Re: [Gutl-l] Debian 7.2 + Dell Power Edg R710

[Carlos R Laguna]

El 29/09/14 a las #4, Leonardo E. Reyna Castro escribió:

Saludos,

Buenos días, hoy me comentaban que existen unos servidores profesionales
Dell Power Edg R710, con 4GB de RAM, 10 procesadores y 4 tarjeta de red,
estos servidores traen un disco de instalación y solo traen
controladores para sistemas de la familia Red Hat, han intentado
instalar debian en los mismos pero la red no funciona en ellos y
necesito saber si alguno de ustedes se ha encontrado ese problema y como
resolverlo.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Esos server o funcionan con proxmox que es debian pero usan el kernel de 
Redhat para lo que es openvz y virtualizacion y tambien esta certificado 
por ubuntu 10.04 y 12.04. Saludos


Carlos R Laguna
NDC REDTINO
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140929/2194ee45/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB.
Abril. 2015. Ver www.jovenclub.cu



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

[Gutl-l] Problemas con rotacion de log en Squid

[Hugo Florentino]

Hola colegas,

Desde hace unos días a la fecha, estoy recibiendo notificaciones de 
error como esta:


 Original Message 
Subject: Anacron job 'cron.daily' on server
Date: Mon, 29 Sep 2014 07:48:02 -0400 (CDT)
From: Anacron 
To: r...@acdam.cu

/etc/cron.daily/logrotate:
2014/09/29 07:37:09| parse_refreshpattern: Unknown option 
'\.(js|css|gif|jpe?g|png|ico|bmp)$': override_expire

2014/09/29 07:37:09| aclParseIpData: Bad host/IP: '-n'


Me llama la atención porque antes no las estaba recibiendo, y no he 
tocado la configuración ni de squid ni de logrotate.
Antes de estos mensajes sí me ocurrió un error porque había puesto logs 
diarios con una rotación de 365, pero luego la cambié a 7 y ahora hay 
algunos días (no todos) en que aparece este error.


Alguna idea sobre como solucionarlo?

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problemas instalando Ubuntu server 12.04.5 en Servidor

[Ing. Armando Ramos Roche]

Gracias Carlos,
Eso mismo era, pero pase tremendo trabajo xque aqui no tengo internet 
tuve que conectarme remoto a otra unidad que atiendo donde si tengo 
internet y buscar. El lio es que Ubuntu 12.04 esta certificado, pero no 
tiene el driver de Smart Array de ese servidor que es el B120i, y en el 
bios tuve que desactivarlo como controladora por defecto y ponerle 
controladora SATA como dices y boila!!!.
Con el 14.04 no hay ese problema porque si viene incluido todas las 
controladoras actuales de RAID al menos para HP, segun dice en su sitio, 
no lo instale porque no tengo repo para el 14.04, de hecho el repo que 
tengo del 12.04 es de anta;o, no he podido conseguir uno mas 
actualizado. Eso me dificulta mucho a mi el trabajo con linux, con lo 
que me gusta, el lio de los repos. Y de ahi veo desde mi punto de vista 
un punto negativo para la definitiva migracion, que para tener repos 
actualizados hay que tener un buen ancho de banda, cosa que muy pocos 
tienen. Yo soy uno de los que mi ancho de bande y velocidad no me 
alcanza para descargar ni siquiera el paquete main de 1 sola 
arquitectura, asi que imaginate. Los otros dias trate y me descargo solo 
del paquete ubuntu/main/i368/ la letra a y hasta amarok jajajaja

Un saludo

El 27/09/2014 a las 02:16 p.m., Carlos R Laguna escibió:

El 27/09/14 a las #4, Ing. Armando Ramos Roche escribió:

