Re: Squid

2010-10-03 Por tema Marcos Olivos Trujillo 

revisa:
squidGuard o dansguardian, cumplen la misma funcion y son filtros de 
contenido web


:-)


Roberto Quiñones wrote:



El 2 de octubre de 2010 09:51, ceduard0 > escribió:


El día 1 de octubre de 2010 11:36, Roberto Quiñones
mailto:robe...@acshell.net>> escribió:
 > Estimados,
 >
 > Junto con saludarlos, queria consultar si alguien de ustedes ha
implementado
 > o sabe de alguna forma en que el squid se pueda usar de una
manera muy
 > similar al Active directory de MS. la idea es poder organizar las
reglas por
Hola, cuando hablas de Active Directory de MS, de cierta forma hablas
de un controlador de dominio, tengo entendido que eso lo logras es con
SAMBA, mira estos recursos.
http://www.linuca.org/body.phtml?nIdNoticia=327

http://www.linuxparatodos.net/portal/staticpages/index.php?page=13-como-samba
 > medio de directivas y politicas por grupos de usuario o usuarios en
 > particular.
 >
 > Agradecere sugerencias e ideas.
 >
 > Saludos Cordiales
 > --
 > 
 > Roberto Quiñones
 >
 > Owner - Service Manager and System
 > ACShell.NET – Internet Services
 > robe...@acshell.net  -
www.acshell.net 
 > San Martin #311 Santiago – CL (Chile)
 > +560981361713
 > 
 >



--
ceduard0


--
To UNSUBSCRIBE, email to
debian-user-spanish-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive:

http://lists.debian.org/aanlktin5knbansrr8d4upcjetuwcfe+p0pwurzhq...@mail.gmail.com

Paso a explicar un poco, tengo un squid en el que creo reglas para 
controlar lo que algunos usuarios pueden ver por internet, la idea es 
hacer esto mismo pero por grupos en el squid, crear reglas en donde 
afecte a un grupo de usuarios que se encuentren dentro de un grupo, esto 
pensado en que el mismo grupo puedo tenerlo con otras politicas (reglas).


espero se entienda.

PD: Si existe alguna interfaz grafica para administrar squid es mejor, 
se que lo mejor es por consola, pero sucede que la implementacion la 
realizare pero no quedara en mi la administracion de dicho servidor.


Saludos Cordiales.
--

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net  - www.acshell.net 


San Martin #311 Santiago – CL (Chile)
+560981361713




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ca8ae74@gmail.com

Re: Congelar SO Linux, ¿es esto posible con algún paquete o software?

2008-12-10 Por tema Marcos Olivos Trujillo 
2008/12/10 Carlos Carrero Gutierrez <[EMAIL PROTECTED]>:
> Buenas, me gustaría saber si algún paquete ofrce la posibilidad de
> congelar el sistema operativo como lo hace Deep Freeze en Windows, de
> modo que al reiniciar todo vuelve a como estaba cuando lo congelaste no
> importa los cambios que hayas hecho.
>
> ¿Existe algo así aunque sea más rudimentario?

a mi se me ocurre que las particiones que no quieras que se cambien
las dejes como solo lectura en el fstab.

>
> Muchísimas gracias por responder.
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Necesito ver mis conexiones activas, ¿cómo? Iptables con logs no me sirve

2008-12-09 Por tema Marcos Olivos Trujillo 
2008/12/9 "Matías A. Bellone" <[EMAIL PROTECTED]>:
> Carlos Carrero Gutierrez wrote:
>>
>> Buenas, uso iptables y cuando una conexión es rechazada automáticamente
>> sale en los logs, pero eso no me interesa, lo que yo querría tener es
>> poder ver mis conexiones activas en ese instante.
>
> netstat

claro, netstat sirve pero es estatica la salida, algo como iptraf o
ntop podrias revisar y ver si es lo que tu necesitas

>
>> Posteo en varias listas
>> para aumentar la posibilidad de encontrar respuesta (lamento el
>> crossposting, pero en este caso tiene fundamento).

Cual es el fundamento??... el trafico??

>
> Si, por lo general por eso se hace crossposting. Pero sigue estando mal y va
> en contra de las normas. NO LO HAGAS.
>
> Saludos,
> Toote
>
>

igual... :-)

> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Cómo saber IP de pop.gmail.com (por ejemplo) - ¿Herramientas en linux?

