sarge+java+tomcat
Buenas tardes y de antemano agradezco sus respuestas. Como se daran cuenta tengo problemas al arrancar tomcat usando sarge y jdk 1.5 despues de instalar debian segui los pasos de este tutorial para instalar java por medio de java-package y fakeroot http://hl.pxweb.com.ar/index.php?option=contenttask=viewid=6catid=32Itemid=49 todo bien ya que me da la version [EMAIL PROTECTED]:/home/francisco# java -version java version 1.5.0_11 Java(TM) 2 Runtime Environment, Standard Edition (build 1.5.0_11-b03) Java HotSpot(TM) Client VM (build 1.5.0_11-b03, mixed mode, sharing) despues instale desde aptitude apache y los siguientes paquetes mas |apt-get install libapache-mod-jk libservlet2.3-java libtomcat4-java tomcat4 tomcat4-admin tomcat4-weba |todo sin problemas despues edito el archivo /etc/default/tomcat4 para añadir la variable home de java quedando asi JAVA_HOME=/usr/lib/j2sdk1.5-sun/bin/ #JSSE_HOME=/usr/local/jsse # Directory for per-instance configuration files and webapps. It contain the # directories conf, logs, webapps, work and temp. See RUNNING.txt for details. # Default: /var/lib/tomcat4 #CATALINA_BASE=/var/lib/tomcat4 # Arguments to pass to the Java virtual machine (JVM) # -Djava.awt.headless=true -Xmx128M is automatically set if CATALINA_OPTS # is left empty here #CATALINA_OPTS=-Djava.awt.headless=true -Xmx128M -server # Java compiler to use for translating JavaServer Pages (JSPs). You can use all # compilers that are accepted by Ant's build.compiler property. #JSP_COMPILER=jikes # Use the Java security manager? (yes/no, default: yes) #TOMCAT4_SECURITY=yes # Timeout in seconds for the shutdown procedure (default: 30). The Java # processes will be killed if tomcat4 has not stopped until then. #TOMCAT4_SHUTDOWN=30 # Number of days to keep old log files in /var/log/tomcat4 (default: 14) #LOGFILE_DAYS=30 y edito el archivo /etc/profile y añado tambien la variable quedando asi # /etc/profile: system-wide .profile file for the Bourne shell (sh(1)) # and Bourne compatible shells (bash(1), ksh(1), ash(1), ...). if [ `id -u` -eq 0 ]; then PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11 else PATH=/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games fi if [ $PS1 ]; then if [ $BASH ]; then PS1='[EMAIL PROTECTED]:\w\$ ' else if [ `id -u` -eq 0 ]; then PS1='# ' else PS1='$ ' fi fi fi export PATH umask 022 JAVA_HOME=/usr/lib/j2sdk1.5-sun PATH=$PATH:$JAVA_HOME/bin export PATH JAVA_HOME despues hago desde prompt source /etc/profile para que cargue los cambios y verifico desde consola dando [EMAIL PROTECTED]:/home/francisco# set | grep PATH PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/usr/lib/j2sdk1.5-sun/bin [EMAIL PROTECTED]:/home/francisco# set | grep JAVA_HOME JAVA_HOME=/usr/lib/j2sdk1.5-sun al dar desde consola find / -name java me da lo siguiente [EMAIL PROTECTED]:/home/francisco# find / -name java /var/lib/dpkg/alternatives/java /var/lib/tomcat4/webapps/tomcat-docs/catalina/docs/api/org/apache/naming/java /etc/alternatives/java /usr/share/java /usr/bin/java /usr/lib/j2sdk1.5-sun/jre/bin/java /usr/lib/j2sdk1.5-sun/bin/java por lo que creo que las variables estan declaradas correctamente pero al iniciar tomcat da lo siguiente [EMAIL PROTECTED]:/home/francisco# /etc/init.d/tomcat4 start Starting Tomcat 4.1 servlet engine using Java from /usr/lib/j2sdk1.5-sun/bin/ pero no me habre el puerto 8180 y al checar el log me dice [EMAIL PROTECTED]:/home/francisco# cat /var/log/tomcat4/catalina_2007-03-21.log The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME should point to a JDK not a JRE no se si alguien me pueda ayudar por que no he logrado saber que mas hacer o donde es el lugar correcto de declarar la variable JAVA_HOME o si es la ruta correcta la que estoy dando? gracias por sus comentarios -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sarge+java+tomcat
