Re: lista marcada como spam con blackhole-exim

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 26 August 2003 23:59, ^pi^ wrote:
> Error:
>
> 2003-08-26 23:42:18 19rlZy-0001zV-00 ** |/usr/bin/blackhole
> <[EMAIL PROTECTED]> D=userforward T=address_pipe: Child process of
> address_pipe transport returned 69 (could mean service or program
> unavailable) from command: /usr/bin/blackhole
>
> He estado mirando la configuracion de exim (ver 3 por si sirve de algo)
> pero no encuentro nada sobre el blackhole...
>

Si lees el log veras que el responsable de entregarte esos correos es un 
director que se llama userforward (D=userforward) para hacer la entrega está 
utilizando un transport que se llama address_pipe (T=address_pipe) que es el 
que invoca al comando /usr/bin/blackhole a través de un pipe para procesar el 
correo antes de entregarlo.

Mira la configuración de ese director y ese transport pero es bastante 
probable que los haya añadido el blackhole y que comentándolos vuelvas a una 
configuración de exim funcional.





> Me temo que estoy mirando en el lugar equivocado pero no se me ocurre donde
> deberia hacerlo...
>
> Alguien hecha una manita al torpe este ?

un saludo
Victor


- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/TJTJEzqHF8R72ekRAqrRAJ4tPFaol+iOE24Nlux+aldH7Ig3HwCglOKk
lwK0rBtLkskOQNkLbw7oejA=
=/LHF
-END PGP SIGNATURE-

Re: Exim + Ldap

[Victor Calzado]

Hola Emilio
El Martes, 26 agosto, 2003, a las 02:49 PM, emilio escribió:



Hola quieridisimos listeros!

	Despues de unas muy cortas vacaciones vuelvo a la carga. Tengo un 
pequeño
problema. Tengo exim 4 montado con soporte para ldap y slapd 
instalado. El
problema que tengo es que no se como decirle al exim que utilice el 
servicio
de directorio, es decir, no tengo ni el router ni el transporte 
necesario

para utilizarlo. Alguien me podria ayudar?



Simplemente tienes que reescribir los lookups de tus routers para que 
en vez de consultar una base de datos sql para recoger la información 
necesaria para entregar un correo lo hagan contra un servidor LDAP. En 
la documentación que viene con exim o está en su web tienes ejemplos de 
lookup contra LDAP


un saludo
Victor



Gracias

Emilio
Usuario registrado de Linux 316823


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]

Re: [Off topic]:Ayuda con iptables

[Victor Calzado]

Bueno, es que yo soy a veces muy espeso en mis explicaciones
El Martes, 26 agosto, 2003, a las 02:25 PM, Pere Castañer escribió:


On Tue, 26 Aug 2003 13:55:40 +0200
Victor Calzado <[EMAIL PROTECTED]> wrote:


Hola :))


---snip--

Por loque me dices, el problema és que las reglas de nat están en el  
sitio equivocado no? Es decir que no dependen de INPUT, sinó de  
forwarding, por lo que deberia ser el fichero..como sigue?:




Realmente es una consecuencia del diseño de la pila TCP/IP y de como se  
integra netfilter en ella y de como vemos nosotros las cosas, me  
explico:


	En nuestro caso resulta bastante común llegar a la conclusión de que  
todo lo que entra por un  interface de red pasa primero por el gancho  
de INPUT pero a nivel de nucleo el enrutamiento va a seguir caminos  
distintos si el paquete es local ( que si será tratado por INPUT ) que  
si va a ser redirigido a un sistema no local ( una traducción algo  
libre de FORWARD ) Así la decisión de enrutamiento de un paquete  
entrante se bifurca si es local sigue un camino (y nosotros podremos  
actuar sobre él con reglas de INPUT) y si está o va a estar dirigido  
(cuando reescribamos la dirección con nuestras reglas de Destination  
NAT) a un sistema no local seguirá otro y para actuar sobre él  
deberemos aplicar nuestros filtros sobre el "gancho" o "cadena" de  
FORWARD.


Si le echas un ojo al howto de netfilter verás un grafiquillo ascii muy  
explicativo
(http://www.netfilter.org/documentation/HOWTO/es/packet-filtering- 
HOWTO.txt)



De esta forma si no permites (como ocurre en tu configuración) reenvio  
de paquetes estás actuando sobre todas las reglas de PREROUTING que  
utilices impidiendo que puedan aplicarse (ya que dependen de la  
capacidad del sistema para reenviar paquetes) ¿cómo lo corriges? una  
vez que has visto el error de concepto es sencillo piensa sin más que  
lo que tu considerabas INPUT en el caso del DNAT es FORWARD ya que  
realmente los paquetes son reenviados, tendrías que rehacer tu  
configuración para permitir el reenvio de paquetes en vez de su  
entrada, como conceptualmente los paquetes que se envían entran y salen  
por el interface necesitarías permitir esto tanto en la entrada como en  
la salida de los interfaces implicados ( en tu caso que no permites  
reenvío de paquetes que tengan como entrada eth0 deberías permitirlo  
para los puertos de los que quieras hacer DNAT, lo que es posible que  
sólo te suponga sustituir en esas reglas INPUT por FORWARD )



Espero haberme explicado algo mejor pero es evidente que al mejor  
manera de aclararse con todas estas cosas es pasarse por netfilter.org  
y aprovechar la gran cantidad de información (desde mi punto de vista  
de una categoría excepcional) que tienen.


un saludo
Victor

Re: [Off topic]:Ayuda con iptables

[Victor Calzado]

Hola :))
El Martes, 26 agosto, 2003, a las 01:39 PM, Pere Castañer escribió:


Hola a todos.

Sé que no es debian subject pero si alguien de por qui puede echarme 
un cable se lo agradecere enormemente.


Tengo habilitado ip forwarding con iptables en un ordenador con dos 
ethernets  delante de la LAN privada en una conexion con cable e IP 
dinámica.
(Es el típico montage para tener más de dos ordenadores conectados con 
una conexión de cable de Auna).


Esquema:

  Internet>Cablemodem>LinuxRouter--->switch->LAN

Tengo las siguientes reglas en un fichero de texto en /etc/init.d/ 
llamado reglas, que pasteo a continuación:


snip


iptables -A INPUT -i eth0 -p TCP --dport 4662 -m state --state NEW -j 
ACCEPT
iptables -A INPUT -i eth0 -p UDP --dport 4662 -m state --state NEW -j 
ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW  -j 
ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j 
ACCEPT




Esto nos ha pasado a casi todos al usar el DNAT con iptables por 
primera vez, en realidad el gancho de PREROUTING es independiente de 
INPUT a nivel de filtrado ( las reglas de INPUT no afectan a PREROUTING 
) y depende de FORWARD con lo que si quieres habilitar el DNAT tienes 
que asociar reglas de FORWARD que permitan que las conexiones 
"traducidas" atraviesen el PC.



#nat per mlnet, http, ssh, ftp.
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 4662 -j DNAT --to 
192.168.0.2:4662
iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 4662 -j DNAT --to 
192.168.0.2:4662
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 22 -j DNAT --to 
192.168.0.2:22
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 21 -j DNAT --to 
192.168.0.2:21
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 20 -j DNAT --to 
192.168.0.2:20
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 80 -j DNAT --to 
192.168.0.2:80


#Acceptar connexions ja establertes
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

#Passant de la resta de paquets
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP



Con lo que esta regla es la culpable de todas tus desgracias, si añades 
por delante de ellas las reglas que tienes definidas en el gancho de 
INPUT en este gancho de FORWARD te funcionará correctamente, eso si 
recuerda que todo lo que sale por un interface necesita poder volver 
por él.



---

PROBLEMA:

No consigo hacer el nat correctamente. El puerto 80 el 21 el ssh..etc 
se me quedan en el linux router en vez de pasar al ordenador de la 
LAN. Sabéis que hago mal?


Gracias y perdonad el Offtòpic.


un saludo
Victor

My will is strong but my won't is weak

Re: Qué es lo que ha querido decir RICHARDSTALLMAN ??

[Victor Calzado Mayo]

Hola
On Friday 22 August 2003 17:25, Giacchetta, David wrote:
> Hay que ver si detras de esta recomendacion no hay algun interes
> personal... Si Debian es GNU entonces es open source
>

hum, como el hombre del pellote te oiga decir eso te pueden 
hacer borrar gnome del ordenador y prohibirte usar emacs para siempre...
Ya se que tampoco viene muy al caso pero una buena demostración de desvarios 
del abuelo Stallman se encuentra tristemente recogida en el documental 
Revolution OS recomendaría a cualquiera que aún crea que Stallman aún tiene 
algo coherente que decir y cosas serias que aportar que comparara la opinion 
de Stallman con la del resto de actores importantes en el movimiento del 
software libre y el codigo abierto aún asi sale bastante bien parado ya que 
es en estos últimos tres años cuando más ha radicalizado su postura, en lo 
que a mi respecta ese filósofo entrañable debería dedicarse a practicar 
nudismo e ingerir psicotrópicos en la intimidad y dejar que las cosas sigan 
su curso natural, salvo que claro esta no quiera un mundo con software libre 
y/o abierto y lo que quiera es que la FSF se convierta en la nueva referencia 
panteista en el mundo de la informática.

Y que quede claro que no tengo nada contra los nudistas o los que ingieren 
psicotrópicos. 

O:)

En defensa de rms he de decir que gracias a el soy un féliz usuario de kde y 
de vi.

> David
>
> -Mensaje original-
> De: Pablo J. [mailto:[EMAIL PROTECTED]
> Enviado el: viernes, 22 de agosto de 2003 12:12
> Para: Debian
> Asunto: Qué es lo que ha querido decir RICHARD STALLMAN ??
>
>
> En http://www.ofb.biz/modules.php?name=News
> 
> &file=article&sid=260 se reproduce una entrevista a Stallman en la que, a
> la pregunta de qué distro recomendaría a una persona con experiencia
> únicamente en abrir y cerrar ventanitas de Windows, Stallman responde
> textualmente:
>
>
> "When I recommend a GNU/Linux distribution, I choose based on ethical
> considerations. Today I would recommend GNU/LinEx, the distribution
> prepared by the government of Extremadura, because that's the only
> installable distribution that consists entirely of free software. If I knew
> of more than one such distribution, I would choose between them based on
> practical considerations"
>
> ¿¿Qúe quiere decir eso de que Linex es la única distro que está formada por
> software libre ?? ¿¿ Debian no lo es ?? (pregunto... porque no lo sé) ¿¿
> cuáles no lo son ??
>
> Pablo J. [EMAIL PROTECTED] 

--
Lo que la naturaleza no da
O'reilly & Associates no lo prestan

Re: [OT] Listas de bloqueo de spam

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola, Hola
On Wednesday 30 July 2003 20:29, Santiago Vila wrote:

Estaba yo ayer pensando en mi casa a que olían las nubes y me dije, el caso es 
que podría escribirle un correo a santi para putearlo un rato, que parece que 
se ha quedado muy callado el hilo...

Pero claro, tonces me llego un bonito correo 100 rico en SPAM que consistia en 
un simple jpg

y me dije...

si ellos lo hacen

¿por qué no en vez de decir en la lista que la gente que usa listas para el 
filtrado de SPAM es fea y ya que me duele que alguién se pueda llevar mi 
correo hago alguna tonteria con las gd sólo para ver si se puede hacer un 
mínimo intento desde mi incapacidad para programar?

Pues bien, el amago de script que os adjunto hace eso, coge una dirección de 
correo dada y genera una imagen en formato png que contiene dicha dirección 
de correo, en principio ya no tienen que extraerla de un mensaje de texto, 
con lo que ya es mejor que lo que tenemos...

El script tiene como 13 líneas y es una auténtica chapuza de media hora, pero 
si interesa yo veo ahí un camino del que se podría tirar en un intento de 
alejar las direcciones de correo en web de los cosechadores de una forma 
sencilla, de hecho supongo que sea algo que se le haya ocurrido ya a mucha 
gente pero bueno, aquí está mi contribución constructiva a este hilo, o al 
menos eso intento.

¿Qué faltaría?

Pues de forma evidente enseñarle a procesar mensajes de correo, lo que no 
tiene ninguna ciencia

Aprovechar las características de la visión humana para hacer eso visible a un 
ojo humano pero relativamente complicado para una "inteligencia automática"


No se, a mi me parece que podría ser útil, pero claro, seguro que se me pasa 
algún detallito que lo hará inviable, pero bueno, para eso estaís vosotros 
para opinar.

:))

El script es simple como un botijo, pero bueno, es una demostración práctica 
de que sería sencillo hacer algo asi a nivel global


- 
---ttf.pl-

#!/usr/bin/perl
#usage perl ttf.pl [EMAIL PROTECTED]
use GD;
#which font to use
use constant font => '/usr/share/fonts/truetype/freefont/FreeSansOblique.ttf';
#email address
$email="$ARGV[0]";
#how many chars
$w= length ($email);
#create a image large enought to fit the email text
$w=(10*$w);
$im = new GD::Image($w,30);
#set white as background
$white = $im->colorResolve(255,255,255); #background
#and black as text color
$black = $im->colorResolve(0,0,0);
#create the png which contains the email address
$im->stringTTF($black,font,12.0,0.0,0,20,"$email");
#and save it to a file not containing any reference to the email address
open (MYFILE, ">$$.png");
binmode MYFILE;
print MYFILE $im->png;
close MYFILE;

- 

 
si alguno siente curiosidad pero pasa de instalarse gd y estás cosas os 
adjunto un png de los que produce el angelito.

Pues eso, espero opiniones, ¿Santi tu crees que algo asi podría considerarse 
como forma sencilla de sustituir la @ por la gente de debian?


un saludo
Victor



- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/KlUqEzqHF8R72ekRArFqAKCDqWa5Hde7hJXqFTm6wN87yjW9hQCeITV4
Tr9xia3txEa+cn+zG8dji88=
=oivS
-END PGP SIGNATURE-
<>

Re: analizador de red multiprotocolo

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Thursday 31 July 2003 12:34, Francisco Oliveira wrote:
> necesito un analizador de red  que me permita identificar la cantidad de
> trafico enviado por cada maquina asi como conexiones activas que esta
> manteniendo.

ntop puede ser la solución a todos sus problemas
un saludo
Victor



- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/KPZaEzqHF8R72ekRAjtWAJ0es5MdLmiOOSp3MVNjdFpeezre5ACgjfgJ
/A+gGkrZK20qddDa0DIk4Wk=
=Jb47
-END PGP SIGNATURE-

Re: [OT] Listas de bloqueo de spam

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Wednesday 30 July 2003 14:38, Santiago Vila wrote:
> Victor Calzado Mayo escribió:
> > > De la misma forma, si mucha gente rechaza el correo de proxys abiertos,
> > > te conviene de nuevo no serlo tú, pero nadie te obliga a no serlo.
> >
> > Sigues empeñado en hacernos valedores del SPAM y tu convertirte en
> > el paladin de la tolerancia, [...] posturas radicales [...]
> > los cruzados y torquemada [...]
>

Esta claro que hablo de posturas radicales, no comparo a nadie con nada, pero 
bueno, comparate con quien quieras y sientete aludido si esto era un ataque 
lo era contra los patrocinadores de estas listas, no contra una persona que 
no con cierta fogosidad defendía su opinión a toda costa, y lo siento si esto 
te ofende, pero al menos para mi ha quedado claro que no quieres oir nada que 
no digas.


> O sea, que por lo que parece, crees que rechazar correo de un
> determinado IP es equiparable a detener a una persona, humillarla y
> torturarla hasta la muerte. Genial. ¿Conoces la ley de Godwin?


hummm, no, pero en cualquier caso hace mucho tiempo que utilizo a 
Stallman como ejemplo de intolerancia radical y maniqueismo, desgraciadamente 
no necesito recurrir a nazis para observar atropellos de la libertad 
individual y de determinados derechos fundamentales y es algo que me apena...



Por mi parte si, el thread está cerrado, y debería haberlo cerrado antes pero 
no escarmiento, es evidente que todo lo que se dice se puede retorcer y 
recortar hasta hacerte parecer cosas que no eres o decir cosas que no has 
dicho, te lo digo en serio, tienes toda la razón y yo estoy totalmente 
equivocado, incluso en las partes de mis mensajes a las que nunca has hecho 
referencia estoy equivocado. Dudo que mi comentario pueda incluirse dentro de 
la ley pero bueno, por los pelos me has llevado a sitios peores en este hilo.

Como soy una mala persona y un temeroso cristiano, eso si, me voy a permitir 
rogar a nuestra señora para que no permita que tengas poder sobre el tema, ya 
que soñador y excéptico sigo pensando que internet es un vehiculo de 
comunicación humano y que como técnico, me guste más o menos ( no defiendo 
una posición utópica de lucha contra el SPAM sino una cotidiana y centrada en 
el día a día que todos vemos) me debo a eso, el día que considere que estoy 
aquí para facilitar que las máquinas se comuniquen entre ellas de la forma 
más eficiente y barata yo me bajo y punto, no tengo problemas.


Si a algunas listas, esta claro, si a todo lo que suponga luchar contra el 
SPAM desde la libertad, pero lo siento, y me jode tener que decirlo porque yo 
voy a quedar como el malo en todo este cuento, no a los tecnócratas que viven 
en los mundos de yuppie y sacan una lista nueva cada vez que les da por leer 
un nuevo RFC o se descubren las implicaciones maliciosas de un protocolo, lo 
siento pero no puedo renunciar a creer que es posible acabar con el spam sin 
tener que recurrir a la gestapo (ya que se me acusa del delito me voy a 
permitir el lujo de cometerlo con posterioridad) sin tener que recurrir a 
medidas que no sólo demuestran día a día ser ineficaces en porcentajes muy 
altos sino costosas a nivel de mantenimiento de los recursos actualizados, la 
adopción de criterios flexibles y aplicables y muchas cosas más... [  y me da 
igual si te das por aludido, en tu caso considero solo que eres algo cabezota 
(y no digo que yo no lo sea), pero bueno seguro que incumplire 10 o 12 normas 
más de tu querido USENET en este mensaje, incluido este me la pela mucho lo 
que san usenet opine de mi proceder ]

Bueno me despido que tengo que leer otro correo que un señor nigeriano me ha 
enviado porque mi dirección de correo es fácilmente rescatable de los 
archivos de varias de las listas a las que estoy subscrito que consideran que 
el SPAM es un problema serio pero no hacen nada por evitar que mi correo 
pueda ser extraido de ese archivo, y no, no me quejo considero que lo que 
supone que esa dirección este ahí, aunque la preferiría al menos algo más 
oscurecida o no accesible a spiders, puede tener en un 1% de los casos una 
consecuencia buena o útil y me guste o no defiendo a las minorías, asi 
que.


un saludo  y menos cabreos que no son nada sanos
Victor
:))


- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/J/s7EzqHF8R72ekRAm4yAKCjd5EUaKLq0ZiceijIkfvA73K3GQCggqbR
swiCcEz3DdR8dbGG2vYP9PY=
=S0Ln
-END PGP SIGNATURE-

Re: [OT] Listas de bloqueo de spam

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

No pretendo que esto se alarge hasta el infinito y más allá pero es evidente 
que o a mi me lo parece o aquí a veces se pierde la prespectiva
On Wednesday 30 July 2003 01:31, Santiago Vila wrote:
> Victor Calzado Mayo escribió:
> > > El spam es un problema muy complejo para el cual no existe "LA"
> > > solución. Lo que existen son muchas cosas distintas que se pueden
> > > hacer, a menudo combinadas. No tiene mucho sentido decir "esto no
> > > funcionará, hagamos esto otro", a menos que uno esté dispuesto a
> > > convencer a todo el mundo para que haga eso otro.
> >
> > Si es cierto, pero en el fondo cuando me obligas a respetar un sin fin de
> > listas, algunas absurdas, bajo pena de que si no lo hago puede que no
> > consideres amigable mi correo me estas obligando a jugar al juego que tu
> > quieres..
>
> No. Nadie obliga a nadie a nada. Internet es una red de redes privadas
> interconectadas entre sí. Ninguna red está *obligada* a aceptar
> tráfico de ninguna otra. El tráfico que circula lo hace por
> *consentimiento mutuo* entre las redes por las que circula.
>
> Si por ejemplo tú tienes una red y recibes mucho spam de Nigeria y
> ningún correo legítimo, pongamos por caso, tienes perfecto derecho a
> denegar el tráfico con Nigeria si te da la real gana, y ninguna ley del
> mundo te puede obligar a aceptar dicho tráfico.
>

Hummm, sólo dire que desde la perplejidad prefiero no comentar 
nada más que lo ya dicho hasta ahora, una sola persona que reciba correo 
legítimo de un "maldito nigeriano spammer" justifica que se acepten los 
correos de Nigeria, es más dudo que nadie tenga legitimación moral para poder 
decidir que personas afectadas indirectamente, sea por proximidad o por 
incompetencia operativa de determinadas listas que a pesar de todo son 
populares (cayendo muchas veces en el populismo que utiliza el que se cree 
fuerte y capaz de afrontar un problema de forma unilateral), se queden 
incomunicadas con otras en base al jucio de grupos de poder (esto seguramente 
tendrá más sentido luego). NO y NO Santi, no oigas sólo lo que quieres oir no 
defiendo a quien por desconocimiento, dejadez, incompetencia, llámalo como 
quieras configura algo mal y *paga* por ello pero sigo considerando como de 
naturaleza antidemocrática los "daños colaterales" que sufren en todo este 
juego los inocentes y los USUARIOS. No olvides nunca que internet existe 
porque es útil y es usado no porque un grupo de tecnócratas, técnicos y 
grupos de poder decidan que la gente cuenta con su *consentimiento* para 
usarlo.

> (Y cuando digo tuya, me refiero para que se entienda a tuya de verdad,
> ni de tus clientes, ni de tu empresa, ni de nadie más).
>

Si, eso es cierto, en lo que a mi respecta te reconozco el derecho para 
configurar tu PC de casa con todas las listas del mundo. :))

> Si yo tengo una red y decido no aceptar correo de relays abiertos y tú
> eres un relay abierto, de *ninguna* forma te estoy obligando a que tú
> dejes de ser un relay abierto

Correcto, toda la razon


> simplemente estoy estableciendo
> condiciones para que tus paquetes tcp/ip (o los de cualquiera)
> circulen por *mi* red, que es de *mi* propiedad. En mi red, yo pongo
> las reglas. En la tuya, las pones tú. En la red de enfrente, las
> ponen ellos, y así sucesivamente.

No tengo totalmente claro que eso sea asi, pero bueno, si es cierto que en tus 
servidores tu pones las reglas y tu decides si quieres quedarte incomunicado 
con la mayor parte de los grandes ISP mundiales a los que no sólo les 
resultan simpáticas tus medidas para luchar contra el SPAM sino que en muchos 
casos se la trae floja, ellos tienen los millones de usuarios de correo en 
sus redes, es evidente que si tu quieres comer de esto


>
> Nadie obliga a nadie a "jugar" a ningún juego. Las redes simplemente
> deciden por sí mismas (pues al ser redes privadas son soberanas) qué
> tráfico quieren aceptar y qué tráfico no. Si te gusta, bien, y si no,
> te aguantas. Ya solamente faltaría que una red tuviera que aceptar a
> la fuerza tráfico que no quiere aceptar.
>

Si el sistema fuera fiable y no afectara a ningún inocente sería una medida 
justa de otra manera desde mi punto de vista es arbitraria, pero te lo repito 
eres libre de hacerlo, lo triste es que hotmail, terra, y otros más pasan 
bastante de tu listas pero claro a ellos si les pondrás en una lista 
blanca...


> En la práctica, eso sí, si mucha gente rechaza correo de relays abiertos,
> te conviene no serlo tú, a menos que seas feliz con tu Intranet :-).

Me remito a mis líneas anteriores, haz una encuesta sobre cuanta gente se ha 
visto obligada por presiones internas a dejar de usar esas maravillosas 
listas, o su mayor parte.

Re: [OT] Listas de bloqueo de spam

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 29 July 2003 18:22, Santiago Vila wrote:
> Javier Mora escribió:
> > > Una última comprobación: ¿A qué ordenador corresponde el IP
> > > 195.57.134.161?
> > >
> > > $ host 195.57.134.161
> > > Host 161.134.57.195.in-addr.arpa not found: 3(NXDOMAIN)
> > >
> > > O sea, que tenéis mal la resolución de nombres inversa. Si
> > > correo.dialsur.es
> > > es 195.57.134.161, 195.57.134.161 debe ser correo.dialsur.es.
> >
> > Esto si que no lo entiendo. Es resposiblidad nuestra esta cuestión o
> > del DNS al que nos conectamos (p.e. Telefónica). No se que significa
> > "resolución inversa de nombres", estoy muy pez en estas cuestiones.
>
> La resolución "normal" o "directa" es de nombre a IP, la inversa es de
> IP a nombre, supongo que quien se encargue del DNS de vuestra empresa
> debería encargarse de todo, incluyendo la resolución inversa de nombres.
>

Desgraciadamente ni es tan sencillo ni tan fácil conseguir que se configure el 
PTR o te sea delegado ://
Desde mi punto de vista  defender eso como un buen punto para minimizar el 
spam es tan poco práctico como ya la olvidada moda de considerar que todo lo 
que no tenía una entrada MX no debería poder enviar correo... ( cada uno que 
se haga una idea de que puede suponer cuando quieres utilizar máquinas para 
que sólo envien correo de nuestros usuarios y máquinas que sólo lo reciban )

> Según "host -t ns dialsur.es" parace que es es Telefónica quien se
> encarga.

Vaya, con el clero hemos "topao" O:)

un saludo
Victor


- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/JqQxEzqHF8R72ekRAgd0AKCjgEsQWwtEtUro+cYdsObdlZz+GwCfdgyb
R9rsDULDLZQ9tyOHncvmIQI=
=j4p6
-END PGP SIGNATURE-

Re: [OT] Listas de bloqueo de spam

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola Santiago :))
On Monday 28 July 2003 20:26, Santiago Vila wrote:
> Victor Calzado Mayo escribió:
> > Aquí surge el tema de siempre, ¿quién debe ser el censor? ¿debe el
> > usuario medio ser consultado? ¿tengo derecho como administrador de un
> > servidor de correo a decidir eso?...
>
> Como administrador de un sistema por cuenta ajena tienes la obligación
> de respetar el contrato que tengas con tus clientes. En el fondo esa
> es toda la obligación que tienes.
>

Lo siento pero tengo que coincidir con Cesar, tengo la obligación de dotar a 
mis usuarios de todo lo que necesiten para poder discriminar el SPAM con 
facilidad y si ellos lo solicitan evitar que lo reciban, pero lo siento como 
adminstrador de un sistema de correo me debo a mis usuarios.


> Como administrador de tu propio sistema, tú fijas las reglas. Como suelen
> decir en news.admin.net-abuse.email continuamente, "my server, my rules".
>

Claro y si me en mi casa me usan para enviar spam me forro a ostias. :))

> > Sin entrar a valorar políticas de empresa, que son de lo mas variopinto y
> > siempre salpicaran nos encontramos, desde mi punto de vista, ante un tema
> > complicado, la capacidad de tomar decisiones técnicas que consideramos
> > óptimas (o subóptimas o como quieras definir algo que falla pero falla
> > poco) que afectan a nuestros usuarios y que pueden suponerles molestias,
> > desde mi punto de vista no se trata de convivir con el spam pero tampoco
> > se trata de eliminar todo lo que un filtro en un servidor ( sea de la
> > naturaleza que sea ) considere como malicioso.
>
> El correo rechazado a través del uso de una lista de correo no se "elimina"
> (que sería el equivalente a enviarlo a /dev/null). Se rechaza en el momento
> de la transacción SMTP y el remitente es notificado, que es algo muy
> distinto.
>

Cuando eres un usuario medio el mensaje a tus ojos suele resultar igual de 
críptico. Y cuando se trata de la imagen de tu pequeña empresa pagar por 
otros es simplemente intolerable.