Mis saludos para todos los listeros.
Compraron un server gama baja HP Proliant ML310 Gen8 v2. Viene con 3 
HDD HP originales de 1 TB SATA conectados a una targeta controladora 
SCSI. Coge, cree mi RAID con esos 3 HDD, y procedi a instalar el 
Ubuntu Server 12.04.5 32bit q descargue hace unas semanas del sitio 
de Ubuntu.
Cuando viene la parte del particionado, resulta q en ves de 
reconocerme 1 sola particion como es normal, pues cree un RAID a 
nivel de hardware, me reconoce los 3 hdd, y entonces hice el 
particionado en el 1ro de la lista (/dev/sda). Y monte el GRUB en el 
boot master record.
Cuando termino la instalacion que intenta bootear me da el siguiente 
error:

error: unknown filesystem
grub rescue>
Alguien tiene alguna idea.
Saludos


Porque 32 bits por muy gama baja que sea sigue teniendo procesadores 
de 64 bit, pero tu problema es probablemente que ese servidor 
realmente no crea un hardware raid sino mas bien un fakeraid, y si, 
tiene ciertas limitaciones, de hecho ese serve esta certificado par 
Ubuntu si la controladora DSA esta deshabilitada creo que pulsando f9 
llegas al menu que necesitas para eso y en la controladora sata escoge 
AHCI o Legacy SATA. Saludos


Carlos R Laguna
NDC REDTINO





--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Como hacer Cluster con 2 PC Proxmox

[Pablo M. Drake]

El 29/09/14 15:45, Juan Carlos López escribió:
Tengo dos pc con proxmox y quiero hacer un cluster para que se 
conecten entre ellas como puedo hacer esto ..




Haz revisado la DOC de proxmox???

Hay se explica clarito, clarito..

--
Grupo de Usuarios de Tecnologías Libres - Cuba
http://gutl.jovenclub.cu/


--
Nunca digas nunca, di mejor: gracias, permiso, disculpe.

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] algo de Exim4

[Arian Molina Aguilera]

El 23/09/14 a las #4, Michael González Medina escribió:

El 23/09/14 13:22, Hugo Florentino escribió:

On Tue, 23 Sep 2014 11:24:53 -0400, Arian Molina Aguilera wrote:

[...]
Received: from webmail.acdam.cu (localhost [127.0.0.1])
by mail.acdam.cu (Postfix) with ESMTP id 307C8465B95
for ; Sat, 20 Sep 2014 02:02:38 -0400 (CDT)


¿Cierto, y...? Yo nunca dije que hubiese migrado (aun) mi servidor en 
producción a Exim, jejeje.


Para satisfacción de las mentes inquisitivas, informo que lo tengo 
instalado en un servidor virtual (al cual no tiene acceso ni mi 
propia red local) para irlo trasteando mientras aprendo a portar mis 
restricciones de Postfix. Curiosamente, aunque aun me faltan unas 
cosillas, ya en el estado actual de configuración hace verificaciones 
que con Postfix no se como lograr, jeje.


De modo que mantengo lo que dije: mientras más lo estudio, más me 
gusta ;)




Hugo:

 Cuando termines, no olvides si te es posible compartir con la 
comunidad cualquier info que consideres útil o interesante,
de hecho yo estoy terminando algunas cositas para agregarle al 
tutorial que publique hace ya algún tiempo en la wiki


http://gutl.jovenclub.cu/wiki/tutoriales/exim4

saludos,

PD: Es bueno saber que al menos no soy el único "loco" de la lista por 
su predilección acerca del Exim ;-)



No por gusto es el servidor MTA por defecto en debian. ;), el tema es 
que es algo complicadito el niño comparado con postfix a nivel de 
configuración, Ahora no entiendo porque zimbra habrá obtado por postfix 
y no por exim. Salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] La falla "bash" podría permitir que los hackers ataquen a través de una bombilla

[låzaro]

súmate al club, desde que debian lo puso como shell por defecto me
imaginé que sería por algún buen motivo, pero caete pa atra, 

   dash es vulnerable también!!

lazaro@leviatan:~$ dash 
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test


