Re: Servidor de correo
Te recomiendo Postfix + Mysql + Courier Facil de configurar y seguro aqui te explican paso a paso: http://workaround.org/articles/ispmail-sarge/ (solo mozilla) salu2 - Original Message - From: vsantos [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Thursday, November 17, 2005 8:47 AM Subject: Servidor de correo Buenas. Que servidor de correo (para enviar) es mejor en SID. Actualmente tengo Exim, pero ... Y que se necesita para disponer de uno. Podeis darme vuestros consejos. Gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
- Original Message - From: Alfonso Pinto [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Wednesday, November 16, 2005 8:02 AM Subject: Re: Consejo servidor RADIUS Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo Excelente explicacion!!! Hasta aqui anduvo perfecto. Ahora mi problema es conectar el freeradius con Mysql. Que lea usuarios de una BD y no de archivos. He intentado con todos los tutoriales que existen en la red, y nada. Sabes algo sobre esto ? Gracias!! Nunca lo he implementado, pero encontré algo al respecto, espero que te sirva. apt-get install freeradius-mysql crea una base de datos que sea freeradius y un usuario que se llame igual. Dale permisos al usuario sobre la base de datos. Descomprime el archivo usr/share/doc/freeradius/examples/db_mysql.sql.gz . Ejecuta las consultas que contiene y te generará las tablas de la base de datos. Edita el archivo /etc/freeradius/sql.conf. Introduce el servidor, el usuario, la password y como base de datos pon freeradius. Edita el archivo /etc/freeradius/radiusd.conf y en la seccion authorize descomenta o pon una línea que sea sql y comenta files para que no use los archivos de texto en caso de que no encuentre un usuario en mysql. Si necesitas accounting (probablemente si para el tema del tiempo de navegación) entonces añade tambien sql a la sección accounting. Ahora tenemos que llenar las tablas. En usergroup asocias nombres de usuario con grupos a los que pertenecen. en radcheck se listan los nombre de usuario con sus contraseñas. En principio no se si necesitas algo más, chequea la documentacion que haya en /usr/share/doc/freeradius y la de tu router para ver si necesitas algo más, como respuestas específicas para el router o para los clientes (estas se definen en la tabla radreply) tabla usergroup ++---+---+ | id | UserName | GroupName | ++---+---+ | 1 | prueba| migrupo | ++---+---+ tabla radcheck ++++--+--+ | id | UserName | Attribute | Value | Op | ++++--+--+ | 1 | prueba | Password | pass_que_quieras | == | ++++--+--+ Para probar que funciona vuelve a lanzar freeradius con la opcion -X (debug) y haz la misma prueba que te indique antes, tienes que ver que te contesta. Todo esto lo saque de http://www.frontios.com/freeradius.html por si quieres comprobar algo o implementar alguna cosa extra. Un saludo Excelente Gracias x el tiempo y la explicacion Ya hace login contra la bd mysql, y hasta le configure cuota de usuario (tiempo de conexion). Lo que estoy buscando ahora es el atributo de radius para limitar cantidad de conexiones para un usuario. Por ej, que el usuarioX tenga 5 conexiones de 15 minutos cada una, y que luego de eso ya no pueda hacer login. Lo del tiempo ya lo tengo y funciona (es el atributo Session-Timeout). Me falta el atributo para cantidad de conexiones. Alguien lo conoce?? gracias.! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
- Original Message -
From: Alfonso Pinto [EMAIL PROTECTED]
To: Lista Debian debian-user-spanish@lists.debian.org
Sent: Monday, November 14, 2005 12:56 PM
Subject: Re: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED] escribió:
- Original Message -
From: Alfonso Pinto [EMAIL PROTECTED]
To: Lista Debian
debian-user-spanish@lists.debian.org
Sent: Thursday, November 10, 2005 6:52 AM
Subject: RE: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED]
escribió:
Buenas
Necesito instalar y configurar un servidor
Radius.
He estado buscando y, por
lo que veo, los dos mejores son FreeRadius e
ICRadius.
Necesito uno que sea facil de configurar y
seguro.
Si alguno de ustedes alguna vez lo ha hecho,
necesitaria opiniones! Ya que
tengo que levantarlo lo antes posible,
Un servidor Radius es facil de levantar,
simplemente
instalas freeradius y ya está. Otra cosa es como
configurar el servidor radius, el cliente radius y
el
programa que quieres que interactue con raidus
para
login, permisos y/o accounting.
¿Que quieres hacer exactamente con freeradius?