gracias por su ayuda, en efecto todo se soluciono quitando el /bin de los path's, les estoy muy agradecido, y ahora tengo un pequeño detalle, el pagina de inicio me sale un link para administrar tomcat llamado tomcat manager pero me pide usuario y contraseña, viendo al centro de la pagina veo esto *NOTE: For security reasons, using the administration webapp is restricted to users with role admin. The manager webapp is restricted to users with role manager.* Users are defined in |$CATALINA_HOME/conf/tomcat-users.xml buscando el archivo mediante find encuentro estos 2 fondo:/home/francisco# find / -name tomcat-users.xml /var/lib/tomcat4/conf/tomcat-users.xml /usr/share/tomcat4/.debian/tomcat-users.xml abro ||/var/lib/tomcat4/conf/tomcat-users.xml|| y veo lo siguiente ?xml version='1.0' encoding='utf-8'? tomcat-users role rolename=tomcat/ role rolename=role1/ user username=tomcat password=tomcat roles=tomcat/ user username=both password=tomcat roles=tomcat,role1/ user username=role1 password=tomcat roles=role1/ /tomcat-users pero al querer logearme en la pagina de tomcat como usuario tomcat y password tomcat no me deja entrar, como puedo modificar esto para darle permisos a un usuario x del sistema para que administre tomcat? | -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ayuda con iptables RESUELTO
El Martes, 4 de Octubre de 2005 11:30, Dnebla escribió: Haber si me corriges si no me equivoco tu escenario es el siguiente : ___ SERVER MAIL eth1 | FW | eth0 --- INTERNET entonces tu lo ya has hecho el direccionamiento prerouting para tu servidor de email de tu lan : iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.1.2:25 http://192.168.1.2:25 permitimos el paso el de paquetes smtp por el forward : iptables -A FORWARD -p tcp --sport 25 -j ACCEPT iptables -A FORWARD -p tcp --dport 25 -j ACCEPT no olvidar el dns tambien : iptables -A FORWARD -p udp --sport 53 -j ACCEPT iptables -A FORWARD -p udp --dport 53 -j ACCEPT ahora cuando los paquetes salen necesitan salir emascarados por la direccion IP publica q tu tengas , eso no veo que lo pones : iptables -t nat -A POSTROUTING -s 192.168.1.0/24 http://192.168.1.0/24 -o eth0 -j SNAT --to IP_WAN donde IP_WAN : es la ip externa . espero q funcione , o sino escribe estare al tanto de la los mensajes de la lista , suerte . con las reglas anteriores funciono todo correctamente, gracias por su ayuda pgpCk947Irjgh.pgp Description: PGP signature
Kioskos para consulta con debian
Hola, buenos días, tengo la idea de configurar maquinas para que hagan las funciones de un kiosko de consulta a una pagina web, es decir que al encender la maquina entre al sistema sin pedir login ni password, habrá una sesion gráfica, automáticamente habrá el firefox o cualquier navegador en modo de pantalla completa y se dirija al url de la pagina de consultas, sin que el usuario pueda navegar en otros sitios ni cerrar el navegador web, tengo pensado usar los siguiente: tener instalado el sistema base + xdm + un manejador de ventanas ligero (blackbox) + firefox Alguien de ustedes sabe si se puede hacer esto o si existe algún howto y minidistro dedicada a este tipo de funciones? agradecere sus comentarios.. pgpUjZbuiveDu.pgp Description: PGP signature
Re: ayuda con iptables
Buenas noches, necesito ayuda de manera explicita, agradecere sus comentarios tengo montado un firewall protegiendo mis servidores, uno de ellos de correo, tengo instalado squirrelmail y exim, empezando a probar mi firewall con reglas accept por default todo funciona de maravilla, recibo y envio mail sin problemas cuando pongo las politicas input output y forward en drop y prerouting y postroutin en accept con las siguientes reglas para mail ## Publicamos el correo electronico iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --sport 1024:65535 -d ip_publica_del_fw --dport 25 -m state --state NEW -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp -s 0.0.0.0/0 --dport 25 -j DNAT --to-destination 192.168.1.2:25 donde 192.168.1.2 es mi servidor de mail ip_publica_del_fw es la ip de la etho de mi fw 192.168.1.1 es la ip de la eth1 de mi fw si puedo recibir correos pero no envio, vi por ahi que tenia que poner una regla forward para mi server de mail de esta forma iptables -A FORWARD -d 192.168.1.2 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -p tcp --sport 25 -j ACCEPT pero sigue igual, mi pregunta es que regla o reglas me hacen falta para poder enviar correos desde mi servidor a internet? El Martes, 4 de Octubre de 2005 01:25, Hector Muñoz escribió: En principio si tienes ACCEPT por defecto sin poner nada ya te acepta la conexion... Otro tema es que tengas un servidor SMTP corriendo en la maquina firewall. Si no es asi, tienes