichos servicios. Por ejemplo google no admite correo procedente de direcciones IPs dinámicas. Hotmail pide un registro especial en el servidor DNS que llaman SPF (Sender Policy Framework) y en fin... que todos tienen algo. Por otro lado, existen una serie de páginas que poseen una especie de lista negra de direcciones IPs que, en su mayoría, corresponden con los pooles que usan los ISP para otorgar las IPs dinámicas a sus clientes. La buena noticia es que todos estos problemas los puedes solventar si tu IP es fija... ya que el registro SPF es tirao de insertar. De las listas negras puedes solicitar tu borrado e incluso pedir que verifiquen que tu server es seguro... vamos que hay opciones!! En cualquier caso, si te llega un correo devuelto examínalo en detalle pues es posible que el server te indique cuál es el problema. Hola, antes que nada gracias por tomarse el tiempo de responder. Si, es tal cual como usted dice.. hotamil o WLH usa eso de SPF..ya que qmail me devolvio un mensaje con dicho error. Al enviar a gmail no me devolvio ninung mensaje de error, pero obviamente que los mails no llegaron nunca. Le cuento que tengo ip dinamica: speedy. Creo que estoy muy lejos de poder usar mi propio mta.., mejor dicho el de DJB. Bueno, realemente estoy desconcertado. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Todos creen que soy SPAM
Julián Esteban Perconti escribió: Abraham Pérez escribió: 2008/6/16 Julián Esteban Perconti [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: hola lista: bueno les cuento que en estoy dias estuve trando de configurar qmail para tener mi propio correo; los pasos a seguir fueron. 1º registrar un dominio en nic.ar http://nic.ar (con los dns de zoneedit) 2º crear la zona con el dominio correspondiente. y declarar el mail server para dicha zona. 3º instalar qmail. (no entro en detalles) 4º configurar la cuenta en thunderbird. 5º envio un correo e de prueba a mi cuenta yahoo, y entonces el qmail me dice que yahoo le dijo a el que SOY SPMM!!! alguna idea? me volvi loco con la instalacion del mta..ayuda por favor. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Prueba a enviarte un correo a alguna otra cuenta que no sea de Yahoo, Google y/o hotmail... si funciona, entonces es por política de dichos servicios. Por ejemplo google no admite correo procedente de direcciones IPs dinámicas. Hotmail pide un registro especial en el servidor DNS que llaman SPF (Sender Policy Framework) y en fin... que todos tienen algo. Por otro lado, existen una serie de páginas que poseen una especie de lista negra de direcciones IPs que, en su mayoría, corresponden con los pooles que usan los ISP para otorgar las IPs dinámicas a sus clientes. La buena noticia es que todos estos problemas los puedes solventar si tu IP es fija... ya que el registro SPF es tirao de insertar. De las listas negras puedes solicitar tu borrado e incluso pedir que verifiquen que tu server es seguro... vamos que hay opciones!! En cualquier caso, si te llega un correo devuelto examínalo en detalle pues es posible que el server te indique cuál es el problema. Hola, antes que nada gracias por tomarse el tiempo de responder. Si, es tal cual como usted dice.. hotamil o WLH usa eso de SPF..ya que qmail me devolvio un mensaje con dicho error. Al enviar a gmail no me devolvio ninung mensaje de error, pero obviamente que los mails no llegaron nunca. Le cuento que tengo ip dinamica: speedy. Creo que estoy muy lejos de poder usar mi propio mta.., mejor dicho el de DJB. Bueno, realemente estoy desconcertado. Gracias. Esto es lo que me devuelve qmail.., SOLO en cuentas hotmail. No me dice si envio cuentas a yahoo o a gamail. - - - Hi. This is the qmail-send program at cchs.essm.com.ar. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. [EMAIL PROTECTED]: Connected to 65.54.244.136 but sender was rejected. Remote host said: 550 DY-001 Mail rejected by Windows Live Hotmail for policy reasons. We generally do not accept email from dynamic IP's as they are not typically used to deliver unauthenticated SMTP e-mail to an Internet mail server. http://www.spamhaus.org maintains lists of dynamic and residential IP addresses. If you are not an email/network admin please contact your E-mail/Internet Service Provider for help. Email/network admins, please visit http://postmaster.live.com for email delivery information and support --- Below this line is a copy of the message. Return-Path: [EMAIL PROTECTED] Received: (qmail 1954 invoked by uid 1008); 13 Nov 2006 16:51:57 -0300 Received: from familia.essm.com.ar (HELO ?192.168.0.2?) ([EMAIL PROTECTED]@192.168.0.2) by cchs.essm.com.ar with SMTP; 13 Nov 2006 16:51:57 -0300 Message-ID: [EMAIL PROTECTED] Date: Mon, 16 Jun 2008 17:07:00 -0300 From: Julian Esteban Perconti [EMAIL PROTECTED] User-Agent: Thunderbird 2.0.0.14 (Windows/20080421) MIME-Version: 1.0 To: =?ISO-8859-1?Q?Daniela_Anah=ED_Meden?= [EMAIL PROTECTED] Subject: Hola Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: 7bit Sin Cuerpo - - - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: Todos creen que soy SPAM
Jose Manuel Pérez Ramírez escribió: -- Mensaje reenviado -- De: *Julián Esteban Perconti* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Fecha: 16 de junio de 2008 15:09 Asunto: Re: Todos creen que soy SPAM Para: DUS debian-user-spanish@lists.debian.org mailto:debian-user-spanish@lists.debian.org Julián Esteban Perconti escribió: Abraham Pérez escribió: 2008/6/16 Julián Esteban Perconti [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: hola lista: bueno les cuento que en estoy dias estuve trando de configurar qmail para tener mi propio correo; los pasos a seguir fueron. 1º registrar un dominio en nic.ar http://nic.ar http://nic.ar (con los dns de zoneedit) 2º crear la zona con el dominio correspondiente. y declarar el mail server para dicha zona. 3º instalar qmail. (no entro en detalles) 4º configurar la cuenta en thunderbird. 5º envio un correo e de prueba a mi cuenta yahoo, y entonces el qmail me dice que yahoo le dijo a el que SOY SPMM!!! alguna idea? me volvi loco con la instalacion del mta..ayuda por favor. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Prueba a enviarte un correo a alguna otra cuenta que no sea de Yahoo, Google y/o hotmail... si funciona, entonces es por política de dichos servicios. Por ejemplo google no admite correo procedente de direcciones IPs dinámicas. Hotmail pide un registro especial en el servidor DNS que llaman SPF (Sender Policy Framework) y en fin... que todos tienen algo. Por otro lado, existen una serie de páginas que poseen una especie de lista negra de direcciones IPs que, en su mayoría, corresponden con los pooles que usan los ISP para otorgar las IPs dinámicas a sus clientes. La buena noticia es que todos estos problemas los puedes solventar si tu IP es fija... ya que el registro SPF es tirao de insertar. De las listas negras puedes solicitar tu borrado e incluso pedir que verifiquen que tu server es seguro... vamos que hay opciones!! En cualquier caso, si te llega un correo devuelto examínalo en detalle pues es posible que el server te indique cuál es el problema. Hola, antes que nada gracias por tomarse el tiempo de responder. Si, es tal cual como usted dice.. hotamil o WLH usa eso de SPF..ya que qmail me devolvio un mensaje con dicho error. Al enviar a gmail no me devolvio ninung mensaje de error, pero obviamente que los mails no llegaron nunca. Le cuento que tengo ip dinamica: speedy. Creo que estoy muy lejos de poder usar mi propio mta.., mejor dicho el de DJB. Bueno, realemente estoy desconcertado. Gracias. Esto es lo que me devuelve qmail.., SOLO en cuentas hotmail. No me dice si envio cuentas a yahoo o a gamail. - - - Hi. This is the qmail-send program at cchs.essm.com.ar http://cchs.essm.com.ar. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: Connected to 65.54.244.136 http://65.54.244.136 but sender was rejected. Remote host said: 550 DY-001 Mail rejected by Windows Live Hotmail for policy reasons. We generally do not accept email from dynamic IP's as they are not typically used to deliver unauthenticated SMTP e-mail to an Internet mail server. http://www.spamhaus.org maintains lists of dynamic and residential IP addresses. If you are not an email/network admin please contact your E-mail/Internet Service Provider for help. Email/network admins, please visit http://postmaster.live.com for email delivery information and support --- Below this line is a copy of the message. Return-Path: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Received: (qmail 1954 invoked by uid 1008); 13 Nov 2006 16:51:57 -0300 Received: from familia.essm.com.ar http://familia.essm.com.ar (HELO ?192.168.0.2 http://192.168.0.2?) ([EMAIL PROTECTED] mailto:[EMAIL PROTECTED]@192.168.0.2 http://192.168.0.2) by cchs.essm.com.ar http://cchs.essm.com.ar with SMTP; 13 Nov 2006 16:51:57 -0300 Message-ID: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Date: Mon, 16 Jun 2008 17:07:00 -0300 From: Julian Esteban Perconti [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] User-Agent: Thunderbird 2.0.0.14 http://2.0.0.14 (Windows/20080421) MIME-Version: 1.0 To: =?ISO-8859-1?Q
Re: Todos creen que soy SPAM
K|Ke escribió: El día 16 de junio de 2008 18:22, Jose Manuel Pérez Ramírez [EMAIL PROTECTED] escribió: hola lista: bueno les cuento que en estoy dias estuve trando de configurar qmail para tener mi propio correo; los pasos a seguir fueron. 1º registrar un dominio en nic.ar http://nic.ar (con los dns de zoneedit) 2º crear la zona con el dominio correspondiente. y declarar el mail server para dicha zona. 3º instalar qmail. (no entro en detalles) 4º configurar la cuenta en thunderbird. 5º envio un correo e de prueba a mi cuenta yahoo, y entonces el qmail me dice que yahoo le dijo a el que SOY SPMM!!! alguna idea? me volvi loco con la instalacion del mta..ayuda por favor. Gracias. Hola, antes que nada gracias por tomarse el tiempo de responder. Si, es tal cual como usted dice.. hotamil o WLH usa eso de SPF..ya que qmail me devolvio un mensaje con dicho error. Al enviar a gmail no me devolvio ninung mensaje de error, pero obviamente que los mails no llegaron nunca. Le cuento que tengo ip dinamica: speedy. Con IP dinámica siempre se te considerará spam :s Lo unico que tienes que hacer es ir a http://www.spamhaus.org ingresa tu IP que tienes y desbloqueala y en cuestion de 30 minutos, los servidores de google, hotmail, validaran tus correos. No sé si sea una buena alternativa, ya que cada vez que cambie tu ip tendrás que realizar nuevamente el procedimiento y esperar que se quite la marca de spam a esa IP. Yo para evitar tal situación lo realicé enviando mis correos mediante un Smarthost y para ello utilicé los servidores SMTP de Gmail. Bien, lo que tengoque eliminar es mi ip de la base de datos de PBL verdad ? que es SBL y XBL? ahi no figuro.., estem.. es verdad lo que dice Jose, tengo que hacer esto cada vez que cambie mi ip, lo cual se vulve una tarea bastante tediosa. Pero = algo es algo.., mi ip se cambia como cada 2 dias.., el pppoeconf es una masa y no se corta cada 2 min por suerte, si no si que seria algo imposoble, ya que segun lei tardan 30 minutos en sacarte de la lista negra. Bueno... al rato vuelvo con noticias.., espero que sea solo eso. Gracias a todos! Julian. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: Todos creen que soy SPAM
Jose Manuel Pérez Ramírez escribió: -- Mensaje reenviado -- De: *Julián Esteban Perconti* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Fecha: 16 de junio de 2008 17:54 Asunto: Re: Todos creen que soy SPAM Para: DUS debian-user-spanish@lists.debian.org mailto:debian-user-spanish@lists.debian.org K|Ke escribió: El día 16 de junio de 2008 18:22, Jose Manuel Pérez Ramírez [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: hola lista: bueno les cuento que en estoy dias estuve trando de configurar qmail para tener mi propio correo; los pasos a seguir fueron. 1º registrar un dominio en nic.ar http://nic.ar/ http://nic.ar http://nic.ar/ (con los dns de zoneedit) 2º crear la zona con el dominio correspondiente. y declarar el mail server para dicha zona. 3º instalar qmail. (no entro en detalles) 4º configurar la cuenta en thunderbird. 5º envio un correo e de prueba a mi cuenta yahoo, y entonces el qmail me dice que yahoo le dijo a el que SOY SPMM!!! alguna idea? me volvi loco con la instalacion del mta..ayuda por favor. Gracias. Hola, antes que nada gracias por tomarse el tiempo de responder. Si, es tal cual como usted dice.. hotamil o WLH usa eso de SPF..ya que qmail me devolvio un mensaje con dicho error. Al enviar a gmail no me devolvio ninung mensaje de error, pero obviamente que los mails no llegaron nunca. Le cuento que tengo ip dinamica: speedy. Con IP dinámica siempre se te considerará spam :s Lo unico que tienes que hacer es ir a http://www.spamhaus.org http://www.spamhaus.org/ ingresa tu IP que tienes y desbloqueala y en cuestion de 30 minutos, los servidores de google, hotmail, validaran tus correos. No sé si sea una buena alternativa, ya que cada vez que cambie tu ip tendrás que realizar nuevamente el procedimiento y esperar que se quite la marca de spam a esa IP. Yo para evitar tal situación lo realicé enviando mis correos mediante un Smarthost y para ello utilicé los servidores SMTP de Gmail. Bien, lo que tengoque eliminar es mi ip de la base de datos de PBL verdad ? que es SBL y XBL? ahi no figuro.., estem.. es verdad lo que dice Jose, tengo que hacer esto cada vez que cambie mi ip, lo cual se vulve una tarea bastante tediosa. Pero = algo es algo.., mi ip se cambia como cada 2 dias.., el pppoeconf es una masa y no se corta cada 2 min por suerte, si no si que seria algo imposoble, ya que segun lei tardan 30 minutos en sacarte de la lista negra. Bueno... al rato vuelvo con noticias.., espero que sea solo eso. Gracias a todos! Julian. Julian tienes una IP, dinamica ? si tengo IP dinamica mi ISP es speedy Argentina. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Todos creen que soy SPAM