> > > El spam es, simple y llanamente, un robo de ancho de banda, tiempo de
> > > CPU, almacenamiento de disco y tiempo humano. Si dejamos que los
> > > espameadores nos roben todo eso, entonces habrán ganado ellos, no
> > > nosotros.
> >
> > Sin duda, pero cuando tu consigues pararlo el daño ya está hecho, es como
> > parar un ataque de negación de servicio por agotamiento de ancho de banda
> > en el gateway de una red, alentador pero totalmente inútil a efectos
> > prácticos.
>
> No, *no* es como parar un ataque de denegación de servicio. El protocolo
> SMTP junto con el uso de una lista de bloqueo hace que si un mensaje
> se rechaza por su procedencia, el mensaje en sí ni siquiera se
> transmite, por lo tanto, sí, hay un ahorro de recursos.
>

Correcto, pero aunque suene a perogrullada el SPAM siempre llega en última 
instancia de una fuente fiables, los spammers viven de los errores de los 
demás es cierto, pero nadie debería pagar por un error puntual con un castigo 
ejemplar, en especial cuando somos juez y parte...


> > A veces resulta más fácil conseguir que Aznar diga algo inteligente
> > que salir de una de esas listas, [...]
>
> En eso estamos de acuerdo, pero no estoy defendiendo a *todas* las
> listas de bloqueo. Estoy diciendo que es incorrecto rechazarlas
> *todas* solamente porque *algunas* no funcionen bien.
>

correcto, y rectificado :))

> > que se han acabado saliendo de madre, sin ir más lejos algunas
> > consideran que los dominios .es deben ser tratados con cautela
> > simplemente porque la gente de red.es no ha considerado oportuno
> > instalar un servidor de whois, si en cierta manera es algo
> > reclamable pero... ¿lo es por el usuario medio?
>
> En la medida en que puedas "votar con los pies" contratando el servicio
> con otro proovedor que no tenga ese problema, sí, es "reclamable".
>
> Y si (caso extremo) te rechazan los mensajes por ser de un determinado
> país o alguna condición similar, entonces a quien tienes que reclamar
> es a los políticos para que hagan leyes antispam que no permitan que
> tu país sea un paraíso de impunidad para los espameadores. Todo es
> "reclamable" en cierto sentido.
>


ya para bien o para mal :))

> > > Creo de verdad que la responsabilidad en la lucha contra el spam no
> > > debería recaer exclusivamente sobre el que recibe correo.
> >
> > Hum, y ¿qué hay del derecho a recibir exclusivamente el
> > correo que yo quiera recibir? o ¿alguien en su enorme sabiduría
> > decidirá de nuevo por mi entre lo que es SPAM y lo que no? no se, yo
> > sig

Re: [OT] Listas de bloqueo de spam

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola :))
On Monday 28 July 2003 12:16, Santiago Vila wrote:
> [ Nota: Que conste que no deseo que esta discusión sea interminable,
>   pero considero necesario seguir aclarando algunas cosas ].
>
> César Rincón escribió:
> > Y yo no estoy dispuesto a bloquear incorrectamente ni siquiera uno en un
> > millón de mensajes, por una cuestión de principios ("si dejo que los
> > spammers me hagan agredir a alguien me habrán 'ganado la partida'", algo
> > así).
>
> Es curioso porque pienso exactamente lo mismo pero en sentido contrario:
>

Aquí surge el tema de siempre, ¿quién debe ser el censor? ¿debe el usuario 
medio ser consultado? ¿tengo derecho como administrador de un servidor de 
correo a decidir eso?...

Sin entrar a valorar políticas de empresa, que son de lo mas variopinto y 
siempre salpicaran nos encontramos, desde mi punto de vista, ante un tema 
complicado, la capacidad de tomar decisiones técnicas que consideramos 
óptimas (o subóptimas o como quieras definir algo que falla pero falla poco) 
que afectan a nuestros usuarios y que pueden suponerles molestias, desde mi 
punto de vista no se trata de convivir con el spam pero tampoco se trata de 
eliminar todo lo que un filtro en un servidor ( sea de la naturaleza que sea 
) considere como malicioso.


> El spam es, simple y llanamente, un robo de ancho de banda, tiempo de CPU,
> almacenamiento de disco y tiempo humano. Si dejamos que los espameadores
> nos roben todo eso, entonces habrán ganado ellos, no nosotros.
>

Sin duda, pero cuando tu consigues pararlo el daño ya está hecho, es como 
parar un ataque de negación de servicio por agotamiento de ancho de banda en 
el gateway de una red, alentador pero totalmente inútil a efectos prácticos.

En cualquier caso, y no pretendo entrar en una discusión, estos mismos 
argumentos son utilizables en la defensa de utilización de caches de web ( 
proxies si nos hace mas ilusión ) y mucha gente se manifiesta en su contra 
porque suponen una invasión ( dificilmente justificable) de su intimidad y la 
toma de decisiones por parte de su proveedor de temas que les afectan ( como 
asi mismo lo es que alguién decida por ti que es Spam ).


> > A ver si este ejemplo me sale menos malo que el anterior.  Considera por
> > un momento que tienes tan mala suerte que vives en una red en la que
> > viven también un par de spammers. Considera también que eres mi amigo
> > de toda la vida, y un día me escribes para saludarme y contarme de tu
> > vida.  Y esa carta que escribiste con afecto te rebota, con una nota de
> > un tal "MAILER-DAEMON" informándote de que tu mensaje no puede
> > entregarse porque procede de una red que alberga a spammers, y que por
> > favor visites tal o cual URI para una explicación mas detallada (en
> > inglés, por cierto) e instrucciones para apelar y conseguir que seas
> > eliminado de la lista negra.

A veces resulta más fácil conseguir que Aznar diga algo inteligente que salir 
de una de esas listas, que se han acabado saliendo de madre, sin ir más lejos 
algunas consideran que los dominios .es deben ser tratados con cautela 
simplemente porque la gente de red.es no ha considerado oportuno instalar un 
servidor de whois, si en cierta manera es algo reclamable pero... ¿lo es por 
el usuario medio? 

>
> Sería horrible, sí, pero eso solamente pasa con las listas negras que
> listan rangos completos de IPs, como SPEWS, no con las que listan IPs
> individuales (por ejemplo, de relays abiertos o proxys abiertos tras
> haber hecho una comprobación de que lo son), por lo que descalificar a
> *todas* las listas de bloqueo basadas en DNS por el funcionamiento o
> políticas de listado de *algunas* de ellas me parece bastante injusto.
>

Ya bueno, tambien resulta horrible que un inocente sea condenado...


> Fíjate que yo lo que digo no es que todas las listas de bloqueo sean
> "buenas", solamente digo que no puede decirse que todas sean "malas",
> o que sean malas "en general". Las habrá mejores y las habrá peores.
> Cada caso será distinto y deberá ser considerado individualmente.
>

Cosa que por desgracia muchos administradores no hacen cuando configuran sus 
filtros, y en este caso si es algo a lo que nosotros podamos poner remedio, 
si han de existir censores por lo menos que sepan que están censurando, y lo 
siento por los que se puedan sentir heridos por la palabra censor ya que es 
una palabra neutra carente de matices, alguien que decide por otros que es o 
que no es admisible es un censor...

> > > La mayor parte de las máquinas Windows crackeadas se convierten en
> > > proxys abiertos, así que no es cierto que no se puedan bloquear con
> > > una DNSBL. Hay montones de listas especializadas en proxys abiertos.
> > > Con dichas listas puedes eliminar más de la mitad del spam sin efectos
> > > secundarios prácticamente.
> >

Ese tipo de listas por efecto sumatorio en un rango determinado han arrastrado 
con cierta frecuencia a servidores smtp legítimos

Re: Listas de distribucion

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola Emilio
En tu caso lo mas sencillo tal vez sería un router en exim que tenga un lookup 
en mysql que devuelva todos tus usuarios, eso se lo enchufas a un transport 
de forward y ya lo tienes, sin instalar paquetería y sin tener que mantener 
quien pertenece a es grupo una lista con todos los usuarios...

De forma cutre podrías usar el archivo de alias y si quieres algo más serio 
puedes usar sympa o mailman ( no me he fijado nunca si mailman soporta tener 
las listas en mysql pero sympa si) 

Un saludo
Victor


On Friday 25 July 2003 09:28, emilio wrote:
> Hola listeros!
>
>   Tengo un sistema de correo con los siguientes paquetes: exim 4,
> courier-imap, squirrelmail. Mi pregunta es si es posible hacer que los
> usuairo de un mismo dominio tengan una lista de distribucion, por asi
> decirlo corporativa. EN la que le salgan todos los mails de usuarios/grupos
> de ese dominio. MAs o menos como el exchange 5.5 si alguien ha trabajado
> con el. En el caso de que sea afirmativa la respuesta donde podria buscar
> informacion al respecto.
>
>
>
> UN saludo.

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/IPOxEzqHF8R72ekRAiyiAJ0VVokhWPpx/+iqLbuvRCHOPDmSpQCdHCKT
aPy+Ve9Tb5FzR0cyaRLqUB4=
=VXXU
-END PGP SIGNATURE-

Re: Problema con el correo

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
Esa es la forma que tiene Lotus Notes de decir usuario no encontrado
¿Cuándo envias correos con exim lo haces usando el servidor de esta gente como 
smarthost o usando autentificación u otro mecanismo de validación?
¿Hay otro servidor de correo distinto del MX para que lo useís los clientes?
Es posible que ese notes en concreto, el que recibe el correo para vuestro 
dominio esté desincronizado y el que usaís los clientes no...
asi de primeras...
Pero bueno yo tendría claro que si el usuario existe vuestro proveedor tiene 
algo que arreglar
:))
un saludo
Victor


On Thursday 17 July 2003 16:52, Einar Matveinen wrote:
> Hola. Estamos teniendo un pequeño problema con nuestro proveedor de correo.
> Recurro a vosotros porque no tengo ni idea de lo que sucede. Disculpas si
> el contenido del mensaje no es totalmente relacionado con debian. Cuando yo
> envío utilizando exim un correo a nuestras cuentas (nos las proporciona una
> empresa) los envío correctamente y luego los descargo sin problemas. Ahora,
> cuando dell, endesa, gmx.net, yahoo y otros, nos envían correos se los
> devuelve al remitente y le aparece lo siguiente:
>
> ---
>- DELIVERY FAILURE: User jmoya ([EMAIL PROTECTED]) not 
>listed in
> public Name & Address Book
> From: [EMAIL PROTECTED]
>  To: Einar Matveinen <[EMAIL PROTECTED]>
>  Date: Thu, 17 Jul 2003 13:54:20 +0200 (MEST)
>
> Your message
>
>   Subject: 1
>
> was not delivered to:
>
>   [EMAIL PROTECTED]
>
> because:
>
>   User X ([EMAIL PROTECTED]) not listed in public Name & Address Book
>
> ---
>---
>
> No tengo ni idea de lo que sucede, dudo que todos los servidores del mundo
> estén mal configurados, más bien supongo que debe ser cosa de nuestros
> proveedores de correo, quiero estar un poco más seguro para llamarles con
> más datos y ver qué está pasando.
>
> Gracias y un saludo.

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD4DBQE/G8OtEzqHF8R72ekRAm6CAJ4kUm9r4xaPL1pgV8vBMeElfSshqwCYy3/Q
95BO+1cwDR8taew1bOBs+w==
=bb9H
-END PGP SIGNATURE-

Re: problemas con exim

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola Emilio

Yo arrancaría exim en modo debug para buscar la razón del error 4XX ( Fallo 
temporal ) suele darse por ejemplo cuando le falla un lookup, con lo que no 
puede descartar el router pero tampoco puede usarlo.

En cualquier caso si te fijas en el transport local_part está entre un 
paréntesis y una llave ($local_part} cambia el paréntesis por una llave y 
arranca exim en modo debug.

exim -d -bd

o si sólo quieres ver el lookup

exim -d-all+lookup -bd

o sólo el transport

exim -d-all+transport -bd

o sólo el router

exim -d-all-route -bd 

Es la mejor manera de comprobar que es lo que te está pasando en realidad.

un saludo
Victor


On Wednesday 16 July 2003 10:19, emilio wrote:
> Hola victor, [EMAIL PROTECTED]
>
>   He puesto un router que he encontrado en una pagina de configuracion de 
> un
> sistema identico al que tengo yo, te lo pego:
>
> virtual_user:
> driver = redirect
> allow_fail
> allow_defer
> data =${lookup mysql{ SELECT maildir FROM users \
>WHEREid='[EMAIL PROTECTED]' }}
> directory_transport = virtual_delivery
>
> Esa tabla y campo existen y a mi me parece que el query es correcto. EL
> transporte es el que tu me pasaste:
>
> virtual_delivery:
>   driver = appendfile
>   maildir_format = true
>   directory = /var/virtual_domains/$domain/$(local_part}/Maildir
>   create_directory = true
>   check_string = ""
>   escape_string = ""
>   delivery_date_add
>   envelope_to_add
>   return_path_add
>   mode = 0660
>   no_mode_fail_narrower
>   user = mail
>   group = mail
>
>
> Me sigue dando el mismo error y sigo sin recibir mails. Sigo probando
> cosas.
>
> UN saludo y gracias
>
>
> -Mensaje original-
> De: Victor Calzado Mayo [mailto:[EMAIL PROTECTED]
> Enviado el: martes, 15 de julio de 2003 16:51
> Para: emilio; Debian-User-Spanish@Lists.Debian.Org
> Asunto: Re: problemas con exim
>
>
> Hola emilio
>
> On Tuesday 15 July 2003 14:18, emilio wrote:
> > Hola victor, hola a todos!
> >
> > La configuracion ha funcionado o eso parece. Digo eso parece porque
> > ahora al intentar enviar un mail me da este error:
> >
> > 451 Temporary local problem - please try later
> >
> > Aqui si que me quedo totalmente fuera de juego. No tengo ni idea de que
> > va todo esto.
>
> Eso significa seguramente que el transport que intentas usar con ese router
> no
> es válido...
>
> ¿Cómo puedes saberlo seguro?
>
> /etc/init.d/exim stop
> exim -d9 -bd # lanzas el exim en modo debug con un nivel de traza alto
>
>
> y lees exactamente que hace exim cuando está soltando el error.
>
>
> Si es un problema del transport busca en la configuración de ejemplo de
> exim4
> , allí seguro que encuentras un transport funcional para tu configuración
> sin
> arrastrarlo de exim3
>
> > La cosa es que ni puedo enviar, ni recibo mails aunque el servidor pop e
> > imap funciona a la perfeccion por lo que supongo que exim no los deja en
>
> el
>
> > sitio correcto.
> >
> >
> > Un saludo e infinitas gracias
>
> Un saludo
> Victor

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/FRVCEzqHF8R72ekRAl3BAJ9+jY2BPKjmobMwZh1AJQhJ+PDIUgCfdQW2
rdJv7u0kHb5ZQhRPi/H5ug0=
=fs/t
-END PGP SIGNATURE-

Re: problemas con exim

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola emilio

On Tuesday 15 July 2003 14:18, emilio wrote:
> Hola victor, hola a todos!
>
>   La configuracion ha funcionado o eso parece. Digo eso parece porque 
> ahora
> al intentar enviar un mail me da este error:
>
> 451 Temporary local problem - please try later
>
> Aqui si que me quedo totalmente fuera de juego. No tengo ni idea de que va
> todo esto.
>

Eso significa seguramente que el transport que intentas usar con ese router no 
es válido...

¿Cómo puedes saberlo seguro?

/etc/init.d/exim stop
exim -d9 -bd # lanzas el exim en modo debug con un nivel de traza alto


y lees exactamente que hace exim cuando está soltando el error.


Si es un problema del transport busca en la configuración de ejemplo de exim4 
, allí seguro que encuentras un transport funcional para tu configuración sin 
arrastrarlo de exim3

> La cosa es que ni puedo enviar, ni recibo mails aunque el servidor pop e
> imap funciona a la perfeccion por lo que supongo que exim no los deja en el
> sitio correcto.
>
>
> Un saludo e infinitas gracias
>
Un saludo
Victor

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/FBTfEzqHF8R72ekRAvENAJ9xNaV2WozH9Kr6JngISPOu5kDAAQCeLWMq
jxTdYOhkrlJURIWw2E5TMH4=
=Au0+
-END PGP SIGNATURE-

Re: problemas con exim

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola Emilio
On Tuesday 15 July 2003 10:18, emilio wrote:
> Hola a todos!
>
>   Tengo un puequeño problema con la configuracion del exim 4. Estoy
> intentando compatibilizar varios paquetes para tener correo imap y pop.
> Para ello he instalado courier-imap 1.7.3 y lo he configurado sin
> problemas, pero para habilitar la utilizacion de mysql en el exim he tenido
> que compilar exim 4.0. TRas habilitarlo e instalarlo (gracias Victor
> Calzado) me he puesto a configurarlo. Tengo que habilitar un transporte que 

por nada ;-))

> en 3.35 esta habilitado por defecto y se llama address_directory que 
>deberia quedar asi:
>
> address_directory:
> driver = appendfile
> no_from_hack
> prefix = ""
> suffix = ""
> maildir_format
>
>   El problema viene porque el exim al arrancarlo no me reconoce las
> opciones,
>
> no_from_hack
> prefix = ""
> suffix = ""
>
>   y no puedo arrancarlo. SI comento esas opciones arranca a la perfeccion
> pero la cosa es que no puedo enviar.
>
>

Yo no intentaría llevarme la configuración de exim 3 a 4 si pudiera evitarlo, 
en este caso lo tienes mas o menos sencillo, el appendfile para maildir en 
exim4 tiene más o menos esta pinta:

#

maildir:
  driver = appendfile
  maildir_format = true
  directory = /tus/buzones/${local_domain}/.${local_part}/Maildir
  create_directory = true
  check_string = ""
  escape_string = ""
  delivery_date_add
  envelope_to_add
  return_path_add
  mode = 0660
  no_mode_fail_narrower
  user = mail
  group = mail


y todas las opciones que se te puedan ocurrir dentro de las disponibles, o 
incluso quitar las que no te sirvan

Evidentemente tu router deberá ser un router "a la" exim4 para poder andar...



A ver si esto te sirve de algo...








>   Alguien sabe por que me pasa esto. He de volver a instalarlo una vez
> habilitado alguna opcion del makefile?
>

No parece que sea algo habilitable en el makefile, pero comprueba ya que lo 
vas a mirar que al compilarlo le has dado soporte para maildir


>
> Un saludo y gracias.

un saludo
Victor


- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/E+gXEzqHF8R72ekRAmRiAJ90XAwZgV5yYDzrKqnJggLtZaq0bQCdF5EF
hNkqLzdKeGKAfnCr+NHkMmw=
=jMh2
-END PGP SIGNATURE-

Re: Problemas con el exim

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

- -BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola

On Saturday 05 July 2003 02:03, Angel Claudio Alvarez wrote:
> El vie, 04-07-2003 a las 14:19, SnAzZpOp escribió:
> > Hola,
> > puse un servidor de mails, en un debien woody 3.0, con exim y me larga
> > errores como estos:
> >
> > 2003-07-04 13:53:06 19YSXp-000180-00 == [EMAIL PROTECTED] T=remote_smtp
> > defer (-44): retry time not reached for any host

Cuando falla la entrega de un correo exim no vuelve a intentar correos para
ese dominio hasta que se cumple el tiempo de reintento ( cosa por otra parte
lógica ) si quieres evitar ese comportamiento declara en los transports que
uses para enviar correo externo la directiva:

delay_after_cutoff = false

> > 2003-07-04 14:14:26 SMTP command timeout on connection from
> > localhost[127.0.0.1]
> >
> >
> > y se me pierden muchisimos mail, estoy teniendo problemas, y no se
> > como solucionarlo... si me pueden ayudar se los voy a agradecer...

¿Se pierden? define se pierden
En tal caso pasarían más tiempo de lo normal en colas, pero perderse

> tenes un firewall en la misma maquina??
>
> > bye

un saludo
Victor


- - --
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
- -BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/CTaqEzqHF8R72ekRAr/dAJ4wZ6cKIgHb/6Ov/3VEbQvBeBmUdgCeNl46
hVsZrDENj2U6AXph6es73gQ=
=oq/4
- -END PGP SIGNATURE-
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/CWOxEzqHF8R72ekRAiHnAJ9QmAOC5iAb1o/lJcnrFmt/w18wtACeNPsB
/QR/9698TIqIhTT7XiGjjJA=
=cyti
-END PGP SIGNATURE-

Re: Problema con raid en kernel-image-2.4.21-1

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Wednesday 02 July 2003 16:04, Fernando Gabriel Barceló Tomás wrote:
> Yo estoy justamente desde ayer trabajando en eso, por que no nos ponemos
> en contacto para intercambiar datos.
>
> El server donde lo estoy instalando es un hp 2120 con 2 discos scsi de
> 36 Gb una placa de red Gb eth broadcom 3702 y un dat scsi Sun Storeedge
> DDS-4.
>
> Luego de algunos rompederos de cabeza ayer logré que quede andando una
> instalación básica sobre uno de los discos en forma normal, y recompilé
> el kernel con el 2.4.21 para poder tener soporte para la broadcom 3702
>
> La idea sería hoy particionar el otro disco con las particiones en fd y
> copiar todo el disco 1, luego de montarlas como un RAID degradado,
> reparticionar el 1 disco , montarlo en el raid y resincronizar los
> discos.
>
> En teoría debería funcionar, voy a probarlo.

Funciona, y está documentado en un par de enlaces para woody


>
> Si alguno tiene alguna experiencia al respecto me interesaría conocerla.
>

En lo que a mi respecta el procedimiento que comentas funciono sin problemas 
cumpliendo con una condición, renunciar a initrd y compilar como residente el 
soporte para RAID1, pasar olímpicamente de devfs ( al no usar initrd... )

Por experiencias posteriores te diría que puedes usar initrd pero que en ese 
caso lo mejor es que te hagas un bonito paquete deb con kernel-package ya que 
las initrd-tools de debian están pensadas para ser usadas con él y por varias 
referencias que he encontrado casi en exclusividad... ( es extraño lo se, 
pero lo tienes en al documentación de las initrd-tools que lamento no haber 
leido en su día un par de días antes )

Ten cuidado también si eliges crear las particiones raid autodetectables al 
estilo de las nuevas raidtools si tienes particiones raid en otro disco 
distinto a los que quieras que formen parte del RAID puedes encontrarte con 
que sorprendentemente decide usarlos a pesar de que tu /etc/raidtab diga otra 
cosa.


Si quieres usar initrd en el proceso esto te será bastante útil

http://hints.linuxfromscratch.org/hints/mk_initrd+devfs.txt

para el raid a mi me resulto bastante útil

http://homex.subnet.at/~max/comp-15_raid.php

pero creo recordar que en el caso de lilo no estaban muy al día con las 
opciones a pasar con versiones más modernas de lilo, aunque parece que ya han 
actualizado

A la hora de la verdad a mi funcionó algo tan simple como:

boot=/dev/md0
raid-extra-boot="/dev/hda,/dev/hdc"
   image=/vmlinuz
   label=Linux
   root=/dev/md1
   read-only

( acuerdate de estar en el chroot del raid ) 

Para clonar los discos ( la tabla de particiones ) es muy útil sfdisk

sfdisk -d /dev/hd(origen) | sfdisk /dev/hd(destino) , puede darte errores de 
"geometría" incluso con discos idénticos, yo personalmente me los paso por el 
forro con -f

Lo que cuentan de la reconstrucción del RAID en caso de fallo de disco
está incompleto ( ya que al menos en mi caso después del hotadd necesito hacer 
un raidstart.
>
> Pd.: ¿Alguna recomendación, para el dat? En los módulos del kernel le di
> soporte de SCSI TAPE pero no se si necesita algo más.
> Que software me recomiendan para su uso. Preferiblemente para gnome
>


Si tienes un par de días para pegarte yo te recomendaría sin ningún genero de 
dudas amanda.


un saludo
Victor


> Gracias
>
> El mar, 01-07-2003 a las 12:54, CTIS - Tecnico escribió:
> > Alguien puede arrancar correctamente con el kernel-image-2.4.21-1
> > cargando el initrd, un raid por sodftware?

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/A+S5EzqHF8R72ekRAs5xAJ47Ef7LpZiZMxXTTs1pHrAh4c0EVQCfchZn
OARyrjZ76Up3/7k+sEjfZv8=
=2gyz
-END PGP SIGNATURE-

Re: init.d

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Monday 30 June 2003 23:38, [EMAIL PROTECTED] wrote:
> Hola:
>
> Si ya tengo mis escripts corriendo bien con update-rc.d y quiero cambiar
> los niveles de ejecucion? (o a los demonios)
>
> Tengo que hacer y des-hacer las ligas a mano?

hombre si le has cogido manía por algo a update-rc.d pues sí, pero ante esta 
tesitura yo le perdonaría y lo usaría tambien para eso que quieres hacer, 
seguro que el no quiso borrar ese script.
;-))

un saludo
Victor


- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/AUS3EzqHF8R72ekRAs+3AJ4q3xN3/rd75tAlc9fwgYVEH9jzHACgguGF
vVZN0yFVzPm7JHR+YtKgUew=
=9+jW
-END PGP SIGNATURE-

Re: Fwd: Ejecutar en cada arranque hdparm (como root) Era Re: Fwd: Ejecutar en cada arranque (como root)

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
Como creo que resulta evidente me he levando de día purista...

apt-get install hwtools

debbie:/tmp/prueba# cat /etc/init.d/hwtools
#!/bin/sh
#
#   /etc/init.d/hwtools (previously /etc/rc.boot/hwtools)
#

# Optimize interrupts. You might want to add parameters if you want
# to favor ttyS1 or ttyS0 or something else.
if command -v irqtune >/dev/null 2>&1; then
#   irqtune [PUT ARGS HERE]
   true
fi

# hdparm optimization
# Switches on interrupts during transfers and does multi sector transfers
if command -v hdparm >/dev/null 2>&1; then
#   hdparm -q [PUT ARGS HERE]
   true
fi

# configure QIC-02 interface
# see qic02conf(8)
# qic02conf --card= --port= --dma= --irq=

On Monday 30 June 2003 22:13, David CG wrote:
> crea un script que tenga esto
>
> hdparm -d1 -m1 /dev/hda  ( o las opciones que prefieras)
>
> Supongamos que lo llamas dma, lo guardas en /etc/init.d , le das permisos
> de ejecución y haces:
>
> update-rc.d dma defaults
>
> y se iniciará al arrancar
>
>
>
> --  Mensaje reenviado  --
>
> Subject: Ejecutar en cada arranque (como root)
> Date: Fri, 27 Jun 2003 22:04:08 +0200
> From: Joan Tur <[EMAIL PROTECTED]>
> To: debian-user-spanish@lists.debian.org
>
> Buenas.
>
> Me gustaría optimizar el disco duro; para eso he instalado hdparm, pero
> este debe ejecutarse en cada arranque...
>
> ... y en mandrake sabía como hacerlo, pero ninguna de las soluciones me
>  sirven en debian; alguna sugerencia??  8-?
>
> Graciass

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/AUOLEzqHF8R72ekRAmOoAJ47Rb2zjV5ZWSCzkitbiy1Clm2fGgCfYV1H
Pb99i7pmWNJVvBnW/okedso=
=v5ws
-END PGP SIGNATURE-

Re: Sustituir el intérprete de Python

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Monday 30 June 2003 19:06, Ángel Arnal Artigas wrote:
> Bueno, ya no sé dónde mirar. ¿Cómo hago para que al teclear "python" me
> salga la versión 2.2 en lugar de la 2.1? Tengo ambas instaladas, y
> cuando me puse a desinstalar la 2.1 para ver si eso forzaba a woody a
> usar la otra se empeñó en que también me iba a desinstalar el KDE. No es
> que tenga un cariño especial a la 2.2, sino que estoy metido en un
> proyecto que va a migrar al Lore de Twistedmatrix y sólo rula con la 2.2.
>
> ¿Algún documento que aún no haya encontrado? Gracias de antemano.