2008-11-09 Por tema Marcos Olivos Trujillo 

Manuel Gómez wrote:
Buenas, si yo quisiera fortalecer mi sistema añadiendo sólo las IPs 
que yo considerase oportunas para que se pudieran aceptar solamente 
las conexiones hacia ellas, necesitaría una herramienta ara linux para 
saber cuales son esas IPs. ¿Conocéis alguna manera de saberlo?


Hola, no es necesario que pongas las ip, puedes crear reglas de iptables 
con los nombres de dominio:

por ejemplo

iptables -A OUTPUT -p TCP -d pop.gmail.com --dport 995 -j ACCEPT

Es que me interesaría implementar este tipo de seguridad en mi 
Iptables (shorewall).


Muchísimas gracias por ayudarme.

de nada

Marcos


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: doble NAT?

2008-09-22 Por tema Marcos Olivos Trujillo 

Julián Esteban Perconti wrote:
Hola listeros, tengo un P1 que rutea y hace nat hacia mi lan, este P1 
se conecta al modem con eth0 y pppoeconf genera una nueva iface (ppp0) 
y luego al switch con eth1. (el modem esta como dios lo trajo al 
mundo, es decir, no tiene ninguna configuracion. funciona como modem, 
nada mas.)
Ahora bien, anoche probando, configure el modem, para que sea 
modem-router, una vez que el modem conecto al isp y el linux podia 
navegar, reemplazé en mi fichero de iptables todo lo que era ppp0 por 
eth0 (por donde ahora debian conecta a inet sin usar pppoeconf.)
Mi duda es la siguiente, ¿que es mejor? ¿Que el linux se conecte con 
pppoconf mediante eth0 o que el que se encarge de conectarse sea el 
modem y linux use eth0 y no ppp0?
Si dejas el modem ruteando, el P1 esta de sobra, o sea, conecta tu 
switch de la red directamente al modem y tus equipos internos apuntando 
como gateway al modem.



Ademas, hay un doble nat , el que hace el modem hacia debian y luego 
el que hace el debian hacia la lan..¿tiene sentido hacer esto?


¿que hacrian ustedes?
En casa tuve esa cofiguracion y al llegar a los 7 u 8 equipos conectados 
el modem moria, habia que resetearlo, el modem no era capaz de manejar 
tantas conexiones. En ese momento instale un pc que ruteara y marcara 
por pppoe y todo arreglado.
Por lo tanto si tienes una red pequeña, deja que rutee tu modem y usa tu 
P1 para otra cosa, por el contrario si tu red es de varios equipos haz 
que rutee tu P1 y te ahorraras problemas futuros.


   Saludos para todos.



Saludos igual :-)




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: COMO DESCUBRIR CONTRASEÑAS

2008-09-13 Por tema Marcos Olivos Trujillo 

pfff LOL :-)


Maximiliano Marin Bustos wrote:



2008/9/13 Manolo Díaz <[EMAIL PROTECTED] >

El Sat, 13 Sep 2008 21:02:42 +0200
"[EMAIL PROTECTED]" <[EMAIL PROTECTED] >
escribió:

> Luis Felipe Rojas Gonzalez escribió:
> > Eso pasa cuando están metiendo sustancia raras… jajajajajaja
no pues….
> > en Microsoft necesita gente como usted con "Buenas" ideas.
> >
> yo haria control antidoping para poder registrarse a la lista!!!
> por dios!!!
>
> saludos

La lista es abierta, ni siquiera es necesario estar suscrito para
poder
enviar mensajes a ella. Dudo que una persona con dos dedos de frente
pensase que esta lista es la apropiada para tal tipo de trucos.

Saludos.
--
Manolo Díaz


--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] 


Cri.. Cri..

Y esto? que fue?

--
Atte,
Maximiliano Marin
http://blogs.opensur.org/maximilinux




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Sobre Pentium IV o Athlon 64 para Firewall

2008-03-04 Por tema Marcos Olivos Trujillo 

ciracusa escribió:

Hola Lista.

Recurro a Uds. para pedirles un consejo:

Tengo que armar un firewall con 4 segmentos de red.
lo primero es... de que tamaño es cada segmento y que trafico es el que 
atravesara tu ruteador o firewall...,
porque ni si quiera has dicho si quieres solamente rutear y/o 
implementar politicas de seguridad.




