Re: Problemas al actualizar sarge
>> Buenas, tengo un servidor con debian sarge y veo que han cambiado los >> repositorios de sarge a oldstable. >> Para actualizar ahora qué tengo que hacer, ¿cambiar sólo en >> /etc/apt/sources.list donde pone sarge por oldstable?. >> Al hacer apt-get update && apt-get upgrade me da como resultado: >> Err http://security.debian.org sarge/updates/main Packages >> 404 Not Found [IP: 128.31.0.36 80] >> Err http://security.debian.org sarge/updates/contrib Packages >> 404 Not Found [IP: 128.31.0.36 80] >> Fetched 1B in 1s (1B/s) >> Failed to fetch >> http://security.debian.org/dists/sarge/updates/main/binary-i386/Packages.gz >> 404 Not Found [IP: 128.31.0.36 80] >> Failed to fetch >> http://security.debian.org/dists/sarge/updates/contrib/binary-i386/Packages.gz >> 404 Not Found [IP: 128.31.0.36 80] >> Hola, el problema que se te esta presentando es porque los paquetes que pertenecen a debian sarge ya pasaron a permanecer en lo que se conoce como los archivos de Debian. Esto lo solucionas editando tu source.list, comentando tus antiguos repocitorios (todas las lineas), y colocando deb http://archive.debian.org/debian-archive/debian/ sarge main contrib non-free luego: #aptitude update -- Att. Leonardo Vizcaya(WhiteLion). Linux user number: 429250 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
La armada de los EEUU considera el Software Libre (que tal !!!)
Si señores, La armada de los EEUU considera el Software Libre, esta es
otra demostración que el software Libre se apodera cada vez más de
espacios en el mundo :-)
el vinculo:
http://www.encomix.org/2007/06/07/la-armada-de-los-eeuu-considera-el-software-libre/
--
Att.
Leonardo Vizcaya(WhiteLion).
Linux user number: 429250
("`-''-/").___..--''"`-._
`6_ 6 ) `-. ( ).`-.__.`)
(_Y_.)' ._ ) `._ `. ``-..-'
_..`--'_..-_/ /--'_.' ,'
(il),-'' (li),' ((!.-'
Re: Cual distro me recomiendan
Solo Debian.
¿acaso existe otra? :-P
--
Att.
Leonardo Vizcaya(WhiteLion).
Linux user number: 429250
("`-''-/").___..--''"`-._
`6_ 6 ) `-. ( ).`-.__.`)
(_Y_.)' ._ ) `._ `. ``-..-'
_..`--'_..-_/ /--'_.' ,'
(il),-'' (li),' ((!.-'
Re: Problema con replicación OpenLDAP (no funciona "updateref")
Ahora SI está claro, aunque me ha costado sudor y lágrimas:
Allá va la solución:
* En el maestro:
replogfile /var/lib/ldap/replog
replica host=192.168.1.1:389
binddn="cn=slave-replica,dc=dominio,dc=net"
credentials=*
bindmethod=simple
tls=no
Sin más, ni tiene que existir un usuario especial ni NADA.
* EN el esclavo:
updatedn"cn=slave-replica,dc=dominio,dc=net"
# ¡¡¡EL USUARIO UPDATEDN ES EL ÚNICO QUE PUEDE MODIFICAR COSAS, SEA DESDE EL
MAESTRO O DIRECTAMENTE!!!
updateref ldap://192.168.1.100:389
access to *
by dn="cn=slave-replica,dc=dominio,dc=net" write
by * read
# No hace falta que exista ni admin ni nada, sólo "updatedn" es quien puede
modificar.
Mi fallo era que hacía la replica directamente con "admin", y encima hacía en
el esclavo el Bind con "admin", por lo que era el usuario "updatedn" y
entonces SI me dejaba hacer cambios.
Lo que no consigo es que Kaddressbook (que parece implementar los referral) se
loguee en el esclavo para escritura y éste le haga el referral (indicando el
maestro) para que Kaddressbook haga en él los cambios. Creo que el bind
contra el maestro lo hace SIEMPRE como anónimo ¿?¿?¿? ¿un bug?