Prueba a colocar en el PATH del sistema el nuevo python por delante del viejo
( me explico /usr/local/bin por delante de /usr/bin por ejemplo ) no deberías 
tener mayores problemas.

un saludo
Victor



- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/AUHHEzqHF8R72ekRAixuAJ0fvV+l31Doswb+0v29XFkCmh5t5ACfXrDD
R5lmSFIezGloOScX8KNkBEU=
=BBNG
-END PGP SIGNATURE-

Re: Epson 440

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

En mi humilde opión molestar
:))

On Monday 30 June 2003 18:52, Thiare wrote:
> Amigos:
>  Tengo un Windows XP y una impresora Epson 440 y no acepta el
> drivers de la impresora ¿que hago? [EMAIL PROTECTED]

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/AUFPEzqHF8R72ekRAtnjAJ9amvZ56r2rckzRmO2JQu5YGu070wCfRajP
mm583dj6vw+0cwLgJPYfeCU=
=oc+k
-END PGP SIGNATURE-

Re: test

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

"Sólo el conocimiento de [EMAIL PROTECTED] nos hace libres de recibir mensajes 
de pruebas"

:))

On Monday 30 June 2003 18:37, wcom wrote:
> "Sólo el conocimiento nos hace libres"

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/AUD1EzqHF8R72ekRAp/TAJ9yJENWlj1CnBtkoAHcSFvTyrq/DgCgg758
49oQ39tJXTnok4US9zpPE+0=
=SOay
-END PGP SIGNATURE-

Re: copiar archivo

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Aupa pues
On Monday 30 June 2003 15:11, Victor Ruiz Huerga wrote:
> Aupa estoy intentando copiar un archivo a todos los directorios de una
> estructura, para ello estoy haciendo lo siguiente:
>
> find -type d|xargs cp arch
>
El modificador -exec es tu amigo
find . -type d -exec cp kk {} \;

> el resultado es
>
> cp:se omite el directorio `.'
> cp: se omite el directorio `./otro'

Esto te pasa por no decirle a xargs que procese los argumentos que recibe por 
la entrada standard de uno en uno ( xargs -l1 )

debbie:/tmp/prueba# find . -type d |xargs -l1 cp kk
cp: `kk' y `./kk' son el mismo fichero
debbie:/tmp/prueba# find . -type d |xargs  cp kk
cp: se omite el directorio `.'
cp: se omite el directorio `./1'
cp: se omite el directorio `./2'
cp: se omite el directorio `./3'
cp: se omite el directorio `./4'
cp: se omite el directorio `./5'
cp: se omite el directorio `./6'
cp: se omite el directorio `./7'
cp: se omite el directorio `./8'
cp: se omite el directorio `./9'


>
> me lo copia en el primer resultado del find, en el resto se repite el
> error.
>
> ¿alguien me puede decir donde meto la pata?
>
> un saludo y gracias por adelantado

un saludo
Victor


- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/AUCMEzqHF8R72ekRAqytAJ0UILSYZVNvlcmmJ32+pN8v7/UOigCdGfFN
fR2XAIder5R5Qvl6eBtSs5c=
=q1rl
-END PGP SIGNATURE-

Re: Exim y mysql

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola Emilio

On Monday 30 June 2003 14:39, emilio wrote:
> Hola listeros!
>
>
>   Incluye soporte para mysql exim 3.35. Es que al poner mysql_servers = 
> ...
> me dice ke opcion desconocida. En exim.org en el manual de los 3.3 si
> tienen ese comando. Sabeis, si es cierto que no lo soporta?
>
>
Si y no

Si exim 3.35 , no la compilación empaquetada de debian...

deberías recompilarte exim con soporte para my, la linea de Local/Makefile 
sería: 
 LOOKUP_MYSQL=yes

un saludo
Victor



>
> Gracias

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/AT9PEzqHF8R72ekRAs0VAJ4vJ/CiIEpNoS+j46NU8jB14sl3XQCfRzzh
JNmnZKN8F5Pner2vuGCcRkE=
=H5Ln
-END PGP SIGNATURE-

Re: Proxy arp

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
love google...
http://www.sjdjweis.com/linux/proxyarp/

un saludo
Victor


On Friday 27 June 2003 17:11, Ximo wrote:
> Hola a [EMAIL PROTECTED]
>
> Sabe alguien si es posible configurar un equipo en Linux para que haga
> proxy-arp entre dos redes IP, ¿de que forma?¿que paquete hay que bajarse?.
> Muchas gracias.
>
> Un saludo.
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> "FreeWay - The World in your Log"
> [EMAIL PROTECTED]
> http://www.freeway-radio.com
> ICQ# 68820606 - PTalk# 30FW001
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/AAOsEzqHF8R72ekRAqfJAJ0VVmxdmT9gS5n1+/rG5TCo+39wjwCgpQ+E
UUAa6i67nLUxbSVtNCzVudA=
=4i8o
-END PGP SIGNATURE-

Re: exim+courier imap/pop

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola Emilio
On Friday 27 June 2003 12:10, emilio wrote:
> HOla listeros!
>
>   Tengo configurado exim como mta. He creado dominios virtuales de correo
> cosa que me funciona bastante bien, el smtp, me refiero. Bien, ahora me
> gustaria hacer que courier hiciera las veces de imap y pop y trabajara en
> conjunto con exim. Por mas que busco no encuentro la forma de decirle a los
> servidores imap y pop donde se encuentran los mailbox de los dominios
> virtuales. Estos se encuentran en
> /var/correo_virtual/$(domain)/$(local_part). 

Hola emilio, lo que preguntas va a depender del sistema que utilices para 
mantener los usuarios porque esa información se configura, al menos hasta 
donde yo llego a intuir dentro del módulo de autentificación que uses, en mi 
caso por ejemplo /etc/courier/authldaprc.


> ¿ DOnde se configura eso? Otra
> pregunta referente al tema es ¿como se van a autenticar los usuarios de los
> dominios virtuales? ¿Tienen un fichero de alias?
>

Eso lo tienes que decidir tú y de acuerdo a eso adaptar courier a tu sistema, 
si nos das algún dato más es posible que alguién te pueda orientar.

> Siento hacer tantas preguntas a la vez pero la verdad es que me encuentro
> bastante perdido y no veo la forma de salir.
>
>
> Un saludo y muchas gracias

un saludo
Victor


- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE/AAL4EzqHF8R72ekRAtJJAJ9Mn6clSFhs8w9Bemy89TG10wnPYgCfUpah
5pOoelqoNJUxYVPVrbSu9ms=
=ttVT
-END PGP SIGNATURE-

Re: [OT] mysql

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hoa
On Thursday 26 June 2003 21:25, Carlos wrote:
> Gente perdon por el OT pero instale mysql por medio del apt cree un user
> y lo meti dentro del grupo mysql pero no me deja administrar el mysql,
> por ejemplo cuando quiero borrar una base me tira
> ERROR 1044: Access denied for user: '@localhost' to database 'mail'
> y con el user root lo puedo hacer sin problemas
>

GRANT ALL PRIVILEGES ON mail.* TO [EMAIL PROTECTED] IDENTIFIED BY "$PASSWORD"


lo que no debería eximirte en ningún caso de buscar algo en google o en el 
manual de mysql, que las malas costumbres son como las malas mujeres son muy 
divertidas al principio pero al final sólo sirven para las noches de excesos 
:P

un saludo
Victor


>
> Grazie
> Carlos

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+/ApaEzqHF8R72ekRAl5hAKCheQbLOx9nM8q/4JRLgwCV1tDdhgCfUH6t
GrSrYUhrZHhet4pTxyWS098=
=KBkK
-END PGP SIGNATURE-

Re: Error al logear

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

No podría jurarlo, pero el 99% de las veces que pasa algo asi es algo 
relacionado con  PAM , es bastante probable que reduciendo al minimo de forma 
temporal los modulos que cargas en /etc/pam.d/login puedas ingresar al 
sistema con normalidad.

un saludo
Victor


On Wednesday 25 June 2003 11:40, Paco Medina wrote:
> Estoy en SID y tengo el mismo problema desde hace unos días después de
> actualizar...
>
> -Mensaje original-
> De: Angel Javier [mailto:[EMAIL PROTECTED]
> Enviado el: miércoles, 25 de junio de 2003 9:57
> Para: debian-user-spanish@lists.debian.org
> Asunto: Error al logear
>
>
> Bueno, el error que me da es:
>
> Debian Login: angelja
> En proceso de arranque del sistema -  por favor, espere
>
> Login incorrecto
> Debian Login:
>
> Si que puedo entrar como root, y luego su etc... pero me da el mismo error
> por
> consola que en el gdm.
> Despues de esperar sigue diciendome lo mismo.
>
> Alguna idea? Tengo la misma configuración desde hace meses,
>
> Gracias por leerme
>
> Angelja

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE++Y5PEzqHF8R72ekRAl8BAKCNJAFZJpuUIlZBhiklfiunbFMnhACfYgJA
cftUo+5dS7G+aNPpEgTpc4U=
=s3Ut
-END PGP SIGNATURE-

Re: HOLA

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Thursday 19 June 2003 22:52, Ismael Fanlo wrote:
> El Jueves, 19 de Junio de 2003 21:05, Giacchetta, David escribió:
> > Hola, quisiera a Ursula Andrews por 1 noche
>
> Ufff... ya está un poco viejita, pero a los 14 años soñaba con ella (de eso
> ya hace 30),

Ostia, sólo tiene 44 , pues está algo desmejorada la pobre
:/

>
> Salud,

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+8sSnEzqHF8R72ekRAn3CAJ9OCH64v2VWy7vUQUknge+qNusx6gCgmSND
oWHLgE54oe0nOLfV38W4XTE=
=BlrS
-END PGP SIGNATURE-

Re: Dudas haciendo un shell script

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Tuesday 17 June 2003 15:42, Pablo Giménez Pizarro wrote:
> Que tal lista, a ver me han surgido un par de dudillas mientrás
> programaba un shell script.
> El script es en sh.
> La finalidad del script es adaptar el entorno para  la ejecución de un
> comando.
> Para ello primero el script puede recibir un número indeterminado de
> parámetros, entre 1 y 6 normalemente, todos estos son para el comando
> que luego lanzaremos por lo tanto, necesito meter todos en una variable
> para así a la hora de ejecutar el comado poder indicarle los parátros
> facilmente. ¿Cómo puedo hacer esto de una forma más o menos limpia, hay
> alguna forma de pasar todos los parámetros a partir de 0($0), es decir,
> $1, $2, $3, etc..., a una variable sin tener que recorrerlos todos? si

debbie:/home/vcalzado# cat prueba.sh
#!/bin/bash
#todos los argumentos
echo "$@"
debbie:/home/vcalzado# bash prueba.sh espacio reservado para toda su 
publicidad
espacio reservado para toda su publicidad




> esto no es posible la única opción que quedaría sería ir iterando por
> los parámtros hasta que ya ni haya más definidos??.(Algo así como un
> while [ -z $X], la X se sustituiría por el número que tocase.
>

#!/bin/bash
echo "$#"
while [ 0 -ne $# ]
do
echo $1
shift
done

Con lo que es bastante sencillo ir metiendo los argumentos en su 
correspondiente posición...


pero realmente lo que quieres es algo como
/usr/share/doc/util-linux/examples/getopt-parse.bash.gz

que te permite hacer las cosas que tu quieres controlando ademas errores y 
muchas cosas mas, para mas información man getopt, eval no tiene man 
aparentemente pero tambien te será muy útil





> La otra duda estriba en que necesito leer un fichero que en su primera
> línea contiene los nombres de otros ficheros a procesar, se me ocurrió
> hacer algo así como:
> #!/bin/sh
>
> BACKUPLIST='/exports/.backup.list'
> BACKFILES=''
>
> if [ -e $BACKUPLIST ]; then
> echo "Existe Lista"

si te fijas.. estas haciendo una expansión de la variable y no 
declarándola, que esto no es perl.
> $BACKFILES=`cat < $BACKUPLIST` # Los nuevos backups.
y al estar la variable vacia tienes
  =`cat < $BACKUPLIST`
justo tu error :))

> fi
>
> echo "Files: $BACKFILES"
>
> exit 0
>
> Pero el script anterior me devuelve el siguiente error:
> cleo1:/tmp# ./p.sh
> Existe Lista
> ./p.sh: =/home: No existe el fichero o el directorio
> Files:
> cleo1:/tmp#
>
> El fichero /exports/.backup.list existe y contiene:
> /home
>
> Alguna luz sobre este error, gracias.

naa, hoy estamos de oferta , te vamos a regalar tres farolas :)))
http://www.tldp.org/LDP/abs/html/index.html


un saludo
Victor



- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+8BzEEzqHF8R72ekRAk6jAJ4wlWm40lmbK6FvZIcPkfj1lyd8tQCdGu71
iwQQvGYh/MMpdIc4p1rSKyM=
=0NCd
-END PGP SIGNATURE-

Re: Exim (frozen) Casi lo tengo

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola

On Friday 13 June 2003 17:52, Dario Hector Figueroa wrote:
> Despues de toda la ayuda brindada en analizado con mi humilde modificacion
> en el script que me dieron y parece ser la causa por la cual me bloquean y
> frozean el e-mail pero que solucion puedo tener existe alguna o tengo que
> volve a usar mi smarthost que anda bastante mal

Depende mucho de que correos se queden frozen, ten en cuenta que usando un 
smarthost ( básicamente envias perdiendo el control sobre los errores que se 
puedan producir en la entrega del mensaje ) puedes generar ese tipo de 
mensajes y no darte cuenta de que lo has hecho porque el que sufre la 
situación es ese smarthost, puede que no lo veas claro pero ten en cuenta que 
un mensaje frozen en exim es aquel que no se ha podido entregar ni al 
destinatario ni de vuelta al remitente, hay muy pocas ocasiones en las que se 
produzca esto de una forma remediable , tal vez relacionadas con asuntos de 
dns ( aunque no deberían generar un frozen en algunas ocasiones lo hacen en 
vez de generar un deferred, por ejemplo un dominio local incorrectamente 
configurado  ). Osea que básicamente si podría ser entregado y no se ha 
podido en ese momento se queda DEFERRED, si no será nunca enviable ( salvo 
que por ejemplo se pueda solventar el problema "local con el dominio" ) sera 
un FROZEN

Vamos que tanto lio para que...

1) analiza uno por uno los correos que estan frozen 
2) si encuentras que no deberían estarlo revisa porque puede ser esto...

para ello puedes valerte de la base de datos de mensajes, el mensaje que da el 
exim -bp y el mensaje en si ( para ver todo esto puedes usar directamente 
exim -Mvh y -Mvb y Mvl )

Si consideras que es normal porque esos correos no hay quien los envie, 
imagina que has roto tus alias, o que tu nombre local de maquina a efectos de 
sistema operativo es distinto al de exim y exim no se da por enterado de que 
el mensaje es para el y cron le manda un mensaje al root y no llega o cosas 
parecidas o bien los borras como te han dicho con -Mrm ( no supone ningún 
intento antes de rendirse ) o te los rediriges a otra cuenta ( no recuerdo de 
memoria el -M(x) que se usa ) o configuras correctamente la variable de main  
timeout_frozen_after e ignore_errmsg_errors_after. 


>
> por eso decidi que mi exim enviara directamente al destinatario
>
>  :-|
> >
> > Ya no uso exim y no me acuerdo muy bien que línea hacía que cosa pero
> > recuerdo que comentaba una u otra línea de acuerdo a lo deseado.
> >
> > exim -bp | grep "*** frozen ***" | awk '{print "exim -Mrm", $3}' >
> > reprocesar
> > cat /var/log/exim/mainlog | grep "Message is frozen" | awk '{print
> > "exim-Mrm", $3}' > reprocesar
> > chmod 770 reprocesar
> > ./reprocesar
> > rm reprocesar

bueno siempre puedes hacer un exim -bp | grep "frozen" awk '{ print $3 }' | 
xargs -l10 exim -Mrm 

un saludo
Victor

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+7bY8EzqHF8R72ekRAmcEAJ9Ix7NxrwfcNUZIbksavt2+s675sACfTDF6
GNLcp7QFOzfpl3Sr5qP/P/M=
=5oCJ
-END PGP SIGNATURE-

Re: Error de HELO

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola Emilio
Desconocía esa opción, pero está muy bien :))
respecto a la pregunta de mailman comprueba que los directors ( o routers si 
es un exim4 ) de mailman están los primeros en la configuración, las reglas 
de "envio" en exim son como las reglas de un firewall el primero que cumple 
la condición se queda el correo.

un saludo
Victor


On Thursday 12 June 2003 11:03, emilio wrote:
> Hola listeros!
>
>   Muchas gracias Victor por tu explicacion y por tu ayuda. Me he decantado
> por la segunda opcion pero con este comando que encontre gracias a tu
> informacion:
>
> helo_accept_junk_hosts = true
>
>  Ahora ya funciona. Tan solo tengo una pregunta que hacer, bueno una mas
> (que pesao): Supuestamente si yo envio un mail haciendo una subscripcion a
> una lista, newsletter o lo ke sea ([EMAIL PROTECTED]) el servidor
> deberia responderme con un mail del estilo solicitud aceptada, es correcto?
> Bien, pues mi mailman pasa ampliamente de mi ya que intenta hacer un relay
> a esa direccion de correo. Muy curioso, pero no entiendo nada. Seguire
> investigando.
>
>
> Muchas gracias de nuevo.
>
> -Mensaje original-
> De: Victor Calzado Mayo [mailto:[EMAIL PROTECTED]
> Enviado el: jueves, 12 de junio de 2003 10:11
> Para: Debian-User-Spanish@Lists.Debian.Org
> Asunto: Re: Error de HELO
>
>
> Hola Emilio
>
> On Wednesday 11 June 2003 18:04, emilio wrote:
> > Hola de nuevo!
> >
> > Bueno es saberlo. Tu solucion es 100% valida pero creo que eso me crearia
> > problemas. No hay forma de hacer que envie un HELO correcto por asi
>
> decirlo
>
> > a la otra maquina? Este es el error entero.
>
> Si te fijas en el trocito del log que pegas más abajo es la otra máquina la
> que está enviando mal el HELO , la sintaxis de HELO es:
> HELO domain
> no HELO mailaddress
>
> Dado que el problema lo tienes en el lado del cliente deberías configurar
> el cliente de forma correcta ( algo imposible si no es tu cliente ) o hacer
> la vista gorda , en realidad no pierdes nada ni te causará especiales
> problemas simplemente asumes un problema que no es tuyo pero que puedes
> arreglarlo por desgracia no será el último atentado contra el rfc que verás
> en tus tratos
> con el smtp
>
>
> un saludo
> Victor
>
> > [EMAIL PROTECTED]  R=dnslookup T=remote_smtp: SMTP error from remote mailer
> > after HELO [EMAIL PROTECTED]: host mail.xx.com [x.x.x.x]: 501
> > syntactically invalid HELO argument(s)
> >
> >
> > Un saludo y gracias
> >
> > -Mensaje original-
> > De: Victor Calzado Mayo [mailto:[EMAIL PROTECTED]
> > Enviado el: miércoles, 11 de junio de 2003 17:02
> > Para: Debian-User-Spanish@Lists.Debian.Org
> > Asunto: Re: Error de HELO
> >
> >
> > Hola emilio
> >
> > On Wednesday 11 June 2003 16:13, emilio wrote:
> > > Hola listeros!
> > >
> > >
> > >   He instalado mailman con exim con exito pero no consigo que me
> > > responda a las solicitudes enviadas desde un mail extreno. En el
> > > mainlog de exim
> >
> > puedo
> >
> > > ver la siguiente linea referente a HELO:
> > >
> > > 501 syntactically invalid HELO argument(s)
> >
> > Según rfc la invocación de HELO requiere que detras de HELO vaya el
>
> dominio
>
> > de
> > la máquina que inicia la conexión.
> > Para desactivar esa opción en exim y que sea tolerante a cualquier HELO,
> > incluso el vacio...
> > añade dentro de main la directiva
> >
> > helo_strict_syntax = false
> >
> >
> > un saludo
> > Victor
> >
> > > Alguien sabe de que va esto?
> > >
> > > Muchas gracias

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+6FLSEzqHF8R72ekRAjMwAJ9yWrAKxdEfFgIbGR31Tkh1SiGWLACgnH9d
TWXqySsU9LGyQtTVNl7pK0g=
=eoD4
-END PGP SIGNATURE-

Re: Error de HELO

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola Emilio
On Wednesday 11 June 2003 18:04, emilio wrote:
> Hola de nuevo!
>
> Bueno es saberlo. Tu solucion es 100% valida pero creo que eso me crearia
> problemas. No hay forma de hacer que envie un HELO correcto por asi decirlo
> a la otra maquina? Este es el error entero.
>
>

Si te fijas en el trocito del log que pegas más abajo es la otra máquina la 
que está enviando mal el HELO , la sintaxis de HELO es:
HELO domain
no HELO mailaddress

Dado que el problema lo tienes en el lado del cliente deberías configurar el 
cliente de forma correcta ( algo imposible si no es tu cliente ) o hacer la 
vista gorda , en realidad no pierdes nada ni te causará especiales problemas 
simplemente asumes un problema que no es tuyo pero que puedes arreglarlo
por desgracia no será el último atentado contra el rfc que verás en tus tratos 
con el smtp


un saludo
Victor



> [EMAIL PROTECTED]  R=dnslookup T=remote_smtp: SMTP error from remote mailer
> after HELO [EMAIL PROTECTED]: host mail.xx.com [x.x.x.x]: 501
> syntactically invalid HELO argument(s)
>
>
> Un saludo y gracias
>
> -----Mensaje original-
> De: Victor Calzado Mayo [mailto:[EMAIL PROTECTED]
> Enviado el: miércoles, 11 de junio de 2003 17:02
> Para: Debian-User-Spanish@Lists.Debian.Org
> Asunto: Re: Error de HELO
>
>
> Hola emilio
>
> On Wednesday 11 June 2003 16:13, emilio wrote:
> > Hola listeros!
> >
> >
> > He instalado mailman con exim con exito pero no consigo que me responda
> > a las solicitudes enviadas desde un mail extreno. En el mainlog de exim
>
> puedo
>
> > ver la siguiente linea referente a HELO:
> >
> > 501 syntactically invalid HELO argument(s)
>
> Según rfc la invocación de HELO requiere que detras de HELO vaya el dominio
> de
> la máquina que inicia la conexión.
> Para desactivar esa opción en exim y que sea tolerante a cualquier HELO,
> incluso el vacio...
> añade dentro de main la directiva
>
> helo_strict_syntax = false
>
>
> un saludo
> Victor
>
> > Alguien sabe de que va esto?
> >
> > Muchas gracias

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+6DWrEzqHF8R72ekRAqfLAJ0ciRW+VZhzIEcX5fQYX0E3d23X/gCeImUX
JMhrxkgNwszOQ+67NhQAsW0=
=mhE6
-END PGP SIGNATURE-

Re: Error de HELO

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola emilio
On Wednesday 11 June 2003 16:13, emilio wrote:
> Hola listeros!
>
>
>   He instalado mailman con exim con exito pero no consigo que me responda 
> a
> las solicitudes enviadas desde un mail extreno. En el mainlog de exim puedo
> ver la siguiente linea referente a HELO:
>
> 501 syntactically invalid HELO argument(s)
>

Según rfc la invocación de HELO requiere que detras de HELO vaya el dominio de 
la máquina que inicia la conexión.
Para desactivar esa opción en exim y que sea tolerante a cualquier HELO, 
incluso el vacio...
añade dentro de main la directiva

helo_strict_syntax = false


un saludo
Victor




> Alguien sabe de que va esto?
>
> Muchas gracias

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+50RMEzqHF8R72ekRAsS+AJsG9w98AYK05miSmIp2BOLe8DpUzwCgj/2K
Czp5FnLqBgkxLPoH0ElDxC8=
=XbUP
-END PGP SIGNATURE-

Re: Errorres al enviar mensajes con exim.

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Tuesday 10 June 2003 04:39, Juan Ortiz wrote:
> Saludos colisteros,
> Mi mta es exim y el problema es el siguiente:
> Puedo enviar mensajes a casi todo el mundo prueba de esto es que este
> mensaje llega a la lista pero el problema se origina cuando quiero
> enviar mensajes a usuarios de mi isp.
> Ejemplo mi direccion es [EMAIL PROTECTED] y quiero enviar un mensaje
> a [EMAIL PROTECTED] bueno miren lo que genera el
> /var/log/exim/mainlog
>
> 2003-06-09 21:18:46 19PWqc-0001py-00 ** [EMAIL PROTECTED] R=lookuphost
> T=remote_smtp: SMTP error from remote mailer after MAIL
> FROM:<[EMAIL PROTECTED]> SIZE=1646: host mail.fibertel.com.ar
> [24.232.0.160]: 530 authentication required for mail submission
>

Tu isp te está pidiendo que te autentifiques con tu usuario y password antes 
de enviar, ¿cómo? pues relativamente sencillo:

Tienes que decirle al transport que utiliza el router que envía los correos a 
los dominios externos usando el smtp de tu isp como intercambiador que 
necesita autentificarse para poder enviar:

( el transport es este, la línea es bastante clara, la descomentas y añades el 
nombre del smtp que usas como smarthost )
remote_smtp:
  driver = smtp
# authenticate_hosts = smarthost.isp.com

te en cuenta que este transport es el que invoca el router smarthost.

¿Cómo configuras el usuario y el password?

si miras en la sección de  AUTHENTICATION CONFIGURATION:

verás algo asi:
- 
---
# These examples below are the equivalent for client side authentication.
# They assume that you only use client side authentication to connect to
# one host (such as a smarthost at your ISP), or else use the same user
# name and password everywhere

 plain:
   driver = plaintext
   public_name = PLAIN
   client_send = "^USUARIO^PASSWORD"
#
 login:
   driver = plaintext
   public_name = "LOGIN"
   client_send = ": USUARIO : PASSWORD"
- 

Con lo que ya tienes tu exim configurado para autentificarse al enviar correo 
contra el SMTP de tu ISP.


> La configuracion es la siguiente tengo el exim instalado y mi intencion
> es usarlo para entregar mis mensajes sin necesidad de utilizar el smtp
> de mi isp el puerto 25 lo tengo habilitado para mi red pero no para el
> exterior(mi isp lo corto) pero esto ultimo no creo que sea el problema.
> Por lo que puedo intuir en el mensaje de error habla de error de
> autentificacion (¿?) como si yo utilizara el smtp de mi isp pero bueno
> no es asi...
> Un saludo.


un saludo
Victor



- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+5ZbxEzqHF8R72ekRAr8XAJ4hCoW1gcquQ1y56sgY6D/I8lLQaQCfTSxI
VBncwOQVTI3WiN6AdNGKW9c=
=BH0p
-END PGP SIGNATURE-

Re: Duda de un posible DoS

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola :)
On Monday 09 June 2003 23:30, UnKnown wrote:
> Hola lista:
>   Como toods sabran el BugBear está haciendo estragos, hoy en
> particular en uno de los servers en que trabajo me salió lo que sigue en el
> logcheck
>
> Jun  9 10:20:38 minerva amavisd[1470]: decoding failed, retry: Possible DoS
> detected - mail requeued at /usr/sbin/amavis line 834.
> +(message-id=<[EMAIL PROTECTED]>)
>
>
> Aca usamos el amavis 0.3 sobre exim se chequea el correo entrante y
> saliente y el antivirus es el McAfee Virus Scan 4.16.0
>
> Si alguien tiene alguna experiencia similar le agradesco la comparta.
>

Humm, es posible que si sea un ataque de negación de servicio contra la 
plataforma, pero bueno, lo normal es que tuvieras muchas más líneas como esa, 
de lo único que se queja es que no ha podido comprobar un attach porque no ha 
sido capaz de decodificar el contenido, puede que sea un zip anidado en 
muchos niveles, o un formato que amavis no puede tratar ( yo recuerdo en mis 
tiempos que había problemas con algunas versiones de lha ), si solo fue una 
línea y no le paso nada al servidor yo me atrevería a decir que entra dentro 
de lo probable.