El mismo tendría:

- 2 GB de RAM
- 1 Disco SATA de 160GB
- 3 Placas PCI 3COM + la ON BOARD

ethernet?? 10? 100? 1000? Mbps ??

quiza infiniband u otra?? (en una de esas...)


- y la Mother sería una MSI P965 (que trae 3 slots PCI) + la onboard.

La pregunta es, me recomiendan Pentium IV con Debian Lenny I386 o irme 
a Athlon 64 y meterle Debian en 64 bits?


Perdón si estoy diciendo algo equivocado pero en esto no tengo 
experiencia.


se nota lo de la experiencia, pero no esta mal consultar aqui... en todo 
caso te recomiendo si no quieres tener problemas a posteriori, que te 
documentes con los clasicos como:

- http://es.tldp.org/COMO-INSFLUG/COMOs/Redes-En-Linux-Como/
o
- http://es.tldp.org/Manuales-LuCAS/GARL2/garl2/
y entiendas temas de redes...


Muchas Gracias
Saludos.-


ps: en todo caso en la mayoria de los casos, un ruteador guarda sus 
colas de reenvio en ram, por ende, +ram que todo (pero siempre 
dependiendo de tu trafico)



saludos

mrot


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Buen Dia.

2008-03-03 Por tema Marcos Olivos Trujillo 

Enrique N. A. escribió:

Hola,

Mi nombre es Enrique Nuñez Arnulfo.

Quisiera saber donde consegir direcciones de repositorios, para pegarlos en la 
direccion del
sistema de debian.

/etc/apt
nano sources.list

de antemano agradeciendo su apoyo.

Atentamente,

Enrique.




---
Portal Universia Perú - El portal de los universitarios.
www.universia.edu.pe



  

Hola, esto te puede servir:

http://www.debian.org/mirror/list


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: OT-Virtualizacion en Linux

2008-02-18 Por tema Marcos Olivos Trujillo 
Intro a la virtualizacion para aclarar conceptos...

http://wiki.openvz.org/Introduction_to_virtualization

Saludos

2008/2/14 Cristian Mitchell <[EMAIL PROTECTED]>:
> 2008/2/12, marcos negrini <[EMAIL PROTECTED]>:
>
> > http://www.theinquirer.es/2008/02/09/virtualizacion_bajo_linux_analisis.html#more-8573
> > coincido con el articulo de arriba
> >
> >
> > AdeS Marcos Ariel Negrini
> > Caleta Olivia Santa Cruz
> >
> >  
> >
> > Yahoo! Encuentros
> > Ahora encontrar pareja es mucho más fácil, probá el nuevo Yahoo! Encuentros.
> >  Visitá
> > http://yahoo.cupidovirtual.com/servlet/NewRegistration
>
>
> El tema es que la premisa no esta bien
> virtualbox y qemu no son software de virtualizacion.
> y falta el xen
> no es lo mismo virtualizar que emular equipos.
>
> --
> MrIX
> Linux user number 412793.
> http://counter.li.org/
>
> las grandes obras,
> las sueñan los santos locos,
> las realizan los luchadores natos,
> las aprovechan los felices cuerdo,
> y las critican los inútiles crónicos,
>
> yo no fui, seguro que es mas inteligente.
>
>

Re: Sincronizar servidor para respaldo.