La replicación maestro->esclavo tira perfecto.
Bueno, algo hemos avanzado :)
--
Iñaki
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Hola Iñaki.
Gracias por el dato, la semana que viene me voy a poner en esto
también ya que necesito replicar una 'ou' de mi servidor pero en otra
localidad.
He estado pensando hacer la replica implementando TLS, de casualidad
lo has hecho?? yo he usado TLS en ldap pero ciertas cosas me han
servido y otras no, si tienes alguna experiencia sobre esto me
gustaría que la comentaras. Me han dicho que es tan sencillo como
decir tls=yes y es todo, voy a tener que probar con esto a ver que
tanto es :-)...
Bueno hasta pronto.
--
Att.
Leonardo Vizcaya(WhiteLion).
Linux user number: 429250
("`-''-/").___..--''"`-._
`6_ 6 ) `-. ( ).`-.__.`)
(_Y_.)' ._ ) `._ `. ``-..-'
_..`--'_..-_/ /--'_.' ,'
(il),-'' (li),' ((!.-'
Re: Sarge en IBM T20
Hola Miguel, bueno realmente con tan poca información no creo que te
pueda ayudar mucho, pero yo tengo una TinkPad T41 y una ves buscando
encontré información muy buena en http://thinkwiki.org
Es muy Buena, te recomiendo que le eches un vistazo de seguro te va a
servir y luego nos cuentas.
Nos vemos, Saludos.
--
Att.
Leonardo Vizcaya.
Linux user number: 429250
("`-''-/").___..--''"`-._
`6_ 6 ) `-. ( ).`-.__.`)
(_Y_.)' ._ ) `._ `. ``-..-'
_..`--'_..-_/ /--'_.' ,'
(il),-'' (li),' ((!.-'
Re: password
El 3/10/06, Guimi<[EMAIL PROTECTED]> escribió: Iñaki incluso ha enviado el link con la búsqueda en Google. A ver si resulta que a todos les puede parecer una falta de respeto la respuesta de Iñaki y a Iñaki no le puede parecer una falta de respeto la pregunta... Tienes razón, todo se ve diferente con el cristal con que lo mires. Debemos acostumbrarnos a buscar hasta que no tengamos más por donde buscar. Yo creo que una pregunta como esta es innecesaria ya que existe mucha documentación con respecto a este tema por Internet. Adiós. -- Att. Leonardo Vizcaya. Linux user number: 429250
Re: LDAP+Courier+Postfix via web
2006/9/28, Leonardo Vizcaya <[EMAIL PROTECTED]>:
2006/9/28, Iñaki <[EMAIL PROTECTED]>:
> El Jueves, 28 de Septiembre de 2006 16:04, Ricardo Frydman Eureka! escribió:
> > Dedicado a mi amigo Iñaki, a quien le encantan estas cosas graficosas:
> > http://pi.lastr.us/doku.php?id=jegue:instalacionconfiguracion-es
> >
> > (No lo he probado, solo lo vi, de mas esta decir que no me agrada :=])
>
> Pues tiene muy buena pinta. Cuando pueda lo probaré. :)
>
>
> --
> Iñaki
>
>
Bueno a mi me gustó bastante, mañana mismo lo pruebo, ("Bueno, si me
sobra tiempo"), y luego les cuento. Es exactamente lo que buscaba.
--
Att.
Leonardo Vizcaya.
Linux user number: 429250
Lo único malo es que todos los Servicios deben estar en un mismo
lugar, es decir en un mismo equipo, si alguien sabe instalarlo de tal
forma que los servicios ldap, postfix y web esten en diferentes
equipos porfavor diganme
--
Att.
Leonardo Vizcaya.