> Saludos,
>   rak

un saludo
Victor



- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+5Y2HEzqHF8R72ekRAjpVAJ9MGyH28ztpe4gmkj5ye9KDYIqR3ACeIFBX
aYE7c7Mekngr361j4w6zxZM=
=JeOR
-END PGP SIGNATURE-

Re: Problemas con PPP

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Si miras la documentacion de pppd ( man pppd ) verás que el exit code 1 se 
corersponde a errores fatales relacionados con el sistema en si, lo más 
probable en tu caso es que el kernel carezca de algo imprescindible, o tenga 
opciones de más o más improbable al ser woody que tu versión de pppd sea 
incompatible con el kernel

  1  An  immediately  fatal  error  of some kind occurred, such as an
  essential system call failing, or running out of virtual memory.


un saludo
Victor


On Tuesday 03 June 2003 04:02, David Rios R. wrote:
> Hola a todos.
>
> Tengo Debian Woody 2.2 y compré un modem cuyo driver necesita kernel 2.4,
> así que bajé los fuentes del kernel 2.4.20 y los compilé; ahora detecta
> bien el modem pero cada vez que me conecto a Internet con wvdial logra la
> conexion e inmediatamente se desconecta y sale el siguiente mensaje:
>
> the PPP daemon has died: fatal pppd error (exit code = 1)
>
> Alguien me podría colaborar?
> De antemano, gracias.

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+3LEgEzqHF8R72ekRAqEsAJ9mdZCS1gubS6tG22FCKM6GnC689QCgoOSg
4I0ThIhJaMgjjValpHPGOgM=
=lDXm
-END PGP SIGNATURE-

Re: shorewall

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

hola
On Monday 02 June 2003 13:35, jaume wrote:
> Tengo una regla que deja pasar todo lo local hacia internet, pero no
> deberia afectar y hacer lo que me pasa...
>
Ten en cuenta que a efectos prácticos para la red que está detrás del firewall 
tu router ya es "internet" ( una red a la que no tienen acceso sin utilizar 
su gateway ) dependiendo de como tengas la regla que les permite salir lo 
verán o no, pero bueno reescribe la regla diciendo que a todas partes menos a 
la ip interna del router ni a la pública

un saludo
Victor

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+2z2mEzqHF8R72ekRAqc7AJ9mXJio1SoGihLOwfY4VwNYZu/JfgCeNtQ9
FN3PZY4iJnr9hC61IxtfJzk=
=Xy3o
-END PGP SIGNATURE-

Re: Consulta sobre Sendmail

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola

On Friday 30 May 2003 19:08, Gabriel Arias wrote:
> Disculpen si es Off Topic:
>   Mi problema es el siguiente,
> tengo un servidor de correo que corre sobre sendmail y
> administro varios dominios, hasta ahora siempre he creado
> los usuarios y los mismos han chequado sus mail, el tema es
> cuando un usuario está repetido en varios dominios como
> admin, info etc, entonces chequeando el mail de info caen
> los mail de todos los dominios (cosa no deseable). Por los
> que he leído existe una tabla que se llama virtusertable
> que sirve para derivar mail de [EMAIL PROTECTED] a un
> usuario cualquiera que me ayudaría bastante, ahora mi

Por mi experiencia es bastante probable que el archivo de alias /etc/aliases 
contenga referencias a esos correos genéricos y que esté "capturando" el 
correo antes de que lleguen a las tablas de usuarios virtuales, en algún 
lugar de la documentación de virtusers tienes referencias a la 
incompatibilidad "funcional" entre los alias y las tablas de virtusers, yo 
revisaría y reconstruiría mi archivo de alias.



> pregunta es se pueden crear usuarios de correo sin dar de
> alta en el sistema (tengo entendido que si pero no le he
> encontrado la vuelta).
>Desde ya les agradesco su
> paciencia.
>

un saludo
Victor


>Gabriel Arias
>Santa Fe - Argentina
> ---
> Sac?u cuenta de e-mail gratis en http://www.data54.com y pas?
> ser parte de nuestra comunidad

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+2wSDEzqHF8R72ekRAp6mAJsE1tHAVKvmJYW1TZgYqFpCB6BN6wCeLoRo
NSMNb+2d9C1QQo7A0UrL/oc=
=u5w4
-END PGP SIGNATURE-

Re: [OT]Re: Capturar un serial...

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Thursday 29 May 2003 15:21, Ricardo - Eureka! wrote:
> porque no recortas un poco un mensaje tn largo para
> agregar 3 lineas?

a mi lo que me asombra es la cantidad de rayos que parece que caen en 
argentina. ;-))

a no, lo que yo quería decir... ¿ y por qué tu mandas un mensaje a la lista de 
exactamente la misma longitud más una línea para decirle algo que bien podías 
haber hecho en público ;-)) ?

que eso, que es para quitarle hierro

el que esté libre de culpa que tire la primera piedra. ;))
( esto no es una piedra ehh )

un saludo
Victor


- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+1hJeEzqHF8R72ekRAl3EAKCERfWsHUcOIjRK+JYSEXXouH2HoACeNRpW
DiPVsRH571uwK6gpAsyWTwY=
=JA5W
-END PGP SIGNATURE-

Re: enviar correo a traves de otro servidor

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 27 May 2003 14:50, Gabriel Menini wrote:
> Joaquin Fernandez Piqueras wrote:
> > Hola,
> >
> > Tengo configurado el cron para que cada dia descargue las
> > actualizaciones de los paquetes que tengo instalados. Y lo tengo
> > configurado para que envie un correo a root con el resultado de la
> > actualizacion. Lo que quiero es que me envie todos los mensajes que
> > vayan dirigidos a root, a una cuenta de correo que tengo en un servidor
> > de correo externo (que tambien controlo). A poder ser, me gustaria poder
> > quitar el MTA de mi workstation y que utilizase el servidor de correo
> > externo para enviar los mails (a traves de un MUA, supongo). Alguna idea
> > de como hacerlo?
>
> Quimi:
>
> Lo que tenés que hacer es decirle a tu MTA que utilice otro servidor
> como SMTP, o sea, que funcione como un sistema "satélite". Olvidate de
> que lo haga el MUA. Eso no es tarea de un Mail User Agent, sino del Mail
> **Transport** Agent, tal como su nombre lo indica.
>
> Si estás utilizando Exim, corré eximconf, la herramienta de
> configuración de Exim y prueba de ponerle el nombre de host o la
> dirección IP del servidor que vos querés que te envíe el mail.

Lo que quiere hacer es algo tan sencillo como deshabilitar exim en inetd o en 
el arranque /etc/init.d/exim y crear en el archivo de alias una entrada que 
simplemente diga:

root: [EMAIL PROTECTED]

todo el correo del sistema se redirige a esa cuenta y no hay necesidad de que 
exim esté escuchando en el 25 ni corriendo como demonio.


> También podrás editar el archivo de configuración de Exim a mano, o
> editar el archivo de configuración de Eostfix, por ejemplo. No se como
> se hace con Sendmail y/o Qmail.
>
>
> Saludos,
> Gabriel

un saludo
Victor


- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+03HMEzqHF8R72ekRAiftAJ4jchMmAs6vERq24M/PhJT0WBy/zACaAu+c
Fr6K6iVYmdWVvi/6lkyuNyo=
=pMAw
-END PGP SIGNATURE-

Re: cerrar telnet 25 y 110

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Monday 26 May 2003 13:09, emilio wrote:
> Hola lista!
>
>
> Tengo un pequeño problema. Tengo un servidor exim MTA 3.35 con Teapop
> 0.3.4 sirviendo correo a gente externa. Ayer empece a hacer spam de correo
> gracias a algun simpatico de la red :P 

Tomatelo a mal si quieres, pero el problema no es tan pequeño, bueno puede que 
el tuyo si, pero haciendo sumas..

Respecto a lo segundo tu eres el simpático de la red por el que has empezado a 
hacer spam, el otro es un simple aprovechado...


>Se que han accedido via telnet al
> puerto 25 y lo han hecho a través de ahi. 
>Como comprendereis no puedo
> cerrar ninguno de esos dos puertos, ya que dejaria de funcionar el correo.
> He deshabilitado el demonio telnet pero logicamente sigue respondiendo el
> servidor de correo (telnet x.x.x.x 25)
>
> Mi pregunta es: ¿Hay alguna manera de capar esos puertos a ese tipo de
> conexiones en concreto pero dejando abierto para el correo o la mejor
> manera es buscar una actualizacion para los paquetes implicados y que
> cierren esa posibiliadad?

Las conexiones que están haciendo al puerto 25 son conexiones SMTP tan 
legítimas como tu configuración del MTA lo permita si no controlas quién 
puede hacer qué por defecto nadie puede hacer nada, salvo claro que para 
solucionar un problema crees otro...

¿Tus clientes externos envían correo utilizandote como relay?
¿qué tipo de autotentificación utilizas para distinguirlos de los legítimos?

Como me huelo en parte las respuestas te adelantaré un par de urls:

Como controlar el relay:

http://www.exim.org/howto/relay.html

Como autenticar a tus usarios con exim:

http://www.exim.org/exim-html-3.30/doc/html/spec_35.html#SEC763


Si aún asi sigues teniendo problemas sería bastante útil ver la configuración 
de tu exim y algunos logs del spam


>
>
> Muchas gracias.

Muchas gracias a ti por hacer todo lo posible por cerrar el relay
un saludo
Victor



- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+0f3+EzqHF8R72ekRAhn4AJ91Ey11+651pPJ08qSExCeuGew5yACZAaPd
USgqk5T48kPSi6HMSbBEinI=
=LZNt
-END PGP SIGNATURE-

Re: Script para arreglo de buzones corruptos

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Juanillo.
On Sunday 25 May 2003 17:17, Juanillo wrote:
> Hola
>
> Muchas gracias por tu ayuda. aunque prefiero no tener que hacerlo en C.
> Al final con el sed no tengo que mover grandes ficheros, solo al pegarlos
> al final.

Y eso que sólo es de 50 Mb, yo no me complicaría la vida y aprovecharía la 
ocasión para migrar a Maildir, casi todos los clientes ya lo implementan de 
serie, y dejaría al script mbox2maildir ( suelen estar en perl y los hay de 
todos los sabores, uno en qmail por ejemplo ) el trabajo, si el daño no es 
muy grande recuperas tus buzones y los tienes en un formato mucho más 
tolerante a fallos

respecto a tratar texto en ficheros grandes. como diría manolito en perl 
son 5 minutos... :))


en grep lo que quieres hacer seguramente te salga con grep -m...

- 
---
 -m NUM, --max-count=NUM
  Stop reading a file after NUM matching lines.  If the input is 
standard input from
  a regular file, and NUM matching lines are output, grep ensures 
that the  standard
  input  is  positioned to just after the last matching line 
before exiting, regard-
  less of the presence of trailing context lines.  This enables a 
calling process to
  resume  a search.  When grep stops after NUM matching lines, it 
outputs any trail-
  ing context lines.  When the -c or --count option is also used, 
grep does not out-
  put  a count greater than NUM.  When the -v or --invert-match 
option is also used,
  grep stops after outputting NUM non-matching lines.
- 
---

grep -q es el quiet mode con lo que funcionar funciona sólo que nunca te 
sacara nada por la salida standard 

- 
---
- -q, --quiet, --silent
  Quiet;  do not write anything to standard output.  Exit 
immediately with zero sta-
  tus if any match is found, even if an error was detected.   Also  
see  the  -s  or
  --no-messages option.
- 
-

un saludo y a cuidarse...
Victor



- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+0dnxEzqHF8R72ekRApB9AKCkB5IlwlEnvF3d0aMi6w1qiXtkVQCfSXWz
i/TaWWpVr6K4TeK4ksoyRc8=
=boY+
-END PGP SIGNATURE-

Re: Sendmail - recoger correos de un dominio para enviarlos a otra máquina

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Monday 26 May 2003 10:10, Manuel Filloy Miguez wrote:
> Buenas,
>
> Nada, que no hay forma, a ver si me podeis echar una mano ;-)
>
> Para un tema de listas de distribución de correo quiero hacer lo
> siguiente:
>
> Disponer de dos máquinas con el servidor de correo con sendmail ('A' y
> 'B'), sólo 'A' tiene presencia en internet. 'A' recoge los correos de
> las cuentas con  '@midominio.net' y '@listas.midominio.net' pero no
> consigo que redireccione los de '@listas.midominio.net' al servidor 'B'.

Creo que esto te resultará útil:

http://www.sendmail.org/m4/mailertables.html

> El DNS está bien y tanto 'A' como 'B' parecen funcionar salvo la
> redirreción de los correos.
>
> Tambien agradeceria alguna referencia a algun buen manual sobre cómo
> montar infraestructuras complejas de correo electrónico.

Respecto a esto la cuestión es que las soluciones se parecen pero no son 
iguales al 100% con lo que lo mejor es buscar según tus intereses en google. 
En cualquier caso la web de sendmail.org es una buena fuente de información 
si habeís decidido trabajar con él.

>
> Gracias de antemano

un saludo
Victor

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+0dfLEzqHF8R72ekRAi9SAJ4jUYXJ6aI1vV53caE6l6mDa02hywCghjOH
3fgPJigKYgBZUG+ko9E1+Lc=
=AHKr
-END PGP SIGNATURE-

Re: Samba - saber qué usuario tiene archivo abierto

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Friday 23 May 2003 11:53, jaume wrote:
> Hola a todos.
> Tengo un linux-debian instalado con samba compartiendo unidades, y una de
> ellas me interesa que nadie esté dentro para actualizar unos archivos. En
> canvio, me da un error porque seguro que alguien tiene un archivo abierto.
> La pregunta es si alguien conoce la manera de saber quien está usando un
> archivo (o directorio) en un momento determinado.


# apropos smbstatus
smbstatus (1)- report on current Samba connections


>
> Gracias.

un saludo
Victor

- -- 
Lo que la naturaleza no da
O'reilly & Associates no lo prestan
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+zgMvEzqHF8R72ekRAq04AJ9KjmG2aLh/ahMsV9Yfv1Zx4TjRhwCgqhAT
BJqxEsbB+x8rSk5hoQXZ9gc=
=r7gn
-END PGP SIGNATURE-

Re: initrd imagen

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Thursday 22 May 2003 14:44, vidal salamanca wrote:
> He recompilado el kernel dandole soporte para cramfs y ahora me sale,
> además de los errores anteriores uno de cramfs: wrong magic. Alguna idea?
>

Si man mkinitrd (8)y mkinitrd.conf (5)


en cualquier caso el paquete está "pensado" para ser usado en la compilación 
de imágenes "a la debian" con lo que los mejores resultados se obtienen en 
vez de dándonos cabezazos compilando el kernel a ser posible desde fuentes 
debian ( si , son algo distintas ) e instalando el .deb generado, ¿cómo? pues 
tienes recetas en la espiral o en:

http://qref.sourceforge.net/Debian/reference/ch-kernel.en.html

si cambias en por es la tendrás en español...

prestale atención al enlace que tiene a un "bug" de initrd-tools que te hará 
llegar a la conclusión de que cuanto más necesites initrd más cuidado tienes 
que tener al usarlo en debian ya que está pensado para compilar kernels 
"debian"

un saludo
Victor


> Gracias
>
> -Mensaje original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
> Enviado el: jueves, 22 de mayo de 2003 13:49
> Para: vidal salamanca
> Asunto: Re: initrd imagen
>
>
> El unico dato que falta es que opciones usas en el kernel. Porque usa el
> cramfs supuestamente el mkinitrd. Sino soportas ese sistema de archivos es
> probable que tire ese error. Leiste la documentacion del paquete?
>
> Saludos
>
> Mensaje citado por: vidal salamanca <[EMAIL PROTECTED]>:
> > Hola!
> >
> > LLevo varios dias intentando hacer una imagen de arranque con initrd y
> > no hay manera de hacerla. Mi proposito es hacer un disquete de arranque
> > con esa
> > imagen. El problema que tengo es que no me arranca el disco duro con la
> > imagen ya que me da un error de Ramdisk diciendo que no puede encontrar
>
> una
>
> > imagen ram disk arrancando en 0 y luego me da unos errores de fat: bogus
> > logical sector size 0 y umsdos: msdos_read_super failed, mount aborted
> > dando
> > al final un kernel panic en 03:05. El disco si arranca con el arranque
> > antiguo vmlinuz.old que no lleva imagen initrd. Supongo que hago algo mal
> > al
> > crear la imagen asi ke os consulto. El comando que pongo es el siguiente:
> >
> > mkinitrd -o /boot/nombre_imagen /boot/kernel
> >
> > En lilo modifico los parametros de arranque quedando asi:
> >
> >
> > image=/vmlinuz --> apunta al kernel en boot
> > label=Linux
> > initrd=/boot/nombre_imagen
> > read-only
> > root=/dev/hda5
> >
> > Ejecuto lilo
> >
> > ¿Que estoy haciendo mal?
> >
> > Muchas gracias.
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of \"unsubscribe\". Trouble? Contact
> > [EMAIL PROTECTED]

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+zOMPEzqHF8R72ekRAvAzAKCMdN0tzt4KQlQRF8DM2wMay6W4wQCggWT3
71UnedzwDNHlJvA9wPyG9kA=
=rdkX
-END PGP SIGNATURE-

Re: apache

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Wednesday 21 May 2003 20:11, Wcom wrote:
> Hola lista tengo un problema con el apache le puse esta linea un no
> funciona me falta algo mas para que funque.me dan una mano
> por favor si hay que instalar un paquete me dicen cual es no tengo mucha
> idea de apache
>
> 
> ServerName www.dominio.com.ar
> ProxyPass / http://192.168.0.5:80/
> 

A falta de más información yo supongo que no estás cargando el módulo de proxy 
que necesitas para poder invocar la directiva ProxyPass,
si es así añade a tu configuración de apache /etc/apache/httpd.conf lo 
siguiente:

LoadModule proxy_module /usr/lib/apache/1.3/libproxy.so

Si lo que quieres es configurar apache como proxy reverso deberías usar la 
directiva ProxyPassreverse que gestiona reescrituras de cabeceras en las 
respuestas http ( proxypass no lo hace ya que el método de proxy empleado 
está pensado para otras cosas )

Además suele ser bastante útil añadir alguna directiva de reescritura al 
proxyreverso para caso extraños, los setings en algunos casos son algo 
paranoicos, pero nunca esta de más:

#Declaro una directiva de proxy reverso
ProxyPassReverse / http://192.168.0.1

RewriteEngineon
#rechazo peticiones que especifiquen protocolo ( solo rutas relativas )
#en el fondo tener el proxy reverso dentro de un virtualhost
#ya hace ese trabajo. 
RewriteRule^(http|ftp)://.*  -  [F]
#Reescribo la petición que me llega para enviarla al proxy reverso
#como absoluta ( ten en cuenta que si intentas hacer proxy reverso
#de un host virtual necesitas esto por narices para hacer la petición
#de forma correcta
RewriteRule^/(.*)$  http://192.168.0.1/$1
#Hago la petición de proxy (P) 
#modifico el valor de la variable de entorno SERVER
#y declaro la regla como final, si el rewrite se realiza no se continua
RewriteRule^http://([^/]+)/(.*)http://$1/$2   [E=SERVER:$1,P,L]
#ya que con esta ultima niegas todo lo que no se ha proxeado de 
#forma correcta, no debería ocurrir, pero por seguridad...
RewriteRule.*-  [F]

Esto implicaría que también cargas el modulo de rewrite:

LoadModule rewrite_module /usr/lib/apache/1.3/mod_rewrite.so

(aunque creo que este si se carga por defecto en debian



En cualquier caso te remito a la configuración del mod_rewrite:


http://httpd.apache.org/docs/mod/mod_rewrite.html

y al libro de recetas del mismo módulo:

http://www.engelschall.com/pw/apache/rewriteguide/


>
> saludos

un saludo
Victor


>
> "Sólo el conocimiento nos hace libres"

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+zOA+EzqHF8R72ekRAleYAJ4yPUtwJOKyEcJV5+sf2eO1sFOroACbBltH
qM/DMW2kG0T6T5DDUUf+I8w=
=Od+z
-END PGP SIGNATURE-

Re: Exim

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Friday 16 May 2003 10:49, Rafael Martín de Agar Tirado wrote:
> On Monday 12 May 2003 16:45, Juan Ángel wrote:
> > Hola querida lista:
> > Tengo un problema que llevo 5 días intentando solucionar, pero nada.
> > El problema es que mi exim no puede enviar correo a hotmail.com. La
> > respuesta del servidor de hotmail es error 554 (Transaction failed).
> > Es una putada, porque no me viene bien, cada vez que quiera enviar un
> > correo a hotmail, arrancar un navegador para usar un webmail.
> > En fin, si alguien pudiera ayudarme, estaría francamente agradecido.
> > Muchas gracias,
>
> Yo probaría el postfix, otro demonio de SMTP que funciona, desde mi punto
> de vista, mejor que exim. A ver si así se soluciona el problema...
>

Ya empezamos otra vez a atacar al pobrecito exim si es que me cabreaís y 
luego claro... O:

Los problemas con hotmail son diversos y generalmente causados por el propio 
hotmail, en cualquier caso depende mucho de a que nivel se produzca el error 
ya que hotmail tiene la sana costumbre de acabar todo lo que no sabe tratar 
con un 554 sin hacer uso de los códigos 4xx, haz un telnet directamente al 
puerto 25 de mx1.hotmail.com y comprueba si puedes enviar correos sin pasar 
por exim. 
telnet mx1.hotmail.com 25

EHLO lerele
MAIL FROM: [EMAIL PROTECTED]
RCPT TO: [EMAIL PROTECTED]
DATA

fkdofk
ektea
.

si puedes enviar el correo el problema está en algo que no es compatible entre 
tu exim y hotmail, si ni siquiera asi funciona comprueba que protocolos de 
routing , de red, incluso si haces nat, estás usando y si son o no 
compatibles con hotmail, no recuerdo bien pero algunos bits reservados en 
algunos paquetes son suficientes para que el servidor de hotmail cierre la 
conexión...

falla en la gestión del número máximo de mensajes y suele dar un error fatal 
por cada error al que debería contestar con un 4XX, sobra decir que esto se 
lo hace a postfix, a sendmail, a exim y a la_toñi_smtpd sin que nadie tenga 
claro a que es debido en cada ocasión...


> Suerte!

Evidentemente sobra decir que no es culpa de exim que presenta una de las 
implementaciones más serias a todos los niveles de lo que es y esperamos de  
un MTA.


un saludo
Victor


- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+xOZoEzqHF8R72ekRAu7UAJ9x5424SbJ7GzSTl3+SvbY2L9ZKQgCePkFi
YIBZeq5hyeOMIyjjEWLe19Q=
=ZbBm
-END PGP SIGNATURE-

Re: Auxilio con Samba

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
¿Tienes definido: lock directory = /var/locks/samba?
¿tiene ese directorio los permisos correctos?

un saludo
Victor


On Thursday 15 May 2003 21:26, Daniel VC wrote:
> Saludos lista:
>
> Ahora estoy en el asunto de configurar samba. Ya he definido el archivo
> smb.conf. Lo he revisado, y está bien.
> La red esta bien configurada. De hecho funcionan todos los demas servicios.
> Los usuarios y contraseñas estan correctos.
>
> Pero el problema es este: Cuando trato de abrir la maquina del servidor
> samba desde el entorno de red de un cliente windows, me arroja el error de
> que no encuentra la ruta de red. ya revise el path y los permisos de la
> carpeta(777) y esta todo correcto. Se ve el icono del servidor samba, pero
> no se puede acceder. Sin embargo si puedo acceder a las carpetas
> compartidas de las otras terminales de la red.
>
> Y cuando ejecuto smbstatus en el servidor samba, me arroja el siguiente
> error:
>
> Failed to open byte range locking database
> Error: Failed to initialise locking database
> Can't initialise locking module - exiting
>
> Agradezco de antemano, cualquier luz al respecto para solucionar este
> problema.
>
> Daniel Villacres.

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+xK3wEzqHF8R72ekRAvKEAKCZ+gLHpRlpNf1KS5lH3fRK8ExGqQCgklf9
x9/dr88uGm5EXCaYM4TzFKM=
=fMwp
-END PGP SIGNATURE-

Re: como se crea una imagen initrd

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Thursday 15 May 2003 13:21, Santiago Vila wrote:
> JULIAN ARMANDO MENA ZAPATA escribió:
> > ensayando con grub encontre la opcion de arrancar un initrd. En la
> > documentacion de las fuentes del nucleo me dicen como crear esta imagen
> > initrd pero me he confundido cuando afirman que debo colocar lo que
> > necesito en cierta parte.?Que es lo que necesito colocar dentro de esta
> > imagen a crear?.
>
> A menos que quieras hacer un "live system" estilo knoppix, o un instalador
> de Debian propio, distinto del oficial, las imágenes initrd más
> habituales se utilizan como sistema de ficheros raíz provisional durante
> el proceso de arranque. Lo mejor sería que instalaras un núcleo tal y
> como kernel-image-2.4.18-tucpu y veas tú mismo cómo el initrd se crea
> automáticamente con lo que hace falta.

Como bien te dice Santiago lo mejor es compilar el kernel a la debian y crear 
la imagen con las initrd-tools en caso de que no se haya creado sola al 
compilar. Si miras la descripción de las initrd-tools

Description: Tools to generate an initrd image.
 This package contains tools needed to generate an initrd image suitable for
 booting a prepackaged Debian kernel image.  It does not cater for other uses
 of initrd at the moment.

Si haces un apt-cache search initrd verás que tienes paquetes para generar 
live systems.

un saludo
Victor


- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+xKZ5EzqHF8R72ekRAnubAJ9pdSnoj/fXMEgZ8gvMU7ZXSVkTwACdHeTs
/pf1uTEIE900g/kmpHnZYjU=
=/Xok
-END PGP SIGNATURE-

Re: Iptables & Ianusgate

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 13 May 2003 20:34, Daniel VC wrote:
> Saludos Lista:
>
> La cuestión ahora es:
> Ya tengo el servidor SQUID e Iptables corriendo sin ningún problema. Para
> todo tipo de aplicaciones.

¿Configurado como proxy transparente?

> El "problema" ahora es q debo usar una aplicación de java q funciona en
> Windows. en una makina de la red.
> Esta aplicacion escucha por el puerto 443. y permite en un browser
> mirar el contenido de la red con la direccion http://localhost:1235 .

Vale entendemos que el "cliente java" se conecta al 443 del "servidor 
ianusgate" y ofrece ese recurso en local en el puerto 1235 ¿no?

> El asunto es q ya probe en la configuracion del ianusgate:
> 1. acceso transparente (No proxy host, No proxy port) No funciono! = (
> 2. acceso por los puertos del SQUID y de http (Proxy host: 192.168.0.1
> Proxy port: 80,3128,8080) Nada! con ninguno!
> 3. Coloque el puerto 443 en la configuracion (Proxy host: 192.168.0.1 Proxy
> port: 443) Nada!
> 4. Agregue en el archivo de configuracion de SQUID el puerto 443...
> Tampoco!!!
>
> Empiezo a sospechar que por el lado de iptables, puedo hacer algo Pero
> la verdad no se como. Agradezco si alguien conoce este programa IanusGate,
> y me da luces sobre como ponerlo a funcionar bajo el SQUID y/o Iptables...

Proxy transparente

- - Es una postura, en gran medida condicionada por la experiencia, yo no haría 
proxy http de ningún servidor local ( niega como destino las redes locales en 
tu configuración de iptables y deja que el trafico proceda ) Si quieres mayor 
granularidad no captures ese trafico de destino a esa ip y ese puerto en el 
proxy transparente. Esto permitiría a los clientes llegar al servidor

- - si aun asi quieres usar proxy para esos recursos comprueba que si el 
servidor utiliza https comprueba que squid proxea https de forma correcta, y 
que las reglas que utilizas para capturar y responder al tráfico funcionan en 
tu red local ( es posible que no lo hagan )


Proxy "clásico"

- -Si el proxy está configurado en los clientes configura en ellos que no se 
use 
proxy para acceder a la red local ni a la máquina local, aunque no deberían 
intentar usarlo, de hecho si están intentando usarlo simplemente no 
funcionara porque localhost se una cosa distinta para el squid que pare el 
cliente local ( cada uno te jurara que localhost es el mismo ). Para 
comprobar si funciona elimina el proxy de un cliente y comprueba que funciona 
el gateway.