Santiago Vila escribió: On Mon, 16 Jun 2008, Julián Esteban Perconti wrote: Bien, lo que tengoque eliminar es mi ip de la base de datos de PBL verdad ? que es SBL y XBL? ahi no figuro.., estem.. es verdad lo que dice Jose, tengo que hacer esto cada vez que cambie mi ip, lo cual se vulve una tarea bastante tediosa. Pero = algo es algo.., mi ip se cambia como cada 2 dias.., el pppoeconf es una masa y no se corta cada 2 min por suerte, si no si que seria algo imposoble, ya que segun lei tardan 30 minutos en sacarte de la lista negra. Bueno... al rato vuelvo con noticias.., espero que sea solo eso. No seas iluso. Esa no es la solución. Si quieres tu propio servidor de correo, la solución es tener una IP fija. Todo lo demás es pan para hoy y hambre para mañana. A día de hoy, año 2008, poner un servidor de correo con una dirección de IP que no sea fija es suicida. No se puede pretender que el resto de los servidores te acepten los correos. bien ya me sacaron de la lista negra de spamhaus..ahora, solo me funciona con gmail. les dejo un informe completo: si envio a WLH me rebota lo siguiente: Hi. This is the qmail-send program at cchs.essm.com.ar. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. [EMAIL PROTECTED]: Connected to 65.54.245.40 but sender was rejected. Remote host said: 550 DY-001 Mail rejected by Windows Live Hotmail for policy reasons. We generally do not accept email from dynamic IP's as they are not typically used to deliver unauthenticated SMTP e-mail to an Internet mail server. http://www.spamhaus.org maintains lists of dynamic and residential IP addresses. If you are not an email/network admin please contact your E-mail/Internet Service Provider for help. Email/network admins, please visit http://postmaster.live.com for email delivery information and support --- Below this line is a copy of the message. Return-Path: [EMAIL PROTECTED] Received: (qmail 2045 invoked by uid 1008); 13 Nov 2006 17:59:01 -0300 Received: from familia.essm.com.ar (HELO ?192.168.0.2?) ([EMAIL PROTECTED]@192.168.0.2) by cchs.essm.com.ar with SMTP; 13 Nov 2006 17:59:01 -0300 Message-ID: [EMAIL PROTECTED] Date: Mon, 16 Jun 2008 20:32:29 -0300 From: Julian Esteban Perconti [EMAIL PROTECTED] User-Agent: Thunderbird 2.0.0.14 (Windows/20080421) MIME-Version: 1.0 To: =?ISO-8859-1?Q?Daniela_Anah=ED_Meden?= [EMAIL PROTECTED] Subject: ASD Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: 7bit ASD si envio a Yahoo! me rebota lo siguiente: no me rebota nada y a yahoo no llega nada. si envio a Gmail me rebota lo siguiente: El correo llega exitosamente. inversa: Si de gmail envio a [EMAIL PROTECTED]: No envia nada y se me culega el thunder. Si de yahoo! envio a [EMAIL PROTECTED]: Sorry, we were unable to deliver your message to the following address. [EMAIL PROTECTED]: No MX or A records for essm.com.ar --- Below this line is a copy of the message. Received: from [209.191.108.96] by n22.bullet.mail.mud.yahoo.com with NNFMP; 16 Jun 2008 23:34:59 - Received: from [68.142.201.68] by t3.bullet.mud.yahoo.com with NNFMP; 16 Jun 2008 23:34:59 - Received: from [127.0.0.1] by omp420.mail.mud.yahoo.com with NNFMP; 16 Jun 2008 23:34:59 - X-Yahoo-Newman-Id: [EMAIL PROTECTED] Received: (qmail 41152 invoked from network); 16 Jun 2008 23:34:59 - DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.com.ar; h=Received:X-YMail-OSG:X-Yahoo-Newman-Property:Message-ID:Date:From:User-Agent:MIME-Version:To:Subject:Content-Type:Content-Transfer-Encoding; b=QvEWsyRjpNhme/G5QIIgYGOj73YpF2k6kNPBSJ2197cSBYtiwDh9u8UmxfqnqQ7xon725QF4n6ra8jgobVyeIsz1OBaGA6U1cMHCxsIkWL0rYdiIvERXk2+/2Jjrxs6OGNMddmZfAz8MLwu6LClP/HKKANGUu0flpSJYDoVOo3k= ; Received: from unknown (HELO ?192.168.0.2?) ([EMAIL PROTECTED] with plain) by smtp115.plus.mail.mud.yahoo.com with SMTP; 16 Jun 2008 23:34:58 - X-YMail-OSG: jZFgdJgVM1lR.NEGFEVYxgfSnYxwWFF9AEscJfF7wEUFKF7fwrE995_t9lmMyXHGEXdoi_CVcZ_zNms_p.9TAQf1o.1HNUgrtcaCpTq.Eg-- X-Yahoo-Newman-Property: ymail-3 Message-ID: [EMAIL PROTECTED] Date: Mon, 16 Jun 2008 20:35:22 -0300 From: =?ISO-8859-1?Q?Juli=E1n_Esteban_Perconti?= [EMAIL PROTECTED] User-Agent: Thunderbird 2.0.0.14 (Windows/20080421) MIME-Version: 1.0 To: [EMAIL PROTECTED] Subject: ASD Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: 7bit ASD No va ni para atras. Creo que me quedo con lo que me quedo con esto: No seas iluso. Esa no es la solución. Si quieres tu propio servidor de correo, la solución es tener una IP fija. Todo lo demás es pan para hoy y hambre para mañana. A día de hoy, año 2008, poner un servidor de correo con una dirección de IP que no sea fija es suicida. No se puede pretender que el resto de los servidores te acepten los correos. Perp bueno, el MTA anda bien supongo y eso es lo mas importante en realidad
Re: Script iptables con Firewall por defecto a DROP
Julián Esteban Perconti escribió: Miguel Da Silva - Centro de Matemática escribió: adriancito wrote: Buenas lista. Alguien tendrá algún ejemplo de un script de iptables donde tenga como política por defecto DROP y el mismo tenga varias interfaces (o segmentos)? Muchas Gracias. Saludos. Pero... solo querés eso?! La verdad que el contenido del script puedo variar (y muchísimo) según lo que quieras. Danos un poco más de información. Saludos. huy que bueno un poco de tablas a la lista...te puedo pasar esto (el que yo uso) #!/bin/bash /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_tables /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_MASQUERADE iptables -t filter -F iptables -t filter -X iptables -t filter -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -N bad_tcp_packets iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix New not syn: iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP iptables -A bad_tcp_packets -i ppp0 -s 192.168.0.0/16 -j DROP iptables -A bad_tcp_packets -i ppp0 -s 10.0.0.0/8 -j DROP iptables -A bad_tcp_packets -i ppp0 -s 172.16.0.0/12 -j DROP iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -m state --state INVALID -j DROP iptables -t nat -A POSTROUTING -m state --state INVALID -j DROP iptables -t nat -A OUTPUT -m state --state INVALID -j DROP iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward echo 2 /proc/sys/net/ipv4/conf/all/rp_filter echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 0 /proc/sys/net/ipv4/conf/all/accept_source_route echo 0 /proc/sys/net/ipv4/tcp_timestamps echo 30 /proc/sys/net/ipv4/tcp_fin_timeout echo 2400 /proc/sys/net/ipv4/tcp_keepalive_time echo 0 /proc/sys/net/ipv4/tcp_window_scaling echo 0 /proc/sys/net/ipv4/tcp_sack iptables -N icmp_packets iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,URG URG -j DROP # INPUT HP # iptables -A INPUT -p tcp -j bad_tcp_packets iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 67 -j ACCEPT #DHCP iptables -t filter -A INPUT -i eth1 -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A INPUT -i eth1 -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p udp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT -s 192.168.0.2 #SSH iptables -t filter -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix IPT INPUT packet died: # OUTPUT HP # iptables -A OUTPUT -p tcp -j bad_tcp_packets iptables -t filter -A OUTPUT -o lo -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p udp --sport 67 -j ACCEPT #DHCP iptables -t filter -A OUTPUT -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A OUTPUT -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A OUTPUT -p udp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix IPT OUTPUT packet died: # FORWARD LAN # iptables -t filter -A FORWARD -i eth1 -p tcp --dport 20 -j ACCEPT #ftp-control iptables -t filter -A FORWARD -i eth1 -p tcp --dport
Re: estoy encajado con la instalacion de debian
Jorge Barreiro Gonzalez escribió: Jorge Barreiro Gonzalez escribió: Perdona, no me había fijado en lo de que no te va la disquetera. En ese caso sólo se me ocurre lo que ya te han comentado: instalar en el HD con otro pc y luego pasar el HD a ese. Suerte. Hola jorge pero vos decis que va a quedar bien la instalacion si la hago con un P4 y despues lo paso a un P1? ni hablar del mother etc etc... que decis? Actualmente el kernel autodetecta todo el hardware al inicio, y el nucleo por defecto trae soporte para casi todo. Yo creo que puede funcionar. Habrá algunas cosas que tendrás que cambiar, sobre todo el nombre de los dispositivos, pero gracias a que grub permite editar la entrada del kernel desde el menú de boot podrás solucionarlo directamente desde el pc viejo. Con cambiar eso deberias poder tener un sistema mínimo y acceso a la partición root. A partir de ahí corriges el fstab y ya estás. No se me ocurre ahora mismo que más podría fallar, pero yo creo que puede funcionar bien. Suerte. Bueno gente asunto arreglado, finalmente pude instalar con diskettes... tuve que usar la misma diskettera que creo los discos con el rawwrite..y fue. Gracias por lo aportes. Hilo cortado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
estoy encajado con la instalacion de debian
Hola lista. Antes que nada gracias por el espacio. Bueno la cuestion es la siguiente.., tengo una vieja 386 la cual el b.i.o.s. no tiene la opcion para bootear desde cd, solo C y A osea HDD y FDD. Desde un principio descarte, obviamente la instalacion desde cd.., (pero siempre tengo una diskettera con 5 dikettes, lo necesite en su momento para otra vieja pc..una 586), vengo bien equipado ja, bueno voy a instalar con diskettes y paso lo peor.., me encuentro con que la controladora de diskette no funca. Ahora bien.., esta pc es un P 133 Mhz, 32 RAM, 2 MB video y 3.20 GB de disco. La pregunta del mail es ¿Como puedo hacer para instalar el debian? estoy al tanto del sitio http://goodbye-microsoft.com/ donde tengo entendido que se puede instalar desde window$ pero lamentablemente esta pc no tiene nada.., ni QDOS, perdon MS-DOS., nada, y si tuviera QDOS seria lo mismo que NADA o peor. Tiene una placa de red, pero el b.i.o.s. a duras penas bootea desde el FD.. :S :( entonces..¿Como puedo hacer para instalar dé-bian? Muchas Gracias. PD: A mi no se me ocurre nada. PD2: mail con cuerpo de mensaje del tipo TIRA ESA MI***A a la BASURAA!! figuraran como spam! :-P..lo necesito para un qmail.!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: estoy encajado con la instalacion de debian
Jorge Barreiro Gonzalez escribió: Según el manual de instalación de etch[1], necesitas como mínimo 48 de RAM para instalar. Quizás deberias pensar en otra distro para sistemas antiguos. He leído que Damn Small Linux no está mal, y usa apt, con lo que puedes poner, una vez instalado, los repositorios de debian. [1]http://www.debian.org/releases/stable/i386/ch03s04.html.es Suerte. Si , pero yo ya instale debian en una maquina mas vieja aun, es un [EMAIL PROTECTED], con 32 ram edo tambien. el problema es que no me funca la controladora FD.. DSL no me sirve para lo que necesito.., no quiero entorno grafico, ademas el bash de DSL es cualquier cosa. Gracias de todos modos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Olfatear IP externa ruteador D-Link.
consultores escribió: On Wed, 2008-06-11 at 00:31 -0300, Julián Esteban Perconti wrote: En fin, tienes alguna idea de como colocar un olfateador en el ruteador D-Link? gracias y hasta luego. no se a que le llamas olfateador pero proba con iptraff, no se si e va a dar buenos resultados ya que lo mejor seria enrutar con el propio linux, y vos queres ver el trafico de un router que no tiene nada que ver con tu lenny. Suerte. PD: no lei todos los mails..espero no estar hablando de cualquier cosa. Gracias por responder. Olfateador=Sniffer; voy a revisar iptraff; el problema, como bien dices, es que se trata de un ruteador (router) D-Link, que no tiene nada que ver con Lenny y ademas, Lenny conecta via inalambrica al ruteador. esto no es un sniffer... solo te muestra el trafico... es decir.. que lo que entra que es lo que sale.. etc... paquetes rehcazados muertos etc etc etc.. un sniffer para mi es tcpdump.. no iptraff. Suerte! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
David Francos (XayOn) escribió: tcpdump es un sniffer, captura trafico de la red. Un sniffer solo puede capturar lo que pase por tu nic (tu tarjeta de red) esto es, o tu propio trafico, o trafico a broadcast (claro, que con ataques mitm puedes hacer que pase el trafico de tu red que quieras por tu tarjeta de red). El paquete de tcpdump ocupa 300 kb, asi que supongo que te cabrá. apt-get install tcpdump Para liberar un poco de espacio en tu sistema: apt-get install localepurge deborphan apt-get remove `deborphan` apt-get autoremove apt-get clean localepurge Esto te quita los archivos de idiomas que no necesitas, los paquetes descargados en /var/cache y los paquetes huerfanos. La primera vez que ejecute localepurge en mi sistema me quito unos 300MB de archivos, lo cual para ti, con un disco de 1gb seria un alivio. Por cierto ¿Que has instalado con 1GB? :-D Hola david, ya lo probe y anda barbaro, pero, trate de con /var /log/tcpd.txt para que la salida la guarde ahi, pero no guardo nada.., es decir, me lo muestra en el momento.., pero como hago para que lo guardo en un archivo? eso es todo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
David Francos (XayOn) escribió: adriancito escribió: Es posible caputar el chat (msn) mediante tcpdump? gracias. Sí, simplemente pidele que te muestre ascii y que capture todo lo que el puerto de destino sea 1863 capturando los paquetes enteros tcpdump -A -s0 dst port 1863 Gracias a las excelentes cualidades de perl, puedes usar este comando, que te filtrara directamente los mensajes de texto: tcpdump -l -A dst port 1863 -s0|perl -ne \$a=''if \$_=~ /ack/;if (\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if \$c=5;} Pega: Esto no te devuelve, para nada, que usuario a dicho que cosa :-D, simplemente te deja el texto en plano de todas las conversaciones :-) Si mal no recuerdo, wireshark hace bien este trabajo, pero si quieres tcpdump, ahi tienes como hacerlo ;) huy que bueno esto che, que es tcpdump? tiene algo que ver con iptables? como podria yo implementarlo..aunque me queda poco espacio en el disquito de 1gb..:S como es entonces? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Capturar chats de msn con tcpdump
David Francos (XayOn) escribió: tcpdump es un sniffer, captura trafico de la red. Un sniffer solo puede capturar lo que pase por tu nic (tu tarjeta de red) esto es, o tu propio trafico, o trafico a broadcast (claro, que con ataques mitm puedes hacer que pase el trafico de tu red que quieras por tu tarjeta de red). El paquete de tcpdump ocupa 300 kb, asi que supongo que te cabrá. apt-get install tcpdump Para liberar un poco de espacio en tu sistema: apt-get install localepurge deborphan apt-get remove `deborphan` apt-get autoremove apt-get clean localepurge Esto te quita los archivos de idiomas que no necesitas, los paquetes descargados en /var/cache y los paquetes huerfanos. La primera vez que ejecute localepurge en mi sistema me quito unos 300MB de archivos, lo cual para ti, con un disco de 1gb seria un alivio. Por cierto ¿Que has instalado con 1GB? :-D Hola david, en 1 GB tengo debian 2.6.18 routeando, con squid, dns y dhcp. hacia mi red, con respecto a los comandos que mencionas, ya estan instalados, y son ejecutados periodicamente (cron). Me quedan unos 200 mb libres, el que no probe es el autoremove, que lo voy a probar ahora. saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sobre control de ancho de banda
ciracusa escribió: Buenas lista. Les planteo este ejemplo haber que opinan: - Tengo una oficina externa remota (a 100mts). Externa porque no pertenece a la empresa pero va a usar la salida a internet y remota porque dista a 100mts de la oficina de sistemas. Logicamente le voy a limitar el ancho de banda disponible (tc) y filtrar los contenidos (squid/dansguardian). Que opinan: 1) Es suficiciente hacer todo esto en el proxy/router (debian lenny con squid/dansguardian)? 2) o me conviene poner un router (linksys con openwrt, por ejemplo) para limitarles en su oficina que solo salgan por el puerto 80, con un determinado ancho de banda, etc? Muchas Gracias. Salu2. En mi opinion, no se puede comparar un sistema operativo como debian (y el hardware que eso implica) con un simple y domestico router linksys. no se .. es mi opinion. quizá me equivoque. Suerte. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con netfilter.