Thread name: "Re: [Gutl-l] La falla "bash" podría permitir que los hackers 
ataquen a través de una bombilla" 
Mail number: 21 
Date: Sat, Sep 27, 2014 
In reply to: Hugo Florentino 
>
> On Fri, 26 Sep 2014 22:56:49 -0400, Dariem Pérez Herrera wrote:
> >El problema es que hay muchos dispositivos embebidos con interfaces
> >de administración web que por detrás lo que corren son cgi que
> >invocan
> >comandos, lo he visto en routers y APs para wifi. No creo que estén
> >"apretando" tanto, mejor no confiarse.
> 
> Yo desde hace unos años tengo la práctica de usar dash en lugar de
> bash, y en mis scripts suelo usar como hashbang /bin/sh (a su vez un
> enlace a /bin/dash) en lugar de /bin/bash
> Es cierto que con esto solo tengo acceso a un subset de la
> funcionalidad de bash, pero suele ser un subset suficientemente
> funcional, mas seguro, y también más portable a otros shells.
> 
> -- 
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que est? limpio.
> 

> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


-- 
 Warning! 
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.






-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] La falla "bash" podría permitir que los hackers ataquen a través de una bombilla

[Servilio Afre Puentes]

On Fri, Sep 26 2014, Paradix ;) wrote:

> El 26/09/14 15:58, Hugo Florentino escribió:
>> On Fri, 26 Sep 2014 15:49:14 -0400, låzaro wrote:
>>> No se ha ustedes pero esto me suena a panplina tremendistamente
>>> exagerada:
>>>
>>> La falla "bash" podría permitir que los hackers ataquen a través de
>>> una bombilla
>> 
>> Si bien tremendista, no tiene por que ser una exageración, si hay
>> alguien suficientemente geek que use internet para todos los
>> electrodomésticos de su casa, incluyendo bombillas inteligentes que usen
>> bash... el mundo está lleno de gente de todos los tipos, jeje.
>> 
>> Esto me recuerda el chiste de Raulito que había instalado linux en la
>> tostadora, lo que y la interfaz de entrada eran los botones de encendido
>> y expulsado, por lo que habia que teclear los comandos para tostar pan
>> en binario
>> 
>
> acaso el bash q pueda estar un linux embebido tendrá todas las
> funcionalidades del mismo q esta en cualquier distribución?

Podría ser, pero si te vas a poner a quitarle cosas sales mejor
simplemente usando busybox, dash, o cualquier otro «shell» ligero.

Servilio

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Proxy deshabilitado en Linux Mint 17

[Leodanis Pozo Ramos]

Colegas, hace unos días me conseguí el iso de Linux Mint 17 y lo instalé 
en la PC de mi pincha. El tema es que para acceder a la intranet 
nacional tenemos habilitado un proxy (que raro). Yo siempre configuraba 
el proxy desde las configuraciones del sistema, pero al parecer en esta 
versión hay algún bug escondido que cuando configuro el proxy de forma 
manual y pulso el botón ON para activarlo al parecer nada sucede (las 
aplicaciones como wget no me pinchan porque al parecer no se activa la 
configuración), cierro el diálogo y en cuanto lo vuelvo a abrir el proxy 
está en OFF. Alguien sabe cómo solucionar esto? Sí ya sé que con la 
variable de entorno http_proxy lo puedo configurar, y así lo he hecho, 
pero me molesta que esta interfase no pinche.


saludos,

lpozo

MAS Holguineros
MAS Podemos 




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] conky para monitorear servidores

[låzaro]

Para usuarios avanzados:

Comparto con la lista una idea que la comenté a dos personas y le
pareció muy buena.

Si corres conky en un servidor, desde el cron de esta forma

* * * * * /usr/bin/conky -i 1 > /var/www/status.json

Tendrás como resultado, un json con toda la info del server. La uso
mucho para monitorear servidores; bueno, solía usarla. Se hace muy
facil escribir plugins de nagios

Cada clave es una configuración del conky; y su valor, lo que genera,
de forma que basta ver el man para saber que es cada cosa.

Escribir un plugin de nagios sería cargar la URL del json y hacer lo
que quieras con los valores.