Yo configuré freeradius para login y accounting de
conexiones VoIP mediante openser y asterisk. Si
nos
comentas para que lo quieres usar tal vez podamos
ayudarte.
Un saludo.
Lo que necesito hacer, es mantener una base de datos
con usuarios que tengan
acceso a Internet. No puedo usar un simple proxy
como Squid, ya los usuarios
se agregan y eliminan constantemente, la navegacion
es por tiempo (15 min,
30 min, etc...)
Tengo un router gateway D-Link (DSA-3100) que
permite hacer esto, tiene la
opcion para colocar la IP del servidor Radius y que
chequee ahi si el
usuario existe. El tema de dar acceso a Internet se
ocuparia este aparato,
el server radius solo tendria la base con usuarios.
(el DLink seria el unico
cliente radius)
Por supuesto tambien tendria que poder modificar la
base de datos radius
desde un PHP, para poder agregar y eliminar usuarios
facilmente.
vamos a ver:
1º apt-get install freeradius
2º wget
http://openser.org/pub/openser/latest/packages/deb-sarge/radiusclient-ng_0.5.1_i386.deb
3º wget
http://openser.org/pub/openser/latest/packages/deb-sarge/libradius-ng_0.5.1_i386.deb
El cliente de radius lo instalas en la misma máquina o
en otra, es simplemente para comprobar si has
configurado el servidor bien.
Ahora, en la carpeta en al que te haya instalado el
cliente de radius (creo recordar que era
/etc/radiusclient-ng), edita el archivo
radiusclient.conf
busca estas lineas:
authserver localhost
acctserver localhost
Si has instalado el cliente en el mismo ordenador que
el server, deja localhost, sino cambialo por la ip de
la maquina que tenga el servidor freeradius.
Edita tambien el archivo servers tendras que poner la
ip o nombre de host del servidor freeradius, un
espacio y una contraseña qu tu quieras.
Ahora edita /etc/freeradius/clients.conf y añade algo
como esto
client nombredehost/ip_del_cliente_radius {
secret=contraseña que pusiste en
/etc/radiusclient-ng/servers
shortname=nombrecortodelhost
}
En teoria ya tienes una entrada para localhost, asi
que usa esa en caso de que el servidor radius y el
cliente esten en el mismo host.
Para ver una prueba de que el server funciona, vamos a
activar la autenticación DIGEST en caso de que este
deshabilitada (no recuerdo si viene habilitada por
defecto o no, creo que viene deshabilitado).
Edita el archivo radiusd.conf o freeradius.conf (lo
siento, no me acuerdo como se llama el archivo en el
paquete debian, jejejeje). En la seccion
authorizebusca digest y descomenta esa linea. Haz lo
mismo en la sección authenticate.
Ahora configuramos un usuario. Edita el archivo
/etc/freeradius/users, y añade algo como esto:
test Auth-Type := Digest, User-Password == test
Reply-Message = Hello, test with digest
para el servidor radius: /etc/init.d/freeradius stop
lo iniciamos para que nos de mensajes de debug:
freeradius -X
Creamos un archivo llamado digest con el siguiente
contenido
User-Name = test, Digest-Response =
631d6d73147add2f9e437f59bbc3aeb7,
Digest-Realm = testrealm, Digest-Nonce = 1234abcd
,
Digest-Method = INVITE, Digest-URI =
sip:[EMAIL PROTECTED],
Digest-Algorithm = MD5, Digest-User-Name = test
y hacemos la prueba: radclient (o radiusclient o
radiusclient-ng) -f digest localhost auth contraseña
que pusiste en servers y en clients.conf sin simbolos
menor y mayor que
Esto suponiendo que el archivo digest este en el mismo
directorio en el que estamos y que el servidor radius
y el cliente esten en la misma maquina. Si todo va
bien te saldra algo como esto:
Received response ID 224, code 2, length = 45
Reply-Message = Hello, test with digest
Vale, el cliente de radius ya no te vale para nada a
no ser que tu
Re: Consejo servidor RADIUS
- Original Message - From: Alfonso Pinto [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Thursday, November 10, 2005 6:52 AM Subject: RE: Consejo servidor RADIUS --- Jorge Pomoro [EMAIL PROTECTED] escribió: Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Un saludo. Lo que necesito hacer, es mantener una base de datos con usuarios que tengan acceso a Internet. No puedo usar un simple proxy como Squid, ya los usuarios se agregan y eliminan constantemente, la navegacion es por tiempo (15 min, 30 min, etc...) Tengo un router gateway D-Link (DSA-3100) que permite hacer esto, tiene la opcion para colocar la IP del servidor Radius y que chequee ahi si el usuario existe. El tema de dar acceso a Internet se ocuparia este aparato, el server radius solo tendria la base con usuarios. (el DLink seria el unico cliente radius) Por supuesto tambien tendria que poder modificar la base de datos radius desde un PHP, para poder agregar y eliminar usuarios facilmente. Bueno eso lo q estoy buscando gracias! __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Consejo servidor RADIUS
Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, mil gracias!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Sobre reinicio de squid en php
Buenas Mi Squid lee de un archivo de texto las IP que estan autorizadas para navegar. Ahora, este archivo es modificado constantemente por un sistema en PHP. El problema es que el squid, hasta que no lo reinicie, no me toma los cambios que le hice al arch de txt. Hay alguna manera, para que desde PHP despues de hacer cambios a dicho archivo, reinicie el Squid ? O al menos haga un REFRESCO de los archivos que lee (esto me serviria mas) Probe con exec (/etc/init.d/./squid restart); pero no me lo reinicia gracias __ Datafull - 100% Internet Gratis http://www.datafull.com
SQUID - Autenticar por MAC Address
Buenas! como se puede configurar squid, para filtre solo por MAC ADDRESS ? (no por ip, no por usuario). En el HOW-TO de squid dice que la unica manera de hacerlo, es recompilando el squid con el modulo ARP ACL: /configure --enable-arp-acl y en el squid.conf: acl M1 asp 11:22:33:44:55:66 http_access allow M1 pero esto no me sirve, ya que necesito agregar y sacar mac addres todos los dias. Se puede hacer que levante las mac de un archivo, o de una bd mysql ? gracias!! __ Datafull - 100% Internet Gratis http://www.datafull.com
Re: SQUID - Autenticar por MAC Address (SOLUCIONADO)
lo hice como decias en la opcion 2 con un arch de texto en el squid.conf: acl mac arp /etc/squid/macs.txt http_access allow mac http_access deny all igual tuve que usar el modulo ARP ACL (recompilando el squid), sino es imposible. gracias!!! -- Mensaje Original -- Enviado por: Ricardo Frydman [EMAIL PROTECTED] Fecha: 19/08/2005 16:34:55 Para: jorge pomoro[EMAIL PROTECTED] Título: Re: SQUID - Autenticar por MAC Address -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 jorge pomoro wrote: Buenas! como se puede configurar squid, para filtre solo por MAC ADDRESS ? (no por ip, no por usuario). En el HOW-TO de squid dice que la unica manera de hacerlo, es recompilando el squid con el modulo ARP ACL: /configure --enable-arp-acl y en el squid.conf: acl M1 asp 11:22:33:44:55:66 http_access allow M1 pero esto no me sirve, ya que necesito agregar y sacar mac addres todos los dias. Se puede hacer que levante las mac de un archivo, o de una bd mysql ? Opcion 1: Configurar dhcp para que asigne un segmento de red estatica o dinamicamente segun MAC y luego un acl? Opcion 2: Escribir listademacs.txt e insertarlo a diario en squid.conf mediante un script por supu? gracias!! __ Datafull - 100% Internet Gratis http://www.datafull.com - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDBgoukw12RhFuGy4RAtmRAKCJxcc8cegZPKbIPwjz5O48vCehqACdGfX0 K2XCHUEyX4qBr9pH5WvEO/M= =k09h -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] __ Datafull - 100% Internet Gratis http://www.datafull.com
De nuevo- Capturador ARP
Hola Sigo en la busqueda, necesito un script que capture solo paquetes ARP y muestre por pantalla la info que traen por pantalla (campo por campo). Si puede devolver el paquete al que lo mando, previa modificacion de los campos, mejor. Gracias __ Datafull - 100% Internet Gratis http://www.datafull.com
Consulta - GATEWAY
Hola, necesito hacerles una pregunta en algo que es avanzado y estoy bastante perdido. Tengo una red (rango 192.168.0.0) con un gateway Sarge (192.168.0.10) para salir a internet. A esta red, se conectan todos los dias clientes con sus notebooks (laptop). La gran mayoria de estas laptop traen configurada una ip fija, según la configuración de la empresa de la que vienen. Lo que quiero hacer, es que cuando conecten la laptop a la red, mi servidor gateway (192.168.0.10) les diga que él es el gateway y no el que tienen configurado en su pc. Mediante los paquetes ARP el servidor le tendría que decir al cliente que 192.168.0.10 es la puerta de enlace. La idea de esto es no modificar la ip y la puerta de enlace de cada cliente trae, y que apenas conecten el cable, esten navegando (sin importar la ip que tengan configurada, ni el rango, ni la puerta de enlace). Sé que esto es posible, pero todavia no se como hacerlo. Investigue el comando ARP de debian pero no es suficiente como para hacer esto. Alguna idea? GRACIAS!!! __ Datafull - 100% Internet Gratis http://www.datafull.com
Unidentified subject!