Linux user number: 429250
Re: LDAP+Courier+Postfix via web
2006/9/28, Iñaki <[EMAIL PROTECTED]>:
El Jueves, 28 de Septiembre de 2006 16:04, Ricardo Frydman Eureka! escribió:
> Dedicado a mi amigo Iñaki, a quien le encantan estas cosas graficosas:
> http://pi.lastr.us/doku.php?id=jegue:instalacionconfiguracion-es
>
> (No lo he probado, solo lo vi, de mas esta decir que no me agrada :=])
Pues tiene muy buena pinta. Cuando pueda lo probaré. :)
--
Iñaki
Bueno a mi me gustó bastante, mañana mismo lo pruebo, ("Bueno, si me
sobra tiempo"), y luego les cuento. Es exactamente lo que buscaba.
--
Att.
Leonardo Vizcaya.
Linux user number: 429250
Re: Problemas con LDAP Seguro :-(
Otra cosa: ldapsearch -x -b 'ou=people,dc=ldap,dc=ubv,dc=edu,dc=ve' -D"cn=admin,dc=ldap,dc=ubv,dc=edu,dc=ve" -H ldap://localhost '(objectclass=*)' -W con ldap me muesta la información, todo bien. pero con ldaps ldapsearch -x -b 'ou=people,dc=ldap,dc=ubv,dc=edu,dc=ve' -D"cn=admin,dc=ldap,dc=ubv,dc=edu,dc=ve" -H ldaps://localhost '(objectclass=*)' -W ldap_bind: Can't contact LDAP server (-1) additional info: TLS: hostname does not match CN in peer certificate -- Att. Leonardo Vizcaya. Linux user number: 429250
Re: Problemas con LDAP Seguro :-(
Hola Juan. netstat -alp | grep ldap tcp0 0 *:ldap *:* LISTEN 4066/slapd tcp0 0 *:ldaps *:* LISTEN 4075/slapd tcp0 0 prueba-ubv.mon.ubv:ldap 192.168.21.33:52382 ESTABLISHED4066/slapd tcp6 0 0 *:ldap *:* LISTEN 4066/slapd tcp6 0 0 *:ldaps *:* LISTEN 4075/slapd Además, si estás usando openldap en debian, te recomiendo que lo configures, >arranques y demás "a la debian", es decir /etc/init.d/slapd start,stop,restart, etc, >etc; el archivo de config de slapd es /etc/ldap/slapd.conf Y para ver qué está sucediendo pues te recomiendo también que configures >slapd para que saque logs por /var/log/syslog ya tengo configurado el slapd a lo debian, todo me funciona, ya tengo clientes autenticando contra el servidor, el problema es cuando intento autenticar con TLS. revisando el server di con lo que ya comente anteriormente. /var/log/syslog (man slapd.conf) Me lo é leido miles de veces. -- Att. Leonardo Vizcaya. Linux user number: 429250
Re: Problemas con LDAP Seguro :-(
que peo con esta vaina, le doy, slapd -4 para que me tome solo IPv4 y no me lo acepta. -- Att. Leonardo Vizcaya. Linux user number: 429250 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con LDAP Seguro :-(
tcp0 0 *:32769 *:* LISTEN tcp0 0 *:2049 *:* LISTEN tcp0 0 *:674 *:* LISTEN **aquí** tcp0 0 *:ldap *:* LISTEN tcp0 0 localhost.localdoma:681 *:* LISTEN tcp0 0 *:sunrpc*:* LISTEN tcp0 0 *:auth *:* LISTEN tcp0 0 *:691 *:* LISTEN **y aquí** tcp6 0 0 *:ldap *:* LISTEN tcp6 0 0 *:ssh *:* LISTEN unix 2 [ ACC ] STREAM LISTENING 4977 /dev/printer Será por eso? -- Att. Leonardo Vizcaya. Linux user number: 429250
Re: Problemas con LDAP Seguro :-(