Jorge Barreiro Gonzalez escribió: Hola de nuevo. Te veo un tanto desquiciado XD. Te repito mi consejo de antes: Haz pruebas con un script mínimo que permita el p2p y prohiba todo lo demás, una vez que consigas que funcione pon el resto de reglas. Te resultará máis facil. Aparte, he encontrado unas reglas que te faltan para lo del emule. Permites que desde fuera se conecten a tus clientes emule, pero no permites que tus clientes emule se conecten a clientes de fuera ( o se supone que se conectan hacia fuera a través del squid?). Me refiero a reglas del estilo: iptables -t filter -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT #POP3 pero para el emule. Como normalmente todo el mundo cambia sus puertos del emule, el --dport no te servirá, pero probablemente sí el sport (mi amule hace todas las conexiones desde el mismo puerto). Puedes comprobarlo con netstat. Saludos. Hola, esas reglas estuvieron, lo que pasa es que yo envie el script como lo tuve que dejasr para que la cosa funcione, es decir.. una de las pruebas que recuerdo haber hecho fue: por ejemplo para mi maquina (192.168.0.2) ##(nat) iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2000 -j DNAT --to 192.168.0.2:2000 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 2010 -j DNAT --to 192.168.0.2:2010 ##(foraward, politica defecto drop) iptables -t filter -A FORWARD -i eth1 -p tcp --dport 2000 -j ACCEPT iptables -t filter -A FORWARD -i eth1 -p udp --dport 2010 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 2000 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p udp --dport 2010 -j ACCEPT [Repito, con estas reglas mi emule daba ID BAJA. y los puertos que tengo en mi emule son el 2000/TCP y 2010 UDP] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Invitación a proyecto, Wiki sobre recetas Debian
William Vera escribió: Hola, Les hago una atenta invitación a colaborar con un wiki sobre recetas Debian: ¿Cómo Carajos?.[1] Si bien es cierto que abundan los sitios de este tipo, este no pretende en nada competir contra ellos ni redescubrir el hilo negro de la documentación. ¿Cómo Carajos? es un Wiki recién creado con el afán de compartir las notas, tips, recetas, howtos, tutos etc. de los usuarios que así lo quieran, estando seguros que le será de ayuda a algún tercero. Sin más, les reitero la invitación a colaborar con sus ideas y documentos al Wiki. Saludos. [1] http://comocarajos.com Me parece copada la idea, anduve por el sitio y me parecio muy bueno. espero que prospere.. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema con Ubuntu
Daniel Calderon escribió: Hola lista Hace poco instale ubuntu 8.04 Hardy Heron en mi notebook Como Dato 1.8 procesador 1 Gigas en Ram y deje 10 Gigas para el sistema de archivos y cree un Swap del doble de la RAM Eempeze a emperifollarlo y cuando todo andaba bien y creia que por fin podia dejar el Windows de lado, este en varias ocaciones se cuelga y no me deja opcion ni de teclas, lo unico que me queda es apagar el pc y encenderlo nuevamente no se que pasará o si uds tienen informacion de un parche para estos casos estare atento a sus comentarios Saludos DCM http://www.ubuntu-es.org/index.php?q=node/85995 Hola, La verdad es que me dejaste con la boca abierta y se me callo la baba en el teclado y no te puedo ayudar...!! :) (chiste) No, lo que contas es muy raro.. el tema debe venir por el lado de la compatibilidad...que tambien es raro.. o una instalacion mal hecho o nose.. repito..es raro lo que comentas.. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
parchear kernel en debian
Hola a todos, les escribo para preguntarles si hay agua en la pileta que me quiero tirar.. Tengo una HP i586 con un [EMAIL PROTECTED] Mhz, 32 Mb de memoria simm, 1 mb de video y 1 GB de disco. Esta reliquia tiene instalado debian 4 con kernel 2.6.18.. y brinda a mi lan los siguientes servicios: DHCP, BIN9, squid, y hace de router con iptables, etc... la pregunta del millon es..¿podre aplicarle un patch de kernel, por ejemplo el 2.6.22? o explotara el micro..? ¿es posible? o me voy a quedar en la mitad del trayecto..? No me animo del todo a hacerlo... Me gustaria saber que piensan ustedes. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: parchear kernel en debian
Maximiliano Marin Bustos escribió: On Thu, May 22, 2008 at 11:42 PM, Julián Esteban Perconti [EMAIL PROTECTED] wrote: Hola a todos, les escribo para preguntarles si hay agua en la pileta que me quiero tirar.. Tengo una HP i586 con un [EMAIL PROTECTED] Mhz, 32 Mb de memoria simm, 1 mb de video y 1 GB de disco. Esta reliquia tiene instalado debian 4 con kernel 2.6.18.. y brinda a mi lan los siguientes servicios: DHCP, BIN9, squid, y hace de router con iptables, etc... la pregunta del millon es..¿podre aplicarle un patch de kernel, por ejemplo el 2.6.22? o explotara el micro..? ¿es posible? o me voy a quedar en la mitad del trayecto..? No me animo del todo a hacerlo... Me gustaria saber que piensan ustedes. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yo creo que el micro explotara... se te quedara colgado o arrojara un out of memory saludos Maldicion! Alguna otra opinion?! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: parchear kernel en debian
Maximiliano Marin Bustos escribió: On Fri, May 23, 2008 at 12:07 AM, Julián Esteban Perconti [EMAIL PROTECTED] wrote: Maximiliano Marin Bustos escribió: On Thu, May 22, 2008 at 11:42 PM, Julián Esteban Perconti [EMAIL PROTECTED] wrote: Hola a todos, les escribo para preguntarles si hay agua en la pileta que me quiero tirar.. Tengo una HP i586 con un [EMAIL PROTECTED] Mhz, 32 Mb de memoria simm, 1 mb de video y 1 GB de disco. Esta reliquia tiene instalado debian 4 con kernel 2.6.18.. y brinda a mi lan los siguientes servicios: DHCP, BIN9, squid, y hace de router con iptables, etc... la pregunta del millon es..¿podre aplicarle un patch de kernel, por ejemplo el 2.6.22? o explotara el micro..? ¿es posible? o me voy a quedar en la mitad del trayecto..? No me animo del todo a hacerlo... Me gustaria saber que piensan ustedes. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yo creo que el micro explotara... se te quedara colgado o arrojara un out of memory saludos Maldicion! Alguna otra opinion?! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Emm .. si.. Podrias pooner una camara para cuando eche algo de humo :) jajajaj solo bromeo :) Siendo bien sincero, no creo que pase algo extra~o, pero se demorara dias. si el openoffice se demora aprox 6 horas compilando en una maquina comun y corriente ... Tengan piedad.. lo curioso es que cuando me parchea el kernel o sale un parche de seguridad de debian.., con apt-get update y luego upgrade me actualiza el kernel o algo asi.. y cuando hizo eso habra tardado algo de 1 1/2 hs. :S -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con netfilter.
Julián Esteban Perconti escribió: Jorge Barreiro Gonzalez escribió: No mandes mensajes a los privados. Hola Jorge Gracias de antemano, te cuento que probe con la regla iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 5000 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p udp --dport 5010 -j ACCEPT y el emule no tuvoi exito, pero es evidente, que la mano viene por la cadena FORWARD, tanto del prerout. como el tema del FTP. ya que si hago que forward deje pasar todo, me anda tanto el emule como ftp.. Yo no sabia que las tablas de nat se relacionaban con las tablas forward. Segire intentando, Muchas gracias por la ayuda!! Ah.. una duda que me queda, debido a que iptables es secuencial, segun tengo entendido., estas reglas que mecionas deberian ir antes o despes que las tablas de nat..? yo probe poniendolas antes que las de nat..ahora voy a probar poniendolas despues. Saludos. La tabla 'nat' siempre se recorre antes que la tabla 'filter' así que con respecto a eso creo que el orden dará igual. No sé porqué te sigue fallando, pero sin duda los tiros tienen que ir por ahí. Tienes muchas reglas puestas; yo que tu haría pruebas con las mínimas para hacer lo del emule y comprobar que funciona. Comprueba que las ips y puertos que indicas son las que hay configuradas. Si funciona en solitario pero no en el script grande, vete añadiendo las que pudiesen estar fastidiando el asunto y así detectar el problema. Encontré el tema del ftp. Para que --state ESTABLISHED, RELATED identifique las conexiones que corresponde al ftp tienes que cargar el módulo ip_conntrack_ftp (modprobe ip_conntrack_ftp). Saludos. Ok, ya me di cuenta como es el tema de los privados! perdon a todos. Bueno para aprovechar el mail les cuento que el script quedó así: #!/bin/bash #/usr/local/sbin/setiptables.bash iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward echo 2 /proc/sys/net/ipv4/conf/all/rp_filter echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 0 /proc/sys/net/ipv4/conf/all/accept_source_route echo 0 /proc/sys/net/ipv4/tcp_timestamps echo 30 /proc/sys/net/ipv4/tcp_fin_timeout echo 2400 /proc/sys/net/ipv4/tcp_keepalive_time echo 0 /proc/sys/net/ipv4/tcp_window_scaling echo 0 /proc/sys/net/ipv4/tcp_sack iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,URG URG -j DROP # INPUT HP # iptables -t filter -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 67 -j ACCEPT #DHCP iptables -t filter -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT #SQUID iptables -t filter -A INPUT -i eth1 -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A INPUT -i eth1 -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p udp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT -s 192.168.0.2 #SSH # OUTPUT HP # iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p tcp --sport 3128 -j ACCEPT #SQUID iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT #WWW iptables -t filter -A OUTPUT -p udp --sport 67 -j ACCEPT #DHCP iptables -t filter -A OUTPUT -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A OUTPUT -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A OUTPUT -p udp --dport 137:139 -j ACCEPT #NetBios # FORWARD LAN # iptables -t filter -A FORWARD -i eth1 -p tcp --dport 20:21 -j ACCEPT #FTP iptables -t filter -A FORWARD -i eth1 -p tcp --dport
Re: Ayuda con netfilter.
/[...]/ #{idem} #asi que.. iptables -A FORWARD -i ppp0 -j ACCCEPT iptables -A FORWARD -i eth1 -j ACCCEPT iptables -t filter -p tcp --dport tcp 80 -j DROP # NAT # /[...]// / corrijo esta parte por que quedo cualquier cosa..., en el script quedo realmente asi: iptables -t filter -A FORWARD -i ppp0 -j ACCEPT iptables -t filter -A FORWARD -i eth1 -j ACCEPT iptables -t filter -A FORWARD -p tcp --dport 80 -j DROP Ahora si.. y ya que escribo de nuevo.. les cuento que esta pc tiene 2 NIC una al modem ethernet que se conecta con oecnf y la otra al switch. de ahi sale eso de necesito de algun ente que no sea mi hp de mi***da que se encarge de natear y entonces yo pueda filtrar de enserio (es muy dificl natear, filtar, dnsear, proxyar, dhcpear.AAH!! etc.. yo lo pude hacer pero programas con el emule te ca***n la vida. Algun tipo de ayuda.. se nota que no tengo ni idea de iptables/netfiler no??? PD: el mail de arriba me olvide cortarlo y quedo una bomba..., (perdon) Saludos a todos! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[Fwd: Re: ejecucion script como root]
---BeginMessage--- Jose Luis Garcia escribió: Hola, 2008/5/20 Jorge Medina [EMAIL PROTECTED]: priemero: tu pusiste un topico en una lista, manten el hilo para que los demas sepan la solucion a tu problema o simplemente conoscan nuevas opciones Lo siento, la siguiente vez que lo haga lo marcaré como tal en el Asunto. En cuanto al hilo, lo que hice fue contestarte a ti que me mandaste un mensaje a mi usuario y no a la lista, en este mensaje no venía el hilo de la pregunta propuesta, de todas formas para no volver a cometer estos errores no volveré a contestar a los mensaje privados. segundo: el comando no lo puedes ejecutar con su priemro que todo asi que debes configurar maquina por maquina el sudo o darle permiso +s a tu comando a ejecutar Puede ser ..., pero he solucionado mi problema, este radicaba en la sintásix del comando, el que fallaba era el siguiente: ssh [EMAIL PROTECTED] su - root -c useradd -m - g grupo user2 y el que ahora funciona (porque funciona y comparto la solución con los compañeros de la lista) ssh [EMAIL PROTECTED] su - root -c ' /usr/sbin/useradd -m -g group user ' Accedes como usuario user1 (sin privilegios) a la máquina y ejecutas como root el comando. : tercero: no tengo idea que comando quieres ejecutar exactamente con los privilegios del root. useradd u otro cualquiera cuarto: no se te ve interesado por entender tu problema, solo quieres una solucion sin importar obtener el conocimiento de como funciona tu sistema, lo que se ve bastante mal, y es bastante tipico de los usuarios linux en todo caso, asi que no me ofende a mi sino que deja mal a tu comunidad. no interesado después de 28 mensajes , no se que entiendes tu por no interesado, de todas formas la mayoría de la gente lo ha entendido o e intentado que lo entediera (28 mensajes en el hilo) Evidentemente, aquí no hay que entender nada quiero ejecutar un comando como root en una máquina remota, accediendo a está como usuario sin privilegios de root. Por tanto no deja mal a nadie de la comunidad por otro lado el comando adduser nunca me funciono como decia el man, asi que use useradd y bueno de aqui a fin de año erradicare el ultimo debian que queda en mi datacenter. el hecho de quitar los debian que te quedan, es problema tuyo, no nuestro, y por tanto lo único agradecerte el tiempo perdido en leer nuestros correos o por lo menos mis problemas o dudas. On Tue, May 20, 2008 at 11:22 AM, Jose Luis Garcia [EMAIL PROTECTED] wrote: ¿ entonces como quedaria el comando entero? 2008/5/20 Jorge Medina [EMAIL PROTECTED]: los comandos funcionan el problema es que al hacer su - root -c command este comando te pide la password del root y ahi se cae -- Jorge Andrés Medina Oliva. Systems Manager and Developer. BSDCHiLE. -- Jorge Andrés Medina Oliva. Systems Manager and Developer. BSDCHiLE. Por tanto y resumiendo, gracias a todos, de verdad y aqui dejo la solución, por si le sirve a alguien en el futuro: ssh [EMAIL PROTECTED] su - root -c ' /usr/sbin/useradd -m -g group user ' Saludos No estoy muy al tanto de como viene la mano en este mail [mas que nada estoy probando el thunderbird :)] , pero por lo poco que leí del señor que pide ayuda..esta tratando de hacer algo ¿imposible? o.. ¿sin sentido? (ademas de arriesgado), Lo que quiero decir es que lo el dice me suena a una metafora...: quiero tener acceso a comandos de root sin ser root es como decir... quiero mirar la T.V. sin energia electrica... :| !! Y al margen de que no se lo nota muy inquieto para resolver el problema que tiene.. en la red internacional (internet) hay toneladas de documentacion. Bueno espero no ofender a nadie con este correo, por cierto.. me subscribi hoy a la lista! Saludos Coordiales! PD: adduser no es lo mismo que useradd. Creo que las manpages estan bien redactadas. ---End Message---
Ayuda con netfilter.