Si aún asi sigues teniendo problemas por la pinta que tiene esto parece que la 
aplicación no hace mucho más que crear un tunel https entre el 443 del 
servidor y el 1235 del servidor entonces tu solución pasaría por saber como 
tratar con squid+iptables túneles http 



>
> De antemano, Gracias por la ayuda  : - )
>

Espero que algo te sirva

un saludo
Victor



> Daniel Villacres.

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+whLKEzqHF8R72ekRAktnAKCF801edQQfyc1cFVuuFT/6w6jlIACgg4J6
7NYFY2tjgeDkAeMR6OvcTjs=
=kvrB
-END PGP SIGNATURE-

Re: LDAP & Samba

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 13 May 2003 22:47, Ghe Rivero wrote:
> Hola gente!!!
>   Tengo que montar una red heterogénea de win, mac, unix & linux y me han
> comentado que se podria hacer con LDAP y/o Samba. La verdad es que he
> estado leyendo sobre ambas soluciones y no consigo ver como encajan
> ambas para solucionar el problema. Alguien me puede dar alguna
> orientacion sobre eso? Thx

Busca información sobre PAM , cuando tengas claro que es PAM y para que sirve 
veras que módulos del tipo pam_ldap y pam_smb tienen cosas interesantes que 
ofrecerte, si además quieres centralizar la autentificación de usuarios en un 
sólo punto y la red es mayoritariamente windows es más que probable que 
encuentres interesante la integración de openLDAP contra un active directory 
y la modificación del esquema de AD para poder contener cuentas unix ( si 
tienes suerte y los mac son macosX no necesitarás nada más ).

De no ser posible o no gustarte la idea de que un AD sea tu punto de fallo 
siempre puedes hacer scripts de provisión que actualicen todos los 
repositorios de usuarios que tengas en la red


un saludo
Victor



- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+whBQEzqHF8R72ekRArPkAJ4nfsMEIXOlUfXGYk3q+EZ8RvymBwCglNAV
h0wsuM0h0B8V9aZcky/1ATQ=
=jWhl
-END PGP SIGNATURE-

Re: Acceder a impresora Windows

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 13 May 2003 22:00, Hector A. Rompato Carricart wrote:
> Emilio Murcia escribió::
> > Hola
> >
> > ¿dónde puedo encontrar un HOWTO o algo así en el que cuenten cómo
> > acceder a una impresora compartida en un PC con WinXP desde mi Debian
> > mediante Samba y CUPS?
> >
> > He mirado en unos cuantos sitios, tanto de CUPS como de Samba, y no he
> > visto nada que me funcione... he probado el módulo Samba de Webmin por
> > un lado, la configuración web de CUPS por otro, y nada...
> >
> > ¿Alguien que se haya dejado los cuernos antes que yo y evite duplicar
> > esfuerzos? ;-)
> >
> > Muchas gracias, y un saludo
> > Emilio
>
> En el PC con XP tenés que habilitar el servicio para compartir archivos e
> impresoras. En el Debian instalás el cliente samba y luego configurás
> mediante CUPS (al instalar el cliente samba tenés que configurar el grupo
> de pertenencia igual que el del XP)

una vez hecho esto una impresora en cups ( /etc/cups/printers.conf) tiene más 
o menos esta pinta:


DeviceURI smb://usuario:[EMAIL PROTECTED]/nombre_netbios/nombre_de_cola
State Idle
Accepting Yes
JobSheets none none


un saludo
Victor




- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+wg31EzqHF8R72ekRAuoZAJ4yQWR5h21Q9Iyov+v/WLpeAv0BRQCdFinr
kNTboB9ycwA6QacG1Dqbh/M=
=sqjg
-END PGP SIGNATURE-

Re: Montar prticiones remotas por Samba

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 13 May 2003 19:29, Rubén Raya wrote:
> Hola!
>
> Tengo un ordenador con un debian sid que me hace de servidor a otro
> inferior, en el que normalmente esta corriendo un guindous XP. Estoy
> intentando montar mediante samba algunas de las particiones del guindous en
> el servidor linux, pero me da errores. ¿Alguien tiene esto montado y me
> puede pasar la linea del fstab? Es que me dice que no lo soporta, pero sin
> embargo sí me funciona el xsmbrowser para navegar por la red de la que
> cuelga el servidor, asi que eso no debe ser, supongo.
>
>   Muchas gracias,

Yo tengo algo asi

//winnie/discoE /winnie smbfs   \   
username=vcalzado,workgroup=cnio,uid=1000,noauto
cuando hago un mount  /winnie  me pide el password y listo.

un saludo
Victor


>
>   R.

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+wgziEzqHF8R72ekRAjXpAJ9BhgDNalPepxZ1Z13TfKJdLeUFjQCglIGo
stFY1A3b6Y+A0ip1NEkZG0I=
=/n2g
-END PGP SIGNATURE-

Re: Perl y LDAP

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 13 May 2003 19:13, Saxa Egea wrote:
> Hola gente!
>
> Estoy haciendo unos sCRIPTS en perl que me recogen los datos de un
> formulario web y me aplican unos cambios en el servidor de LDAP.
>
> En principio todo funcionaba bien... en principio :(
> Cuando a algun usuario se le ocurre meter un simple acento... todo se va al
> garete...
> Segun parece la captura de la variable con un simple:
> $var=$query->param('var');

supongo que te dirán mejores formas pero yo lo que haría sería escapar todos 
los metacaracteres con una regexp:

$var =~ s/(\W)/\\$1/g;

o si consideras que en tus entradas LDAP nunca habrá metacaracteres 
eliminarlos:

$var =~ s/(\W)//g;



> Saxa

Espero que esto te sirva de alguna ayuda
Un saludo
Victor



- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+wgxqEzqHF8R72ekRAsiSAKCIBYddDWEMg3twboty6Up6ehOPxQCeMRZG
m4NapoCNuc/g1opDpe8ZS00=
=a0kU
-END PGP SIGNATURE-

Re: Problemas con las MAC

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola Carlos
On Tuesday 13 May 2003 14:16, Carlos Saavedra Martin wrote:
> Gracias Victor por tu respuesta, me has aclarado algunos puntos oscuros
> sobre el mundo de las redes IP's. Al final, hemos obtado por separar
> completamente las dos redes y funciona perfectamente.

De todas maneras si lo que querías era fusionar dos redes a través de ese 
linux puedes pasarte por: 

http://bridge.sourceforge.net/

Dispones de documentación en español bastante actualizada aqui:

http://www.linkabu.net/linux/

un saludo
Victor


> Gracias de nuevo un saludo a todos.
>
> On Tue, 2003-05-13 at 12:53, Victor Calzado Mayo wrote:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> >
> > Hola
> >
> > On Tuesday 13 May 2003 12:49, Carlos Saavedra Martin wrote:
> > > Hola a todos:
> > > Cuento mi problema para ver si alguien me puede ayuda.
> > > Tengo un servidor NetServer lp2000r de HP con GNU/Linux Debian 3.0 con
> > > dos tarjetas de red ethernet intel pro 100, reconocidas e instaladas en
> > > el nucleo 2.4.18. Lo curioso es que configuro las dos interfaces para
> > > que tengan dos IP's distintas en la misma red
> >
> > Supongo que lo que te está es dando problemas de rendimiento importantes,
> > y es que salvo que hayas tomado medidas para que los dos interface se
> > comporten como uno al introducir dos interfaces distintas en una misma
> > subred tu introduces el problema ( supongo que con iproute2 puedas forzar
> > a que lo que entra por una tarjeta salga obligatoriamente por ella , pero
> > tampoco nos dices que lo hayas hecho ) la máquina tiene dos caminos
> > idénticos para llegar a cualquier parte y los usará de forma indistinta,
> > resultado esperable:
> >
> > - -una de las tarjetas se queda al ruta por defecto con lo que las
> > comunicaciones con otras subredes funcionan con normalidad , las
> > comunicaciones con la misma subred son inexistentes o de una calidad
> > lamentable, aún asi la máquina hace ping a máquinas de la misma subred.
> >
> > > y curiosamente cuando
> > > visualizo las tablas ARP de cualquier otra maquina en esta red me
> > > muestra las dos IP con la misma MAC (direccion fisica).
> >
> > Es curioso pero posible, según como gestione el kernel la entrega y
> > recepción de tráfico ( ten en cuenta que esto roza la paja mental ) pero
> > para tu máquina ( aun sin proxy arp ) una tarjeta puede ser una ruta
> > perfectamente válida para llegar a la dirección ip que se pide de la otra
> > ( con lo que es posible que una tarjeta responda con su mac a peticiones
> > destinadas a la otra)
> >
> > > Evidentemente
> > > cuando ejecuto el comando ifconfig en la maquina en cuestion me muestra
> > > las dos IPs con las MACs correspondientes y distintas, tambien hemos
> > > borrado las tablas ARP de todas las maquinas conectadas a la red.
> > > Alguien puede decirme que es lo que esta pasando?
> > > Desde ya agradecer vuestra ayuda.
> > > Un saludo a todos.
> >
> > Por poder puede estar pasando cualquier cosa ten en cuenta que salvo que
> > se te haya olvidado contarnos algo lo que estas intentando hacer es algo
> > punky :))
> >
> >
> > Para tener dos interfaces perfectamente usables en la misma subred y que
> > el rendimiento obtenido sea la suma de ambos necesitarás:
> >
> > a) como te dije antes, iproute2 y establecer reglas que permitan que el
> > tráfico entre y salga siempre por el mismo interface en cada conexión,
> > acompañado de una ruta por defecto balanceada 1:1 entre ambas tarjetas
> > para balancear el tráfico de salida y posiblemente de un round robin en
> > dns para balancear el tráfico de entrada.
> >
> > b) Configurar BONDING , necesitas que el switch lo soporte (
> > realmente que lo soporte el otro extremo de la conexión ethernet ) se
> > configura a nivel de kernel, y como puedes ver si miras por encima la
> > ayuda tiene nombres distintos según quién lo haga. ( This is called
> > 'Etherchannel' by Cisco, 'Trunking' by Sun, and 'Bonding' in Linux. )
> >
> >
> > un saludo
> > Victor
> >
> > - --
> >  "El mundo se hace día a día con el esfuerzo de los inteligentes, pero
> > son los imbéciles quienes lo disfrutan".
> > -BEGIN PGP SIGNATURE-
> > Version: GnuPG v1.2.1 (GNU/Linux)
> >
> > iD8DBQE+wNzcEzqHF8R72ekRAuKwAJ4vN0NkWp0RRBXnoDe6FiBp0yA1KACcC3sG
> > f5jiEUla1m8ssxwER7aLXmQ=
> > =+f3A
> > -END PGP SIGNATURE-
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+wSZ/EzqHF8R72ekRAhe/AJ43v3xycU8mNSM/BC0tRT0dTNqScwCfYnf7
GW+VNQpmtwFryD4QAvwvcw0=
=Sb0S
-END PGP SIGNATURE-

Re: Como puedo saber que estan bajando las personas que utiliazan my Gateway

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 13 May 2003 20:40, juanca wrote:
> Hola, como puedo hacer  para saber que estan bajando y cuanto pesa y si
> esta chupando ancho de banda.

Instala ntop en esa máquina y tendrás ese control divino, no me quiero meter 
en como usa la gente el poder del que dispone ( para eso ya está RMS )

un saludo
Victor


>
> Saludos
>
>
>
> - Original Message -
> From: "Alberto Caro" <[EMAIL PROTECTED]>
> To: 
> Sent: Monday, May 05, 2003 11:14 AM
> Subject: Re: Ayuda con mi tarjeta de sonido y teclado
>
> > Lo primero que tendrias que decirnos para intentar solucionar el
> > problema que tienes con la tarjeta de sonido es si has recompilado el
> > kernel o si has dejado por defecto el que vienen instalado decir que
> > tipo de instalacion has hecho vnialla ,bf2 ,estandar ( en caso de que no
> > sepas cual es abre un terminal y ejecuta uname -r haber que te da , si
> > has instalado el 2.2.20 que viene por defecto hay esta tu roblema porque
> > creo que no tiene soporte de tarjeta de sonido ode esa tarjeta en
> > particular ahora no me acuerdo .
> > Tambien seria interesante que nos dijese ademas de que tu tarjeta es
> > AC97  si es modelo 8233 o 82C686 eso lo vas a poder a saber escribiendo
> > desde el interprete de comandos lspci
> > Para lo del teclado no tengo ni idea de que puede ser .
> > Y para lo de que no te hace el arranque de las x y elegir desde alli el
> > usuario que quieres te recomiendo instalar kdm o gdm otra opcion seria
> > instalar xdm y  para seleccionar que gestor de ventanas quieres usar
> > meter mano al fichero ".xinitrc" .
> > yo personalmente uso kdm
> > espero que te sirva de algo
> >
> > > Hola gente comunitaria:
> > >
> > > HAce un buen rato que tengo debian pero me paso lo siguiente al
> > > arrancar
>
> el
>
> > > sistema no entra automaticamente a x sino que me deja para que tenga
> > > que poner mi usuario y empezar x manualmente, lo que pasa es que mi
> > > teclado
>
> se
>
> > > "vuelve loco" ya que la "B" o la "N" entre otras letras no estan en sus
> > > teclas (suena raro verdad?), sino que esta desconfigurado, y solamente
> > > puedo entrar como root, pero no se como configurar para que entre de
> > > una vez al modo grafico y pueda escoger mi usuario desde alli, lo otro
> > > es
>
> con
>
> > > mi tarjeta de sonido que no puedo configurarla, es una ac 97, se que el
> > > driver es el ac97_xxx_codec.o, si mas no me equivoco, pero no he podido
> > > configurarlo, ya que parece que no lo tengo o algo por el estilo,
> > >
> > > alguna ayuda, sugerencia, apoyo, para resolver esto, sera bienvenido, y
>
> de
>
> > > antemano les doy las gracias,
> > >
> > > saludos,
> > >
> > > robin
> > > [EMAIL PROTECTED]
> > > Depto. de Informatica
> > > CIRMA
> > > Antigua Guatemala
> > >
> > > --
> > > Using M2, Opera's revolutionary e-mail client: http://www.opera.com/m2/
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > > with a subject of "unsubscribe". Trouble? Contact
>
> [EMAIL PROTECTED]
>
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
>
> [EMAIL PROTECTED]

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+wR6+EzqHF8R72ekRAvmqAJ90VsBZPHmjuERyCQoa+FrgYBwoCwCdE+6N
+7PbeneoqW8augNvfqKHUdY=
=0D9E
-END PGP SIGNATURE-

Re: servidor backup de correo

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 13 May 2003 10:07, Dario Alonso wrote:
> Hola a todos; estoy haciendo mi propio servidor de
> correo smtp con el courier-smtp, y ahora me surge una
> duda que por mas que busco, no le encuentro la
> solucion.
>

Desconozco como implementa smtp la gente de courier yo optaría por una 
solución más habitual, exim, sendmail, qmail... pero si courier-smtp cumple 
con tus necesidades adelante.


> Resulta que quiero poner un registro MX adicional en
> mi dns para tener un servidor backup de correo (eso no
> parece dificil), pero no tengo ni idea de como tengo
> que configurar dicho servidor backup de correo. ¿Cómo
> sabe dicho servidor que tiene que comprobar el
> funcionamiento del servidor primario, y entonces
> mandarle el correo?
>

Realmente es tan sencillo o tan dificil como, configurar la entrada MX con una 
prioridad más baja ( un número más alto ).

Establecer una "ruta de entrega" del correo para el dominio del que haces 
backup al servidor principal. ( el sistema en el fondo recoge correo que no 
es local ( hace relay ) y lo envia al servidor donde están los buzones de los 
usuarios  (es un mx de backup).
Asegurarte de que en caso de fallo el sistema de backup no envia un mensaje de 
error a los usuarios de forma muy prematura ( digamos que das un tiempo de 
gracia de unas cuantas horas antes de avisar , o sencillamente no avisas 
(allá tú ) ).
Otro problema que te puede surgir es que te encontrarás con software tan jeta 
que ni siquiera se molestan en comparar las prioridades de los MX e intentan 
mandar donde les da la gana con lo que algo de correo llegará siempre al 
secundario pero con la ruta bien configurada no tiene por que preocuparte los 
correos simplemente darán un salto más.
Lo que comentas de como comprobar si está caido dejalo en manos del secundario 
y la configuración del tiempo de reintento ( la puedes poner tan baja como 
necesites ) o aprovecha alguna implementación del comando de ESMTP ETRN si es 
que tu servidor de correo la soporta




> Agradeceria que alguien con experiencia en el tema me
> de alguna pista de por donde empezar. Me valdria
> incluso que fuera alguna url de otro servidor smtp
> (qmail, sendmail, postfix...)
>

Espero que esto te sirva de cierta ayuda.
La documentación de exim es excepcional
La de qmail está más dispersa pero es igualmente buena
de Postfix no he tenido el gusto pero la gente está contenta con la 
documentación.


> Gracias por adelantado
>
Un saludo
Victor

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+wR3cEzqHF8R72ekRAoARAJ9gR+CSBne/nlYUT/DFPmU4qg6SMwCfUPpq
Cz54sGBDPvVVHAVx6OT5ASw=
=Y0HT
-END PGP SIGNATURE-

Re: Problemas con las MAC

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 13 May 2003 12:49, Carlos Saavedra Martin wrote:
> Hola a todos:
> Cuento mi problema para ver si alguien me puede ayuda.
> Tengo un servidor NetServer lp2000r de HP con GNU/Linux Debian 3.0 con
> dos tarjetas de red ethernet intel pro 100, reconocidas e instaladas en
> el nucleo 2.4.18. Lo curioso es que configuro las dos interfaces para
> que tengan dos IP's distintas en la misma red 

Supongo que lo que te está es dando problemas de rendimiento importantes, y es 
que salvo que hayas tomado medidas para que los dos interface se comporten 
como uno al introducir dos interfaces distintas en una misma subred tu 
introduces el problema ( supongo que con iproute2 puedas forzar a que lo que 
entra por una tarjeta salga obligatoriamente por ella , pero tampoco nos 
dices que lo hayas hecho ) la máquina tiene dos caminos idénticos para llegar 
a cualquier parte y los usará de forma indistinta, resultado esperable:

- -una de las tarjetas se queda al ruta por defecto con lo que las 
comunicaciones con otras subredes funcionan con normalidad , las 
comunicaciones con la misma subred son inexistentes o de una calidad 
lamentable, aún asi la máquina hace ping a máquinas de la misma subred. 



> y curiosamente cuando
> visualizo las tablas ARP de cualquier otra maquina en esta red me
> muestra las dos IP con la misma MAC (direccion fisica). 

Es curioso pero posible, según como gestione el kernel la entrega y recepción 
de tráfico ( ten en cuenta que esto roza la paja mental ) pero para tu 
máquina ( aun sin proxy arp ) una tarjeta puede ser una ruta perfectamente 
válida para llegar a la dirección ip que se pide de la otra ( con lo que es 
posible que una tarjeta responda con su mac a peticiones destinadas a la 
otra)


> Evidentemente
> cuando ejecuto el comando ifconfig en la maquina en cuestion me muestra
> las dos IPs con las MACs correspondientes y distintas, tambien hemos
> borrado las tablas ARP de todas las maquinas conectadas a la red.
> Alguien puede decirme que es lo que esta pasando?
> Desde ya agradecer vuestra ayuda.
> Un saludo a todos.

Por poder puede estar pasando cualquier cosa ten en cuenta que salvo que se te 
haya olvidado contarnos algo lo que estas intentando hacer es algo punky :))


Para tener dos interfaces perfectamente usables en la misma subred y que el 
rendimiento obtenido sea la suma de ambos necesitarás:

a) como te dije antes, iproute2 y establecer reglas que permitan que el 
tráfico entre y salga siempre por el mismo interface en cada conexión, 
acompañado de una ruta por defecto balanceada 1:1 entre ambas tarjetas para 
balancear el tráfico de salida y posiblemente de un round robin en dns para 
balancear el tráfico de entrada.

b) Configurar BONDING , necesitas que el switch lo soporte ( realmente 
que lo soporte el otro extremo de la conexión ethernet ) se configura a nivel 
de kernel, y como puedes ver si miras por encima la ayuda tiene nombres 
distintos según quién lo haga. ( This is called 'Etherchannel' by Cisco,
 
'Trunking' by Sun, and 'Bonding' in Linux. )


un saludo
Victor

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+wNzcEzqHF8R72ekRAuKwAJ4vN0NkWp0RRBXnoDe6FiBp0yA1KACcC3sG
f5jiEUla1m8ssxwER7aLXmQ=
=+f3A
-END PGP SIGNATURE-

Re: Directorios de usuarios en Apache

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Monday 12 May 2003 13:02, Fernando Blat Peris wrote:
> > Asi sin ver nada mas yo diría que:
> >
> > a) No tienes configurado el ServerName en apache
> >
> > b) Si lo has hecho pero ese nombre resuelve en /etc/hosts a 127.0.0.1
> >
> > la más probable de las dos parece la segunda..
> >
> > Si solo te lo hace cuando accedes a los directorios de usuarios comprueba
> > que no estás haciendo nada extraño con reescrituras, o simplemente puede
> > que sea una "característica" del módulo y que se vea afectado por la
> > asignación del server name
>
> Pues sí, es eso, resuelve que localhost es 127.0.0.1 y no mi ip verdadera.
> Sin embargo no puedo fijarla modificando el atributo ServerName porque
> tengo IP dinámica.
>
> No hay ninguna forma de que lea la IP cada vez que arranque?
>

Lo más práctico sería dar de alta una cuenta de dns dinámico en dhis.org ( 
hasta lo que yo se es gratuito ) y configurar el ServerName apuntando a ese 
dns dinámicamente asignado, solo tendrías que aprovechar por ejemplo ip-up ( 
/etc/ppp/ip-up ) en una línea punto a punto y llamar al script que actualiza 
el dns cada vez que se levanta el enlace. Alternativamente puedes refrescarlo 
cada hora en un cron si el enlace está activo no se...

if [ "`ifconfig ppp0 2>/dev/null`" ]
then
actualiza
else
no_actulices
fi


# apt-cache search dhis
dhid - Dynamic Host Information System (DHIS) client
dhis-client - Dynamic Host Information System - client
dhis-dns-engine - Dynamic Host Information System - DNS engine
dhis-mx-sendmail-engine - Dynamic Host Information System - sendmail MX engine
dhis-server - Dynamic Host Information System - server
dhis-tools-dns - Dynamic Host Information System - DNS configuration tools
dhis-tools-genkeys - Dynamic Host Information System - key generation tools


y la web: http://www.dhis.org/


un saludo
Victor



> > Espero que te sirva de alguna ayuda.
>
> Sí que me ha servido. Muchas gracias.
>
> > Un saludo
> > Victor

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+v4pKEzqHF8R72ekRAjWtAJ4w0684lGIXqJxGUdAPhV2n9k5jVQCdHLc/
nrN1MtN4clyKpIA67pk+H4g=
=3h2d
-END PGP SIGNATURE-

Re: Sobre dpkg

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Monday 12 May 2003 12:39, Josep-Antoni Ysern wrote:
> Mira, en el root tengo este "profile":
> # ~/.profile: executed by Bourne-compatible login shells.

Si te fijas aquí te dice que se utiliza para las login shells y por defecto su 
no genera una login shell, con lo que si miras el man de su encontrarás

   -  make this a login shell
.

La respuesta: su - en vez de un su

un saludo
Victor

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+v4MCEzqHF8R72ekRAgfpAJ9kjQSLFvedNUdyYD9TQVg2lEVeGACgjxso
d0Qe60/O1SB03plvBxWyEEM=
=oxZe
-END PGP SIGNATURE-

Re: Directorios de usuarios en Apache

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Friday 09 May 2003 18:47, Fernando Blat Peris wrote:
> Hola a todos,
>
> acabo de montar un servidor Apache y no he tenido ningún problema a la hora
> de configurarlo. Además, sé que funciona pues he accedido a la web de mi
> host y se ve el index.html de mi /var/www.
>
> El problema viene a la hora de acceder a mihost/~usuario. Cuando hago esto
> en el navegador automáticamente se actualiza a la dirección a visitar
> poniendo 127.0.0.1/~usuario. En verdad no pongo mihost/~usuario, sino
> miip/~usuario, pues no tengo aún un dominio registrado.

Asi sin ver nada mas yo diría que:

a) No tienes configurado el ServerName en apache

b) Si lo has hecho pero ese nombre resuelve en /etc/hosts a 127.0.0.1

la más probable de las dos parece la segunda..

Si solo te lo hace cuando accedes a los directorios de usuarios comprueba que 
no estás haciendo nada extraño con reescrituras, o simplemente puede que sea 
una "característica" del módulo y que se vea afectado por la asignación del 
server name

>
> Antes de que os tiréis encima de mi deciros que:
>   - cargo el módulo en el apache
>   - tengo un directorio en el home del usuario llamado public_html que
> tiene los permisos correctos (incluído el de 'x')
>   - ídem permisos en el home del usuario
>
> Sé que hubo un problema similar en la lista hace poco tiempo, he mirado
> pero no me ha servido pues no es el mismo problema.
>
> Muchas gracias a todos.

Espero que te sirva de alguna ayuda.

Un saludo
Victor


- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+v1B8EzqHF8R72ekRAkLFAJ0QSENNjO/3BWUHyxm0Gb05oQ9ynACfYQ51
R5tXmAsoKORT2B9JiQssRx8=
=epcL
-END PGP SIGNATURE-

Re: Recomendación

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Wednesday 07 May 2003 16:14, Giacchetta, David wrote:
> Alguien que me recomiende algún buen Cliente SSH Free para Windows 2000
> ?

putty:

www.chiark.greenend.org.uk/~sgtatham/ putty/download.html

cygwin instalando el paquete sshd:

www.cygwin.com


un saludo
Victor



>
> Gracias...
>
> Giacchetta L. David
> Tecnología Informática
> Soco-Ril S.A
> Tel: 03489-438848 Int:109 Fax: 03489-424602
> Cel: 011-15-5639-9149
> E-mail: [EMAIL PROTECTED] 

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+uSk1EzqHF8R72ekRAjiQAJ9kBM4xAz3m26iCeiaoTuFVF4MO+ACfUbIM
nGE/P/uP6dHGJdn/htF95eY=
=w1Gm
-END PGP SIGNATURE-

Re: kernel 2.4.20

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 06 May 2003 11:39, Victor Ruiz Huerga wrote:
> Aupa, tengo una woody y no encuentro las fuentes del kernel 2.4.20,
> ¿pasa algo si me las bajo y las compilo?, un saludo
no :-)

de todas formas están aquí o deberían

debbie:/home/vcalzado# apt-get install kernel-source
Reading Package Lists... Done
Building Dependency Tree... Done
Package kernel-source is a virtual package provided by:
  kernel-source-2.4.20 2.4.20-6

apt-get install kernel-source-2.4.20

de todas formas es bastante practico el binario make-kpkg del paquete 
kernel-package.

Para utilizarlo sólo tienes que buscar la receta de la espiral en la que te 
describen los sistemas de compilar un kernel en debian ordenados en orden de 
debianismo, desde la forma más debian a la menos debian...

>
> victor

un saludo
Victor

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+t45JEzqHF8R72ekRAuPcAJ4s5u85COO44Gvyuy68m+IP8b1fJwCfdpKS
m2EjRPTd3Z/8rumYxdmqtzg=
=SXhA
-END PGP SIGNATURE-

Re: Imagen del disco duro.