Por ejemplo:

[lazaro@nuori ~]$ irb
irb(main):001:0> require 'json'
=> true
irb(main):002:0> require 'open-uri'
=> true
irb(main):003:0> ENV['http_proxy']=nil
=> nil
irb(main):004:0> estado = JSON.load open('http://127.0.0.1/status.json').read
=> true
irb(main):005:0> puts "El servidor está usando el #{estado['cpu']}% de su CPU"
El servidor está usando el 12% de su CPU
=> nil
irb(main):006:0> puts JSON.pretty_generate estado
{
  "cpu": 12,
  "processes": 129,
  "running_processes": 0,
  "running_threads": 4,
  "threads": 173,
  "memperc": 8,
  "buffers": "39.9M",
  "cached": "39.9M",
  "mem": " 106M",
  "memeasyfree": "1.12G",
  "memmax": "1.22G",
  "diskio": "0B",
  "diskio_read": "0B",
  "diskio_write": "0B",
  "fs_used": "8.98G",
  "fs_free": "95.3G",
  "acpitemp": 54,
  "time": 1411929897,
  "uptime": "1h 54m 10s"
}



Les dejo la configuración, por si se me pierde buscarla en mailarchive
después :D


[lazaro@nuori ~]$ cat conkyrc
# configuració más optima de consola
out_to_x no
own_window no
out_to_console yes
out_to_console yes
double_buffer no
background no
update_interval 5.0
total_run_times 0
short_units yes
use_spacer left
override_utf8_locale no
cpu_avg_samples 2

# para mas información, ejecute:
# man conky

# Estos no pinchan en todas las máquinas
#"voltage_mv":"${voltage_mv}",\
#"voltage_v":"${voltage_mv}",\

# esto necesita que hddtemp instalado
#"hddtemp":"${hddtemp /dev/sda}",\

TEXT
{\
"cpu":${cpu cpu1},\
"processes":${processes},\
"running_processes":${running_processes},\
"running_threads":${running_threads},\
"threads":${threads},\
"memperc":${memperc},\
"buffers":"${buffers}",\
"cached":"${buffers}",\
"mem":"${mem}",\
"memeasyfree":"${memeasyfree}",\
"memmax":"${memmax}",\
"diskio":"${diskio sda}",\
"diskio_read":"${diskio sda}",\
"diskio_write":"${diskio sda}",\
"fs_used":"${fs_used /}",\
"fs_free":"${fs_free /}",\
"acpitemp":${acpitemp},\
"time":${time %s},\
"uptime":"${uptime}"\
}


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] La falla "bash" podría permitir que los hackers ataquen a través de una bombilla

[Carlos R Laguna]

El 28/09/14 a las #4, Hugo Florentino escribió:

On Sat, 27 Sep 2014 22:54:26 +, Pablo M. Drake wrote:

El 26/09/14 20:15, låzaro escribió:

dice un paranóico que hasta esta prueba, corre:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


http://www.linuxquestions.org/questions/linux-security-4/bash-shellshock-cve-2014-6271-cve-2014-7169-rated-10-a-4175519975/ 



mestre@socka:~$ env x='() { :;}; echo vulnerable' bash -c "echo this 
is a test"

vulnerable
this is a test


Pues yo no me quedaría tan tranquilo. Si mal no recuerdo, conservabas 
aun servicios en sistemas con Debian Squeeze. Sorprendentemente, los 
repositorios principales para Debian Squeeze no incluyen aun los 
parches que sin embargo Ubuntu si ha hecho disponibles incluso para 10.04


Los que aun tienen servidores con Squeeze, pueden hacer esto:

echo "deb http://http.debian.net/debian squeeze-lts main contrib 
non-free" >> /etc/apt/sources.list

aptitude update
aptitude install bash

Esto debería eliminar al menos parte de las vulnerabilidades (creo que 
aun se esta trabajando en una solución completa, pues hay diferentes 
vulnerabilidades relacionadas con shellshock)




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Tengo entendido que squeeze no tiene soporte del equipo oficial de 
debian sino de terceros por ello el cambio en el source.lsit. Saludos


Carlos R Laguna
NDC REDTINO
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140929/565bc356/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB.
Abril. 2015. Ver www.jovenclub.cu



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

[Gutl-l] sobre Arpwatch

[josealfredo]

Lista tengo instalado Arpwatch en un servidor  y cada ves q  una  pc  ya
de  la  misma  red  q  esta actualizada me  envía  hasta  30 correo
diciendo q  esa  pc  se conecto nueva


--
Nunca digas nunca, di mejor: gracias, permiso, disculpe.