Hola listeros, recurro a ustedes por el suiguiente motivo: tengo una maquina debian como router, con el siguiente script.. #!/bin/bash #/usr/local/sbin/setiptables.bash iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD *DROP* iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward echo 2 /proc/sys/net/ipv4/conf/all/rp_filter echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 0 /proc/sys/net/ipv4/conf/all/accept_source_route echo 0 /proc/sys/net/ipv4/tcp_timestamps echo 30 /proc/sys/net/ipv4/tcp_fin_timeout echo 2400 /proc/sys/net/ipv4/tcp_keepalive_time echo 0 /proc/sys/net/ipv4/tcp_window_scaling echo 0 /proc/sys/net/ipv4/tcp_sack iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,URG URG -j DROP # INPUT HP # iptables -t filter -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 67 -j ACCEPT #DHCP iptables -t filter -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT #SQUID iptables -t filter -A INPUT -i eth1 -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A INPUT -i eth1 -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p udp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT -s 192.168.0.2 #SSH # OUTPUT HP # iptables -t filter -A OUTPUT -p tcp --sport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p udp --sport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p tcp --sport 3128 -j ACCEPT #SQUID iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT #WWW iptables -t filter -A OUTPUT -p udp --sport 67 -j ACCEPT #DHCP iptables -t filter -A OUTPUT -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A OUTPUT -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A OUTPUT -p udp --dport 137:139 -j ACCEPT #NetBios # FORWARD LAN # *iptables -t filter -A FORWARD -j ACCEPT* iptables -t filter -A FORWARD -i eth1 -p tcp --dport 20:21 -j ACCEPT #FTP iptables -t filter -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT #SMTP iptables -t filter -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT #POP3 iptables -t filter -A FORWARD -i eth1 -p tcp --dport 143 -j ACCEPT #IMAP4 iptables -t filter -A FORWARD -i eth1 -p tcp --dport 989:990 -j ACCEPT #FTPS iptables -t filter -A FORWARD -i eth1 -p tcp --dport 993 -j ACCEPT #IMAP4S iptables -t filter -A FORWARD -i eth1 -p tcp --dport 995 -j ACCEPT #POP3S iptables -t filter -A FORWARD -i eth1 -p tcp --dport 465 -j ACCEPT #SMTPS # NAT # # TEGNet iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5479 -j DNAT --to 192.168.0.2:5479 # BitTorrent #iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport ? -j DNAT --to 192.168.0.2:? # eMule's iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2000 -j DNAT --to 192.168.0.2:2000 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 2010 -j DNAT --to 192.168.0.2:2010 iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3000 -j DNAT --to 192.168.0.3:3000 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 3010 -j DNAT --to 192.168.0.3:3010 iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4000 -j DNAT --to 192.168.0.4:4000 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4010 -j DNAT --to 192.168.0.4:4010 iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5000 -j DNAT --to 192.168.0.5:5000 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5010 -j DNAT --to 192.168.0.5:5010 # SQUID iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --sport 80 -j REDIRECT --to-port 3128 *iptables -t filter -A FORWARD -j DROP* Les llamará la
Re: Ayuda con netfilter.
Jorge Barreiro Gonzalez escribió: O Mércores 21 Maio 2008 19:15, Julián Esteban Perconti escribiu: Hola listeros, recurro a ustedes por el suiguiente motivo: tengo una maquina debian como router, con el siguiente script.. #!/bin/bash #/usr/local/sbin/setiptables.bash iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD *DROP* iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward echo 2 /proc/sys/net/ipv4/conf/all/rp_filter echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 0 /proc/sys/net/ipv4/conf/all/accept_source_route echo 0 /proc/sys/net/ipv4/tcp_timestamps echo 30 /proc/sys/net/ipv4/tcp_fin_timeout echo 2400 /proc/sys/net/ipv4/tcp_keepalive_time echo 0 /proc/sys/net/ipv4/tcp_window_scaling echo 0 /proc/sys/net/ipv4/tcp_sack iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,URG URG -j DROP # INPUT HP # iptables -t filter -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 67 -j ACCEPT #DHCP iptables -t filter -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT #SQUID iptables -t filter -A INPUT -i eth1 -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A INPUT -i eth1 -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p udp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT -s 192.168.0.2 #SSH # OUTPUT HP # iptables -t filter -A OUTPUT -p tcp --sport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p udp --sport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p tcp --sport 3128 -j ACCEPT #SQUID iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT #WWW iptables -t filter -A OUTPUT -p udp --sport 67 -j ACCEPT #DHCP iptables -t filter -A OUTPUT -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A OUTPUT -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A OUTPUT -p udp --dport 137:139 -j ACCEPT #NetBios # FORWARD LAN # *iptables -t filter -A FORWARD -j ACCEPT* iptables -t filter -A FORWARD -i eth1 -p tcp --dport 20:21 -j ACCEPT #FTP iptables -t filter -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT #SMTP iptables -t filter -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT #POP3 iptables -t filter -A FORWARD -i eth1 -p tcp --dport 143 -j ACCEPT #IMAP4 iptables -t filter -A FORWARD -i eth1 -p tcp --dport 989:990 -j ACCEPT #FTPS iptables -t filter -A FORWARD -i eth1 -p tcp --dport 993 -j ACCEPT #IMAP4S iptables -t filter -A FORWARD -i eth1 -p tcp --dport 995 -j ACCEPT #POP3S iptables -t filter -A FORWARD -i eth1 -p tcp --dport 465 -j ACCEPT #SMTPS # NAT # # TEGNet iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5479 -j DNAT --to 192.168.0.2:5479 # BitTorrent #iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport ? -j DNAT --to 192.168.0.2:? # eMule's iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 2000 -j DNAT --to 192.168.0.2:2000 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 2010 -j DNAT --to 192.168.0.2:2010 iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3000 -j DNAT --to 192.168.0.3:3000 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 3010 -j DNAT --to 192.168.0.3:3010 iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4000 -j DNAT --to 192.168.0.4:4000 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 4010 -j DNAT --to 192.168.0.4:4010 iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 5000 -j DNAT --to 192.168.0.5:5000 iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 5010 -j DNAT --to 192.168.0.5:5010 # SQUID iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --sport 80 -j
Re: Re: Ayuda con netfilter.
Hola Jorge Gracias de antemano, te cuento que probe con la regla iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 5000 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p udp --dport 5010 -j ACCEPT y el emule no tuvoi exito, pero es evidente, que la mano viene por la cadena FORWARD, tanto del prerout. como el tema del FTP. ya que si hago que forward deje pasar todo, me anda tanto el emule como ftp.. Yo no sabia que las tablas de nat se relacionaban con las tablas forward. Segire intentando, Muchas gracias por la ayuda!! Ah.. una duda que me queda, debido a que iptables es secuencial, segun tengo entendido., estas reglas que mecionas deberian ir antes o despes que las tablas de nat..? yo probe poniendolas antes que las de nat..ahora voy a probar poniendolas despues. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con netfilter.
Jorge Barreiro Gonzalez escribió: No mandes mensajes a los privados. Hola Jorge Gracias de antemano, te cuento que probe con la regla iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 5000 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p udp --dport 5010 -j ACCEPT y el emule no tuvoi exito, pero es evidente, que la mano viene por la cadena FORWARD, tanto del prerout. como el tema del FTP. ya que si hago que forward deje pasar todo, me anda tanto el emule como ftp.. Yo no sabia que las tablas de nat se relacionaban con las tablas forward. Segire intentando, Muchas gracias por la ayuda!! Ah.. una duda que me queda, debido a que iptables es secuencial, segun tengo entendido., estas reglas que mecionas deberian ir antes o despes que las tablas de nat..? yo probe poniendolas antes que las de nat..ahora voy a probar poniendolas despues. Saludos. La tabla 'nat' siempre se recorre antes que la tabla 'filter' así que con respecto a eso creo que el orden dará igual. No sé porqué te sigue fallando, pero sin duda los tiros tienen que ir por ahí. Tienes muchas reglas puestas; yo que tu haría pruebas con las mínimas para hacer lo del emule y comprobar que funciona. Comprueba que las ips y puertos que indicas son las que hay configuradas. Si funciona en solitario pero no en el script grande, vete añadiendo las que pudiesen estar fastidiando el asunto y así detectar el problema. Encontré el tema del ftp. Para que --state ESTABLISHED, RELATED identifique las conexiones que corresponde al ftp tienes que cargar el módulo ip_conntrack_ftp (modprobe ip_conntrack_ftp). Saludos. Bueno gracias, perdon por lo del privado, yo simplemente puse responder ni bien llego el email, como hago para no cortar el hilo? tengo responder y cambiar el destinatario a la lista? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con netfilter.
Jorge Barreiro Gonzalez escribió: No mandes mensajes a los privados. Hola Jorge Gracias de antemano, te cuento que probe con la regla iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 5000 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p udp --dport 5010 -j ACCEPT y el emule no tuvoi exito, pero es evidente, que la mano viene por la cadena FORWARD, tanto del prerout. como el tema del FTP. ya que si hago que forward deje pasar todo, me anda tanto el emule como ftp.. Yo no sabia que las tablas de nat se relacionaban con las tablas forward. Segire intentando, Muchas gracias por la ayuda!! Ah.. una duda que me queda, debido a que iptables es secuencial, segun tengo entendido., estas reglas que mecionas deberian ir antes o despes que las tablas de nat..? yo probe poniendolas antes que las de nat..ahora voy a probar poniendolas despues. Saludos. La tabla 'nat' siempre se recorre antes que la tabla 'filter' así que con respecto a eso creo que el orden dará igual. No sé porqué te sigue fallando, pero sin duda los tiros tienen que ir por ahí. Tienes muchas reglas puestas; yo que tu haría pruebas con las mínimas para hacer lo del emule y comprobar que funciona. Comprueba que las ips y puertos que indicas son las que hay configuradas. Si funciona en solitario pero no en el script grande, vete añadiendo las que pudiesen estar fastidiando el asunto y así detectar el problema. Encontré el tema del ftp. Para que --state ESTABLISHED, RELATED identifique las conexiones que corresponde al ftp tienes que cargar el módulo ip_conntrack_ftp (modprobe ip_conntrack_ftp). Saludos. Ok, ya me di cuenta como es el tema de los privados! perdon a todos. Bueno para aprovechar el mail les cuento que el script quedó así: #!/bin/bash #/usr/local/sbin/setiptables.bash iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward echo 2 /proc/sys/net/ipv4/conf/all/rp_filter echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 0 /proc/sys/net/ipv4/conf/all/accept_source_route echo 0 /proc/sys/net/ipv4/tcp_timestamps echo 30 /proc/sys/net/ipv4/tcp_fin_timeout echo 2400 /proc/sys/net/ipv4/tcp_keepalive_time echo 0 /proc/sys/net/ipv4/tcp_window_scaling echo 0 /proc/sys/net/ipv4/tcp_sack iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,URG URG -j DROP # INPUT HP # iptables -t filter -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 67 -j ACCEPT #DHCP iptables -t filter -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT #SQUID iptables -t filter -A INPUT -i eth1 -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A INPUT -i eth1 -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p udp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT -s 192.168.0.2 #SSH # OUTPUT HP # iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p tcp --sport 3128 -j ACCEPT #SQUID iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT #WWW iptables -t filter -A OUTPUT -p udp --sport 67 -j ACCEPT #DHCP iptables -t filter -A OUTPUT -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A OUTPUT -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A OUTPUT -p udp --dport 137:139 -j ACCEPT #NetBios # FORWARD LAN # iptables -t filter -A FORWARD -i eth1 -p tcp --dport 20:21 -j ACCEPT #FTP iptables -t filter -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT #SMTP iptables -t filter -A
Instalar Cubo 3D en Debian Etch
Hola a todos, alguien me puede ayudar a instalar el famoso cubo? lei varios instructivos pero con ninguno tuve exito, tengo la version estable 4.0, agp nvidia fx5500, tengo los 3 DVDs de Debian 4.0 Etch y 1 DVD update para esa version., cuando instale el debian no tuve ningun tipo de problema al parecer detecta el agp y configura el nvidia, pero bajo el ultimo driver del sitio de nvidia y no me funca, me da error, algo asi como q no tengo los fuentes del kernel, pero como en apariencia esta funcionando el agp en debian, instale compiz, si ningun problema, pero no se nota absolutamente ningun cambio, ahora entiendo q tengo q instalar beryl y emerald? por favor corriganme, me gustaria lograr instalar esto, les agradeceria me guien, para hacerlo sin tener q necesitar internet, ya q ese equipo no esta conectado a la red. muchas gracias desde ya. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Amarok no se lanza en Debian Etch
Constructora.pando Pando constructora.pando at gmail.com writes: Suena a alguna libreria compartida entre xine vlc y mplayer (amarok usa xine) que falle. A mi en lenny no me ocurre, di que hace bastante que no actualizo, de momento estoy actualizando ahora, si hay novedad (osea, si me ocurre a mi tambien) me unire de nuevo al hilo :) Si... debe ser una librería, ya que me he enterado que tampoco funciona el 'DigiKam' A alguien se le ocurre alguna solución?... ya q remover el paquete y volver a instalar no es la solución... ¿Alguna herramienta que instale todas las librerías relacionadas aunque este instalado?... una cosa sí como reinstalar el sistema nuevamente, pero solamente que se instale lo de Amarok, por ejemplo... asi se instalará la librería o lo que sea que se borro del sistema No me gustaría tener que instalar nuevamente el sistema... ¿Que no era linux o debian mas estable? claro, estoy usando el testing y es el precio que hay q pagar he? -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST at lists.debian.org with a subject of unsubscribe. Trouble? Contact listmaster at lists.debian.org Por curiosidad, ¿a alguno de vosotros os está pasando esto después de intentar instalar un driver oficial de Nvidia? Os cuento mi situación. Soy muy cabezón y estoy empeñado en instalarme el driver de Nvidia para mi GeForce 2 MX 400. Después de mucho quebradero de cabeza, me he dado cuenta que me ocurría eso que comentáis justo después de cada intento de instalación y ya intuyo por qué. Durante la ejecución el instalador me dice que ha detectado una instalación anterior y que intentará borrar lo mejor que pueda los ficheros que entren en conflicto. Mucho me temo que es ahí donde me quedo sin Amarok, vlc, digikam, etc. Sobre lo que pregunta Pando de si hay alguna herramienta que instala las librerías pero solo las correspondientes a un programa... No he encontrado nada tan específico (aunque sería útil) por lo que he creado un script que hace uso de apt-rdepends (busca recursivamente todas las dependencias de un paquete dado) y reinstala todos los paquetes afectados... En ocasiones anteriores me ha funcionado, por si queréis probar (si a alguien no se le ocurre como hacer el script se lo puedo mandar). El caso es que esta vez no me ha valido con eso. Mi siguiente paso ha sido utilizar otro script que hace uso de ldd (obtiene las librerías que utiliza una aplicación concreta) y dpkg -S (busca los paquetes en el sistema que contienen un cierto fichero) para reinstalar todos los paquetes que contenían esas librerías que utiliza Amarok. Curiosamente hay dos librerías que no encuentra en ningún paquete y que me imagino que dependen del instalador de Nvidia que son: libGLcore.so.1 libnvidia-tls.so.1 Ahora estoy intentando averiguar que puedo sacar con eso. Si alguien tiene alguna idea feliz que me la comente o si alguien necesita ayuda, más de lo mismo. Un saludo a todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Grabar dvd
Buenas. Como grabais vosotros los dvd con protecciones? lo he intentando (dd, mkisofs, con un cat directamente al dispositivo, etc...)de todas maneras y no hay forma. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Alta disponibilidad en servidor de ficheros
Wenas a todos. Haber os explico un poco el tema: Servidor A (Linux) haciendo de servidor de samba+winbind+kerberos, etc Vale? Este servidor empezó con un simple recurso publicado, pero a día de hoy es el masca de la empresa, osea, todo el servicio de sistemas de ficheros está en este servidor, osea, que es el number one de la empresa en importancia. Todo está funcionando correctamente, pero aquí esta mi inquietud. Yo desde las estaciones windos, ejecuto un script que les mapea los recursos //servidor/recurso, vale? Entonces lo que me está ocurriendo que a este servidor no le puedo poner ni un parche de samba ya que tiene que estar 24x7 dando servicio. Como podría configurar samba para que no fuese un servidor en particular el que ofrezca estos recursos, sino que pueden ser varios servidores y los equipos windos se conectan indiferentemente al servidor que esté levantado? He pensado en 2 soluciones diferentes: -Cambiar el script que ejecutan los windos y cambiar el nombre del servidor. (Cosa que no me gusta) -Montar algo parecido a NFS (AFS). Esto no lo he probado. No se si es posible. Ideas sobre este tema? Importante, que el sistema que monte tenga soporte acl en ficheros y directorios. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cada vez que hago un apt
hola amigos. Cada vez que hago un apt-get install (lo que sea) me da este mensaje. Xlib: connection to :0.0 refused by server Xlib: Invalid MIT-MAGIC-COOKIE-1 key dpkg-preconfigure: cannot connect to X server :0.0 debconf: no se pudo inicializar la interfaz: Kde debconf: (DISPLAY problem?) debconf: probando ahora la interfaz: Dialog El paquete lo instala bien, sin problemas, pero esto me tiene un poco mosca, ya que no consigo quitarlo. He probado todo. Modificar el source, limpieza de cache de paquetes, apt-get -f update, etc No consigo quitarlo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ripear en mi debian
De nuevo otra vez. Que software utilizais para ripear dvd? He leido por ahí que lo mejor es MEncoder. Lo habeis probado? Yo quiero instalarmelo, pero cuando hago un apt-get install mencoder me dice que no hay nada. Que teneis vosotros en el source.list para que encuentre el mencoder. También he intentado bajarme los fuentes pero me tengo que bajar el mplayer al completo y el mplayer ya lo tengo funcionando en mi debian. Me lo instalé con un apt también, pero por lo que se ve no instalé en su momente el mplayer-mencoder (no se si se llama así el paquete). Alguien que me pueda hechar un cable? Nos vemos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Media Center en mi debian
hola a todos. Llevo un par de dias intentando configurar un media center en condiciones en mi debian stable (toda la culpa la tiene mi PS3, nueva). Bueno, la historia es que tenia instalado el MediaTomb y accedia desde mi play sin problema pero existen archivos .avi que no los puedo reproducir desde la play. Leyendo en los foros de play, dicen que existen media center que no van muy bien con la play y todos los comentarios derivan al media center de Nero, noo me niego a tener windos+Nero. Entonces he estado vicheando para instalar otro mediacenter y probar a ver que tal. He intentando instalar elisa que dicen que es el mejor, pero solo he visto para debian inestable. ¿Alquien conoce otro software que no tenga tantas complicaciones como elisa? Alguien con experiencia en los mediacenter? Todo sea por no tener que instalar el Nero mediacenter. Prefiero no ver peliculas .avi... Nos vemos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas al instalar Debian etch
Edson Mauricio Gonzales Rodriguez wrote: lo solucione despues de googlear un poco poniendo lo siguiente al bootear el cd de instalacion de debian: install generic.all_generic_ide=1 (...) pero cada vez que reinicio despues de instalar el GRUB, el equipo no bootea me dice que ingrese un algun dispositivo booteable(...) Edson Mauricio: Este es un problema que esta afectando a bastante gente alrededor del mundo principalmente porque es un bug incluído en Ubuntu 7.10. Precisamente, la única solución existente hasta ahora que no requiere modificar el código fuente del kernel (ya se idetifico el struct causante) es pasarle al kernel el modificador all_generic_ide, con lo cual pudiste bootear el CD. Ahora lo que tienes que hacer es modificar el archivo de configuración de GRUB y agregarle el parámetro al kernel. De esta manera debería funcionar. De hecho yo ahora tengo que probarlo en una máquina a la cual debo instalar Ubuntu. En caso de que quieras más información el número de bug en Ubuntu es #154591 y #156428. -- View this message in context: http://www.nabble.com/Problemas-al-instalar-Debian-etch-tp14111522p14480707.html Sent from the debian-user-spanish mailing list archive at Nabble.com.