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 06 May 2003 11:38, José Luis Bárcena y Gutiérrez de Terán wrote:
> Hola,
>
> he hecho una imagen de un disco donde tenia instalado debian con norton
> ghost y al volcar la imagen de nuevo al disco, no es capaz de
> sobreescribirme la boot (o eso creo yo).
>
> el caso es que despues de volcar la imagen, al arrancar con el disco con la
> nueva imagen se me queda en "LI" y no dice nada mas. Para mi que no tiene
> bien el "boot sector".

prueba a arrancar con un cd de debian:

LILO: rescue root=/dev/hdXN
(donde X es tu disco duro y N la particion de linux... hda1 o hdc5... )


si esto te funciona reinstala lilo ejecutando simplemente: # lilo


>
> Alquien sabe como solucionar esto?
> Aunque sea con otro software como alternativa o lo que sea.
>
> Lo que necesito es hacer imagenes de discos con debian instalado.
>
> Muchas gracias y un saludo,
>
>   José Luis Bárcena.

un saludo
Victor


- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+t41EEzqHF8R72ekRAp5NAJ900XqibASCJuU9D/rmPvrjAvCDawCgk/dw
zRUFjErBUVrDEQaoCdDTSYc=
=Us6f
-END PGP SIGNATURE-

Re: Proftpd.

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
La navaja de Ockam dice que va a ser la configuración global de proftpd revisa 
que dentro de la configuración el usuario dispone en el diretorio dónde 
quieres escribir de permisos o que no tienes por alguna razón denegada toda 
la escritura, si aún asi no sale nada adjunta la configuración de proftpd en 
las consultas que hagas

un saludo
Victor


On Friday 02 May 2003 18:07, Javier Velasco wrote:
>Buenas a todos, vuelvo a preguntar a las lista,
> tengo Debian Woody testing. Hace una semana intente
> instalar el proftpd con usuarios por mysql y me dio
> problemas (no me deja subir ficheros: 550 permission
> denied) prove varias cosas entre ellas hacer un chmod
> 755 del directorio para subir los archivos, pero
> tampoco, asi que pase del mysql y declare usuarios en
> la maquina,actualmente lo tengo asi: un usuario
> llamado "web" que pertenece al grupo www-data que es
> el que ejecuta apache, y con home /var/www y permisos
> chmod -R 770 *
>
>  Pues nada entra perfectamente, igual que en el caso
> de usuarios por mysql, pero !tachán! me da el mismo
> problema que antés.
>
>   Alguien tienen idea de que podria ser???
>  Muchas gracias por adelantado.
>
> ___
> Yahoo! Messenger - Nueva versión GRATIS
> Super Webcam, voz, caritas animadas, y más...
> http://messenger.yahoo.es

- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+t4F+EzqHF8R72ekRAgSgAJ9pDw9sg9t9SpWGG+ZfFoHlZh5+JgCgiaEK
T/KpbGFM557jIXmysl1Qf5U=
=xp6X
-END PGP SIGNATURE-

Re: Actualizacion de seguridad solo de algunos paquetes

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
El tema se ha tratado en debian-security hace relativamente poco
sigue este hilo y encontraras bastantes cosas interesantes...

http://lists.debian.org/debian-security/2003/debian-security-200304/msg00238.html

On Wednesday 30 April 2003 20:58, Juanillo wrote:
> Hola
>
> Quiero poner en el crontab de mi sistema un script para que solo
> actualice unos determinados paquetes y no todos

humm, ¿estás pensando en actualizar automáticamente testing o 
unstable?

ten cuidado, puede que no sea tan buena idea como te puede parecer en un 
primer momento...

Respecto a woody no debería haber problemas con los updates de seguridad


> El apt-get upgrade no me puede ayudar en este caso.
>
> Alguna idea de que puedo usar
>
> Muchas Gracias
> Salu2
>Juan

un saludo
Victor



- -- 
 "El mundo se hace día a día con el esfuerzo de los inteligentes, pero son los 
imbéciles quienes lo disfrutan".
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+t33mEzqHF8R72ekRAt0VAJ9/cOjSLcG8We6A4X3muKU3JY6EbwCfZdDM
GJlvmHEtnq48rT07YSCyIWs=
=JLv4
-END PGP SIGNATURE-

Re: Como reemplazar un kernel initrd por uno común

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 29 April 2003 06:00, Fernando Gabriel Barceló Tomás wrote:
> Tengo el siguiente problema.
>
> Por querer probar el QoS tuve que recompilar el kernel, cosa que una vez
> hecha lo instalé, al querer bootearlo me dió error de que no podía
> montar el root fs.

seguramente a causa del soporte de devfs

>
> Aún suponiendo que no podía ser tan idiota para haber deshabilitado el
> soporte para ext2 lo verifiqué y estaba bien.
>
> Dudando entonces por las opciones de compilación del kernel, hice un
> mrproper y lo reconfiguré con lo básico solamente, una vez instalado dió
> el mismo error.
>
> Desesperado empecé a buscar en Google y parece ser que este error ocurre
> cuando se reemplaza un kernel initrd (Los del kernel-image) por uno
> común.
>

Ten en cuenta que initrd es un sistema que permite cargar previo a la carga 
del sistema un RAM disk con un pequeño root ( / ) que contiene módulos por 
ejemplo que el kernel necesita cargar para arrancar imprescindiblemente.

un man 4 initrd te puede resultar bastante clarificador.



realmente si deshabilitas devfs y reconfiguras lilo para que no use initrd 
debería funcionarte, pero es más sencillo dotar a tu kernel de un initrd que 
le permita arrancar siguiendo los pasos que cuenta el man de initrd, para 
ello:

apt-get install initrd-tools

mkinitrd -o /boot/initrd-2.4.x.img /lib/modules/2.4.x
( es una forma algo ruda, realmente deberías utilizar el archivo 
/etc/mkinitrd/modules y habilitar los módulos que necesites a mano )

y en lilo.conf

añadir a la sección que recoge la configuración de tu nueva imagen

initrd=/boot/initrd-2.4.x.img
y posiblemente un append="devfs=mount"

en cualquier caso google es una fuente de infinita sabiduría, si la cosa sigue 
trabada busca initrd devfs y 

te remito al man de mkinitrd y sus páginas relacionadas ( sobretodo man 5 
initrd.conf )




> El tema es que si bien encontré la raiz del problema no encontré la
> solución por ningún lado.
>
> ¿A alguine más le pasó y sabe como solucionarlo?

un saludo
Victor


- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+rkW4EzqHF8R72ekRAuxpAJ9eXjyh0EWq16nPfr+KWMu53KIitQCfYFDJ
QWvuQsl54sColaqMQvqcliY=
=RTNU
-END PGP SIGNATURE-

Re: URGENTE. Problemas con Outlook 2002 y Courier POP3 (los logs)

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Monday 28 April 2003 20:22, User lists wrote:
>
> ¿Veis cuando el usuario (en este caso yo con el
> portatil del cliente) clopez hace el login y logout en
> el mismo segundo? Ahi es cuando el Outlook da el
> fallo, y en cambio el courier no me muestra nada mas.
>
> Ah, se me olvidaba. Las opciones de AUTH en courier
> son estas: POP3AUTH="LOGIN CRAM-MD5 CRAM-SHA1".

Creo que ahi tienes la raiz de todos tus problemas, esperemos que así sea.

Las opciones de auth del pop3d de courier se definen en: AUTHMODULES
lo habitual para simplificar la configuaración de toda la plataforma y para 
soportar todos los sistemas de autentificación de usuarios disponibles es 
utilizar como opción AUTHMODULES="authdaemon", con lo que la autentificación 
recae en el authdaemon que tiene su configuración en: 
/etc/courier/authdaemonrc y suele ser algo así:
por ejemplo para soportar usuarios virtuales por LDAP y a la vez cuentas 
locales:
authmodulelist="authldap authpam"

En principio si desde otros clientes funciona esta configuración debería estar 
ok.

la variable POP3AUTH contiene la configuración de las conexiones pop3 seguras 
que se soportan y que se anunciarán al cliente, no entraré en detalles, más 
que nada porque podría confundir más que ayudar pero te diré que salvo que 
quieras usar  SASL y soportar sistemas de validación por desafio tu línea 
debería estar vacia, si aún asi quieres usarlo entonces deberías configurar 
un atributo que contuviera el password en plano del usuario ( texto sin 
encriptar ) para que pudiera ser usado por estos sistemas de autentificación, 
lo que aparentemente te pasa es que estás usando un método de autentificación 
por desafio sin dotar de los medios para implementarlo correctamente en el 
lado del cliente, es posible que outlook 2002 haciendo gala de sus multiples 
tropezones con sistemas de autentificación intente validarse con alguno de 
estos métodos, pero no haga fallback a pop3 "simple" cuando fallan sino que 
cierre la conexión, pero en cualquier caso los logs deberían ser más 
explicitos.




En cualquier caso yo dejaría la línea:

POP3AUTH="LOGIN CRAM-MD5 CRAM-SHA1"

asi:

POP3AUTH=""


y probaría si outlook2002 decide autenticaros correctamente.

un saludo y suerte
Victor

- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+rjalEzqHF8R72ekRAp5FAJ9p8PqMVxrjg/BrRiJPSs4t5YN+9QCfbwKq
qavaMjanMymNML2rwRAFIWM=
=TGoR
-END PGP SIGNATURE-

Re: URGENTE. Problemas con Outlook 2002 y Courier POP3

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
Se que no debería contestar pero...

Evidentemente a mi me sigue pareciendo un problema que no tiene porque ser 
calificado de offtopic.

> Si, te has perdido el capítulo "el problema lo da Outlook, no Debian"

un pequeño apunte: El 95% de los problemas que se producen en los servidores 
de correo son causados por problemas de interoperatibilidad con los clientes, 
lo curioso de los problemas de interoperatibilidad es que ninguno de los dos 
puntos es totalmente responsable del mismo, lo triste es que si uno se 
produce entre "linux" y cualquier otra cosa, incluida una impresora epson, 
una gran proporción de gente se inclinará de forma irracional por achacar el 
problema a linux, es bastante probable hasta que siguiendo el linux advocacy 
fuera conveniente esforzarnos en resolver los posibles problemas si esta en 
nuestra mano y procurar fomentar un espíritu de compatibilidad, podemos vivir 
aislados pero dificilmente podemos sobrevivir aislados...


interoperatibilidad consiste en no decir nunca la culpa es "suya", realmente 
da igual quien tenga la culpa, el caso es quien puede y quien no puede 
solucionar el problema, si linux no puede otra batalla perdida.

> La cosa está en: ¿Cualquier cosa que tenga la más mínima relación con
> Debian debe de tener cabida en la lista? Yo creo que no y es lo que
> digo.


Me reitero , sigo sin ver lo de la más mínima relación la tiene bien clara.
Si nos ponemos asi seamos más puristas que Stallman y sugiramos un abandono de 
outlook 2000 para solucionar el problema, evidentemente los problemas que no 
existen no son tales pero seguiría latente. 

En el mundo "real" por desgracia linux es considerado en muchos sitios un 
patito feo, posturas no integradoras nunca favorecerán el crecimiento y la 
implantación de linux.



> Por ejemplo: Mi ordenador (con Debian) tiene una impresora Epson Stylus
> Color 640 que me está imprimiendo unas lineas verticales a trazos (es un
> problema de hardware) Como esta colgada de un ordenador con Debian ¿Debo
> dirigir una pregunta a la lista? Respuesta: NO es.comp.hardware.misc o
> servicio técnico de Epson (o comprar otra, que es lo que haré)

¿Y si el fallo lo diera cups en un servidor debian con un modelo concreto de 
Epson que no se entiende con el rasterizado que le está mandando un windows 
xp a través de cups pero que si puede imprimir bien con la impresora 
enchufada al paralelo? ¿dónde preguntarías? ¿en un foro de XP? ¿En Epson? es 
evidente que las máquinas linux pueden imprimir por cups, el problema lo da 
entonces windows, ¿no?

>
> >PD: Evidentemente paso de flames, aunque no se como siempre me las apaño
> > para acabar en una :-//
>
> Quiero que quede claro: Mi intención en ningún momento ha sido iniciar
> un flame. Como he dicho más arriba si alguien se ha sentido ofendido en
> algún momento *lo siento*, solo quería expresar _mi_ opinión y por mi
> parte este será el último mensaje que escriba en este hilo, ya que creo
> que ésta queda lo suficientemente clara en él.
>
> Por otra parte al autor original del mensaje creo que el hilo le habrá
> sido de provecho ya que sabe donde está el problema y donde encontrar
> una posible solución, con lo que (creo) que todos hemos salido
> beneficiados.

Puede que si, puede que no, pero evidentemente la postura de el problema está 
en el otro lado es un lujo que sólo se pueden permitir los fuertes y los 
orgullosos, por desgracia no somos suficientemente fuertes y por suerte no 
somos tan orgullosos, y espero que no lo seamos nunca...


Respecto a lo que debería preocuparnos sería interesante ver unos logs lo mas 
"verbose" posibles de ese courier


un saludo
Victor


- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+rU/fEzqHF8R72ekRAlONAJ0apa+owF3Swk8INUeqrOyCb5Wa+QCgiFAQ
qRvluS32wQ5yif+WtJaoHLk=
=Fh8a
-END PGP SIGNATURE-

Re: [OFF TOPIC]Re: URGENTE. Problemas con Outlook 2002 y Courier POP3

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Saturday 26 April 2003 13:00, Emilio Santos wrote:
> Coordenadas temporales: Fri, Apr 25, 2003 at 07:42:54PM +0200
> Sujeto: Gustavo Ruiz
> Comunicaba sobre: RE: [OFF TOPIC]Re: URGENTE. Problemas con Outlook 2002 y
> Courier POP3
>
> > Por una vez voy a disentir con cortar todo lo que huele a
> > Microsoft.
>
> Yo _no_ estaba cortando nada que oliese a Microsoft. Estaba cortando
> algo que _no_ tiene que ver con Debian

Anda!!, ¿usar debian como servidor de correo y servidor pop3 no tiene nada que 
ver con debian? creo que me he perdido algún capítulo de algo...
:-/

>
> > Esta persona tiene un problema y parece que no conozcáis como
> > son los que mandan en las empresas.
>
> Si, se rigen por el Principio de Peter.


El problema es cuando te toca vivir en la zona de competencia con una zona de 
incompetencia encima, no?

>
> > Si no soluciona el problema con el puto Outlook siempre le van a
> > echar la culpa al Courier y al final los que toman las decisiones
> > mandarán poner un Exchange porque les importa una m quién tenga que
> > mantener el sistema después.

Por desgracia , si un windows falla es algo normal, si pasa algo asi en un 
linux es fruto de una decisión equivocada :-//

>
> Y así le he dado la solución, aunque con ironía, lo reconozco: Pregunta
> donde más sepan de eso. Hay multitud de listas y grupos de noticias como
> por ejemplo  microsoft.public.es.outlook o
> microsoft.public.es.outlookexpress

Humm, puede ser el caso pero de forma habitual los esfuerzos de 
microsoft no suelen encaminarse a mejorar o permitir la integración con 
software de terceros, en cualquier caso sería raro que fuera un problema de 
courier ya que habría información al respecto...

Yo sigo pensando que ese outlook está configurado para validarse utilizando el 
sistema de autenticación seguro para pop3 propietario de m$ que funciona muy 
bien y únicamente con sus productos. 


>
> > Yo no tengo ni idea de lo que le pasa pero quién sepa que por
>
> Como la mayoría de los que por aquí paran. Para preguntar a la pared,
> mejor no preguntar.

Este comentario yo diría que sobra, pero bueno todos tenemos malos días, 
confiamos en que el fin de semana te haya resultado más grato.


>
> > Sin acritud eh? que estamos en el mismo barco.
>
> Si no es así, me tiro al agua ;-)

Desde mi punto de vista casi acabas en la piscina. :-///

>
> Salu2

Un saludo
Victor

PD: Evidentemente paso de flames, aunque no se como siempre me las apaño para 
acabar en una :-//


- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+rOXDEzqHF8R72ekRAjQXAJ45KCTBHUcrs8hLiq3GjO4Z0ZnADwCfSXu0
o1gbVY+4eeK9jsE9fXsvKBk=
=lNwj
-END PGP SIGNATURE-

Re: URGENTE. Problemas con Outlook 2002 y Courier POP3

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
Comprueba los logs de courier para ver que está intentando hacer outlook, 
sobretodo el tipo de autentificación que está intentando utilizar ( por si 
intenta utilizar algún sistema de cifrado/claves/desafio/kerberos o hacer 
login como si fuera un servidor exchange )
un saludo
Victor

On Friday 25 April 2003 16:42, User lists wrote:
> Hola a todos.
>
>   Tengo un problema bastante grave con el Outlook 2002
> y courier como servidor. El problema radica en que el
> Outlook es incapaz de hacer login en el servidor
> courier para recoger el correo por pop3. La verdad es
> que no lo entiendo :(.
>
>   Si hago telnet al puerto 110 del servidor y me
> logino no tengo ningun problema. Si configuro un
> Outlook Express tampoco hay problema ... Si lo hago
> con un Eudora tompoco hay problema, pero si con el
> Outlook 2002.
>
>  ¿A alguien le ha ocurrido esto alguna vez?? Es un
> servidor nuevecito que he de poner en produccion ya
> mismo y no encuentro ninguna solucion ...
>
>
>
>
> _
> Do You Yahoo!?
> Información de Estados Unidos y América Latina, en Yahoo! Noticias.
> Visítanos en http://noticias.espanol.yahoo.com

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+qV7vEzqHF8R72ekRAu6aAKCdkZLD3Z2oK1Nh/w0rCuSm0yzwRgCgoBEX
iaNB5Zg9ov+05w7ZPDmXtac=
=miwn
-END PGP SIGNATURE-

Re: Preguntas Varias -- usuarios - apache - ssh - ftp

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Thursday 24 April 2003 20:07, Nestor R. Mazza wrote:
> Hola a todos
>
> usuarios:
> a)- Dar de alta un usuario xx con permisos de root

ponle una uid 0, pero ten en cuenta que ese usuario es root y se escapará al 
control que se ejerce sobre root por algunos sistemas de seguridad.
Personalmente no veo la necesidad de disponer de un usuario asi cuando tienes 
el clásico su para el modo interactivo y sudo para el no interactivo.

man su  
man sudo (8) y sudoers (5) ( sudo no suele estar instalado por defecto apt-get 
install sudo )

> b)- Dar de alta usuarios que pertenezcan a un grupo.

man adduser (8) , man adduser.conf (5)

los modificadores que te interesan son:
- --gid e --ingroup


> c)- Darle a un grupo específico determinados permisos sobre algunos
> directorios.

man chown y man chmod


chown usuario:TUGRUPO directorio && chmod "permisos especificos" directorio 
(g+rwx, por ejemplo)



>
> ( Existe de alguna forma en Debian lo que en otros S.O. es un template
> donde puedo definir el grupo que lo utiliza, los permisos, las quotas, etc
> )  Osea, cuando doy de alta el usuario lo asocio al template y listo - me
> olvido de todo -

te resultará de ayuda el man de adduser.conf (5) y buscar información de que 
es el directorio /etc/skel y para que se usa.


>
> apache:
> a)- Utilizar como directorio principal del apache el /home/ del usuario
> en lugar /var/www . 
>He leido algo sobre este tema en httpd.conf y veo que
> es posible... Alguno de Uds. lo ha hecho  

Revisa la configuración del mod_userdir, el apache de debian ya tiene por 
defecto una configuración compatible con mod_userdir, de hecho creo que el 
módulo se carga por defecto.

 Si no sabes de lo que te estoy hablando 
deberías leer bien la documentación de apache.

>b)- Uilizar directorios
> /cgi-bin y /perl dentro del /home de cada usuario en lugar de
> /usr/lib/cgi-bin y /www/perl
>

El único "problema es generar una directiva dinámica de ScriptAlias ( te lo 
genera la Directiva ScriptAliasMatch ) la opción ExecCGI es redundante, pero 
bueno no recuerdo si está ahí por algo o no, recuerdo que me dio algún 
problema que otro hacerlo andar como quería.


   AllowOverride None
   Options ExecCGI
   Order allow,deny
   Allow from all

ScriptAliasMatch ~(.+)/cgi-bin/(.+) "/home/$1/public_html/cgi-bin/$2"


Una vez más

http://httpd.apache.org/docs/


De lo contrario podrías ir generandote problemas a medida que avanzas y será 
peor si tienes que retroceder a limpiar que si avanzas despacio.


> ssh:
>a)- Como deshabilitar el uso de este servicio para el usuario root

man 5 sshd_config 
¿PermitRootLogin? ¿qué será eso? ;-)



>
> ftp:
> a)- Tengo instalado el servidor de ftp que viene por defecto, he visto
> en la lista hacer referencia a otros servidores de ftp, alguna sugerencia
> sobre cual es el mas apropiado y por que ?  --- Fundamentalmente a nivel
> seguridad ---

La pregunta en sí no está mal formulada pero resulta un poco ambigua, imagina 
que alguién te pregunta por el coche más seguro del mercado... ¿le harías la 
misma recomendación si fuera una sola persona o una familia? ¿para correr en 
carretera o para ir por el campo?

el ftpd de openbsd resulta robusto y sencillo, pero no gestiona demasiado bien 
limitaciones contra los usuarios locales o métodos de autenticación ( aunque 
supongo que algo se pueda hacer si esta pamificado... wu-ftpd tiene un 
historial de seguridad algo siniestro pero en general no es un mal ftpd, sin 
duda desde hace un par de años el servidor "de moda" ha sido ProFtpd y cuando 
el rio suena algo de agua llevará.

Pero recuerda que es más importante que el modelo de coche saber para que lo 
vas a usar, no hay verdades absolutas y menos aún en el mundo de la 
seguridad.




>
> Saludos y Gracias
> Nestor Mazza
> [EMAIL PROTECTED]

un saludo
Victor



- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+qQApEzqHF8R72ekRAq8XAKCgBUwbQLvHJd5XxwbOrw2SlTuBvgCdEcbo
HL9cdp1NkyD544ko42EIFYs=
=nROE
-END PGP SIGNATURE-

Re: Update a traves de squid

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Thursday 24 April 2003 16:15, Darwin BC wrote:
> Debianitas
>
> Bueno mi problema es el siguiente:
> Tengo mi sistema con Woody 2.4-18 el cual se encuentra conectado al
> proxy y me gustaria saber si hay alguna forma en la que pueda configurar
> mi equipo para actualizar los paquetes debian pasando por el  squid..

man 5 apt.conf 
/usr/share/doc/apt/examples/configure-index.gz
:)


un saludo
Victor

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+p/vQEzqHF8R72ekRArg/AJ4qTxuTopH4Qr2mKszRHqQLMjAxmACgquQH
gLb8phVxnoBwo4EvLp8MWM0=
=QLQ7
-END PGP SIGNATURE-

Re: amavis + kavscanner o kavdaemon

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola

On Wednesday 23 April 2003 17:21, [EMAIL PROTECTED] wrote:
> Hola a todos.
>
> He adquirido la licencia del antivirus avp, me arranca el demonio y todo y
> escanea de maravilla, ahora tengo un problema, ¿como lo meto en amavis?.

Está en la documentación:

/usr/share/doc/amavisd-new/README.old.scanners.gz


3.1.1 How to use Kaspersky Anti-Virus AVPDaemon

Two possible setups exist:


Personalmente he probado AvpDaemonClient tirando contra el AvpDaemon (o avpd, 
no recuerdo ya O:) ) y el rendimiento es excelente.


>
> he querido hacer algo parecido como hice en su dia con vscan, pero no hay
> forma y la verdad, es la página web del amavis como del antivirus no dice
> nada :-(
>
> ¿alguna ayuda?. Gracias.

Si tuvieras problemas lo miramos más a fondo, porque hace un año que no lo 
toco, pero vamos te puedo asegurar que funcionar, funciona.

un saludo
Victor



- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+p5+0EzqHF8R72ekRAv/1AKCFq6QZzG9uaI81AHyQJeO+WDVXhgCdFypH
81inj1lCkvfl8HS27+JSjgY=
=D8ap
-END PGP SIGNATURE-

Re: bad user name www-data

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 22 April 2003 15:28, soporte wrote:
> Hola:
>
> Trato de aclarar el problema. Hoy no tengo forma de acceder a la máquina.
> Probe con la opción:
>
> rescbf24  root=dev/sda2 y obtuve:

Si te vas fijando en lo que te cuenta


> ...
> Unknown id: news

De momento el usuario news no es reconocido


> starting printer spooler: lpd.
> Not starting NFS kernel daemon: No exports.
> Starting Samba daemons: nmbd smbd.
> Starting openBSD Secure Shell Server: sshdPrivilege separation user sshd
> does not exist

Tampoco el usuario ssh, vaya, empieza a ser algo sospechoso...

> .
> Starting deferred execution scheduler: atd.
> Starting periodic command scheduler: cron.
> Starting Web Server: apacheapache: bad user name www-data failed
>

Hum, ¿tampoco www-data?



> Debian GNU/linux 3.0 srv2 tty1
>
> srv2 login:
> 
> He aquí que ningún usuario es reconocido (solo teníamos tres)
>

Y los tres usuarios que habías creado tampoco funcionan


En principio el problema lo tienes bastante aislado ya, por la razón que sea 
tu máquina no puede leer el /etc/passwd ( ten en cuenta que se queja de que 
no reconoce ids (uids) ) o el /etc/shadow pero parte de las invocaciones que 
el sistema hace para arrancar servicios desde root como otros usuarios no 
requieren de validación de contraseña ( de hecho los usuarios de los 
aplicativos no suelen tener password e incluso para según que ni shell )


> Intento determinar qué paso para que dos servidores que están funcionando
> hace tres meses sin problemas (como servidores de páginas Web con Apache)
> dejan de andar sin motivo conocido por nosotros.

Humm, ¿esos servidores ejecutaban un servidor web seguro ( https )?

Ten en cuenta que el historial de seguridad de openssl de un tiempo a esta 
parte está lleno de fallos explotables muchos de ellos desde apache que 
comprometen totalmente la seguridad de un servidor con versiones vulnerables.

¿se ejecutaba diaríamente un apt-get update && apt-get upgrade y se tenían las 
lineas apropiadas que apuntaban a security.debian.org ?



> Un dato: el server funcionaba de manera correcta. Se dio de alta un usuario
> nuevo y se re-arranco el servidor: No anduvo mas.

¿Se arranco después de una caida o se reinció? Puede que sea un simple 
problema de consistencia del sistema de archivos?


¿Se copió convenientemente toda la información necesaria?





Yo optaría por el clásico:

rescbf24  root=/dev/sda2 init=/bin/bash


Comprueba que el archivo de password está en su sitio, comprueba los permisos, 
e incluso arranca directamente desde el cd de rescate, carga el módulo de 
soporte scsi que necesites y ejecuta fsck por si el problema es simplemente 
ese. Desde ahí tienes acceso a todos los errrores que haya generado la 
máquina y demás, aprovecha también para comprobar que la máquina no tiene 
guarradas por ahí, los gusanos que atacaban apache por ssl dejaban scripts en 
/tmp, con lo que el reboot los habrá borrado, en cualquier caso si tienes 
dudas tienes dos opciones, o te dedicas a la práctica forense o reinstalas, 
pero recuerda que un sistema no actualizado es un sistema inseguro por 
definición independientemente de la seguridad de los procedimientos empleados 
para endurecerlo y demás, como consejo, a mi me quito bastantes dolores de 
cabeza cuando surgio el problema con los gusanos de ssl en apache, es 
bastante util montar /tmp en una partición independiente de / y eliminar los 
permisos de ejecución en él, te evitas ejecución de scripts y todos los 
posibles ataques basados en hard links contra nombre de archivos predecibles, 
y también una buena parte de los ataques al sistema de manuales ( man y sus 
comandos auxiliares ). 


un saludo
Victor





>
> Si bien soy nuevo en linux (quizá demasiado) hace veinte años que estoy en
> el tema (hasta ahora con servidores Novell) y creo que lo que nos pasó
> puede relacionarse a virus/troyano/cracker o algo así.
> Cierto es que ambos servidores no tenían instalados paquetes de seguridad
> (no estaban 'endurecidos' como dicen ustedes en la lista)
> Mas allá de todo me gustaría saber con que herramientas defenderme a priori
> (endureciendo el equipo) y cuales son las opciones a posteroiori de un
> problema ( que puede ser de seguridad / hardware, etc. )
>
> Por último quisiera aclarar que sin darnos cuenta llegaron a la lista dos
> mensajes con distinto asunto por un mismo problema porque mi socio y yo
> consultamos cada uno por su cuenta (problemas de timming, pido disculpas)
>
> Espero haberte aclarado mi problema.
>
> Claudio Carramal
> [EMAIL PROTECTED]
> - Mensaje original -
> De: "Matías nnss" <[EMAIL PROTECTED]>
> Para: 
> Enviado: lunes 21 de abril de 2003 16:44
> Asunto: Re: bad user name www-data
>
> > Hola:
> >  Tengo algunas dudas con respecto a tu problema, ¿no tienes ningún
> >  tipo de acceso a tu máquina? ¿incluso probando el usar el CD de
> >  rescate de Debian (opción rescue

Re: Monitoreo de LAN...