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Como hacer Cluster con 2 PC Proxmox

[Juan Carlos López]

Tengo dos pc con proxmox y quiero hacer un cluster para que se conecten 
entre ellas como puedo hacer esto ..



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] samba4 + bind DLZ

[Arian Molina Aguilera]

El 27/09/14 a las #4, Carlos R Laguna escribió:

El 27/09/14 a las #4, tec7...@eipi.cmg.hidro.cu escribió:
Carlos, compadre aquí te pego mi named.conf revisame eso es que estoy 
tratando y nada


# NAMED.CONF


acl samba4 { 10.10.24.0/24; };
acl interfaces { 10.10.24.212; 127.0.0.1; };

options {
auth-nxdomain yes;
listen-on { interfaces; };
recursive-clients 1500;
tcp-clients 200;
minimal-responses yes;
directory "/usr/local/bind9/var/named";
tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
forwarders { 10.10.24.212; };
allow-transfer { none; };
notify no;
empty-zones-enable no;

};

view "samba" {
match-clients { samba4; };
allow-update {
localhost;
samba4;
};
allow-query {
localhost;
samba4;
};
allow-recursion {
localhost;
samba4;
};

include "/usr/local/samba/private/named.conf";

# Root servers (required zone for recursive queries)
zone "." {
   type hint;
   file "named.root";
};

# Required localhost forward-/reverse zones
 zone "localhost" {
   type master;
   file "master/localhost.zone";
};

zone "0.0.127.in-addr.arpa" {
   type master;
   file "master/0.0.127.zone";
};


};

# Use with the following in named.conf, adjusting the allow list as 
needed:

 key "rndc-key" {
   algorithm hmac-md5;
   secret "v42EuCqJVJwdpFctHlWotQ==";
 };

 controls {
   inet 127.0.0.1 port 953
   allow { 127.0.0.1; } keys { "rndc-key"; };
 };
# End of named.conf

El 2014-09-27 10:57, Carlos R Laguna escribió:

El 27/09/14 a las #4, tec7...@eipi.cmg.hidro.cu escribió:
señores nada, no he podido hacer que el dns Bind9 se actualice 
dinámicamente vía Kerberos, cuando en el cliente Windows hago 
ipconfig /registerdns
haslo desde un usuario del dominio con permiso de administrador, ya que 
es kerberos el que te autoriza a que se pueda actualizar dinamicamente 
la zona inversa, por defecto samba4 + bind9 dlz ya trae permitido esto 
para la zona directa, pero no la inversa. revisa 
/usr/local/samba/private/named.conf.update y te darás cuenta, ahí están 
los permisos en cuestión a través del Kerbero.


en los logs del samba me sale:

samba_dlz: starting transaction on zone prueba.local
Sep 27 06:27:32 dc1 named[1276]: client 10.10.24.3#1079: view 
samba: update 'prueba.local/IN' denied



estoy vuelto loco con eso

saludos



Empresa de Investigaciones y Proyectos Hidr�ulicos de Camaguey
Ave. Libertad #20
Telef. 298004-281735






__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

El equipo en cuestión esta en el match client? Saudos

Carlos R Laguna

NDC REDTINO
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL:
 


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




Empresa de Investigaciones y Proyectos Hidr�ulicos de Camaguey
Ave. Libertad #20
Telef. 298004-281735






__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Que OS estas usando? es sabido que es necesario deshabilitar 
ISC-SPNEGO con /-–disable-isc-spnego/ en caso de que tengas las source 
de lo contrario da acces denied como te esta sucediendo.//Saludos
Esto es necesario pasarle al configure antes de hacer la compilazión así 
como habilitar el soporte dlz del bind9.