que redireccionar (con DNAT) a la maquina servidora SMTP. Salud!! -- Todo lo que se funda en la fuerza es frágil y denota la ausencia del ingenio. El mayor obstáculo que la igualdad ha de vencer, no es el aristocrático orgullo de ricos, sino el egoísmo indisciplinado de los pobres. Quitar a otros su libertad, es renunciar vilmente a la suya; porque no hay mas torpe esclavitud, que la de ser jefe de esclavos. ok, creo que no me explique bien, cuando tengo las reglas por defecto en accept y reduirecciono el puerto 25 a mi server de mail puedo enviar y recibir correo correctamente el problema es cuando pongo las politicas por defecto drop, es ahi cuando si puedo recibir correo ya que con esta regla iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 --sport 1024:65535 -d ip_publica_del_fw --dport 25 -m state --state NEW -j ACCEPT me acepta todo lo que venga de cualquier lado al puerto 25 de mi fw y con esta otra iptables -t nat -A PREROUTING -i eth0 -p tcp -s 0.0.0.0/0 --dport 25 -j DNAT --to-destination 192.168.1.2:25 redirecciono las peticiones al servidor smnp que tengo en mi zona protegida, ahora bien que reglas utilizaria para poder decirle que todo el correo saliente de 192.168.1.2 puerto 25 me imagino lo aviente hacia internet y pueda mandar correos ya que como vuelvo a repetir solamente recibo. pgpM30D4UEiH9.pgp Description: PGP signature
Re: ayuda con iptables
El Martes, 4 de Octubre de 2005 08:35, Dnebla escribió: Has habilitado el forwardeo de paquetes ? echo 1 /proc/sys/net/ipv4/ip_forward Saludos . 2005/10/4, LSC. Francisco Javier Ferreyra López [EMAIL PROTECTED]: Buenas noches, necesito ayuda de manera explicita, agradecere sus comentarios tengo montado un firewall protegiendo mis servidores, uno de ellos de correo, tengo instalado squirrelmail y exim, empezando a probar mi firewall con reglas accept por default todo funciona de maravilla, recibo y envio mail sin problemas cuando pongo las politicas input output y forward en drop y prerouting y postroutin en accept con las siguientes reglas para mail ## Publicamos el correo electronico iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 http://0.0.0.0/0 --sport 1024:65535 -d ip_publica_del_fw --dport 25 -m state --state NEW -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp -s 0.0.0.0/0http://0.0.0.0/0--dport 25 -j DNAT --to-destination 192.168.1.2:25 http://192.168.1.2:25 donde 192.168.1.2 http://192.168.1.2 es mi servidor de mail ip_publica_del_fw es la ip de la etho de mi fw 192.168.1.1 http://192.168.1.1 es la ip de la eth1 de mi fw si puedo recibir correos pero no envio, vi por ahi que tenia que poner una regla forward para mi server de mail de esta forma iptables -A FORWARD -d 192.168.1.2 http://192.168.1.2 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 http://192.168.1.2 -p tcp --sport 25 -j ACCEPT pero sigue igual, mi pregunta es que regla o reglas me hacen falta para poder enviar correos desde mi servidor a internet? El Martes, 4 de Octubre de 2005 01:25, Hector Muñoz escribió: En principio si tienes ACCEPT por defecto sin poner nada ya te acepta la conexion... Otro tema es que tengas un servidor SMTP corriendo en la maquina firewall. Si no es asi, tienes que redireccionar (con DNAT) a la maquina servidora SMTP. Salud!! -- Todo lo que se funda en la fuerza es frágil y denota la ausencia del ingenio. El mayor obstáculo que la igualdad ha de vencer, no es el aristocrático orgullo de ricos, sino el egoísmo indisciplinado de los pobres. Quitar a otros su libertad, es renunciar vilmente a la suya; porque no hay mas torpe esclavitud, que la de ser jefe de esclavos. ok, creo que no me explique bien, cuando tengo las reglas por defecto en accept y reduirecciono el puerto 25 a mi server de mail puedo enviar y recibir correo correctamente el problema es cuando pongo las politicas por defecto drop, es ahi cuando si puedo recibir correo ya que con esta regla iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0/0 http://0.0.0.0/0 --sport 1024:65535 -d ip_publica_del_fw --dport 25 -m state --state NEW -j ACCEPT me acepta todo lo que venga de cualquier lado al puerto 25 de mi fw y con esta otra iptables -t nat -A PREROUTING -i eth0 -p tcp -s 0.0.0.0/0http://0.0.0.0/0--dport 25 -j DNAT --to-destination 192.168.1.2:25 http://192.168.1.2:25 redirecciono las peticiones al servidor smnp que tengo en mi zona protegida, ahora bien que reglas utilizaria para poder decirle que todo el correo saliente de 192.168.1.2 http://192.168.1.2 puerto 25 me imagino lo aviente hacia internet y pueda mandar correos ya que como vuelvo a repetir solamente recibo. el forwardin esta activado por default, alguna otra sugerencia please pgpWu6kVV2ZZx.pgp Description: PGP signature