Buenas de Nuevo yo. Ademas de lo anterior le agrego esto: # slapd -d127 -h "ldap:/// ldaps:///" @(#) $OpenLDAP: slapd 2.2.23 (May 30 2005 08:52:42) $ @pulsar:/home/torsten/packages/openldap/openldap2.2-2.2.23/debian/build/servers/slapd daemon_init: ldap:/// ldaps:/// daemon_init: listen on ldap:/// daemon_init: listen on ldaps:/// daemon_init: 2 listeners to open... ldap_url_parse_ext(ldap:///) daemon: bind(6) failed errno=98 (Address already in use) daemon: bind(6) failed errno=98 (Address already in use) slap_open_listener: failed on ldap:/// slapd stopped. connections_destroy: nothing to destroy. // #openssl s_client -connect localhost:636 -showcerts -state -CAfile cacert.pem connect: Connection refused connect:errno=29 Logicamente, me tiene que dar este error de nuevo Gracias -- Att. Leonardo Vizcaya. Linux user number: 429250 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
LDAP y TLS
Buenas Noches Lista, les cuento lo que sucede. Instale un Servidor LDAP y desde los Clientes Autentico Fino contra el servidor, pero cuando le configuro TLS para que autentique de forma segura, no lo hace, e estado buscando y e seguido todos los manuales y guias, pero nada, le coloco la configuración del servidor y el cliente: /etc/ldap/slapd.conf # TLS # TLSCipherSuite HIGH:MEDIUM:+SSLv2 TLSCACertificateFile /etc/ldap/ssl/cacert.pem TLSCertificateFile /etc/ldap/ssl/certs/servidorcert.pem TLSCertificateKeyFile /etc/ldap/ssl/private/servidorkey.pem TLSVerifyClient never -- Clientes... /etc/pam_ldap.conf ssl start_tls ssl on tls_ciphers HIGH:MEDIUM:+SSLv2:RSA tls_checkpeer no --- /etc/libnss-ldap.conf ssl start_tls tls_cacertfile /home/leo/cacert.pem tls_ciphers HIGH:MEDIUM:+SSLv2:RSA ssl on tls_checkpeer no --- sobre debian sarge. Si alguien tiene un manual que haya probado y le funcionara porfavor mandelo y coloque el link. De ante mano muchas gracias. -- Att. Leonardo Vizcaya. Linux user number: 429250
Re: [OT] Políticas de Firewall (era: Firewall y FTP)
Gracias Iñaki. ¿No leśite la respuesta de Matías A.Bellone? en ella comentaba el problema de FTP por indicar los puerts de transferencia de datos dentro de paquetes de control, por lo que es necesario usar módulos del kernel para que averigue esas direcciones y abra dichos puertos: ip_conntrack_ftp (y si haces NAT también necesitas cargar el ip_nat_ftp). Lo lei despues de Leer este :-P, bueno voy a tomar tu consejo y leere mas acerca de nmap.
Re: Firewall y FTP
Buenos Dias y Gracias a Todos. Matías hice lo que me dijistes y lo que me dijo el compañero Felipe coloque: Para permitir el pasivo: iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT y Nada. Anteriormente buscando en mi ruma de manuales que he conseguido googleando a través del tiempo, me percate en uno de ellos que colocaban: (lo cual es algo muy parecido, diria yo que es lo mismo pero sin -m state y todo lo demas) #FTP PASIVO iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024:65535 -j ACCEPT Esto para ftp pasivo, lo probé y funciono, aunque voy a seguir investigando porque igual, por lo poco que entiendo, le estoy indicando que me abra un lote de puertos que van del 1024 al 65535. ¿o no? Lo extraño es que le paso un nmap y me dice que tengo solo abiertos el 80, 443 y 21, que son los que estoy permitiendo a parte de los ya mencionados, si alguien sabe el porque, se los agradecería. Estoy totalmente de acuerdo con Angel, es mas sano bloquear todo y solo permitir lo que tu realmente quieras. De echo DROP es la Recomendada.