Re: Problemas al instalar Debian etch
Más info en español (lo acabo de encontrar, mejor explicado que mi mail): http://511.dabomb.com.ar/2007/11/all_generic_ide/ -- View this message in context: http://www.nabble.com/Problemas-al-instalar-Debian-etch-tp14111522p14480739.html Sent from the debian-user-spanish mailing list archive at Nabble.com.
Inventario y tareas en Servidores.
Wenas. Llevo un par de días intentando buscar algún software que me ayude a mantener actualizada la documentación y tareas realizadas y por realizar de los servidores que llevo. Ahora mismo utilizo una hoja de openoffice donde tengo una hoja para cada servidor. Por ejemplo actulizo el kernel del server 1, pues apunto en su hoja el dia y la hora y lo que he realizado. También tengo en esa hoja los servicios que está ofreciendo dicho server y los ficheros de configuración que he tocado. Todo esto está muy bien, pero la hoja cada vez está mas dificil de manejar, por el volumen de datos que tiene y que tampoco es muy profesional para cuando mi jefe me pide tareas realizadas y tareas que quedan por realizar. He pensado en Nagios, pero no se si esto lo puedo llegar a hacer con nagios. Alguien sabe de algo que me pueda ayudar? Como llevais vosotros este tema? Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Opciones de seguridad en servidor
Fernando wrote: Marco wrote: On Nov 23, 2007 5:20 AM, Fernando [EMAIL PROTECTED] wrote: Israel Gutierrez wrote: El Thursday 22 November 2007 17:13:09 Fernando escribió: No entiendo por que tanto control sobre la gente, que problema hay en que puedan ejecutar los comandos que ellos quieran. Estás de coña ¿no? -- No sé, no, si tu les das un usuario en una maquina, por supuesto no root, que problema hay en que ejecuten los programas que alli tengas instalados. Si alguno abusa pues podrás reprenderlo, pero por lo demás... http://www.iec.csic.es/CRIPTonOMICon/linux/proteger.html Pero vamos que no conozco la situación y no puedo decir mucho. Simplemente que no me gustan los administradores que deciden que puedes o no usar: usas el vi porque lo digo yo, cuando tu prefieres emacs :) Un saludo. Me parece muy bien dar consejos de seguridad, pero lo que yo comentaba es que cuando das una cuenta shell a un usuario, por ejemplo en el trabajo, es de esperar que este no vaya a atacar el sistema y si lo hace sabe las posibles consecuencias. Cuanto mas accesible sea la máquina, mas énfasis debemos tener en la seguridad, por supuesto. Una Debian bien administrada es en principio segura para la mayor parte de los usos, y restringir la posibilidad de usar comandos no me parece una buena idea, si tu no autorizas por ejemplo el comando diff a un usuario le estarás limitando. Si no quieres que se use el Gaim, pues no lo instales, o es que lo que vale para ti no vale para los demás... Un saludo. No es lo mismo que un administrador de oracle con privilegios del root te ejecute un rm -rf ./* que con la papa que pillo el domingo llegue el lunes a currar dormio y se le olvide ejecutar el . y pongo rm -rf /* Después, quien tiene que solucionar el problema, él o yo? De quien es la responsabilidad del server? A las personas, si le das la mano te cojen el brazo. Hay que limitar el acceso y el poco acceso que haya debe estár monitorizado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Crear carpeta personal en samba
Wenas a todos. Tengo AD haciendo de pdc de mi dominio pero los recursos compartidos los sirvo a través de samba. Osea que solo utilizo AD para que me autentifique a los usuarios, del resto se encarga samba. Entonces, me encuentro que al iniciar el usuario le mapea automaticamente varios recursos y entre ellos está su carpeta personal en el servidor samba. Aqui está mi problema, de momento lo he hecho creando a mano la carpeta personal y estableciendo los permisos también a mano, pero yo quiero que eso lo haga el sistema automaticamente, osea que el usuario que se logue por primera vez en el dominio le cree ese recurso, le establezca los permisos pertinentes y le mapee ese recurso. Bueno, tengo dos caminos, hacerlo por .vbs en el inicio del usuario (cosa que no me gusta nada) y otro es que cuando alguien acceda a mi samba compruebe si ese directorio existe y si no existe se cree ese directorio automaticamente y le establezca los permisos. He leido sobre el tema, pero siempre lo que he encontrado es que samba te crea el directorio de trabajo del usuario pero si te logas en la máquina linux. Gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Samba+CUPS+Drivers windos
Hola. Tengo un servidor de ficheros en debian (Samba) y otro servidor que hace de servidor de impresion(CUPS). Por motivos que no vienen al caso, tengo ambos servicios separados en 2 servidores. Todo funciona correctamente, tengo configurada las impresoras de la empresa en cups y servidas por samba sin problema. Todas las máquinas se pueden conectar la impresora que quieran e imprime bien. Cual es el problema? Pues, que cups no me proporciona todas las opciones del drivers, que si me proporciona windos cuando le instalo los drivers en local. Entonces, mi pregunta es: Como le digo a cups que los drivers que sirva sean los de windos? Yo instalo mi impresora con el ppd y cuando le digo cupsaddsmb ... me lo hace correctamente, me crea el directorio W32X86 (creo recordad) y no muestra ningún error, pero cuando conecto esa impresora en el windos no tengo las mismas propiedades que si instalo los drivers en local. Es posible sin tener que instalar los drivers en local? Todo esto es por que cuando yo tengo instalada la impresora en cups y cambio alguna opcion de márgenes, por ejemplo, eso lo cambio para todos los usuarios, pero yo quiero que cada usuario se administre sus propias opciones de impresión. Espero no haberme extendido mucho. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Samba+CUPS+Drivers windos
Aritz Beraza Garayalde wrote: On 10/29/07, Esteban Torres [EMAIL PROTECTED] wrote: Hola. Tengo un servidor de ficheros en debian (Samba) y otro servidor que hace de servidor de impresion(CUPS). Por motivos que no vienen al caso, tengo ambos servicios separados en 2 servidores. Todo funciona correctamente, tengo configurada las impresoras de la empresa en cups y servidas por samba sin problema. Todas las máquinas se pueden conectar la impresora que quieran e imprime bien. Cual es el problema? Pues, que cups no me proporciona todas las opciones del drivers, que si me proporciona windos cuando le instalo los drivers en local. Entonces, mi pregunta es: Como le digo a cups que los drivers que sirva sean los de windos? Yo instalo mi impresora con el ppd y cuando le digo cupsaddsmb ... me lo hace correctamente, me crea el directorio W32X86 (creo recordad) y no muestra ningún error, pero cuando conecto esa impresora en el windos no tengo las mismas propiedades que si instalo los drivers en local. Es posible sin tener que instalar los drivers en local? Todo esto es por que cuando yo tengo instalada la impresora en cups y cambio alguna opcion de márgenes, por ejemplo, eso lo cambio para todos los usuarios, pero yo quiero que cada usuario se administre sus propias opciones de impresión. Espero no haberme extendido mucho. Saludos. Quien sirve las impresoras para windows es samba no? (cups solo es el sistema de impresión, no el servidor). En ese caso no tengo ni idea. Pero si usas cups como servidor de impresión IPP, lo que compartes es una impresora raw y es el driver de los clientes windows el que manda. Por contra creo recordar que alguna cosilla deja de funcionar, como las quotas de impresión. Sobre como compartir impresoras con cups creo que en la lista encontrarás información, sino, en badopi.org tienes un tutorial. Saludos Aritz Beraza He hecho la prueba configurando también samba en el propio servidor que tiene instalado cups, y es lo mismo, osea, no tengo las mismas opciones que cuando instalo los drivers en local. A que te refieres con que es el drivers de windows quien manda? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ejecutar aplicacion .net en mi debian
wenas. En el trabajo tengo una debian para desarrollar todas las tareas de administración de servidores, pero tengo una espina clavada, que por mas que lo intento no consigo quitarmela. En la empresa existe un software desarrollado por nosotros mismo que va bajo .net. He intentado instalarmelo con wine y con mono, pero no consigo que funcione. Alguien ha conseguido ejecutar una aplicación .net en debian? Como lo ha hecho? Nos vemos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configurar NTP
Eduardo R.Barrera Pérez wrote: Hola gente, desde hace algunos dias estoy leyendo tutoriales sobre NTP, pues quiero montar un servidor de tiempo para mi RED, pero tango algunas dudas: la 1ra es que no estoy seguro si ntp que escucha en el puerto udp 123, funciona a traves de proxy? ya que no tengo ninguna ip real por lo que no puedo llegarle a ningun servidor de tiempo de internet. En caso de que la respuesta sea si, resolveria con pedirle a mi ISP que dejen salir en el proxy nacional conexiones el 123?? bueno de todos modos, estoy usando algo llamado htpdate y al parecer funciona, pero quiero que esa maquina donde instale htpdate, que es un Debian Etch, actue como servidor de referencia para las estaciones de trabajo de mi RED y demas servidores, he seguido un tutorial que esta en el sitio: www.arcert.gov.ar Pero sin embargo no funciona, es decir, como no uso ntp para actualizar ese server desde una referencia en internet y uso htpdate, quiero que ese servidor ntp se actualice usando la hora local para brindarsela a mis estaciones de trabajo, pero en ntp reinicia y no da ningun error al reiniciar el servicio, pero haces un telnet localhost 123 en la propia maquina y no conecta. Veo que en /etc/ntp.conf no se define un fichero de log y en que puerto escucha, alguien con experiencia en esto podria darme una mano?? Saludos... Eduardo R. Barrera Pérez Administrador Nodo Jovenclub Pinar del Río Web-Site: http://www.pinar.jovenclub.cu Jabber Email: [EMAIL PROTECTED] efectivamente ntp escucha por el puerto 123/udp. Dificilmente podrás hacer un telnet al puerto ya que es udp. haz un ntpd -np (creo recordad) y te devolverá a que servidores estas conectados, además de mas opciones. En tu caso devolverá localhost, claro está, en el fichero de configuración debes indicarlo: server 127.0.0.1 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
DNS entre Linux y Windos
El dia de hoy va de consultas. Perdon :'( Bueno la historia es la siguiente. En la red tenía dos servidores DNS windos funcionando, pero estoy en proceso de migración de todos los servicios importantes a linux. Entonces monté otros 2 servidores en linux que son los que ahora reciben todas las peticiones de la empresa. El problema está que los 2 windos los he tenido que dejar por diversos motivos. Entonces lo que he tenido que hacer es configurar los reenviadores de windos a los 2 servidores DNS en Linux y es aquí donde está el problema. Esto no me está funcionando. Entonces mi pregunta está, en si alguien tiene lo mismo montado y ha tenido también problemas. En mis DNS en linux tengo el allow query configurado en any. Alguien que me pueda indicar por donde pueden venir los problemas. Alguna herramienta para ver si están los linux aceptando las peticiones del windos. En los log no veo nada. P.D.: Mando los windos al carayo y soluciono el problema??? :-P -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ACL y samba
Hola a todos: Alguien conoce algún software para gestionar acl's comodamente? Tengo mi samba montado como servidor de ficheros y la estructura de carpetas, ficheros, grupos y usuarios es bastante complicada y amplia. Cada vez que quiero modificar algo me lleva bastante tiempo y quiero algo más rápido. Alguna idea? He pensado en utilizar script que automatize el proceso, pero tengo el inconveniente que esto solo funcionaria si la estructura de carpetas en los diferentes niveles siempre es la misma, con lo cual no es una solución definitiva puesto que el día de mañana esto puede cambiar. Alguien con experiencia en el tema? Consejos? Nos vemos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Samba como PDC
Tengo un par de dudas con samba. Tengo configurado debian como pdc de la red (es hora de quitar mi NT). Entonces, son pocos usuarios y no estoy tirando de ningún LDAP. Los windows entran bien en el dominio y funciona todo como yo quiero, pero el otro día arranque un pc sin conexión a la red y resulta que cargo el perfil (supongo que uno local). - Como puedo hacer para que si no tiene conexión con el server no inicie sesión el usuario? osea, que le diga que el dominio no está disponible. - Como se pueden configurar las directivas de usurio con Samba? Yo tengo un script de inicio, pero no se si se puede hacer lo mismo que con un w2000 o w2003 server en el que configuras directivas de grupo o de máquinas. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Limitación en Samba?
Buenas a todos. Tengo un windos con un software de backup de oracle. Este software le digo que me haga las copias en disco en 2 unidades mapeadas en un servidor corriendo samba. Resulta que cuando le digo que me copie una tabla, hace el backup sin problemas, pero cuando le digo que me copie la BBDD completa se corta el scritp de copia. Tengo un 90% de posibilidades que sea el software de backup, pero me queda un 10% que sea el samba, que pueda tener alguna limitación de ficheros muy grandes. La BBDD son 300 Gb. He leido en samba.org que puede haber limitaciones de copia del windos--linux. Esta limitación puede estar en los 2 Gb. Alguien sabe algo? En el kernel el file size lo tengo a unlimited. Que opción tengo que poner en el smb.conf para que no tenga límites ninguno. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Limitación en Samba?