awstats y cron
buenos días, acabo de instalar awstats para mi servidor web, y tengo que correr el comando perl /usr/lib/cgi-bin/awstats.pl -config=www.midominio.com -update para que me actualice las estadísticas, la pregunta es como puedo hacer algún cron para que este comando corra todos los días a las 12:00 am. por decir algo y que las actualizaciones de las estadísticas se hagan automáticamente o que me sugieran alguna otra forma de hacerlo. agradezco sus comentarios. pgpuqpfZL2g1A.pgp Description: PGP signature
DNS
Buenos días, he creado una dmz en mi segmento de red, poniendo un fw entre mi red y mis servidores, hice un scritp de iptables y todo perfecto, el unico problema que tengo es que los servidores que estan en en la red 192.168.1.0 no pueden resolver direcciones DNS de mi servidor que esta en mi red que es 10.10.1.0, cuando hago ping a cualquier ip desde la DMZ me responde pero cuando pongo nombres no hay respuesta, esto mas que nada lo quiero resolver para poder conectarme a los servidores de debian y poder actualizar mis maquinas. la linea que utilizo en iptables para acceder al DNS es la siguiente iptables -A OUTPUT -o eth0 -p tcp -s 192.168.1.40 --sport 1024:65535 -d 10.10.1.2 --dport 53 -m state --state NEW -j ACCEPT no se si con esto sea suficiente que evidentemente creo que no o que mas tengo que hacer para que resuelva nombres desde mi DMZ gracias pgpsBOTcN6aCp.pgp Description: PGP signature
Re: puertos en mi pc
El Miércoles, 17 de Agosto de 2005 10:40, escribió: busca en vi /etc/services ahi estan todos los puertos y a que servicio corresponde. Atte. Fernando Quil On 8/16/05, LSC. Francisco Javier Ferreyra López [EMAIL PROTECTED] wrote: buenas noches, hace dias instale NFS en mi sarge para compartir una carpeta, el viernes de esta semana me di cuenta haciendo un nmap que tenia abiertos los puertos 985/tcp open unknown 988/tcp open unknown a la ves tengo tambíen 111/tcp open rpcbind 2049/tcp open nfs que segun leo son los que necesita nfs para trabajar. haciendo un netstat -puta localhost para ver el servicio asociados y estado del puerto me da lo siguiente tcp0 0 *:985 *:* LISTEN tcp0 0 *:988 *:* LISTEN alguien me podria decir como puedo averiguar a que demonio o servicio estan asociados esos puertos, ya que he googleado pero sin resultados gracias -- ya revise /etc/services/ y esos puertos los marca como desconocidos alguna otra sugerencia??? pgp8fmfyTZJQh.pgp Description: PGP signature
puertos en mi pc
buenas noches, hace dias instale NFS en mi sarge para compartir una carpeta, el viernes de esta semana me di cuenta haciendo un nmap que tenia abiertos los puertos 985/tcp open unknown 988/tcp open unknown a la ves tengo tambíen 111/tcp open rpcbind 2049/tcp open nfs que segun leo son los que necesita nfs para trabajar. haciendo un netstat -puta localhost para ver el servicio asociados y estado del puerto me da lo siguiente tcp0 0 *:985 *:* LISTEN tcp0 0 *:988 *:* LISTEN alguien me podria decir como puedo averiguar a que demonio o servicio estan asociados esos puertos, ya que he googleado pero sin resultados gracias pgpIEKd43Rs1Q.pgp Description: PGP signature
ping a windows
hola buenos días, alguien me puede orientar en como saber si una maquina en mi mismo segmento de red esta encendida, dado que esta tiene windows xp sp2 con el firewall habilitado y por lo tanto no contesta los pings normales, ya intente con nmblookup -A y arp pero nada so se si tenga que poner algùn prefijo en especial a estos comandos o halla otro modo, de antemano agradezco sus comentarios pgpRH3G35WLTU.pgp Description: PGP signature
Re: ping a windows