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Thursday 17 April 2003 18:52, Orvil Juárez L. wrote:
> Hola listeros.
>
>Saben de alguna herramienta para mi Debian Woody que me monitoree
> todo el trafico de mi LAN (incluyendo el trafico hacia y desde
> servidores NT y NetWare)?? Es decir, no solo el trafico de TCP/IP..  :)
>
> Gracias

Yo apostaría por ntop


"Description: display network usage in top-like format
 ntop is a Network Top program. It displays a summary of network usage by
 machines on your network in a format reminiscent of the unix top utility.
 .
 It can also be run in web mode, which allows the display to be browsed with
 a web browser."


un saludo
Victor


>
>
> OrvUx
> Making the Hard...Soft with GNU/Linux. ;)

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+o6b+EzqHF8R72ekRAniRAKCXJLGhlqoY5eaAQVtkByQz4F+l8QCeLY2N
xJmfrYuCs+jBoIXyMtozm0c=
=KALz
-END PGP SIGNATURE-

Re: Procesando correo con Procmail, comando incorrecto

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Wednesday 16 April 2003 16:44, Maria Garcia Suarez wrote:

> Por eso intento buscar una solucion que pase por
> particionar el fichero en otros de mas pequeNos.
>
> Besos,

Deberías plantearte entonces migrar tu sistema de buzones en mbox a Maildir, 
tienes bastantes scripts disponibles para hacerlo ( mbox2maildir ) que podrás 
encontrar en la web y que volverán tu buzón mucho más manejable, ten en 
cuenta que en maildir cada mensaje se almacena en un archivo, con lo que si 
la máquina tiene un kernel muy viejo o una partición muy pequeña podría 
suponerte un riesgo potencial de agotamiento de ínodos en el sistema de 
archivos pero yo creo que merece la pena probarlo.

un saludo
Victor


- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+nXjiEzqHF8R72ekRApKkAJ9GtCZef3sL0KZAEYgeVGHQFpeGYwCfYYoV
A5qDQrriLTqUA9v+miBZZts=
=B3Zr
-END PGP SIGNATURE-

Re: df

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Wednesday 16 April 2003 14:30, Bernardo Arlandis Mañó wrote:
> Manwe Sulimo wrote:
> >hola listeros
> >

> > df vi que la particion a la que habia movido las pelis tenia mas espacio
> > ocupado pero que la particion del mldonkey no tenia mas espacio libre.
> >
> >Hoy viendo que la situacion era la misma he hecho df --sync pero el
> > resultado ha sido el mismo

¿Exactamente el mismo o el espacio liberado es menor que el esperado?

Me uno a la recomendación de reinciar edonkey por si acaso el proceso sigue 
con algún file descriptor relacionado con esos ficheros abierto y no se han 
borrado de forma efectiva, también te ha podido suceder que se ha gestionado 
mal el borrado y se ha perdido el ínodo del archivo con lo que no se ha 
podido borrar ( aunque realmente no existe ), tendrías que realizar un fschk 
de la partición para descartar esta situación.



> >
> >el caso es que du -hs me marca 20G usados y df -h me marca 22G usados
> >
> >como hago para que df me marque correctamente esto?

Ya marca correctamente, ten en cuenta que du trabaja contra tamaño en bytes de 
los archivos y df trabaja contra tamaño en bloques de los archivos, en 
definitiva un archivo que con du te dice ocupar 1 byte te ocupa realmente ( y 
eso dependerá del tamaño de bloque que tengas defenido en el sistema de 
ficheros ) 4096 bytes , con lo que du te mostrara 1 y df te monstrará 4096, 
cuanto mayor es el tamaño de bloque mayor es la pérdida real de espacio en 
relación a archivos pequeños, en cambio con valores más bajos de tamaño de 
bloque el trabajo con archivos grandes no es tan eficiente, el compromiso 
está en ver para que usas la partición y llegar a un valor de compromiso, 
pero el tamaño mostrado por df y el mostrado por du ( la diferencia entre 
ellos ) te indicaría que en la situación actual tienes un 10% de pérdida 
debido a esto ( si tienes muy pocos archivos y muy grandes es un buen momento 
para pensar en un file descriptor trabado o un inodo perdido ) pero ten en 
cuenta que según el tipo de ficheros que tengas en esa partición esa pérdida 
puede ser normal o puede ser terriblemente anormal. Un aviso para navegantes, 
en muchos sitios te recomiendan formatear los sistemas de ficheros que se van 
a utilizar con ficheros grandes con la opción -T largefile o incluso 
largefile4 hay que tener en cuenta que un archivo de un byte en ese sistema 
de ficheros ocupa 1 Mb o 4 Mb respetivamente a efectos de uso "físico".
De esta forma el 3 - 4 % que pierdes normalmente digamos en /  ,puede aumentar 
mucho en particiones que almacenan correos o /usr/share/doc con muchos 
archivos muy pequeños ( por encima del 10% ) puede ser en algunos casos 
normal y en sintomático de algo que no está como debería.




un saludo
Victor


>
> Tendrás que cerrar el mldonkey porque seguramente tendrá esos ficheros
> abiertos. Hasta que no dejen de ser usados no se eliminarán
> definitivamente del disco y seguirán ocupando espacio.

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+nWvuEzqHF8R72ekRAlivAKCg0rF1hYepT5e1KUeZeeNgyu/VfwCfVl2Y
WJ0emByrzyAioi+qw2YoGek=
=2hLu
-END PGP SIGNATURE-

Re: Aligerar el disco duro.

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Wednesday 16 April 2003 14:35, Ignacio García Fernández wrote:
> On Wed, Apr 16, 2003 at 01:09:48PM +0200, Santiago Vila wrote:
> > On Wed, 16 Apr 2003, Ignacio García Fernández wrote:
> > > On Wed, Apr 16, 2003 at 11:50:48AM +0200, Antonio Castro wrote:
> > > > Estoy pensando en /usr/share/doc pero quizás se puedan
> > > > meter más cosas. Lógicamente se trata de información de
> > > > solo lectura situada en directorios donde no se podrá
> > > > trabajar de otra forma que no sea en solo lectura.
> > >
> > > Sólo unas ideas:
> > >
> > > El problema que veo es que tal vez alguna aplicación que lea de ese
> > > directorio se queje si no lo tienes montado permanentemente.
> >
> > Eso sería un bicho, según las normas de debian:
> >
> > "Packages must not require the existance of any files in
> > /usr/share/doc/ in order to function".

¿Significa necesariamente que al instalar nuevos paquetes tienen que ser 
capaces de instalarse sin escribir en /usr/share/doc y serán capaces de d
desintalarse sin escribir en /usr/share/doc?

O que una vez instalados funcionan sin necesidad de , la cosa desde mi 
punto de vista no pinta nada bien más que nada porque todos sabemos como 
funcionan a veces los preinst y los postinst de algunos paquetes debian, no 
se

Yo optaría por una instalación paralela de documentación, pasarla a cd y luego 
desintalar esos paquetes para evitar que los updates de seguridad y los 
upgrades ( ya no digo que trabajes día a día con ella y la sigas borrando e 
instalando cosas ) puedan darte problemas y dolores de cabeza varios...

no ze

un saludo
Victor



>
> Uh! tomo nota.
>
> > Así que si encontráis alguno, informe al canto.
>
> Luego puede ser una forma de testearlo
>
> :-)

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+nWJBEzqHF8R72ekRAt44AJ9JoD4zbS7rJTjweY9QDxdFjAYE9wCfSXph
v77YfIR+TySu5LFzONsOlqc=
=aTBZ
-END PGP SIGNATURE-

Re: portmap

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Monday 14 April 2003 22:24, Fernando Fernandez wrote:
> El Lunes, 14 de Abril de 2003 06:40, [EMAIL PROTECTED]
>
> escribió:
> > > El Sat, 12 Apr 2003 00:47:41 -0500 (CDT)
> > >
> > > [EMAIL PROTECTED] se le ocurrio escribir:
> > > > Hola:
> > > >
> > > > Como puedo hacer para que no inicie portmap al momento de arrancar el
> > > > sistema?

Como se ha dicho muchas veces por aquí la respuesta puede ser o bien 
desinstalar portmap como ya te han dicho:

puedes hacer un:   apt-cache showpkg portmap

para ver que paquetes dependen de portmap para funcionar ( son las reverse 
depends ) y en caso de no necesitar ninguna pues

o de no ser así y por alguna razón necesites portmap instalado ( en este caos 
es entre raro y raro salvo tal vez por uggid ) siempre puedes tirar de 
update-rc.d  (8)

un saludo
Victor


- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+m8DzEzqHF8R72ekRAnChAJ9N5HqaiXkrsGdy8DNb2OQA9z/jaACeIm0y
D6ZQLKwLuNft1HSZ5q0PLTg=
=gzam
-END PGP SIGNATURE-

Re: Una de permisos

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Monday 14 April 2003 16:45, Alexander Wallace wrote:
> Si haces:
>
> chmod -R 640 *
>
> Y luego
>
> find ./ -type d | xargs chmod 650

El problema se que si tiene tantos directorios el xargs no va a ser capaz de 
gestionar toda la salida de find en su buffer y va a darle un mensaje 
parecido a Argument list too long, o no sería del todo descartable, es algo 
más quirúrjico:

find . -type f -exec chmod 640 {} \; -o -type d -exec chmod 750 {} \;

o en el caso de necesitar o convenir xargs aprovechar el modificador -l para 
ejecutar el comando agrupando archivos;  mi salida | xargs -l10  por ejemplo 
agrupará las "líneas" de la salida de 10 en 10.


un saludo
Victor


>
> Este ultimo solo afecta directorios.
>
> Espero te sirva.
>
> On Saturday 12 April 2003 07:15, pepe wrote:
> > Quiero que los usuarios que pertenezcan a unos determinados  grupos
> > puedan entrar en todos directorios de un HD, pero no puedan ejecutar
> > nada.
> >
> > ¿Cómo lo hago sin tener que ir uno a uno, para que los ficheros se queden
> > con 640, y los directorios con 650.? (Ese disco tiene 80G y está casi
> > lleno de directorios y ficheros; hacer chmod 640 * -R  me evita la
> > ejecución, pero también la entrada en los directorios, y si hago 650,
> > pueden entrar y también ejecutar)

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+m7oEEzqHF8R72ekRAhPAAJ43eUj2NcLuh+h0ZEf9V/u5go9L/wCgmDU7
leOs2gQgjJMjwAkK833nVp0=
=3uvP
-END PGP SIGNATURE-

Re: open relay (busco programa que haga un test de open relay)

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola

Supongo que aquí encuentres lo que buscas.

http://www.linux-sec.net/Mail/openrelay.gwif.html

un saludo
victor




On Thursday 10 April 2003 19:54, Matías nnss wrote:
> Hola:
>  Hace unos minutos quise mandar un mail a un vendedor de libros usando
>  una cuenta de mail externa a mi (mail.flashmail.com), y mi sorpresa
>  viene gracias a que no me dejan mandar mails porque me consideran
>  "open relay", y  no porque yo tenga el smtpd mal configurado, sino
>  porque un tan colihue.com.ar lo tiene y era el open relay (según
>  sbl.spamhaus.org).
>  Como yo había tenido problemas de open relay hace un tiempo atras,
>  quise ver si en debian (sarge) había algún test para probar esto
>  (pensando que era gracias a mi problema anterior que me habían puesto
>  el esa RBL), y no existe, ¿o si?
>  Se que hacer una prueba minima de open relay no es muy dificil, pero
>  quisiera saber si hay algun programa que pruebe varias
>  "vulnabilidades" de smtpd y que envie un reporte en caso de
>  encontrarlas.

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+mm1EEzqHF8R72ekRAhXEAJ4gJPObsr9OgWg49b5YtEygvS+6jgCeJEm7
Hlr/4hA5dR0m7yqJVPH4rbI=
=jVde
-END PGP SIGNATURE-

Re: pregunta de correo.............

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
No pretendía entrar en ninguna guerra técnica , ni mucho menos semi personal
On Friday 11 April 2003 16:58, you wrote:
> Hola.
>
> No pretendo decir que he hecho las pruebas mas extensas que se han hecho
> sobre estos dos programas (qmail y exim). Y aunque no puse en negritas el
> hecho de que las pruebas las hice yo, mi correo es claro en ese sentido, me
> cito:  "He hecho pruebas de exim vs qmail"...
>
> No voy tampoco a exponer con detalle las caracteristicas de mis pruebas,
> precisamente porque se que los benchmarks son de los temas que mas
> discucion traen encima y no me interesa entrar en tal juego.

:))


>
> Solo respondo con algunos errores en tus presuposiciones:
>
> *Mi favorito era en realidad exim, pues era con el cual tenia mas
> experiencia. 

ok, pero la configuración sigue siendo standard

>*Mis pruebas han sido hechas con el minimo de configuracion
> recomendada para el tipo de carga de trabajo. 

Si hablamos de escupir 1000 correos por minuto hablamos de carga casi por 
encima de la carga real que te encontrarás nunca en una sola máquina.

>Seguro que ambos pueden ser
> mas optimizados, pero se trataba de ver el funcionamiento de ambos con una
> configuracion basica recomendada y con el minimo de inversion de tiempo de
> aprendizaje y configuracion. 

Tengo que mostrarme en desacuerdo... normalmente las cosas instaladas sin ser 
sometidas a un proceso de depuración y afinamiento no son fiables, respecto 
al aprendizaje o la configuración es un hecho subjetivo tuyo, con lo que una 
vez mas hablaríamos de que tu exim va peor que tu qmail. ;-)


>Exim fue muy sencillo, pero qmail, tambien.
> *Ambas pruebas fueron hechas en la misma maquina, bajo las mismas
> condiciones de carga y el miso programa de pruebas, accesando bases de
> datos, enviando correos reales a travez de internet con un trafico medido y
> ponderado, etc, bla bla bla.
> *Hablas de que has logrado una salida real de 600 correos por minuto, 

No, hablo de entornos reales que reciben 600 correos por minuto ( en ellos 
exim ejecuta incluso un antivirus sin llegar a cargar la máquina y encolando 
lo justito ) en pruebas sin antivirus y en condiciones óptimas exim da mucho 
más de si que 600 correos por minuto ( no tengo datos a mano pero podríamos 
hablar de 1500 - 2000 correos con una media de 80 Kb ) pero evidentemente es 
un escenario muy dificil de encontrar y la máquina se encuentra en 
condiciones extremas.


>claro
> que hay que considerar la clase de maquina y toodas las cosas que hay
> que considerar para hablar de numeros... 

Simples biprocesadores con disco scsi

>En todo caso qmail me dio 1000 con
> un minimo de configuracion y sin ninguna falla. 

una vez más presupones que el hecho de no tener que configurarlo ( en el caso 
de qmail es casi más un no poder configurarlo ) es una ventaja, no entraré a 
discutirlo, son tus ideas.

>Supongamos que logro
> optimizar exim para que me duplique los numeros que me dio, aun asi sigue
> siendo casi la mitad de lo que me da qmail.

Perfecto , una vez más en tu caso qmail funciona a la perfección y cumple con 
lo que necesitas, pero bueno cuando lo ves con más de 50 dominios virtuales 
dando problemas, cuando tiene algún que otro defectillo en los parches de 
smtp AUTH o miras a fondo la configuración del parche LDAP o , o , o . 
nadie sale diciendo nada, no me entiendas mal ni ataco a qmail ni te ataco a 
ti simplemente expongo evidencias en un mundo como el de los MTAs lleno de 
maniqueos. :))


>
> Si quieres que sea mas claro respecto a la subjetividad de mis pruebas,
> pues lo sere: En mi experiencia, derivadas de hacer pruebas, yo mismo,
> recomiendo qmail, porque con un minimo de tiempo invertido en su afinacion,
> consiguio mas de 3 veces en desempenyo que exim, con aproximadamente el
> mismo tiempo de afinacion.

Ese comentario es mucho mejor, pero espero que hayas captado el espíritu del 
correo no es tanto defender a exim de un ataque injusto y mal argumentado es 
defender de las opiniones parciales establecidas como afirmaciones 
categóricas los foros de discusión, lo dicho yo he visto exims que le dan mil 
vueltas a un qmail y aún así según donde recomiendo qmail y según donde exim, 
porque a la hora de la verdad hay tantos escenarios como cantantes ;-)))



>
> Salu2.
>

Un saludo
Victor



> On Friday 11 April 2003 03:33, Victor Calzado Mayo wrote:
> > Hola
> >
> > On Friday 11 April 2003 07:17, Alexander Wallace wrote:
> > > Bueno, definitivamente exim es facil de configurar...
> >
> > Tiene una configuarción intuitiva y una documentación extensa, nadie dice
> > que sea sencillo dejar un exim funcionando como un reloj ( aunque
> > sinceramente a efectos de rendimiento hay que tocar sólo cuatro cosillas
>

Re: route

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Friday 11 April 2003 03:09, Aritz Beraza Garayalde wrote:
> On Fri, Apr 11, 2003 at 09:21:43PM +0200, mangx wrote:
> > hola debianeros, mi consulta es la siguiente:
> > quiero configurar 2 redes , una pueda ver a la otra pero no a la inversa
> > ¿que soluciones podria adoptar?
> >
> > he pensado en un linux con dos tarjetas de red y enrutar alguno lo habeis
> > probado?
>
> algo si que he tocado.
>
> Extraña configuración la que quieres, pero no imposible.

Ten en cuenta que igual que todo lo que sube baja todo lo que entra en una red 
tiene que ser capaz de encontrar el camino de vuelta, con lo que la solución 
por rutas es inviable, me atrarevería a decir que imposible.



>
> cada red tendrá un gateway/pasarela, y me imagino que los gateways de cada
> red estan en la misma red física a ver si me explico
>
>
>
> red A --> Gateway A <-> Gateway B <-- Red B
>
> todos los ordenadores de la red A, para acceder a la red B necesitan que el
> gateway de A sepa la ruta hacia B
>
> ejemplo de tabla de rutas de un ordenador de la red A o B
> [02:59:42 [EMAIL PROTECTED]:/home/aritz] $ route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric RefUse
> Iface
> 192.168.111.0   0.0.0.0 255.255.255.0   U 0  00 br0
> 0.0.0.0 192.168.111.1   0.0.0.0 UG0  00 br0
>
> Si va a la misma red (192.168.111.0/24) lo envio directamente por la
> interfaz (en tu caso seguramente eth0)
> Si va a cualquier otra red (0.0.0.0/0 o ruta por defecto) lo envío al
> gateway y que el sepa a donde va.
>
>
>
>
> Pues a lo que vamos, tu solución es que en la tabla de rutas del gateway A
> no esté mapeada la red B (y por tanto no les envíe los paquetes)
> es decir:
> tabla de rutas del gateway A

Ahora piensa que ocurre cuando un ordenador de la red A tiene que enviar un 
paquete de vuelta a la red B...

Pues sencillamente el paquete no podría volver ( salvo que dinámicamente te 
asegures que las rutas se crean y se destruyen en cada conexión 
ouc!)


Es bastante más sencillo y limpio desde mi punto de vista filtar con iptables 
la llegada desde la red A a la B pero permitiendo el tráfico de respuesta 
ante conexiones ya establecidas o relacionadas, cualquier buen tutorial de 
iptables te explicará todo esto a la perfección.


>
> [02:59:42 [EMAIL PROTECTED]:/home/aritz] $ route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric RefUse
> Iface
> 192.168.111.0   0.0.0.0 255.255.255.0   U 0  00
> eth0 192.168.222.0   192.168.222.1   255.255.255.0   UG0  0   
> 0 eth1 192.168.89.0192.168.89.1255.255.255.0   U 0  0  
>  0 eth1 0.0.0.0 192.168.1.1 0.0.0.0 UG0  0 
>   0 eth1
>
> El gateway tiene dos interfaces de red:
> eth0 conecta a la red A
> eth1 conecta a la red de gateways
>
> si suponemos que la red 192.168.222.0/24 es la red B y a la que queremos
> que NO tenga acceso, entonces deberemos borrar esa ruta con
> route del -net 192.168.222.0/24
>
> para añadir una ruta
> route add (y mirate las opciones que hay muuushas)
>
> Espero que te sirva para aclararte un poco, aunque se que esto de
> explicarme no es lo mio.
>
> Aritz Beraza

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+lpmbEzqHF8R72ekRApD2AJ49vsJvPEFvNkyybKphB4dYyK3kbQCfdLl7
PrX3CUyI9e6SGLnVePCRUm0=
=ebBD
-END PGP SIGNATURE-

Re: Variables de Ambiente

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Thursday 10 April 2003 22:48, Fabio C. Bon wrote:
> Hola!
>
> Necesito definir variables para la instalación de un ODBC manager. Se
> definirlas y el export también. Lo que necesito es saber que tengo que
> hacer para que cuando re-inicie la maquina no tenga que definirlas
> nuevamente.

Tienes al menos tres opciones habituales:

- -definirlas globalmente en /etc/profile con lo que son accesibles a todo el 
sistema en todo momento

- -definilirlas localmente en el .profile o el .bashrc o .cshrc del usuario que 
ejecuta la aplicación con lo que el usuario que ejecuta la aplicación dispone 
en su shell del mismo entorno que la aplicación que ejecuta

- -preinicializarlas en el script encargado de ejecutar la aplicación con lo 
que 
sólo quedan accesibles para la aplicación misma en el momento que se inicia.


>
> gracias
> Fabio.

Un saludo
Victor


- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+lodlEzqHF8R72ekRAlrzAJ9WePAD9kxV9ls/DHN3tYqgzjnY7wCfZ1b+
u9UEKOe+22Rfwwahjyd/01U=
=Yn7Y
-END PGP SIGNATURE-

Re: pregunta de correo.............

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola

On Friday 11 April 2003 07:17, Alexander Wallace wrote:
> Bueno, definitivamente exim es facil de configurar... 

Tiene una configuarción intuitiva y una documentación extensa, nadie dice que 
sea sencillo dejar un exim funcionando como un reloj ( aunque sinceramente a 
efectos de rendimiento hay que tocar sólo cuatro cosillas ).

>Pero de eso a decir
> que es el mejor, creo que habria que decir, mejor en que... Porque en
> velocidad funcionamiento bajo presion, no lo es... He hecho pruebas de exim
> vs qmail, y qmail definitivamente se lo lleva de encuentro...

Hum, no te lo tomes a mal, pero los benchs tienen un problema 
claro y repetitivo, poca gente es totalmente objetiva al hacerlos ( no te 
estoy acusando simplemente constato una realidad ) y tienen tendencia a 
sobrevalorar las capacidades de su aplicación favorita respecto a la otra. 
Por otro lado relacionado con el mismo problema el conocimiento profundo de 
una de las dos aplicaciones penaliza la configuración de la segunda 
aplicación con lo que este tipo de pruebas suelen estar decididas desde antes 
de hacerse, es curioso pero parece una película, siempre ganan "los buenos".

Desconozco si la gente de Cambridge tiene bancos de prueba realizados por 
gente que trabaja habitualmente con exim pero si compruebas los que hace la 
gente que normalmente no trabaja con el la distancia entre su MTA y exim es 
realmente pequeña y honestamente pondría la mano en el fuego diciendo que la 
configuarción de exim era en todos los casos mejorable.


>
> Por principio exim deja de responder cuando hay una verdadera carga de
> trabajo, hasta que termina el trabajo... 

Supongo que no decidiste aplicar los sistemas de control carga y 
comportamiento durante la misma que están disponibles en exim y te permiten 
mantener en todo momento el control de que hace el sistema, cómo lo hace, en 
que orden, con que preferencias sobre envio / recepción.. Esto te permite 
mantener en todo momento un control total y evitar que el sistema atraviese 
un punto de retroalimentación positiva en el que los procesos en espera de 
ejecución se incrementan de forma casi exponencial hasta doblar la 
máquina




> Qmail jamaz dejo de responder, sin
> imortar cuantos emails le pidiera mandar... Mientras que exim logro enviar
> efectivamene 18,000 correos por hora con la configuracion estandar al
> instalarlo en debian, qmail mando 60,000, en la misma maquina de pruebas.

Evidentemente descarto como válido un banco de pruebas en el que sale la 
palabra configuración standard ;-))
Quede claro que he trabajado mucho con qmail y con exim y que la capacidad de 
tuning que tienes en exim no la tiene qmail.

Hummm, ¿qué tipo de correos? ¿qué tipo de conexiones? ¿cuántos 
correos por conexión? ¿cuántos hilos enviando en paralelo? ¿con qué 
herramienta? , ¿qué hardware?, ¿qué sistema de ficheros? ¿cómo estaba 
particionado? ¿qué se le exigía al MTA? ¿contra qué sistema se validaban los 
usuario? ¿entregaban ambos sistemas a Maildir o exim era obligado a hacerlo 
en buzones con formato mbox?,


Y eso sería hablando simplemente de rendimiento en local, utilizando salvo que 
me digas lo contrario las características más simples de ambos sistemas y sin 
necesidad de enviar correo hacia el exterior, realizar busquedas en bases de 
datos o servidores LDAP, sin SMTP autenticado, y bla bla bla bla.

A efectos de rendimiento sería discutible en esas condiciones quién es mejor o 
quién es peor pero a la hora de lograr configuraciones complicadas que no 
penalicen el rendimiento y que permitan incorporar características avanzadas 
al sistema exim se lleva de calle a cualquier MTA que le pongan delante, 
teniendo con respecto a qmail otra ventaja evidente, las mejoras no se 
incorporan en parches a veces mal documentados y bastante ineficientes y 
difíciles de configurar en algunos casos y una mayor frescura y dinamismo en 
el código que se renueva de forma continua. Ten en cuenta además que los 
desarrolladores de exim disponen en todo momento de datos reales de la 
unviersidad de cambridge sobre rendimento y bla bla bla bla.


No quiero ser pesado y pido perdón por al extensión del mensaje pero era 
simplemente una prueba de que a veces, si no se va a hablar con la seriedad 
suficiente es mejor empezar las frases con:
En mi caso
Desde lo que yo se
En las pruebas que yo he hecho
Con los datos de que dispongo

Así que termino diciendo simplemente que en una puntuación parcial respecto a 
carga y con los datos que yo tengo exim se lo lleva de calle ( entornos 
reales de 600 correos por minuto ) y que a efectos de capacidades globales ( 
incluida la seguridad de la que qmail y postfix presumen tanto ) yo no he 
encontrado la potencia de exim unida a la usabilidad y la plasticidad total 
en ningún otro MTA.


un saludo
Victor

>
> Salu2.
>
> On Thursday 10 April 2003 11:03 pm, Rodolfo H.González wrote:
> > El

Re: pregunta de correo.............

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Thursday 10 April 2003 21:06, Arlequín wrote:
> Debian trae por defecto Exim, que es muy bueno para un tráfico pequeño o
> mediano.

No quiero iniciar una flame, pero es un error bastante común pensar en exim 
como algo muy bueno para instalaciones pequeñas o medianas cuando se trata 
del MTA con mejor comportamiento en alta carga y mayor capacidad de envio de 
correo en esas condiciones ( evidentemente también lo es con el sistema sin 
carga alguna )

Un saludo
Victor

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+lndREzqHF8R72ekRAlyNAJwO13qNDa3DCA0Bipmq4ZlKtxuMLgCgnUrm
XTa8yZYp4LnbDRSwlscVRQw=
=HEZA
-END PGP SIGNATURE-

Re: IpTables

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Thursday 10 April 2003 18:08, Wcom wrote:
> Hola lista me dan una mano por favor
>
> Se puede tener  5 ip publicas con sub interfaces... si
> Se puede tener  5 rangos de ip privadas como si fueran Vlans Ejemplo
> 192.168.1.0 - 192.168.2.0 - 192.168.3.0 - 192.168.4.0 . y que cada sub
> red usara su vlan por defecto como defaults gateway?