Re: [OT] Políticas de Firewall (era: Firewall y FTP)
Las recomendaciones generales indicarían lo contrario. Es más sencillo determinar qué es lo que se desea permitir que TODO lo que no se desea. No sólo porque simplemente lo que no se desea es mucho más de lo que se desea sino principalmente porque se desconocen muchas de las cosas que no se desean (previene cosas que no se han descubierto aún) Estoy totalmente de acuerdo contigo, es mas sano bloquear todo y solo permitir lo que tu realmente quieras, y con respecto al problema ya lo resolví. Buscando en mi ruma de manuales que he conseguido googleando a través del tiempo, me percate en uno de ellos que colocaban: #FTP PASIVO iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT Esto para ftp pasivo, lo probé y funciono, aunque voy a seguir investigando porque igual el me esta dejando abiertos un lote de puertos que van del 1024 al 65535. Lo extraño es que le paso un nmap y me dice que tengo solo abiertos el 80, 443 y 21, que son los que estoy permitiendo a parte de los ya mencionados, si alguien sabe el porque se los agradecería. Att. Leonardo Vizcaya
Re: Firewall y FTP
a ok gracias. ahora si va sin HTML. :-) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firewall y FTP
Ya lo desactive y nada, mas bien peor.>Y porfa darle responder a todos o respondes en privadoYo le doy responder a todos, lo que pasa es que gmail t lo envia tambien a ti, voy a evitar eso.>Sin HTML please ;). No e mandado HTML ¿?¿?Gracias...
Re: Firewall y FTP
Me respondo, pero aun nada.he modificado el script asi:#!/bin/sh iptables -Fiptables -Xiptables -Ziptables -t nat -Fiptables -P INPUT DROPiptables -P OUTPUT DROP iptables -P FORWARD DROPiptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPT#FTPiptables -A INPUT -p tcp --sport 21 -j ACCEPTiptables -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPTiptables -A OUTPUT -p tcp --sport 21 -j ACCEPT iptables -A INPUT -p tcp --sport 20 -j ACCEPTiptables -A OUTPUT -p tcp --dport 20 -j ACCEPTiptables -A INPUT -p tcp --dport 20 -j ACCEPTiptables -A OUTPUT -p tcp --sport 20 -j ACCEPT #WEBiptables -A INPUT -p tcp --sport 80 -j ACCEPTiptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT#WEB SSLiptables -A INPUT -p tcp --sport 443 -j ACCEPTiptables -A OUTPUT -p tcp --dport 443 -j ACCEPTiptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT**le agrege dport a input y sport a output y ahora el nmap me muestra lo siguiente:(The 1669 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE20/tcp closed ftp-data21/tcp open ftp22/tcp open ssh80/tcp open http443/tcp open httpsNmap finished: 1 IP address (1 host up) scanned in 19.924 seconds Esta vez si me abrio el 21 pero el 20 me lo sigue cerrando y no me permite conectarme por ftp :-(
Firewall y FTP
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mi script es este:#!/bin/shiptables -Fiptables -Xiptables -Ziptables -t nat -Fiptables -P INPUT DROPiptables -P OUTPUT DROP iptables -P FORWARD DROPiptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPT#FTPiptables -A INPUT -p tcp --sport 21 -j ACCEPTiptables -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --sport 20 -j ACCEPTiptables -A OUTPUT -p tcp --dport 20 -j ACCEPT#WEBiptables -A INPUT -p tcp --sport 80 -j ACCEPTiptables -A OUTPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT#WEB SSLiptables -A INPUT -p tcp --sport 443 -j ACCEPTiptables -A OUTPUT -p tcp --dport 443 -j ACCEPTiptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT**A este servidor le paso un nmap y mi resultado es este:(The 1671 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE80/tcp open http443/tcp open httpsNmap finished: 1 IP address (1 host up) scanned in 20.502 secondsme abre los puertos 80 y 443, pero el 20 y el 21 nada de nada, porque será¿?¿?¿? no entiendo, cada vez que aprendo mas de iptables me confunde mas. De ante mano gracias.