[EMAIL PROTECTED] wrote: Esteban Torres escribió: Buenas a todos. Tengo un windos con un software de backup de oracle. Este software le digo que me haga las copias en disco en 2 unidades mapeadas en un servidor corriendo samba. Resulta que cuando le digo que me copie una tabla, hace el backup sin problemas, pero cuando le digo que me copie la BBDD completa se corta el scritp de copia. Tengo un 90% de posibilidades que sea el software de backup, pero me queda un 10% que sea el samba, que pueda tener alguna limitación de ficheros muy grandes. La BBDD son 300 Gb. He leido en samba.org que puede haber limitaciones de copia del windos--linux. Esta limitación puede estar en los 2 Gb. Alguien sabe algo? En el kernel el file size lo tengo a unlimited. Que opción tengo que poner en el smb.conf para que no tenga límites ninguno. Buenas; creo que esto lo he dicho ya algunas veces, pero bueno, no uses smbfs usa cifs. Fin Que diferencia existe entre smbfs y cifs a nivel de configuración? Lo que quiero decir, es que la configuración en el server smb/cifs es la misma, no? Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Limitación en Samba?
[EMAIL PROTECTED] wrote: Esteban Torres escribió: [EMAIL PROTECTED] wrote: Esteban Torres escribió: Buenas a todos. Tengo un windos con un software de backup de oracle. Este software le digo que me haga las copias en disco en 2 unidades mapeadas en un servidor corriendo samba. Resulta que cuando le digo que me copie una tabla, hace el backup sin problemas, pero cuando le digo que me copie la BBDD completa se corta el scritp de copia. Tengo un 90% de posibilidades que sea el software de backup, pero me queda un 10% que sea el samba, que pueda tener alguna limitación de ficheros muy grandes. La BBDD son 300 Gb. He leido en samba.org que puede haber limitaciones de copia del windos--linux. Esta limitación puede estar en los 2 Gb. Alguien sabe algo? En el kernel el file size lo tengo a unlimited. Que opción tengo que poner en el smb.conf para que no tenga límites ninguno. Buenas; creo que esto lo he dicho ya algunas veces, pero bueno, no uses smbfs usa cifs. Fin Que diferencia existe entre smbfs y cifs a nivel de configuración? Lo que quiero decir, es que la configuración en el server smb/cifs es la misma, no? Saludos Todo igual, unica diferencia mount -t smbfs mount -t cifs fin Gracias esclarecio, pero en el windos no tengo ni idea como hacer un mount :-( Lo que quiero es copiar del windos al server linux, no al contrario. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Compartir experiencias AD+winbind+kerberos+Samba
wenas a todos. Bueno, os explico un poco la situación. Estamos cambiando toda la filosofia de la empresa a la que pertenezco en cuanto a los sistemas implantados. El camino que hemos escogido es AD de W2003 + winbind + kerberos + Samba en debian. Este AD lo tengo sincronizado con un OpenLDAP para autentificar usuarios de correo. Bueno, está todo implantado ya que el AD hace de autentificador del dominio y sirve sus recursos compartidos por medio de Samba en Debian que es donde gestiono los permisos a estos recursos. En fin, yo creo que me he explicado +/-. Quisiera tener un cambio de opiniones al respecto de personas que tengan algo parecido montado o sepan del tema para llegar a una configuración optima de todo el servicio. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VMware Workstation
Tomas Zulberti wrote: On 7/30/07, Tonny [EMAIL PROTECTED] wrote: Guillermo Salas M. escribió: On Mon, 2007-07-30 at 12:36 -0400, Max Ramirez wrote: Yo alguna vez lo tuve corriendo con sarge. Basicamente es una maquina virtual que permite correr ese sistema operativo sin tener que tenerlo explicitamente instalado. Pero cuando actualize mi maquina a sid, dejo de funcionar. Instale hace poco virtualbox el cual funciona muy bien y es GPL, puedes ver instrucciones para hacerlo trabajar en Debian en: http://www.virtualbox.org/wiki/Downloads Saludos, concuerdo contigo virtualbox es muy bueno lo e utilizado... A mi me parecio tan bueno como el VmWare... pero la ser GPL, me quede con el VB. Saludos, TZ Chicos, perdonad por lo que os voy a decir (me siento mal y todo). Me gusta defender GPL, pero en este caso difiero de vosotros. He trabajado con VBox y con VMware. Actualmente lo hago con VMware y quiero decirles que VBox está muy bien si lo que quieres es montar una sola máquina independiente, pero si quieres integrarla con tus sistemas existente, VMware tiene una mejor configuranción de los dispositivos de red, por ejemplo, es bastante mas configurable si quieres meterte un poco mas a fondo con el sistemas que instales (windos, linux, solaris, etc...). :'(espero que no me echen de la lista por haber dicho esto. Nos vemos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VirtualBox
Doctor Nemo wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 He visto los mensajes sobre VirtualBox y me he bajado e instalado el programa. El problema es que tengo Debian Etch de 32 bits, y los discos originales de windows, el sistema que quiero virtualizar, son de Windows XP Pro X64. Me dice que no se puede instalar un sistema de 64 bits ¿Existe alguna forma de instalar un sistema de 64 bits? ¿Alguna otra forma de conseguir tener virtualizado Windows XP? La máquina es de 64 bits, pero instalé Debian de 32 bits para ahorrarme problemas con java y demás cosas que no funcionan bien en 64 bits con lo navegadores. Otro sistema windows que tengo en disco es Windows Vista Ultimate, viene con versiones de 32 bits y 64 bits, ambas. La cuestión es que ya lo tengo instalado en el portátil y no te deja activarlo una segunda vez, además de que es una actualización y no tengo instalado ningún windows en esta máquina. ¿Existe alguna forma de bajarse alguna imagen de Windows XP de 32 bits de Internet para VirtualBox? - -- Saludos. AMD AThlon 3800 + Debian ETCH -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGriWNVNQyRvVnplARAlIIAJoDwDskyY3xYQ0k7FaWotHuAsP12ACeJGhm Ir4Dw+lNIL2iiUJSoKWTgYQ= =AlZ7 -END PGP SIGNATURE- Creo que no está soportado en la version estable. Prueba en la testing. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fallo al ejecutar VirtualBox
Doctor Nemo wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Me da un fallo al ejecutar Virtual Box en Debian Etch X64. El dmesg me dice: caronte:/home/doctornemo# dmesg | grep vboxdrv vboxdrv: NMI watchdog active -- refused to load the kernel module! Please disabl e vboxdrv: the NMI watchdog by specifying 'nmi_watchdog=0' at kernel command line. vboxdrv: NMI watchdog active -- refused to load the kernel module! Please disabl e vboxdrv: the NMI watchdog by specifying 'nmi_watchdog=0' at kernel command line. ¿Qué tengo que desactivar? ¿NMI watchdog? ¿Cómo? No sé qué es. - -- Saludos. AMD AThlon 3800 + Debian Etch X64 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGrvptVNQyRvVnplARAsTUAJ0cYq6gGKM0OI1ArThbKbUoK/OnhQCggEKu RqqsNATJc0CrYUN7w56wLHo= =I8tW -END PGP SIGNATURE- lsmod y mira si tienes el modulo de vbox. Enpieza por ahí. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cómo comprobar que mi Debian func iona bien
José Manuel (EB8CXW) wrote: Hola a [EMAIL PROTECTED]: Algunas veces el sistema se cuelga, existe algún programa o algún comando vía consola, que verifique (que haga un diagnostico) si el sistema esta bien, y si hay fallos te los indique. Gracias de antemano por las respuestas. -- Un saludo, José Manuel Gran Canaria/España Si vas a escribir.. piensa en esto: no digas nada que no sea mas precioso que el silencio!!! Debes concretar más para que te podamos ayudar. De todas maneras en /var/log/messages podrás ver mas información sobre lo que le ocurre. Lo ideal sería que concretaras mas cuando se te cuelga, si es al abrir alguna aplicación, si es cuando conectas algún dispositivo, o si por el contrario es de buenas a primera. Apunta a la hora que se te queda colgado no nos postea las lineas del messages de esa hora para que podamos ver que es lo que está ocurriendo. See you. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sistema congelado
Johann wrote: El 16/07/07, Iñigo Tejedor Arrondo [EMAIL PROTECTED] escribió: El lun, 16-07-2007 a las 09:30 +0200, Xavy escribió: Muy buenas: Desde hace un par de días el sistea se me está quedando continuamente congelado, esto ees más pillado que un windows queriendo asignar permisos a /. No funciona ninguna tecla, de modo que no es posible intentar solucionar el problema a traves de alguna consola virtual. Alguna sugerencia de que log leer en busqueda del error? Es que ayer mismo ha sido excesivo, en todo el dia se me ha quedado pillado como tres o cuatro veces... y no soy muy amigo de darle al reset tan habitualmente Un saludo Xavy ¿Usas debian estable? entonces el problema seguramente será de hardware o puede que esté entre el teclado y la silla. No se me ocurre más que que revises los logs y que no intentes asignar los permisos de / ni darle martillazos al disco duro ;) Saludos Hola, si se queda puede ser un problema de software, lo más seguro es que ocurra cuando ejecuta un programa en particular, y sino es importante saber si es una versión estable pués si es así es alta la probabilidad que la falla de hadware... A mi me ocurria lo mismo. Me llevé como 2 semanas para ver que podía ser ya que cuando menos me lo esperaba se me quedaba como mi windos. Después de comprobar todo lo relacionado con el software (actualizacion de kernel, actualizacion de paquetes, remover paquetes, probar diferentes versiónes de linux, etc), vamos, que me lleve 2 semanas liao con mi debian. Al final, solo me quedaba tema de hardware. Lo primero que probe fué memoria, después tarjeta de video y por último micro. Bingo!, le baje la frecuencia del reloj a mi micro y todo solucionado. Tengo un micro xp2000 a la mitad de su velocidad (te puedo asegurar que si no trabajas con imágenes no se nota apenas) y ya no se me queda colgao (gracias a esto me he ahorrado un buen dinero en comprar micro y placa) ;-) Esa ha sido mi experiencia. Nos vemos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cuelgue de mi Debian etch
Buenas a todos. Mi problema es que mi Debian etch se me cuelga como un windows :'( A ver, os cuento. Desde hace unas semanas estoy detectando que cuando le doy un poco de caña al micro o memoria (tratando con imágenes, máquinas virtuales, etc..) de mi equipo mi debian se queda totalmente colgada, vamos, que lo único que acepta es el botonazo del reset. Tengo que deciros que me puedo llevar días visitando páginas web y leyendo correos que no le ocurre nada. Pensé en un principo que podía ser problema de hardware, pero cuando el windows xp que tengo en esa máquina lo probé y no se colgaba fué cuando descarté esa opción. Entonces empezé buscando problemas de kernel: tengo instalado el 2.6.18, pero cambié al 2.6.8 que tengo también instalado y me pasaba igual. Antes, teniendo solo el kernel 2.6.8 no pasaba. Entonces, de que puede ser? Mi últimas líneas en el messages son estas antes del reinicio son estas: Jun 25 21:45:54 localhost gconfd (esteban-3219): Se resolvió la dirección «xml:readwrite:/home/esteban/.gconf» a una fuente de configuración escribible en la posición 1 Jun 25 21:45:54 localhost gconfd (esteban-3219): Se resolvió la dirección «xml:readonly:/etc/gconf/gconf.xml.defaults» a una fuente de configuración de sólo lectura en la posición 2 Jun 25 21:45:54 localhost gconfd (esteban-3219): Se resolvió la dirección «xml:readonly:/var/lib/gconf/debian.defaults» a una fuente de configuración de sólo lectura en la posición 3 Jun 25 21:45:54 localhost gconfd (esteban-3219): Se resolvió la dirección «xml:readonly:/var/lib/gconf/defaults» a una fuente de configuración de sólo lectura en la posición 4 Tambien tengo unas entradas en este fichero que son estas: Jun 25 21:45:15 localhost kernel: RAMDISK: cramfs filesystem found at block 0 Jun 25 21:45:15 localhost kernel: RAMDISK: Loading 4136KiB [1 disk] into ram disk... |^H/^H-^H\^H6Time: tsc clocksource has been installed. Jun 25 21:45:15 localhost kernel: |^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H6input: AT Translated Set 2 keyboard as /class/input/input0 Jun 25 21:45:15 localhost kernel: /^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^H\^H|^H/^H-^Hdone. Entonces, pregunto: - Problema del sistema de ficheros? corrupto? - Como puedo testear que no es problema de rendimiento de hardware? - Algún log que me pueda indicar con mas seguridad lo que está pasando? - Otras ideas que no haya contemplado yo? Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Messages
Alguien sabe que significan estos errores en mi messages? May 28 19:26:06 localhost -- MARK -- May 28 19:46:08 localhost -- MARK -- May 28 20:06:12 localhost -- MARK -- May 28 20:26:12 localhost -- MARK -- May 28 20:46:12 localhost -- MARK -- May 28 21:06:12 localhost -- MARK -- May 28 21:26:12 localhost -- MARK -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pregunta de debian??