2008-01-18 Por tema Marcos Olivos Trujillo 
2008/1/16 mmejiav <[EMAIL PROTECTED]>:
> El 16/01/08, Jhosue rui <[EMAIL PROTECTED]> escribió:
>
> > El 16/01/08, Adrià <[EMAIL PROTECTED]> escribió:
> > > 2008/1/16 David <[EMAIL PROTECTED]>:
> > > > El 16/01/08, kazabe <[EMAIL PROTECTED]> escribió:
> > > > > Buenas.
> > > > >
> > > > > Lastimosamente debido a un problema electrico, un servidor
> > > > > literalmente se me murio.  Ese servidor manejaba el correo y la salida
> > > > > a internet de la oficina, y cuando dejo de funcionar se dieron cuenta
> > > > > en la empresa que el servidor realmente hacia mucha falta.
> > > > >
> > > > > Debido a eso, monte lo mas rapido posible un nuevo servidor, y cuando
> > > > > ya todos estaban contentos, propuse montar un segundo servidor para
> > > > > contingencia, para estar prevenidos en caso de presentarse otro
> > > > > imprevisto.
> > > > >
> > > > > La idea les gusto, y estoy montando el servidor.  Para mantenerlo
> > > > > sincronizado como cada tres dias manualmente los archivos de
> > > > > configuracion que se hayan modificado, asi como la informacion de
> > > > > usuarios (buzones e informacion de cuenta).
> > > > >
> > > > > Como puedo hacer para que los servidores se sincronicen de manera
> > > > > automatica?   por ahora manualmente lo hago, pero a futuro no puedo
> > > > > contar con esa unica opcion.
> > > > >
> > > > > Que me recomiendan para hacerlo de manera automatica?
> > > > >
> > > > > Gracias de antemano por su colaboracion
> > > > >
> > > > > Saludos
> > > > >
> > > >
> > > > Lo que estas necesitando es un cluster de alta disponibilidad.
> > >
> > > Obviamente, esta sería la mejor solución.
> > > Pero -una duda-: rsync no sería suficiente, si un clúster no es viable
> > > por motivos económicos? Quedaría pendiente cambiarle la configuración
> > > de la(s) tarjeta(s) de red manualmente y alguna otra cosilla, pero
> > > creo que en concepto se podría hacer.
> > > A lo mejor digo una burrada porque estoy demasiado dormido...si es así
> > > ya me corregireis :-)
> > >
> > > >
> > > > Te recomendaría que empieces por este sitio [1].
> > > >
> > > > Saludos !!!
> > > >
> > > > [1] http://www.linux-ha.org/
> > > >
> > >
> > > Saludos.
> >
> > Digo lo mismo. No estoy muy empapado en el tema de los cluster de alta
> > disponibilidad pero creo que rsync seria una opcion mas facil de
> > implementar.
> >
> > Suerte.
> >
>
>
> Hola
> puedes configurar un rsync y ejecutarlo con un crontab
>
> un ejemplo de como:
> http://mmejiav.wordpress.com/2007/08/01/rsync-y-copias-locales-backups-ssh/
>
> cordialmente
>
> mmejiav
>
>

Hola, yo igual quiero dar ideas :-)
el tema del cluster de alta disponibilidad no es mala solucion, ahora
depende que es el lo que desees replicar, o si se necesita un servicio
al 99%. Linux-ha con heartbeat soluciona de alguna manera ese
problema, ademas en conjunto con DRBD (dispositivo de disco) puedes
crear un mirror de tu sistema algo asi como un raid1, pero por red,
todo acompañado de poder configurar tu segunda maquina para que tome
el control de todos los servicios de la primera en forma automatica en
el caso de falla (fail over server + high availability ... suena lindo
:-) )

Pero por otro lado si solo quieres mantener respaldo de tus datos y
configuraciones del server principal, con rsync es mucho mas economico
en tiempo de instalacion y documentacion, pero en el caso de caida
debes levantar tus servicios en forma manual.

En cuanto a lo que he montado con respecto a este tema es ambos (no lo
tomen como altaneria por favor), tengo un equipo con servicios
criticos que esta con heartbeat+drbd (son 2 equipos en distintos
lugares fisicos) y por otro lado otros 2 servidores que se respaldan
en un equipo con vserver en donde cada equipo fisico respalda sus
archivos en su correspondiente servidor virtual con rsync y en el caso
de caida de uno de los servidores reales (que por suerte no ha
sucedido aun) se debe comenzar la ejecucion del servidor virtual en
forma manual.

bueno, espero haber sido de ayuda y cuentanos como fue tu solucion.

saludos
Marcos

Re: Envio de emails desde bash hacia un smtp externo.