Re: Firewall y DNS
Gracias Gorka, problema resuelto, eso era lo que pasaba, no estaba permitiendo lo que entraba del puerto53 y lo que salia hacia el puerto 53: iptables -A OUTPUT -p tcp --dport 53 -j ACCEPTiptables -A INPUT -p tcp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPTiptables -A INPUT -p udp --sport 53 -j ACCEPTGracias de nuevo
Firewall y DNS
Saludos a todos.En estos momentos estoy configurando un corta fuegos en un servidor que esta sirviendo de DNS, de forma recursiva hacia mi red y no recursiva hacia afuera, el problema es que cuando le coloco al script el input output drop por defecto, el dns no me resuelve, les pongo el script para ser mas claro: #!/bin/shecho iniciando el Script del Corta Fuegos... \iptables -Fiptables -Xiptables -Ziptables -t nat -Fiptables -P INPUT DROPiptables -P OUTPUT DROPiptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPTiptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -p tcp --sport 22 -j ACCEPTiptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp --sport 53 -j ACCEPTiptables -A INPUT -p udp --dport 53 -j ACCEPTiptables -A OUTPUT -p udp --sport 53 -j ACCEPTiptables -A FORWARD -p tcp --dport 53 -j ACCEPTiptables -A FORWARD -p udp --dport 53 -j ACCEPT Lo que quiero hacer que todos los puertos esten cerrados y solo abra los 53 y 22, pero el dns no me resuelve :-(De ante mano Gracias.
[OT] apache-ssl en etch no rula
Buenos Dias Listeros.Solo escribia para preguntar si a alguien le ha pasado que al instalar apache-ssl en Debian Etch no le sirva, lo e instalado varias veces en distintas maquinas y al momento de lanzar el script de instalacion se tira tres, como se reportaria ese bug?
Problemas con Bind9
Hola Lista, espero que todos esten bien.Les escribo porque tengo dos dias con un problema que no resuelvo. estoy configurando un Bind y estoy haciendo uso de las view o vistas para separar lo que el dns va a resolver de forma interna y externa, pero no me sirve, pero le comento los view y todo rula, no entiendo que pasa, acaso al bind tengo que indicarle en algun archivo de configuracion que estoy usando views??? Estoy usando bind9 de debian sarge. Al que me pueda ayudar le agradesco, detodas formas seguire buscando.
Re: Problemas con postfix y cyrus-imap
Por FIN solucione mis problemas. lo unico que hice fue: en el archivo /etc/postfix/master.cf la siguiente linea: maildrop unix - n - - - pipe en la primera raya despues de la n, estaba una n y coloque ese guion. y funciono. ahora mi pregunta es porque? Muchas Gracias amigo por toda tu ayuda. Gracias a personas como tu el software libre seguira de pie y espero hacer lo mismo cuando este un poco mas diestro en todo esto. GRACIAS
Re: Problemas con postfix y cyrus-imap
Si me sale lo mismo, exactamente igual. que crees?? que habre hecho mal? lo extraño es que usando mail [EMAIL PROTECTED] desde la makina el correo keda en cola, pero si lo hago desde otra en la misma red si lo manda ¿?