ChEnChO wrote: El 24/05/07, Christian Carreño de la Jara [EMAIL PROTECTED] escribió: para todos los expertos.. Como puedo autenticar un usuario sql utilizando una aplicacion windows con wine??,, de ante mano muchas gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Si, hola, a ver... creo que te falta la pregunta sobre debian, gracias. ChenCho, no te has enterado que Microso$ acaba de liberar el codigo fuente de SQL y ellos mismos han generado el .deb para debian? No estas a las últimas. ;-) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Software para contabilidad domestica
Martin Marques wrote: Iñaki Baz Castillo wrote: El Domingo, 20 de Mayo de 2007, Martin Marques escribió: Personalmente, y a pesar de ser un antiguo usuario de KDE, uso algunas aplicaciones de Gnome que me parecen mucho mejores que las de KDE Por supuesto que las hay, en ambos escritorios. El problema es que en cuanto alguien ve una buena aplicación del escritorio contrario no le sirve y patalea preguntando por un equivalente para su escritorio. Es decir, al final parece que cada aplicación debe estar replicada en ambos escritorios, y eso NO es bueno y es contrario a ese espíritu del que tanto presumimos sobre la libertad de elección. Si, es cierto. Mucha gente aun no sabe, o no entiende que puede correr aplicaciones de GTK+ (AKA Gnome) estando en un entorno KDE y viceversa. (acabo de pasarme de kscd a gnome-cd), Por favor, KsCD es muy mediocre y lleva abandonado años. En KDE los CD's se escuchan en Amarok desde hace mucho tiempo. Eso es por viejo que soy. ;-) He estando usando kscd desde las version 1.x de KDE. Y me cuesta desprenderme de las cosas a las que estoy atado hace mucho. Sin embargo el gnome-cd (en el menu de Debian se lo conoce como Reproductor de CD) me gusto mucho. P.D.: ¿Dónde has vistos librerias grapficas? Son bibliotecas. Bueno, y tampoco son grapficas ¿no? XD Me pasa por no correr el corrector ortográfico. :-D Al final la eleccion ha sido GNUCASH Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Migrando Active Directory a OpenLDAP
Buenas a todos. Por si eramos pocos.. Estoy intentando migrar el Arbol de AD de W2003 a mi OpenLDAP. No he encontrado ninguna herramienta que le digas boton derecho--migra a linux :-), ha si que me he puesto manos a la obra. Por una parte tengo el AD funcionando con todo los datos de mi organización y por otra parte tengo mi linux con mi servidor LDAP funcionando perfectamente. Todo lo que he encontrado es para migrar las cuentas, grupos, etc... de mi máquina linux a mi openldad y poner en funcionamiento la autenticacion por ldap en vez de por passwd. Pero no he encontrado mucha información sobre como migrar AD a openldad o lo que sería ideal (ya que existen tambien administradores de windows en mi organización ) tener ambas BBDD sincronizadas. Una vez que tengo mi fichero ldif con todos los datos de AD, le digo al server ldap que lo importe pero me da error de atributos no declarados. Tengo que tener todos los atributos creados antes de importar? También he leido como integrarlo por medio de Samba, pero pienso que debe de haber algo para no tener intermediarios. Alguien que me pueda ayudar sobre este tema? Cualquier información me hes valida. Me tengo que crear mi propio script en perl personalizado para mi organización? Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Software para contabilidad domestica
alguien conoce de algún software para llevar la contabilidad doméstica? Todo lo que he encontrado es para windos y lo poco que he encontrado para linux es pobre. Mira que le doy vueltas a las cuentas, pues macho, no me saleeen!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cuotas de disco
Alguien sabe si existe alguna restriccion para establecer cuotas en el / Tengo establecida las cuotas sin problemas en el /home en una máquina, pero me ha hecho falta establecer cuotas en otra máquina diferente donde no tengo separado el /home y tampoco tengo posibilidad de crear particiones. le he hecho el usrquota y grpquota al / pero al intentar montar la particion me da error al establecer cuotas. No se si tiene algun tipo de limitación al tratarse del /. Problema de sintaxis no debe ser ya que tengo las misma que en la máquina que funciona. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Vigilar al root
Existe alguna aplicación, servicio, log, etc... que me indique que ha hecho el root en sus conexiones a la máquina? No he encontrado nada que me audite por completo al root. Solo he encontrado una aplicacion que me dice los comando que ha ejecutado el root y a que hora, pero no por ejemplo con los parámetros que lo ha hecho, contra que fichero lo ha hecho, etc... Lo veo incompleto. Necesito una información mas detallada. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Pdf en Firefox
Buenas a todos Supongo que alguien habrá pedido algún informe en formato pdf a Seg. Social (vida laboral), a aeat, etc... No consigo que me abra dicho informe mi firefox 1.5. Es problema de la programación de la página? es problema de configuración de mi firefox? Ya sabeis lo que os hablo no? eso, que en el windows le das a Ver informe y automáticamente te abre una nueva ventanita con el informe en pdf. Gracias y saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
mplayer
Buenas a todos. A alguien se le ocurre algo sobre el error que aparece al intentar visualizar alguna pelí con mi mplayer? Error opening/initializing the selected video_out (-vo) device Y por que tampoco puedo escuchar música? Tengo etch y he instalado todo lo de aptitude search mplayer. Nos vemos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mplayer
Abejo wrote: El Jueves, 26 de Abril de 2007 11:56, Marcelo Armengot escribió: Esteban Torres escribió: Buenas a todos. A alguien se le ocurre algo sobre el error que aparece al intentar visualizar alguna pelí con mi mplayer? Error opening/initializing the selected video_out (-vo) device Y por que tampoco puedo escuchar música? Tengo etch y he instalado todo lo de aptitude search mplayer. Nos vemos. Si no puedes escuchar ningun sonido en general tendrás que configurarte el sonido ¿te iba antes? ¿con qué distribución/versión? Si el sonido no va es normal que el video se detenga, pocos reproductores aceptan esa situación. Cuentanos más cosas Lo que te esta diciendo es que selecciones el tipo de driver de video, fijate en la parte de preferencias en la solapa video, cambia el driver, anda probando a ver si con alguno de los que tenes ahi te anda __ Preguntá. Respondé. Descubrí. Todo lo que querías saber, y lo que ni imaginabas, está en Yahoo! Respuestas (Beta). ¡Probalo ya! http://www.yahoo.com.ar/respuestas Gili. de mi. eso era tronco. Tenía que cambiar el drivers. Gracias. .. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
cobrar por leer publicidad
Hola! He descubierto una web con la que puedes ganar dinero simplemente por recibir información de tu interés en tu email. Te envían las mejores ofertas y promociones y además, te pagan por ello: ¡Es fácil! Te preguntarás cómo lo hacen. ¡Es facil!. Cobran a los anunciantes por enviar publicidad, y parte de ese dinero lo repercuten al destinatario: a tí, a mí, a nuestros amigos... Además, si te apuntas desde este enlace, ¡también me pagarán a mí por cada email que te envíen a tí! Accede a este enlace: http://www.es-facil.com/ganar/alta?Id=64301376 ...y empieza a ganar dinero ya!!!. Ya me contarás. Un saludo, - LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
Actualizarse o no. Esa es la cuestión
Queridos camaradas: Ya conocemos todos que el día 10 de Enero se archivo woody http://www.debian.org/News/2007/20070110 , y también sabemos que Debian etch ha sido congelada. Entonces mi pregunta es: nos debemos actualizar ha etch? Que estais haciendo vosotros? es cuestión de gustos y riesgos? Pregunto esto por que yo creo que todo el mundo se está actualizando a etch, pero sin embargo yo no he leido nada oficial que diga que debemos actualizarnos, aunque si es oficial que woody está archivada. Bueno os dejo camaradas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problemas impresión. Epson DX4000
Buenas, Este año para reyes me he pedido una impresora He elegido una de estas multifunción que lo hace todo. EPSON DX4000 Bueno llevo un par de semanas intentando que pinte algo en mi Debian 3.1 stable. Según he leido no hay problemas en hacer funcionar esta impresora con cups en Linux con el siguiente paquete: * cupsys-driver-gutenprint (driver para impresora) Efectivamente, este paquete es el único que me reconoce la impresora y además es el único driver con el que consigo que la impresora al menos me pille el papel, pero cual es mi sorpresa cuando le mando algo a imprimir, que la dichosa impresora me pilla todos los folios de la bandeja pero no pinta nada. He mirado en los logs de cupsys y no dice nada que me pueda ayudar y con otros drivers he probado por si acaso funcionase pero, los gutenprint son los únicos con los que funciona. He intentado también cambiar de versión de cups, pero tampoco. Alguien se le ocurre algo mas? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Certificación en Linux
Que tal??? Bueno, este año he decido certificarme en Linux y para ello he elegido LPI Certification. Que os parece? Experiencia de alguien certificado con LPI? Mejor o peor que RedHat? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre HTTPS y Apache2
Como bien te enlazan en otro mail abajo, usando mod-rewrite, algo de este estilo en la configuración del sitio: RewriteEngine on RewriteBase /var/www/mysite RewriteRule ^(.*) https://mysite.ssl.com/$1 [R,L] Saludos. On Tue, 31 Jan 2006 11:32:59 -0600 (CST) Wilbert J. Rojas O. [EMAIL PROTECTED] wrote: Saludes Lista !! He tratado de configurar un sitio seguro y lo he conseguido, pero resulta que el accede o se ve el certificado siempre y cuando coloque la letra s, es decir https://dominio.com/, al final del protocolo HTTP. ¿Como podria funcionar de tal forma que el usuario solo digite el http:/dominio.com y de inmediato le aparezca el certificado y entre al sitio seguro?. De antemano gracias .. -- p.
Una lectura para reflexionar PALABRAS FINALES
Hola a todo, les comento que estuve lleyendo los mail que enviaron a la lista y los comentarios que dejaron en el sitio. En primer lugar quiero destacar que muchos no han dicho nada serio y solo unos pocos realmente lo analizaron y opinaron con condura, a los cuales les estoy agradecido y respeto su opinión. Quiero destacar que uso Debian (por algo pertenezco a esta lista) y duermo mas que tranquilo. Yo no alago a Microsoft y destruyo a GNU/Linux, lean bien "Microsoft trabaja las 24 hs. del día en este tema y siempre está ofreciendo respaldo y soluciones para los problemas actuales a nivel de software. Invierte millones de dólares en publicidad de todo tipo para estar siempre en el ojo de la tormenta. Microsoft sabe que la garantía es fundamental en las empresas y corporaciones y sabe ofrecerla y hacerla llegar a todos los rincones del planeta. Se puede ESTAR de acuerdo o NO con esto, o si FUNCIONA como dice Microsoft, pero la realidad es que NO PARA NUNCA de estar presente lo mas posible en el ámbito de la informática. "Trato de plasmar una realidad (o por lo menos para mi). Muchos me acusaron de defender o de estar del lado de Microsft cuando en ningún momento di a entender eso, o por lo menos no fue mi voluntad. Yo digo siempre que no funciona la garantía de Microsft tal cual la plantean ellos. Pero por lo visto en esta lista hay muchas personas que les recomiendo algún curso de análisis de texto y comprensión de lectura. Y a muchos un curso de gramática, son desastrozos escribiendo (no quiero decir que sepa escribir a la perfección, pero tantos errores no cometo), por lo tanto así como escriben piensan después.Otra sección. "La comunidad es linda y aunque gran parte no es tan bondadosa y buena como muchos suponen, ayuda mucho y muy bien, y mas de una vez uno se siente agradecido por su labor."Yo estoy mas que agradecido a la lista de Debian, he encontrado gente dispuesta a solucionarme algún problema siempre que pudieron. A todos ellos un millón de gracias Porque creo en la comunidad, pero a nivel general, socialmente está mal vista o calificada como algo "muy en el aire".Los invito a leerla otra vez a aquellos que mucho no entendieron (a mi parecer). Y se den cuenta que es una opinión y una reflexión.No es mi blog ni nada de eso, no soy el dueño del sito ni menos, no tengo intereses en el. No se equivoquen, lo único que les digo es que estamos haciendo una campaña en Argentina para distribuir una distro nacional que se llama Tuquito, yo integro esta campaña y apoyo a las personas que la están impulsando sin ningún tipo de interés de por medio. Y digo esto porque necesitamos colaboraciones para la campaña y no para mi o mis intereses. Por favor sepan entender.Y para ir terminando, el texto puede tener errores pero sepan que intenté ser lo mas objetivo posible.Un saludo muy grande a todos y les pido disculpas por si álguien se ofendió, no existe en mi, ni existió esa intención. En esta lista conocí gente maravillosa a la cual le estoy en deuda eternamente.Atentamente Esteban 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo Abrí tu cuenta aquí
Una lectura para reflexionar.....
Hola a todos los integrantes de la lista. Los invito a leer una nota sobre Linux y su situación actual. Por favor delen una oportunidad, creo que vale la pena.El sitio es www.infosertec.com.ar y el enlace a la nota es el que sigue abajo. Si el enlace no anda busquen la noticia "El peor error de Linux"http://www.infosertec.com.ar/index.php?option=com_contenttask=viewid=514Itemid=2Desde ya muchas gracias. 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo Abrí tu cuenta aquí
Re: Una lectura para reflexionar.....
Por favor si les interesa dejen sus comentarios en el sito que de ahí los leo, ha y miren que el sitio está muy bueno y están haciendo un gran esfuerzo por distribuir GNU/Linux por todo el país con Tuquito que es una distro Argntina. Si quieren colaborar hablen con Ariel M. Corgatilli en www.infosertec.com.arDesde ya muchas graciasCiRuX [EMAIL PROTECTED] escribió: Esteban A. Lorenzo wrote: Hola a todos los integrantes de la lista. Los invito a leer una nota sobre Linux y su situación actual. Por favor delen una oportunidad, creo que vale la pena. El sitio es www.infosertec.com.ar y el enlace a la nota es el que sigue abajo. Si el enlace no anda busquen la noticia "El peor error de Linux" http://www.infosertec.com.ar/index.php?option=com_contenttask=viewid=514Itemid=2 Desde ya muchas gracias. *1GB gratis*, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo Abrí tu cuenta aquí A ver1- En una parte del texto, dice, "nadie te paga por ser bueno" o algoasi, eso seguro, pero la confianza si se paga y mucho.Vos contratas a alguien , no es un genio ni tiene un doctorado en x,pero se gano poco a poco tu confianza, lo probaste, y siguio fiel avos, eso no tiene valor, eso no necesita garantias, porque con pequeñaspruebas del dia a dia, te demuestra.O queres un licencia en Economia , al que eso garantiza que sabe muchoy te dejo en el quiebre de tu empresa, todo se basa en CONFIANZA yFIDELIDAD a lo que no cree que es correcto.Linux es garantia de seguridad y estabilidadVentanita es garantia de comodidad nada mas, porque no es estable ymenos aun seguro.2- Microsoft tiene casi todo el mercado, pero si no me falla el sentidocomun, en los ultimos 3 max 4 años hubo una explosion en el GNU/Linux,cada vez somos mas, y con la garantia de que lo usas es totalmentevisible y no tiene nada secreto. Microsoft tiene mucho terreno (menosque antes) en workstation, pero en Servidores no creo que sean tan asi.Asi en realidad no concuerdo con ese texto, es mi opinion, a lo mejor meniego a pensar de esa forma.Alguien mas noto ese aumento de usuario linux?Un saludo a todos-- \\ CiRuX-TeAm // Linux Registered User #399792PGP Key ID: 0xAC92211B @ europe.keys.pgp.com http://cirux.is-a-geek.comhttp://www.bigplanet.com.arGNU/Linux Debian Etch "Los monos son demasiado buenos para que el hombre pueda descender de ellos."Friedrich Wilhelm Nietzsche-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo Abrí tu cuenta aquí
Mldonkey, installer.ini not found
Hola a todos, les comento que se me cortó la luz y tenía el MLdonkey andando. El problema es que cuando lo volví a arrancar me dice que no encuentra el installer.ini y la verdad el archivo no está en ningún lado, creo que voló junto con la luz. Ahora alguien sabe que puedo hacer??, el programa no anda ni para atrás. Yo pensé en volverlo a instalar, en eso no tengo drama, ahora saben bien que archivos backapear para cuando lo vuelva a instalar poder continuar con las descargas???Por favor si saben que puedo hacer avisenme, les estaré muy agradecido. 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo Abrí tu cuenta aquí
Re: Mldonkey, installer.ini not found
Lo busqué por todas las carpetas y desapareció, creo que voy a tener que reinstalar Daniel Vila [EMAIL PROTECTED] escribió:Recuerdo que lo compilé hace poco y lo único que copié fue elfichero mlnet a la carpeta donde lo ejecutaba. Como dice CarlosMiranda, hay una carpeta .mldonkey en el home del usuario, de la cualguarda la carpera incoming y temp, luego bórralo entero. Yo creo queal lanzar el mlnet tendría que generarlo de nuevo.SaludosEl 16/11/05, Esteban Lorenzo escribió: Hola a todos, les comento que se me cortó la luz y tenía el MLdonkey andando. El problema es que cuando lo volví a arrancar me dice que no encuentra el installer.ini y la verdad el archivo no está en ningún lado, creo que voló junto con la luz. Ahora alguien sabe que puedo hacer??, el programa no anda ni para atrás. Yo pensé en volverlo a instalar, en eso no tengo drama, ahora saben bien que archivos backapear para cuando lo vuelva a instalar poder continuar con las descargas??? Por favor si saben que puedo hacer avisenme, les estaré muy agradecido. 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo Abrí tu cuenta aquí 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo Abrí tu cuenta aquí
Problemas con OpenOffice y Bases de Datos
Hola a todos Estoy haciendo unas pruebas con openoffice y su fuente de datos; ya me logré conectar a mi servidor mysql y puedo usar las fuentes de datos para acceder a mis tablas y datos de mi base de datos. El problema es que necesito acceder a los valores de las tablas y guardarlos en las celdas del calc, según un pedido sql específico. Alguien me puede ayudar con esto??? gracias
grandes bases de datos
Hola a todos, Estoy trabajando con bases de datos, algo grandes ( 1-2-3 GB), y necesito saber si me conviene usar mysql o postgresql. Tengo q considerar la rapidez de respuesta (servidor) y la seguridad de que voy a tener datos reales. Lo que estoy haciendo, son pedidos de sumas parciales, y ordenamientos.