El Viernes, 12 de Agosto de 2005 11:12, escribió: habilita los paquetes ICMP en el firewall de windows XP y listo! ya te responde. saludos. El 12/08/05, LSC. Francisco Javier Ferreyra López[EMAIL PROTECTED] escribió: hola buenos días, alguien me puede orientar en como saber si una maquina en mi mismo segmento de red esta encendida, dado que esta tiene windows xp sp2 con el firewall habilitado y por lo tanto no contesta los pings normales, ya intente con nmblookup -A y arp pero nada so se si tenga que poner algùn prefijo en especial a estos comandos o halla otro modo, de antemano agradezco sus comentarios añado al comentario que es una maquina de un usuario a la cual no tengo acceso fìsico, el problema que tengo es que el usuario de dicha maquina me da muchos problemas por que cambia la ip de su maquina sin autorización. pgpw14l0dEXc3.pgp Description: PGP signature
videoconferencia
buenos días a todos, en mi trabajo tenemos una red clase b segmentada, tenemos necesidad de usar vídeo conferencia para capacitación de usuarios, hemos probado el netmeeting pero los la calidad es muy pobre tanto en audio como en vídeo por lo que optamos en buscar opciones para solucionar el problema localmente, así que pido su ayuda para saber si hay algún buen software para implementar una solución de vídeo conferencia dentro de la LAN, sobre todo en la parte del servidor, que software es bueno y en la parte de clientes de igual manera. de antemano les agradezco sus comentarios pgpuX0p5BUHTw.pgp Description: PGP signature
Re: Crear usuarios restringidos
El Lunes, 11 de Julio de 2005 14:29, Martín Chenú escribió: Necesito crear usuarios pero que no tengan acceso al shellcomo debo crearlos? adduser? Son para un server de correo, por eso no quiero que se puedan loguear en el Debian.(Woody) Desde ya muchas gracias. crea los usuarios normalmente y despues en /etc/passwd cambia la palabra bash por false en el renglón correspondiente a cada usuario que quieras que no entre al bash pgpjPqPY3KYLs.pgp Description: PGP signature
problema con squirrelmail
Buenos días, instale squirrelmail con exim, puedo mandar correos desde squirrelmail pero no veo mi buzon de entrada, y con mutt desde consola si puedo verlos, los correos llegan a /var/mail/usuario pero no se como decirle a squirrelmail que lea el buzon en esa ruta, ya estuve googleando y encontre que debemos de crear un directorio Maildir dentro del home de cada usuario incluso hay que cambiar un parametro en un archiovo para que al crear el usuario se cree ese directorio por default ya lo hice pero las cosas siguen igual, espero que aguien me pueda ayudar... pgpOt6ngs7AoH.pgp Description: PGP signature
Unidentified subject!
buenas noches a todos, antes de comentarles mi problema debo decirles que estoy inscrito en esta lista nada mas que mi servidor de correo sufio un daño de hardware y estoy esperando la pieza para ponerlo a funcionar de nuevo. estoy instalando sarge en una hp pavilion 1427m, la cual se reiniciaba al momento de darle enter en el boot de inicio de isntalacion esto lo arregle con la opcion linux noapic=off, instalo el sistema sin ningun problema pero despues al reiniciar y escojer la opcion en el grub pasa lo mismo se reinicia y de ahi no paso, alguien tiene alguna sugerencia para este problema??? http://www.umich.mx
Unidentified subject!
hola, buenas noches tengo instalado mysql en sarge instale mysql-server, y lo puse para que arrancara de inicio, el problema es que me deberia de abrir el puerto TCP 3306 y no lo abre, puedo parar, iniciar y reinciar el demonio sin ningu problema pero no me habre el puerto. agradeceria sugerencias? http://www.umich.mx
problemas con www
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 hola, tengo un problema y quiero saber cual seria la mejor solución. tengo 3 usuario locales dados de alta en un servidor web, quiero que los 3 puedan modificar todo lo que este adentro de la carpeta www, por lo general paginas o archivos en php, cual seria la mejor manera o obviamente la mas segura para permitirles a los 3 usuarios modificar, crear y borrar archivos dentro de esta carpeta. agradezco de antemano sus comentarios. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iQCVAwUBQVBl9oYYMX53xttEAQJg9QP/SFploKP+lnCLWDOEGqNX8zI2AnlChxgq 8pS/chfUIroZyHb6kGxe0BTs29nJIDcKEQYMkF+jgvV+HLvVTUplT18Q817fJE1y tuT9vYZCsEg+n4KrXUijg4OU9KJzWKOjHWbt9Py3jnbUBDob0ClZCMSAP8g/YXJK 29VnLde113A= =KhHT -END PGP SIGNATURE-- (en jupiter) *== Correo verificado con InterScan VirusWall ==* --- Centro de Cómputo Universitario