Re: Problemas con postfix y cyrus-imap
Si navega bien, y tiene los dns configurados y hago ping a www.gmail.com y me responde correctamente, ya no se que hacer. ahora cuando le doy el comando mailq para ver los correo que estan en cola sale "(delivery temporarily suspended: Host or domain name not found. Name service err or for name=gmail.com type=MX: Host not found, try again) " S.O.S
Re: Problemas con postfix y cyrus-imap
Disculpa que te moleste tanto amigo. ya resolvi el problema, lo que pasaba es que en el archivo main.cf de postfix tenia gmail.com en mydestination, un gran error claro, pero cuando uno es medio nuevo en esto ocurre mucho. pero tengo otro problema los mensajes quedan en cola. uso el mailq y optengo esto. -Queue ID- --Size-- Arrival Time -Sender/Recipient--- 8F8571CF503 274 Fri Mar 31 11:02:09 [EMAIL PROTECTED] (Host or domain name not found. Name service error for name=gmail.com type=MX: Host not found, try again) [EMAIL PROTECTED] 8A6F41CF517 340 Fri Mar 31 11:14:34 [EMAIL PROTECTED] (Host or domain name not found. Name service error for name=gmail.com type=MX: Host not found, try again) [EMAIL PROTECTED] E56E01CF50F 472 Fri Mar 31 11:03:55 [EMAIL PROTECTED] (Host or domain name not found. Name service error for name=gmail.com type=MX: Host not found, try again) [EMAIL PROTECTED] BF0591CF513 456 Fri Mar 31 11:06:16 [EMAIL PROTECTED] (Host or domain name not found. Name service error for name=gmail.com type=MX: Host not found, try again) [EMAIL PROTECTED] -- 2 Kbytes in 4 Requests. cuatro correos que intente enviar a gmail y quedan en cola y no sale ni usando flush??? que crees tu que sea?? y disculpa de nuevo tanta molestia
Re: Problemas con postfix y cyrus-imap
ahora si. e-mail:~# tail -f /var/log/mail.log -n 100 | grep postfix Mar 31 10:20:38 correo postfix/smtpd[2350]: connect from correo[xxx.xx.x.x] Mar 31 10:22:00 correo postfix/smtpd[2350]: 722C91CF504: client=correo[xxx.xx.x.x] Mar 31 10:22:08 correo postfix/cleanup[2352]: 722C91CF504: message-id=<[EMAIL PROTECTED]> Mar 31 10:22:08 correo postfix/qmgr[2001]: 722C91CF504: from=<[EMAIL PROTECTED]>, size=317, nrcpt=1 (queue active) Mar 31 10:22:08 correo postfix/lmtp[2354]: 722C91CF504: to=<[EMAIL PROTECTED]>, relay=/var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp], delay=29, status=bounced (host /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command)) Mar 31 10:22:08 correo postfix/cleanup[2352]: BE14F1CF50F: message-id=<[EMAIL PROTECTED]> Mar 31 10:22:08 correo postfix/qmgr[2001]: BE14F1CF50F: from=<>, size=2333, nrcpt=1 (queue active) Mar 31 10:22:08 correo postfix/qmgr[2001]: 722C91CF504: removed Mar 31 10:22:08 correo postfix/lmtp[2354]: BE14F1CF50F: to=<[EMAIL PROTECTED]>, relay=/var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok) Mar 31 10:22:08 correo postfix/qmgr[2001]: BE14F1CF50F: removed Mar 31 10:22:15 correo postfix/smtpd[2350]: disconnect from correo[xxx.xx.x.x]
Re: Problemas con postfix y cyrus-imap
Hola de nuevo, el > tail -f /var/log/mail.log me arroja esto Mar 31 09:39:20 correo postfix/qmgr[2001]: F0D131CF50C: removed Mar 31 09:39:21 correo cyrus/imapd[2203]: skiplist: recovered /var/lib/cyrus/user/l/leonardo.seen (1 record, 6348 bytes) in 0 seconds Mar 31 09:39:21 correo cyrus/imapd[2203]: seen_db: user leonardo opened /var/lib/cyrus/user/l/leonardo.seen Mar 31 09:39:21 correo cyrus/imapd[2205]: skiplist: recovered /var/lib/cyrus/user/l/leo.seen (1 record, 11252 bytes) in 0 seconds Mar 31 09:39:21 correo cyrus/imapd[2205]: seen_db: user leo opened /var/lib/cyrus/user/l/leo.seen Mar 31 09:39:21 correo cyrus/imapd[2203]: open: user leonardo opened INBOX Mar 31 09:39:21 correo cyrus/imapd[2205]: open: user leo opened INBOX Mar 31 09:39:23 correo cyrus/imapd[2203]: open: user leonardo opened INBOX Mar 31 09:39:46 correo cyrus/master[1872]: process 2204 exited, status 0 Mar 31 09:42:00 correo cyrus/master[1872]: process 2212 exited, status 0 y > tail -f /var/log/mail.err Nada Gracias pos ayudarme
Re: Problemas con postfix y cyrus-imap
mis archivos de configuracion son estos:
/etc/postfix/main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
myhostname = correo