cuelgue saliendo de kde
Title: Mensaje hola he instalado sarge y lo instale con escritorios kde y gnome. cambie el script S99gdm a .S99gdm para arrancarlo cuando yo quisiera con startx. tambien he puesto en el home del root el archivo .xinitrc la linea startkde. arranca bien anda genial pero cuando hago logout se queda todo colgado no se mueve nisiquiera el mouse. que podra ser ? Esteban Martín AguileraDirector de OperacionesCova Capital S.L.629277413
y dale con el disco
Title: Mensaje bueno he recaudado mas info, placa epox con chip via kt333 del 2003 disco de 160 gb seagate bueno, desde que lo compre que no lopude hacer funcionar en su totalidad, si instalaba linux en la primer particion grub no da error pero si lo hago en la ultima si. buscando me di cuenta que hay un maximo en los discos ide de 137 gb. lo que quiero saber es : 1 como se si la bios acepta discos mayores a 137 gb ? 2 si el kernel una vez levantado, puede acceder a datos despues de los 137 gb aunque no lo vea la bios. 3 el problema es que ahora tengo una particion fat32 hdb1 de 70 gbotra hdb2 de 50 gb y los ultimos gb para linux en hdb3, lo que no intente fue particionar mas alla de los 137 gb ya que estoy cansado de instalar para que el grub me de error 5, 4 que me recomiendan ? gracias Esteban Martín AguileraDirector de OperacionesCova Capital S.L.629277413
Re: Datasheets de Monitores
http://www.proview.net/static/products/crt_series.html#ps tal vez alguno de estos se le parezca. saludos sagrario [EMAIL PROTECTED] wrote: (08/03/2005 15:16) El Miércoles, 3 de Agosto de 2005 00:44, Omar Murray escribió: boube wrote: Omar Murray escribió: Hola: Alguien me podría pasar alguna página para poder sacar las características de los monitores ? Necesito sacar la frecuencia de barrido horizontal y vertical de uno en particular, Proview 850D. Si alguien tiene el dato estaré agradecido... Yo tenía el mismo problema con el mío y simplemente poniendo el fabricante y el modelo en google conseguí ingente información. Que suerte que tuviste A mi el oráculo me dió una cantidad de páginas que me daban drivers para M$, circuitos varios, otros modelos que no eran el 850D, y una serie larga de etcéteras... Pero todavía no pude encontrar la info que necesito. Por eso si alguno tiene alguna página que me simplifique la tarea de busqueda le estaré muy agradecido... San google no es perfecto En una clase de instituto hicimos una prueba Con cinco ordenadores exactamente iguales (mismo hardware, mismo software, mismo navegador,misma red) enviamos una busqueda exactamente igual, todos pusimos exactamente las mismas dos palabras. resultado: tres ordenadores recibieron una respuesta y los otros dos otra distinta. porque? preguntadselo a san google que el tendra la respuesta, o no? __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es
RE: Datasheets de Monitores
Con este prog se puede ajustar la pantalla en X cuando queda desplazada con respecto a la consola, y porque se da esto ? Luego se podria corregir pasando parametros al XF86Config-4 ? saludhos Esteban Martín Aguilera Director de Operaciones Cova Capital S.L. 629277413 -Mensaje original- De: Emilio Castellano [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 03 de agosto de 2005 16:47 Para: Debian user spanish (E-mail) Asunto: RE: Datasheets de Monitores Has probado con xvidtune? Salu2 -Mensaje original- De: Omar Murray [mailto:[EMAIL PROTECTED] Enviado el: martes, 02 de agosto de 2005 22:14 Para: Debian Asunto: Datasheets de Monitores Hola: Alguien me podría pasar alguna página para poder sacar las características de los monitores ? Necesito sacar la frecuencia de barrido horizontal y vertical de uno en particular, Proview 850D. Si alguien tiene el dato estaré agradecido... -- OM [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] ICQ: 41599359 JID: [EMAIL PROTECTED] *** Entre tantas preguntas sin responder, una será respondida: ¿qué revolución compensará las penas de los hombres?... Andrés Rivera - La revolución es un sueño eterno. Powered by Debian GNU-Linux - kernel 2.6.8 Powereb by Ututo-e GNU-Linux - kernel 2.6.7 __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es
RE: que le pasa a mis particiones
Intenta arrancar con la opción ide=nodma (ponlo en tu gestor de arranque) Saludos En/na Esteban Martin Aguilera ha escrit: Me surge una duda esos parametros se los pongo en grub cuando hago instalacion ? Tambien se lo podria poner en el BIOS no ? Gracias, en la primera particion no tengo problemas, pero en cualquier otra da error 5 parece que se solapan las particiones. No sera que lo queda problemas es el disco ? gracias __ Renovamos el Correo Yahoo! 1GB de capacidad, nuevos servicios y más seguridad http://correo.yahoo.es
particiones y error 5 grub
Title: Mensaje hola, compre un disco seagate de 160 GB resulta que todo ilusionado lo pongo como hdb, y comienzo la instalacion de sarge. en el particionado e hecho una primaria con 50GB para win32 luego dos particiones logicas mas de 50GB cada una por ultimo l Esteban Martín AguileraDirector de OperacionesCova Capital S.L.629277413
particiones y error 5 grub
Title: Mensaje ahola, compre un disco seagate de 160 GB resulta que todo ilusionado lo pongo como hdb, y comienzo la instalacion de sarge. en el particionado e hecho una primaria con 50GB para win32 luego dos particiones logicas mas de 50GB cada una laswap de 512 mb y la particion / como ext3 para lo que resta 9 gb termino con toda la instalacion hasta que reinicio or primera vez donde me dice GRUB status 1.5 ERROR 5 buscando por la web veo que significa 5 : Partition table invalid or corrupt Este error se origina cuando verificación del estado de la tabla de particiones falla. hago otra instalacion pero le dejo que se tome todo el disco y de forma automatica y sale andando sin problemas que puede ser ? Esteban Martín AguileraDirector de OperacionesCova Capital S.L.629277413
RE: particiones y error 5 grub
Ahora mismo lo probare, por otro lado he intentado usar el fdisk de win en otro intento. Y no ha sido capaz de mas de 20Gb Pero luego lo particiono a traves de %. Y tambien fALLO lo digo por si este dato puede ser importante. saludos a mi me ha creado problemas algunas veces el grub al utilizar todo el espacio del discoduro, es decir hasta el ultimo cluster del disco esto genera unos problemas cuando sobrepasa el cilindro 1024 o algo por el estilo. La solucion que encontre fue dejar libre el 5% del discoduro libre al final el disco, algo asi como 5 megas +/- y me funciona muy bien. suerte. -- -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto. Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utilice alternativas libres: http://www.mozillaes.org/ - usuario linux registrado #387231 http://counter.li.org -- __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Bloquear streaming con Squid
Hola a todos!! Tengo un proxy Squid en el cual quiero bloquear el streaming con ACL. En el manual del Squid lo único que encontré fue la siguiente regla: rep_mime_type audio/mpeg Pero no estoy seguro si bloquea el streaming. Precisamente nesecito bloquear el Real Player. Traté de encontrar las direcciones a las que se conecta pero no pude. Y también me parece una mala configuración bloquear solo un programa y no el resto de los programas capaces de ejecutar música por internet. Por lo tanto si alguien sabe cómo bloquearlos por favor diganme como se hace. Desde gracias. Saludos Esteban. ___ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
disco usb
hola se puede instalar sarge desde cd a un disco usb externo ? sera necesario alguna marca en especial o con algun soporte especial ? gracias __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
que le pasa a mis particiones
hola tengo un disco de 122 gb, y no lo puedo hacer andar en linux el error que me da cuando le hago fdisk /dev/hdb status error: status=0x59 { DriverReady SeekComplete DataRequest Error } read_intr: error=0x40 { UncorrectableError }LBAsect=1, sector=1 end_request: I/O error, dev 03:40 (hdb), sector 1 y de ahi no puedo pasar, alguien sabe a que se deb el error 0x40 ? me parece que tiene que ver con el mbr por lo del sector 1 a todo esto en win, las particiones fat 32 van bien. pero cuando uso el M$fdisk me lee el disco y me da cualquier informacion en cuanto a las particiones que puedo hacer ??? gracias __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OT airis pragma 830
Title: Mensaje Hola me estaba planteando comprar este portatil, teneis alguna referencia de la marca o de este modelo en particular ? gracias Esteban Martín AguileraDirector de OperacionesCova Capital S.L.629277413
RE: Recueperacion Pendrive (dispositivo usb)
Prueba con testdisk, es como un especie de partitions recovery, espero que no hayas manoseado mucho el disco despues de haber perdido los datos. Prueba esto que te digo, no pierdes nada, el prog lo que hace es leerte todaas las particiones hechas y hasta te puede mostrar los ficheros que tienes dentro ahora no se si te deja copiarlos. Por lo menos en discos ide con particiones fat32 me sirvio. suerte Esteban Martín Aguilera Director de Operaciones Cova Capital S.L. 629277413 -Mensaje original- De: Santiago Vila [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 27 de julio de 2005 18:00 Para: debian-user-spanish@lists.debian.org Asunto: Re: Recueperacion Pendrive (dispositivo usb) On Wed, 27 Jul 2005, Diego Quintana wrote: Pues que a la hora de hacer el netinstall tratando de bootear desde usb (instrucciones en http://d-i.pascal.at/) hice un zcat boot.img.gz /dev/sda1 y parece que se borro absolutamente todo lo que tenia el pendrive y se volvio inservible en windows (parece que se borro la tabla de particiones) Pregunta, si consigo otro usb igual, y le hago un cat /dev/sda2 /dev/sda1 donde sda2 es el pendrive bueno y sda1 es el ke se malogro, recuperare la tabla de particiones?? Hay algun otro metodo para arreglar este problema?? cfdisk -z /dev/sda Creas una partición de tipo FAT, y luego la formateas con mkdosfs. El formato de la tabla de particiones no es tan ultrasecreto como para que tengas que copiarla de otro pendrive. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es
me paso a portatil
Title: Mensaje hola, estoy evaluando montar un sarge en un portatil compaq nx9010. el uso que le quiero dar es de oficina, por esto os consulto ? 1 puedo tener conexion telefonica a internet ? 2 estoy usando el outlook para mail, citas y tareas que soft lo puede reemplazar ? 3 tambien necesitaria sincronizar una pocketpc al seudo outlook que soft puedo utilizar ? 4 alguna pagina de compatibilidad de portatiles(hard/distros) con alguna faq seria de ayuda. creo que con estos datos ya estoy para comenzar a hacer la portabilidad... gracias Esteban Martín AguileraDirector de OperacionesCova Capital S.L.629277413
RE: wifi
Lo he hecho es un 2.2.18, he visto en ndiswrapper que necesito un kernel 2.4.26 como minimo. Hay algun requisito para pasar de uno a otro en cuanto a librerias / dependencias ? O es cuestion de bajarlo compilarlo y ya esta ? Tambien tengo una copia de sarge en cd, pero primero quiero sacar andando esta que la tengo bien configurada, luego instalare la sare en otro disco. gracias Esteban Martín Aguilera Director de Operaciones Cova Capital S.L. 629277413 -Mensaje original- De: Iñigo [mailto:[EMAIL PROTECTED] Enviado el: lunes, 25 de julio de 2005 13:40 Para: debian-user-spanish@lists.debian.org Asunto: Re: wifi - Original Message - From: Esteban Martin Aguilera [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Monday, July 25, 2005 1:18 PM Subject: wifi hola estoy trasteando con una vieja distro debian. 1 como se que version es (woody o potato )? cat /etc/debian_version ¿en el cd desde el que instalastes? ... carpeta install, doc ... readmes ... etc ¿en el sources.list? 2 para estas versiones se podria tener wifi ? mi placa de wifi es una belkin y esta listada en ndiswrapper lo primero, tienes que ver si tu kernel soporta wifi (dices que es viejo) puedes ver su versión con uname -a Si no, quizás puedes actualizar el kernel, aunque lo suyo es actualizar todo (combiar los sources y apt-get dist-upgrade) saludos saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es
y donde esta mi partición ?
Title: Mensaje hola este es mi primera pregunta, ayer por la noche intente instalar sarge desde cdrom. lo quise instalar en un disco de 120 gb ya particionado y en la particion hdb7 tenia 20gb con woody en la hdb6 la swap con 270mg y luego tenia dos particiones mas con fat32 mi problema fue cuando llego a particionado de discos mantengo las particiones iguales solo que le doy para que formatee, no se si lo pedi yo o lo hace por defecto llega al 66% y me dice que hubo un fallo, me pregunta si vuelve a intentar le digo que si, otra vez el fallo cuando vuelvo a la pantalla de particiones pues no habia ninguna. ahora estoy sumamente preocupado por las particiones de fat 32 porque solo una puedo ver... aunque cuando hago fdisk desde dos, me dice que el disco no esta particionado y que tengo un espacio para particiones 51gb. pero lo raro que si el fdisk no uestra particiones en win98 puedo ver una. cuando inicia win98 salta el scandisk y me dice que no puede leer el ultimo bloque de la particion que si puedo ver en win98. y me dice algo del lba. a todo esto tengo el disco de rescate del woody con el montaje en /dev/hda7 hay alguna posibilidad remota, de poder salvar esa particion fat32 que no puedo ver, yo pense que esos 51gb que muestra el fdisk los podria volver a particionar sin dar formato y tal vez asi solucionar el tema. gracias de antemano. Esteban Martín AguileraDirector de OperacionesCova Capital S.L.629277413
¡¡¡¡¡NECESITO AYUDA DE EXPERTOS EN RED ES!!!!!!!!!!!
Hola a todos. Les cuento que tengo un problema bastante complicado. Tengo que instalar un servidor dedicado a internet con un servidor proxy como principal servicio para un cliente nuevo el cual sus necesidades me superan. Por favor les pido lean con atención el tipo de conexión que va a llevar, yo voy a tratar de ser lo más claro posible. El servidor va a tener 4 placas de red, en las cuales 3 van conectadas a internet, es decir: hay 3 módem digitales para obtener 3 conexiónes ADSL y una placa de red va conectada a un router wireless el cual conecta más de 300 máquinas en LAN. Yo tengo que configurar el servidor para que utilice las 3 conexiones a internet para proveer a la LAN, lo cual no se cómo hacerlo y si es posible hacer esto. A ver si soy claro: tengo que balancear el ancho de banda de las 3 conexiones con las 300 máquinas (si una conexión se satura automáticamente el servidor tiene que usar otra conexión a internet para poder mantener el ancho de banda otorgado a las máquinas) para garantizar una buena conexión. Por otro lado tengo que limitar el ancho de banda por máquina, la cantidad de conexiónes, horarios de entrada a internet y lo mas difícil limitar el ancho de banda a la mitad si alguien usa un programa p2p. Todo esto de forma automática y transparente. Espero me hayan entendido, sino se los explico de otra manera. Por favor necesito ayuda porque estoy muy confundido y no sé que hacer. Yo soy de Argentina Buenos Aires capital. Si alguien quiere contactarse conmigo de forma particular puede hacerlo a esta dirección: [EMAIL PROTECTED] Necesito asesoramiento de expertos en redes y comunicaciones. Desde ya les agradezco haber leído el mail. Atte. Esteban Lorenzo. ___ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apt-get problemas
Hola a todos. Les comento que instalé Sarge con fuentes testing y unstable. Cuando hago apt-get update no se conecta con todos los servidores que puse en el sources pero eso no es problema ya que es común. Lo raro (y que nunca me pasó) es que cuando ejecuto apt-get upgrade y aparece algo para actualizar me dice AVISO: ¡No se han podido autenticar los siguientes paquetes! y debajo la lista de paquetes a actualizar. y por último me dice ¿ Instalar estos paquetes sin verificación [s/N[? Y aunque decida si me dice E: Algunos paquetes no se pueden autenticar Esto nunca me pasó. Así que no sé como resolverlo. Si alguien tiene una idea por favor dígame. Desde ya muchas gracias Esteban ___ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]