Sé que esto es posible, pero todavia no se como hacerlo. Investigue el comando ARP de debian pero no es suficiente como para hacer esto. Yo creo que no es posible, sin ser administrador de sus laptops no se como vas a cambiar su configuración de red ... Para empezar pon dhcp para quien tenga este tipo de configuración. No quiero cambiar su configuracion de red (no puedo). Solo quiero que cuando la pc del cliente busque su puerta de enlace (la cual obviamente no existira), mi gateway le responda que es él, mandandole su mac address en el paquete ARP de respuesta. Es decir que mi servidor ante CUALQUIER peticion de ARP responda que es él y devuelva su mac address en la respuesta ARP. Imaginación al poder un snifer que cuando detecte una mac nueva, snife su tráfico y saque (con grep o algo así) su puerta de enlace y automáticamente cree las reglas NAT, etc ... y que las reglas se queden almacenadas para cuando vuelvan ... o lo que sea para cuando esto ocurra, tu cliente ya se estará quejando de que no le va la red Claro algo asi es lo que quiero hacer, pero no se me ocurre como. Me falta la practica en codificacion de scripts. Igual gracias Saludos __ Datafull - 100% Internet Gratis http://www.datafull.com
Re: Consulta - GATEWAY
Sé que esto es posible, pero todavia no se como hacerlo. Investigue el comando ARP de debian pero no es suficiente como para hacer esto. Yo creo que no es posible, sin ser administrador de sus laptops no se como vas a cambiar su configuración de red ... Para empezar pon dhcp para quien tenga este tipo de configuración. No quiero cambiar su configuracion de red (no puedo). Solo quiero que cuando la pc del cliente busque su puerta de enlace (la cual obviamente no existira), mi gateway le responda que es él, mandandole su mac address en el paquete ARP de respuesta. Es decir que mi servidor ante CUALQUIER peticion de ARP responda que es él y devuelva su mac address en la respuesta ARP. Imaginación al poder un snifer que cuando detecte una mac nueva, snife su tráfico y saque (con grep o algo así) su puerta de enlace y automáticamente cree las reglas NAT, etc ... y que las reglas se queden almacenadas para cuando vuelvan ... o lo que sea para cuando esto ocurra, tu cliente ya se estará quejando de que no le va la red Claro algo asi es lo que quiero hacer, pero no se me ocurre como. Me falta la practica en codificacion de scripts. Igual gracias Saludos __ __ Datafull - 100% Internet Gratis http://www.datafull.com
Modulo capturador de ARP
Necesito implementar un modulo ARP en servidor. Quisiera saber si conocen alguno para bajar (con codigo fuente, si es posible, como para poder modificarlo facilmente) Lo que necesito mediante el ARP es que el servidor responda ante cualquier peticion de pcs de la red, con su direccion fisica (mac addrees). Si es posible tambien que registre un LOG de la actividad. __ Datafull - 100% Internet Gratis http://www.datafull.com
Restriccion de acceso a paginas con Iptables
Tengo una pc con acceso a internet, que funciona de proxy para la red interna (el proxy es un pequeño script con iptables). Mi pregunta es: Con iptables, se puede hacer que una PC de la red interna solo tenga acceso a determinadas paginas de internet?? (Por ejemplo, que la pc 193.168.0.5 solo pueda acceder al dominio www.altavista.com ) Si no es posible hacerlo con iptables, como se podria hacer? GRACIAS!! __ Datafull - 100% Internet Gratis http://www.datafull.com
Administrador de correo - Sarge
Hola que tal Queria que me recomendaran, cual es el mejor administrador de correo para Sarge. Estoy dando mis primeros pasos en Sarge y queria saber su opinion. Y alguna otra recomendacion de configuracion del mismo (es para una red interna, no un servidor web) muchas gracias!! __ Datafull - 100% Internet Gratis http://www.datafull.com