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = correo, localhost.localdomain, localhost.localdomain,
localhost$myorigin = $mydomain
mynetworks = 127.0.0.0/8, xxx.xx.x.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
local_recipient_maps =
mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = correo
#smtpd_recipient_restrictions =
# permit_mynetworks,
# permit_sasl_authenticated,
# reject_unauth_destination
smtpd_sasl_security_options = noanonymous
y el /etc/postfix/master.cf
# ==
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
#628 inet n - - - - qmqpd
pickupfifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
rewrite unix - - - - - trivial-rewrite
bounceunix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verifyunix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)ifmailunix - n n - -
pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop
-f$sender $recip$scalemail-backend unix - n n -
2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop}$
*
Si necesitan algun otro archivo diganme. y gracias de nuevo
Re: Problemas con postfix y cyrus-imap
> Por alguna razón te está respondiendo Cyrus lo que evidentemente no tiene > sentido, ya que Cyrus sólo debe aparecer si el destinatario es en tu máquina, > por lo que tienes mal configurado tu Postfix. Olvida Cyrus, el problema es en > postfix. > > Una prueba: > > Desde línea de comandos manda un correo a una direción externa que sea tuya y > puedas consultar: > > echo "hola, esto es una prueba" | mail -s "prueba desde consola" > [EMAIL PROTECTED] > > A ver si llega. probe como dices y nada, me da el mismo error. trato de enviarlo por telnet asi #telnet dominio 25 ... HELO localhost ... MAIL FROM: [EMAIL PROTECTED] ... RCPT TO: [EMAIL PROTECTED] ... DATA ... mensaje . Y nada. Dios no se que hacer. tambien probe por #mail [EMAIL PROTECTED] y nada
Problemas con postfix y cyrus-imap
Saludos a ustedes de nuevo. En esta ocacion tengo un problema con un servidor de correos, postfix y cyrus-imap, la situacion es que cuando envio algun correo a los usuarios del propio servidor, es decir los usuarios internos todo camina bien, recibaen y envian. pero cuando lo mando a un usario exterior como lo es gmail me manda el siguiente error: * This is the Postfix program at host correo. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program <[EMAIL PROTECTED]>: host /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command) Porfavor ayudenme que ya no se que hacer, es de vida o muerte. HELP ME PLEASE. de ante manos muchas gracias
Parchear el Kernel 2.4 con las ABI Linux???
Hola Listeros.Actualmente me estan pidiendo en el trabajo que parchee un debian sarge co0n kernel 2.4 con las ABI para correr una aplicacion echa en Cobol, pero la cuestion es que no tengo la mas minima idea, he estado buscando en google pero no hay mucha documentacion por ahi, si alguien tiene alguna receta o alguna direccion a la que pueda ir se lo agradeceria. de antemanos muchas gracias.
Problemas con SQUID
Hola Lista.Resien instale squid en un pequeño servidor P1 de 100 mhz, y cuando va a lanzar el squid me da el siguiente error.FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'. que puedo hacer de seguro es una tonteria pero soy nuevo en el campo.de antemano GRACIAS.
Ayuda con resolve.conf
Buenos Dias Lista. Tengo un problema con mi archivo resolve.conf, sucede que en el tengo configurado el dns del servidor que me da el servicio de internet y todo funciona bien, lo extraño es que cuando apago o reinicio el computador, todo lo que estaba en el archivo se borra y cada vez que prendo el computador tengo que escribirle el search y el nameserver de mi resolve.conf, que estará pasando tienen alguna idea??? de antemano gracias
[no subject]
Hola Lista, necesito que me ayuden porfavor, necesito configurar un servidor que le de servicios de internet de forma inalambrica a un grupo de computadoras de esta forma. Quiero que un dhcp le asigne un ip a las maquinas que lo soliciten, pero estas deben tener su mackaddress guardado en el servidor, de no ser asi, se le debe rechasar el pedido de ip y no asignarle una. de antemanos gracias