Evidentemente si, ten en cuenta que la máquina debería tener un default 
gateway que defina por donde sacar los paquetes de forma preferente hacia 
redes de las que no tiene conocimiento, pero incluso con iproute2 ( tienes 
toda la información en el advanced routing howto ) no tendrías esa necesidad

> Se puede en iptables que tal default gateway  use tal ip publica Ejemplo
> 200.49.65.2 = 192.168.1.1 - 200.49.65.3. = 192.168.2.1 200.49.65.4 =
> 192.168.3.1.etc

Tienes sistemas de NAT estático que hacen correspondencias directas entre una 
ip interna y una pública pero en tu caso


iptables -A POSTROUTING -s 192.168.1.0/24 \
-d ! 192.168.0.0/16 -j SNAT -o eth0 \
--to-source 200.49.65.2

 iptables -A POSTROUTING -s 192.168.2.0/24 \
-d ! 192.168.0.0/16 -j SNAT -o eth0 \
--to-source 200.49.65.3


.

Secillamente, todo lo que no tenga como destino la red interna ( -d ! ..)
lo traduces según su procedencia ( -s  ) a la pública que quieras ( 
- --to-source .. )

Evidentemente necesitarás una sexta pata de la máquina conectada directamente 
al router con una ip de ese rango público para que la máquina tenga una ruta 
que le permita sacar por ella todos los paquetes traducidos a una ip pública, 
la cosa sería mucho más sencilla si asignas este interface público como 
default gateway.

De no tener la pata pública como default gateway tendrás que recurrir a 
iproute2 y establecer un policy routing ( te permitira enrutar paquetes por 
ip de origen y no por ip de destino como se hace habitualmente ) bien 
recogiendo los paquetes que han sido traducidos ( los que llevan un NAT 
público ) y haciendo un sistema de políticas clásico ( si tiene una ip 
pública sacalo por la pata pública ) o de no ser posible marcar los paquetes 
con iptables_mark y leer con iproute2 esas "marcas" para establecer en base a 
ellas la politica de enrutamiento ( si tiene una marca que dice que tiene que 
ir al exterior sacalo por la pata externa ).




> con respecto de ip publica a ip privada no tengo problema.
> Mi poroblema es de la privada que use tal publica para salir
>
Espero haberte aclarado algo
un saludo
Victor



>
>
>
> "Sólo el conocimiento nos hace libres"

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+lnY7EzqHF8R72ekRAkosAJ90g5pRze3DiM4XfOvMtm9dSdSdPACfatgL
7lm43ifjMmoA3qAOmF2bAi4=
=Ncwi
-END PGP SIGNATURE-

Re: SMTP AUTH

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Wednesday 09 April 2003 17:29, Zapo wrote:
> Hola a todos.
>
> Tengo instalado como servidor de correo Sendmail.
> Lo que necesito es que los usuairos SMTP se validen con login y pass
> ¿Alguna idea de como empezar?
> ¿Paquete a instalar?
> ¿HowTo a leer?
>

Que nadie se rasge las vestiduras pero lo primero primero en cualquier caso 
siempre suele ser igual.

una visita a google

http://www.google.com/search?hl=en&lr=&ie=ISO-8859-1&q=sendmail+SMTP+AUTH+HOWTO

y una visita al home del software...

http://www.sendmail.org

que te acabaría llevando de forma inevitable a:


http://www.sendmail.org/%7Eca/email/auth.html

y desde allí


> Gracias y saludos.

Un saludo 
Victor



- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+lSqeEzqHF8R72ekRAvFyAKCjZVEl4fnH7Q4SRzMgfek9CM8hjwCgjFRH
eVyyjM72KPCjot41wJjPcG8=
=Wd/e
-END PGP SIGNATURE-

Re: [OT] CNAMEs en MX [ era Servidor de correo de backup ]

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola :)))
On Wednesday 09 April 2003 23:09, Manuel Samper wrote:
> Victor Calzado Mayo, a las 10:20 del martes  8 abr 2003, comentó:
> > Hola
> >
> > On Tuesday 08 April 2003 09:02, Angel Luis Mateo Martínez wrote:
> > > El lun, 07 de 04 de 2003 a las 23:49, Manuel Samper escribió:
> > > > Aaggh! que patinazo. Borra eso de la IP; un registro MX siempre debe
> > > > contener un "hostname" (que debe poder resolver a una IP con un
> > > > registro A, por supuesto).
> > >
> > >   Esta es una pregunta que siempre me he hecho... ¿por qué el MX debe
> > > apuntar a un registro A? ¿Por qué no debe apuntar a un CNAME?
> >
> > 2.3.5 Domain
> >
> >A domain (or domain name) consists of one or more dot-separated
> >components.  These components ("labels" in DNS terminology [22]) are
> >restricted for SMTP purposes to consist of a sequence of letters,
> >digits, and hyphens drawn from the ASCII character set [1].  Domain
> >names are used as names of hosts and of other entities in the domain
> >name hierarchy.  For example, a domain may refer to an alias (label
> >of a CNAME RR) or the label of Mail eXchanger records to be used to
> >deliver mail instead of representing a host name.  See [22] and
> >section 5 of this specification.
>
> RFC2821:
> 3.6 Domains
>
>Only resolvable, fully-qualified, domain names (FQDNs) are permitted
>when domain names are used in SMTP.  In other words, names that can
>be resolved to MX RRs or A RRs (as discussed in section 5) are
>permitted, as are CNAME RRs whose targets can be resolved, in turn,
>to MX or A RRs.  Local nicknames or unqualified names MUST NOT be
>used.  There are two exceptions to the rule requiring FQDNs:

En el fondo seguimos en lo mismo, todo lo que sea un FQDN puede usarse, pero 
aquí si se nota alguna reticencia contra los CNAMES...  [ ...as are CNAME RRs 
whose targets can be resolved... ]


>
>-  The domain name given in the EHLO command MUST BE either a primary
>   host name (a domain name that resolves to an A RR) or, if the host
>   has no name, an address literal as described in section 4.1.1.1.

Por desgracia tanto esto como lo siguiente ha caido pisoteado por todo el 
software de correo que existe en la actualidad o ha perdido vigencia...


>
> [...]
>

Esta parte a mi me entristece bastante

> 4.1.4 Order of Commands
> [...]
>The SMTP client MUST, if possible, ensure that the domain parameter
>to the EHLO command is a valid principal host name (not a CNAME or MX
>name) for its host.  

Herencia clara del pasado...


> If this is not possible (e.g., when the client's
>address is dynamically assigned and the client does not have an
>obvious name), an address literal SHOULD be substituted for the
>domain name and supplemental information provided that will assist in
>identifying the client.

Intento de adaptarse a los tiempos modernos...

>
>An SMTP server MAY verify that the domain name parameter in the EHLO
>command actually corresponds to the IP address of the client.
>However, the server MUST NOT refuse to accept a message for this
>reason if the verification fails: the information about verification
>failure is for logging and tracing only.

Rendición ante la triste realidad, nos tragamos lo que nos manden y que dios 
nos perdone, ya encontraremos el postmaster y las direcciones administrativas 
tirando de la dirección de correo del remitente. ( había nacido el SPAM 
inatacable e imparable )

>
>
> Parece ser que el "must" a propósito del EHLO es el origen de toda la
> cuestión... y si aplicamos la recomendación de "ser liberal en lo que se
> acepta y estricto en lo que se envía", pues lo estricto aquí es atenerse
> al "must" sobre el hostname en el EHLO. En cualquier caso, los
> rfc 821/2821 son lo suficientemente extensos como para que surjan
> contradicciones según el punto de vista del que los lee.

Bueno, pero nadie dice que un CNAME no sea un FQDN, con lo que estamos de 
nuevo en los problemas de resolución de CNAMEs cacheos, descuidos. y 
empezaríamos a bucear en los rfc de DNS que por cierto no son de lo mejor que 
se ha escrito

>
> Que conste que no estoy defendiendo nada, únicamente indico que para
> andar "sobre seguro", es lógico encontrarse con afirmaciones categóricas
> acerca de no apuntar MX a CNAMES.

Que conste que yo prefiero tener una entrada A por cada entrada MX ( aunque 
tenga múltiples entradas A contra la misma IP ) y por limpieza no crear 
bonitas entradas para dns ni para smtp en la

Re: Re:[OT] CNAMEs en MX [ era Servidor de correo de backup ]

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

ya sabes que hay gente que por ser papistas lo son más que el papa, en los rfc 
no es que no haya ninguna referencia con MUST ( sería la clave de oblicación 
absoluta ) es que no hay ninguna referencia que use SHOULD o SHOULDN'T 
en el fondo es como todo, cada uno actua como considera necesario sin darles 
muchas más vueltas.

El aviso que da nslookup por ejemplo yo lo consideraría un recordatorio 
agresivo más que una queja ;-))

un saludo
Victor


On Tuesday 08 April 2003 10:43, Angel Luis Mateo Martínez wrote:
> Tienes razón en lo que comentas de la duplicación de consultas con
> CNAMES y los problemas de consistencias que puede originar, que por
> cierto, he sufrido alguna vez :-(. De hecho, estoy de acuerdo.
>
>   Lo que no entiendo es que en referencias sobre configuraciones de
> servidores de correo es habitual encontrar (al menos, yo me lo he
> encontrado varias veces) que el MX no debería apuntar a un CNAME, y yo
> entiendo que esta "obligación", a mi entender, no debería ser más que
> una recomendación.
>
> El mar, 08 de 04 de 2003 a las 10:20, Victor Calzado Mayo escribió:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> >
> > Hola
> >
> > On Tuesday 08 April 2003 09:02, Angel Luis Mateo Martínez wrote:
> > > El lun, 07 de 04 de 2003 a las 23:49, Manuel Samper escribió:
> > > > Aaggh! que patinazo. Borra eso de la IP; un registro MX siempre debe
> > > > contener un "hostname" (que debe poder resolver a una IP con un
> > > > registro A, por supuesto).
> > >
> > >   Esta es una pregunta que siempre me he hecho... ¿por qué el MX debe
> > > apuntar a un registro A? ¿Por qué no debe apuntar a un CNAME?
> >
> > Realmente podrías darle dos visiones ( y es sólo una opinión ) y en el
> > fondo ambas están muy relacionadas una con otra.
> >
> > -Muchas escuelas de DNS defienden la utilización de entradas A para todo
> > evitando la utilización de CNAMES, por un lado te ahorrarías la busqueda
> > extra que necesitaras para resolver la entrada A del nombre del que es un
> > "alias" la entrada que has consultado, y por otro te asegurarías de no
> > introducir inconsistencias en un servidor DNS al modificar una entrada A
> > sin darte de cuenta de que puede tener multiples CNAMEs apuntando a ella,
> > con lo que se rompería la relación ya que tendrías un CNAME de una
> > entrada que no existe con lo que nunca se podrá resolver. Aún así el uso
> > del CNAME está muy extendido porque muchas escuelas consideran sucio el
> > uso de multiples entradas A contra una misma ip ( preguntas como ¿quién
> > se queda el PTR de la entrada? y busqueda de configuraciones más
> > limpias )
> >
> > -Si esto lo llevas al mundo del SMTP y la resolución de MX ( después
> > tienes un pequeño cut&paste del rfc 2821 (smtp) y una referencia del 974
> > (mail routing) aún cuando nada impide que las entradas MX puedan ser
> > CNAMEs en ambos puedes extraer las dos conclusiones anteriores, enviar
> > correo a un CNAME requiere una busqueda extra en el DNS y la
> > inconsistencia en las entradas MX puede generar mail loops que pueden
> > traer complicaciones.
> >
> > Si te fijas en el rfc 2821 ( smtp ) incluso en sus ejemplos hacen
> > referencia al uso de CNAMEs en las entradas MX:
> >
> >
> > 2.3.5 Domain
> >
> >A domain (or domain name) consists of one or more dot-separated
> >components.  These components ("labels" in DNS terminology [22]) are
> >restricted for SMTP purposes to consist of a sequence of letters,
> >digits, and hyphens drawn from the ASCII character set [1].  Domain
> >names are used as names of hosts and of other entities in the domain
> >name hierarchy.  For example, a domain may refer to an alias (label
> >of a CNAME RR) or the label of Mail eXchanger records to be used to
> >deliver mail instead of representing a host name.  See [22] and
> >section 5 of this specification.
> >
> > .
> >
> > En la sección 5 tampoco se declara como estricta la necesidad de que sea
> > una entrada A
> >
> > 5. Address Resolution and Mail Handling
> >
> >Once an SMTP client lexically identifies a domain to which mail will
> >be delivered for processing (as described in sections 3.6 and 3.7), a
> >DNS lookup MUST be performed to resolve the domain name [22].  The
> >names are expected to be fully-qualified domain names (FQDNs):
> >mechanisms for inferring FQDNs from partial names or local ali

Re: problemas con el fork.

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
Puede ser un problema de file descriptors, si tienes en cuenta que en la 
situación mas extrema permitirías a un usuario ejecutar 8190 procesos 
deberías permitir que manejara al menos el doble de descriptores ( nunca 
llegarás a 8190 procesos ) pero si llegarás a poder agotar en algunas 
circunstancias 16000 descriptores, esto debes hacerlo desde syctl:

 sysctl -w fs.file-max=16384 ( por ejemplo, puedes llegar a ampliar el valor 
pero debes tener en cuenta que la máquina debe ser capaz de soportar la carga 
generada, disponer de memoria suficiente y  )

o añadiendo la línea:
fs/file-max=16384
a /etc/sysctl.conf

Para permitir que un usuario haga uso de estas ampliaciones de límites sin 
tener que complicarte con ulimit puede habilitar dentro de PAM el uso del 
módulo de limits ( creo que por defeto debian ya lo hace )
sessionrequired pam_limits.so

definiéndose los límites que se aplicaran en el archivo 
/etc/security/limits.conf

Espero que esto te resulte de utlilidad

un saludo
Victor


PD: no se como será en apache 2.x pero en apache 1.3.x el valor máximo para 
MaxClients esta "hardcoded" en una de las cabeceras y en debian creo recordar 
que es como de 250


On Tuesday 08 April 2003 13:47, [EMAIL PROTECTED] wrote:
> Tengo instalado linux Debian 2.4.13 con Apache 2.0.43 y Resin 2.0.2 y
> IBMJava2-13.
> En ocasiones, cuando conecto con el servidor por ssh  e intento ejecutar
> algún comando obtengo el siguiente error:
> sh: fork: Recurso no disponible temporalmente
> Los scripts que actualizan los contenidos en el servidor fallan. Fallan
> también los directorios de la máquina que tengo montados por NFS en otros
> equipos.
> Si compruebo los límites del sistema obtengo:
>
> servweb: # ulimit -a
> core file size (blocks) 0
> data seg size (kbytes) unlimited
> file size (blocks) unlimited
> max locked memory (kbytes) unlimited
> max memory size (kbytes) unlimited
> open files 1024
> pipe size (512 bytes) 8
> stack size (kbytes) 8192
> cpu time (seconds) unlimited
> max user processes 256
> virtual memory (kbytes) unlimited
>
> El número máximo de procesos por usuario es 256.
> Si programo en el cron del sistema un script que lance este mismo comando
> obtengo
>
> core file size (blocks) 0
> data seg size (kbytes) unlimited
> file size (blocks) unlimited
> max locked memory (kbytes) unlimited
> max memory size (kbytes) unlimited
> open files 1024
> pipe size (512 bytes) 8
> stack size (kbytes) 8192
> cpu time (seconds) unlimited
> max user processes 8190
> virtual memory (kbytes) unlimited
>
> Donde el número de procesos por usuario es 8190.
> El único sitio donde se me ocurre configurar el número de procesos por
> usuario es en el .profile del home del usuario en cuestión.
> El problema es que el usuario que lanza apache y resin es un usuario
> especial que no tiene bash en el sistema.
> Sobre la configuración del apache y del resin les detallo a continuación
> los parámetros de la configuración que considero pueden estar relacionados
> con el problema:
>
> Parámetros de configuración de apache:
> #
> # Limit on total number of servers running, i.e., limit on the number
> # of clients who can simultaneously connect --- if this limit is ever
> # reached, clients will be LOCKED OUT, so it should NOT BE SET TOO LOW.
> # It is intended mainly as a brake to keep a runaway server from taking
> # the system with it as it spirals down...
> #
> MaxClients 1000
>
> #
> # MaxRequestsPerChild: the number of requests each child process is
> # allowed to process before the child dies.  The child will exit so
> # as to avoid problems after prolonged use when Apache (and maybe the
> # libraries it uses) leak memory or other resources.  On most systems, this
> # isn't really needed, but a few (such as Solaris) do have notable leaks
> # in the libraries. For these platforms, set to something like 1
> # or so; a setting of 0 means unlimited.
> #
> # NOTE: This value does not include keepalive requests after the initial
> #   request per connection. For example, if a child process handles
> #   an initial request and 10 subsequent "keptalive" requests, it
> #   would only count as 1 request towards this limit.
> #
> MaxRequestsPerChild 0
>
> Apache tiene configurados cuatro hosts virtuales y resin tiene cuatro
> contextos independientes cada uno de ellos tiene los mismos parámetros de
> configuración.
>
> Parámetros de configuración de resin.
> 
> 100
> 1100
>   
>  1000
>
> Agradecería cualquier sugerencia sobre como solucionar este problema.
> Saludos

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+ks+MEzqHF8R72ekRAt07AKCcWHMxkkpNYMZaOqMgh+T/55Py0gCfXigX
2vAyt7dsDnUU4coWsp1A3SA=
=

Re:[OT] CNAMEs en MX [ era Servidor de correo de backup ]

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 08 April 2003 09:02, Angel Luis Mateo Martínez wrote:
> El lun, 07 de 04 de 2003 a las 23:49, Manuel Samper escribió:
> > Aaggh! que patinazo. Borra eso de la IP; un registro MX siempre debe
> > contener un "hostname" (que debe poder resolver a una IP con un registro
> > A, por supuesto).
>
>   Esta es una pregunta que siempre me he hecho... ¿por qué el MX debe
> apuntar a un registro A? ¿Por qué no debe apuntar a un CNAME?

Realmente podrías darle dos visiones ( y es sólo una opinión ) y en el fondo 
ambas están muy relacionadas una con otra.

-Muchas escuelas de DNS defienden la utilización de entradas A para 
todo 
evitando la utilización de CNAMES, por un lado te ahorrarías la busqueda 
extra que necesitaras para resolver la entrada A del nombre del que es un 
"alias" la entrada que has consultado, y por otro te asegurarías de no 
introducir inconsistencias en un servidor DNS al modificar una entrada A sin 
darte de cuenta de que puede tener multiples CNAMEs apuntando a ella, con lo 
que se rompería la relación ya que tendrías un CNAME de una entrada que no 
existe con lo que nunca se podrá resolver. Aún así el uso del CNAME está muy 
extendido porque muchas escuelas consideran sucio el uso de multiples 
entradas A contra una misma ip ( preguntas como ¿quién se queda el PTR de la 
entrada? y busqueda de configuraciones más limpias )

-Si esto lo llevas al mundo del SMTP y la resolución de MX ( después 
tienes 
un pequeño cut&paste del rfc 2821 (smtp) y una referencia del 974 (mail 
routing) aún cuando nada impide que las entradas MX puedan ser CNAMEs en 
ambos puedes extraer las dos conclusiones anteriores, enviar correo a un 
CNAME requiere una busqueda extra en el DNS y la inconsistencia en las 
entradas MX puede generar mail loops que pueden traer complicaciones.

Si te fijas en el rfc 2821 ( smtp ) incluso en sus ejemplos hacen referencia 
al uso de CNAMEs en las entradas MX:


2.3.5 Domain

   A domain (or domain name) consists of one or more dot-separated
   components.  These components ("labels" in DNS terminology [22]) are
   restricted for SMTP purposes to consist of a sequence of letters,
   digits, and hyphens drawn from the ASCII character set [1].  Domain
   names are used as names of hosts and of other entities in the domain
   name hierarchy.  For example, a domain may refer to an alias (label
   of a CNAME RR) or the label of Mail eXchanger records to be used to
   deliver mail instead of representing a host name.  See [22] and
   section 5 of this specification.

.

En la sección 5 tampoco se declara como estricta la necesidad de que sea una 
entrada A

5. Address Resolution and Mail Handling

   Once an SMTP client lexically identifies a domain to which mail will
   be delivered for processing (as described in sections 3.6 and 3.7), a
   DNS lookup MUST be performed to resolve the domain name [22].  The
   names are expected to be fully-qualified domain names (FQDNs):
   mechanisms for inferring FQDNs from partial names or local aliases
   are outside of this specification and, due to a history of problems,
   are generally discouraged.  The lookup first attempts to locate an MX
   record associated with the name.  If a CNAME record is found instead,
   the resulting name is processed as if it were the initial name.  If
   no MX records are found, but an A RR is found, the A RR is treated as
   if it was associated with an implicit MX RR, with a preference of 0,
   pointing to that host.  If one or more MX RRs are found for a given
   name, SMTP systems MUST NOT utilize any A RRs associated with that
   name unless they are located using the MX RRs; the "implicit MX" rule
   above applies only if there are no MX records present.  If MX records
   are present, but none of them are usable, this situation MUST be
   reported as an error.

Tampoco aclara mucho el rfc974 ( Mail routing and the domain system ), aunque 
verás que de ahí si puedes sacar conclusiones sobre el uso de CNAMEs en las 
entradas MX.

Evidentemente es sólo una opinión

un saludo
Victor



- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+koZCEzqHF8R72ekRAuwYAJwKk11ts+jpzB9lxKsbBiJ14zOHdgCgnzD0
xhb2/EM6WardwGHqzi8zX5Q=
=PgCz
-END PGP SIGNATURE-

Re: echo

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Monday 07 April 2003 08:57, CANDIDO MANUEL ALVAREZ DIEGUEZ wrote:
> hola:
> estoy instalando un programa para el que tengo que darles una serie de
> valores al nucleo, los cuales los he sacado de un pagina web, estos
> valores se le dan al nucleo mediante la orden ""echo" valor
>
> > /proc/kerrnel/", una vez introducidos estos valores hay qu

Es una forma algo sucia, y digo sucia porque como los cambios van dónde le 
apatece al que los introduce luego es un jari encontrarlos cuando alguién 
toca la máquina, aunque muy extendida ;-)

>
> reiniciar la maquina para que los acepte y sean los valores por
> defecto;sin embargo cuando reinicio y hago un cat de dichos valores los
> que me presenta son los antiguos ,sin que me haya conservado los nuevo.
> ¿Que mas hay que hacer para que dichos valores se mantengan?

Ten en cuenta que el /proc es un dispositivo virtual que tu sistema construye 
después de arrancar, con lo que la solución para que los valores se  
conserven es pasarlos cada vez que se inicie la máquina, o bien lo haces 
metiendo todos esos echos en un script que deberías inicializar desde init.d 
o rc.boot al arrancar  o bien lo haces de la forma más sencilla y limpia, 
desde sysctl ( man sysctl y man 5 sysctl.conf ) con lo que una vez que lo 
configures el sistema se ocupará de que esos cambios se mantengan.


> gracia por la respuesta
>
>
> manuel
>
Un saludo
Victor

- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+kTEUEzqHF8R72ekRAhQvAKCNxzqqH7umJ9M0lTeBSyRbD9lFlwCdETYL
VrrQJgSJ4sBaSgKZmP7SC8Q=
=z8WI
-END PGP SIGNATURE-

Re: [OT] Solaris donde ?

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Thursday 03 April 2003 23:36, MaX wrote:
> Hola a todos,
>
> estoy buscando el CD de instalación de Solaris 8 para intel...
>
> sede el sitio de sun.com, solo he conseguido bajar el "CD companion" y
> nada mas.

http://sunsite.rediris.es/Solaris/

En cualquier caso ya ha salido hasta el 9

>
> Alguien sabe donde?
>
> ciao,
> MaX

un saludo
Victor


- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+jTnNEzqHF8R72ekRAtlnAKCphee4IG47V1l6Y7CrIpHKzkB+kACgno9/
2ygiPS9FhQ4b7qnX0h1Decg=
=l2xM
-END PGP SIGNATURE-

Re: interfaz ethernet sin IP

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola
On Tuesday 01 April 2003 04:34, Aritz Beraza Garayalde wrote:
> Holas a todos.
>
> Quiero poner un ordenador conectado a la red usando una interfaz ethernet
> sin ip. (lo pondre en modo promiscuo y con unas reglas de filtrado a tomar
> datos sobre el trafico de la red, y en caso de ataque rezar por que no lo
> pillen :)
> la duda es como hacerlo, por que al levantarla con ifconfig up le asigna
> una ip automáticamente. He buscado en google pero no poner ethernet e ip en
> la misma búsqueda es un suicidio.

Necesitas compilar el soporte para bridge en el kernel e instalar la
bridge-utils ( o al menos es la forma más limpia que se me ocurre )

Depués si podrás levantar el interface en esas condiciones, aunque no
exactamente lo que quieres te puede ayudar bastante esto:

http://www.linux.org/docs/ldp/howto/Ethernet-Bridge-netfilter-HOWTO.html

Es interesante también el contenido de:

http://www.honeynet.org/papers/honeynet/tools/

sobretodo los 3 primeros enlaces


Un saludo
Victor



>

>
> a ver si alguien me puede ayudar un poco!
>
> Aritz Beraza

- --
- --
Marzo
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Abril, Mayo, Junio,
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE+iUcxEzqHF8R72ekRAilMAJ9f+7d0+UpgctAAB6J98ddG2JuueQCeJA5t
oSDGMXMgW/bOgmqvYbusu50=
=mTzW
-END PGP SIGNATURE-

Re: Buscas chicas lindas???

[Victor Calzado Mayo]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

El spam no se consiente, se sufre en silencio...
un saludo
Victor


On Tuesday 01 April 2003 03:36, Alicia wrote:
> On Mon, 31 Mar 2003 17:13:12 -0300
>
> Carla Lopez <[EMAIL PROTECTED]> wrote:
> > Hola te cuento que somos una grupo de chicas de 20 a 37 años, de Capital
> > Federal, Buenos Aires, Argentina, todas somos muy lindas y entre todas
> > hay para todos los gustos, a nosotras no nos interesa estar con todo el
> > mundo, pero en cuanto a lo sexual, somos muy activa y completas, nos
> > gusta hacer y que nos hagan de todo, (sin violencia ni cosas demasiado
> > raras) disfrutando mucho del sexo, si queres nos podes ver a nosotras por
> > $150 la hora, (hay chicas que piden $100) y algunas chicas te invitan a
> > su casa, y otras tenes que ir a un hotel, el cual no esta incluido,
> > ninguna de las chicas son profesionales del sexo, ni publican en ningún
> > lado, son chicas normales muy discretas, amables, educadas, pero muy
> > apasionadas y fogosas como tu vecina o tu compañera de trabajo, si queres
> > escribinos a
> > [EMAIL PROTECTED] y decinos como te gustan las chicas y te paso
> > las fotos y el teléfono para que arreglemos una cita, chau Carla
> >
> > PD: Escribinos solo a [EMAIL PROTECTED] por que de otra manera
> > tal vez no te respondamos
>
> Que fuerte como consentis esto aqui ?¿ xD vaya tela 

- -- 
- --
Abril
Uno de los peores meses para andar metiendo al mundo en guerras absurdas
El resto de meses del mismo tipo son: Enero, Febrero, Marzo, Mayo, Junio, 
Julio, Agosto, Septiembre, Octubre, Noviembre y Diciembre. 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE+iUBFEzqHF8R72ekRAqC6AJ47JOrA9VAoWJvbscCg6jCmJh6iYQCfcB5k
WVz/vspf9RwDLRvVly6L8uU=
=dB1n
-END PGP SIGNATURE-