2008-01-14 Por tema Marcos Olivos Trujillo 
Aca te envio otra opcion usando mutt
esta linea la tengo dentro de uns script


mutt -a /tmp/log_backup_$FECHA.tar -s "Respaldo del $FECHA_HORA" -x
[EMAIL PROTECTED] < \. \r


saludos
Marcos Olivos Trujillo


2008/1/14 Rafael Fernández Rodríguez <[EMAIL PROTECTED]>:
> Holas :-)
>
> en Jueves, 10 de Enero de 2008 13:26:00 Rafael Fernández Rodríguez escribió:
>
> >   Pero os escribo para pediros orientación, veréis, estoy intentando 
> > hacer
> > un script en bash que haga un proceso (realmente copia unos archivos de un
> > ordenador a otro), pero cuando termine, me envie un correo electrónico a mi
> > cuenta de correo tal que así: echo "ya he terminado" | mail -s "copia de
> > archivos" [EMAIL PROTECTED]
>
>Bien, pues os informo sobre los resultados, he probado las distintas
> opciones, y quiero agradeceros a todos vuestra ayuda, os debo una :-)
>
>Finalmente me decidí por sendEmail, pero ha sido mas bien por gusto 
> personal
>
>Muchas gracias a todos.
>
> NaCl U2
> Rafael F.
>
>

Re: consulta con squid

2007-12-13 Por tema Marcos Olivos Trujillo 

Carlos Miranda escribió:

El 10/12/07, Jose Pablo Rojas Carranza <[EMAIL PROTECTED]> escribió:
  

Hola!
tengo un squid funcionando de una manera satisfactoria, pero le tengo
varias reglas de denegacion de accesos.
Me gustaria saber si es posible que en la pagina de resultado se le
pueda pasar un parametro diciendo cual fue el error por el que no le
cargo la pagina, es esto posible?
Por ejemplo, tengo una regla tipo url_regex donde rechazo ciertas
paginas, y tambien tengo una regla tipo urlpath_regex donde rechazo
cierto tipo de extensiones, entonces me gustaria que la pagina de
resultado mostrara un poco mas de informacion para que el usuario se de
cuenta porque se le esta negando el acceso.
Gracias.


Es conveniente entonces que utilizes Dansguardian + squid.

Saludos
  

hola,
bueno, no es que sea conveniente, pero podrias investigar tambien si 
squidguard cumple tus requerimientos, mediante este puedes diseñar 
paginas de respuesta personalizadas como en dansguardian. Con ambas 
soluciones puedes usar las mismas blacklist de denegacion o puedes 
definir tus propias reglas.


Saludos de ganimedes
Marcos



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Configuraci'on de Squid

2007-12-13 Por tema Marcos Olivos Trujillo 

Felipe Vega Vargas escribió:

Hola a todos, estoy tratando de configurar Squid, pero con una peculiaridad
y es que quiero que me redirija las peticiones a otro proxy, es decir, quiero
que mi Squid le pida las paginas web a otro Squid.
alguien sabe en que parte de la configuracion debo hacerlos ???

Gracias..


  

// se me ha ido al privado al parecer, asi es que respondo de nuevo... :-)

Hola, debes buscar en el tag que hace referencia a "cache_peer"
por ejemplo hacer consultas a otro squid que escuche en el puerto 80 sin 
protocolo ICP seria algo asi:

cache_peer 146.83.xxx.xxx parent 80 7 no-query
revisa la docu, esta bien detallado
saludos.
Marcos


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Configuraci'on de Squid

2007-12-12 Por tema Marcos Olivos Trujillo 

Felipe Vega Vargas escribió:

Hola a todos, estoy tratando de configurar Squid, pero con una peculiaridad
y es que quiero que me redirija las peticiones a otro proxy, es decir, quiero
que mi Squid le pida las paginas web a otro Squid.
alguien sabe en que parte de la configuracion debo hacerlos ???

Gracias..


  

Hola, debes buscar en el tag que hace referencia a "cache_peer"

por ejemplo hacer consultas a otro squid que escuche en el puerto 80 sin 
protocolo ICP seria algo asi:


cache_peer 146.83.xxx.xxx parent 80 7 no-query

revisa la docu, esta bien detallado

saludos.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Iniciar aplicación gráfica remotament e

2007-08-04 Por tema Marcos Olivos Trujillo 

David Rios R. escribió:

Saludos.

Existen muchos tutoriales acerca de cómo abrir una aplicación gráfica
remotamente a través de un tunel por SSH; sin embargo no he podido
encontrar cómo ejecutar una aplicación y que el entorno gráfico abra
en el host remoto. He intentando cambiando el valor de la variable
"display" por "display=localhost:0.0" y tampoco he obtenido resultados
positivos.

Agradecería si alguien me puede guiar.


  
la posibilidad de vnc no ha sido comentada, quizas se acomode a tus 
necesidades.


saludos


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]