Carlos R Laguna
NDC REDTINO
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu

Re: [Gutl-l] Buscando un cliente de correo "decente" y obediente...

[Yoander Valdés Rodríguez]

On 26/09/14 20:56, Ulises González Horta wrote:

El vie, 26-09-2014 a las 20:21 -0400, Delio Orozco González escribió:


Sylpheed

Espero te sirva.


Gracias por la recomendación Delio, sabes como se puede escribir en html
con este cliente??



Sylpheed no lee html es un cliente super ligero y rapido lo use por 
mucho mucho tiempo y realmente me impresiono su rendimiento, sencillez y 
funcionalidad de hecho si no te gusta claws es muy probable que tampoco 
de guste sylpheed por que andan por la misma línea.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Buscando un cliente de correo "decente" y obediente...

[Servilio Afre Puentes]

Hola Ulises,

¿Has probado geary?

Servilio

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Nuevo chat para todos los listeros que quieran despejar la mente!!

[richard . castro]

Hola y buenos dias a todos los listeros, aqui les dejo las direcciones de
2 chats para despejar la mente y charlar un poco.

Saludos Dariel Finales Marrupe

QUE TENGAN UN BUEN DIA!!

http://aguada.azurina.cult.cu/debate/explorer/


http://server.dmep06.co.cu/wath_soft/




-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Cacti

[Arian Molina Aguilera]

El 22/09/2014 a las #4, Admin de Redes DMS escribió:

es necesario instalar snmp para usar el cacti.




Saludos









Arian Molina Aguilera  escribió:


El 22/09/2014 a las #4, Admin de Redes DMS escribió:
Buenas tardes quería preguntar si alguien tiene a mano alguna guía 
para configurar cacti para usarlo con un router HUAWEI SmartAX MT882.





Saludos


This message was sent using IMP, the Internet Messaging Program.



--
Nunca digas nunca, di mejor: gracias, permiso, disculpe.

Este mensaje le ha llegado mediante el servicio de correo 
electronico que ofrece Infomed para respaldar el cumplimiento de las 
misiones del Sistema Nacional de Salud. La persona que envia este 
correo asume el compromiso de usar el servicio a tales fines y 
cumplir con las regulaciones establecidas


Infomed: http://www.sld.cu/


Mano eso no tiene ciencia, solo instalas cacti y consultas la 
comunidad snmp que tengas creada en tu router. Cacti, es bien 
sencillo de instalas, si cuentas con repo local el mismo el mismo 
viene en el. Salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






This message was sent using IMP, the Internet Messaging Program.



--
Nunca digas nunca, di mejor: gracias, permiso, disculpe.

Este mensaje le ha llegado mediante el servicio de correo electronico 
que ofrece Infomed para respaldar el cumplimiento de las misiones del 
Sistema Nacional de Salud. La persona que envia este correo asume el 
compromiso de usar el servicio a tales fines y cumplir con las 
regulaciones establecidas


Infomed: http://www.sld.cu/



Si claro, es una de sus dependencia, entre otros paqueticos.

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Comportamiento inadecuado en servidores de correo

[Arian Molina Aguilera]

El 24/09/14 a las #4, "Ing. Eduardo R. Barrera Pérez" escribió:
Si implementamos el chequeo estricto del registro PTR o del SPF 
podriamos estar perdiendo en muchos casos correo legítimo de muchos 
lugares.




Todo eso está muy bien, pero implementar SPF no implica que que puedas 
dejar de recibir mensajes desde aquellos dominios de correo en los 
cuales no tengan implementado SPF, yo lo tengo configurado y recibo de 
todas partes, las cosas que dijo Hugo tiene toda la razón, al menos 
esas cosas elementales deberían funcionar en todas nuestras redes, lo 
que sucede también como ya alguien dijo, hay muchas redes que no 
administran su DNS y que ni siquiera existe un registro de tipo NS 
para ese dominio, muchas empresas que están conectadas a ETECSA bajo 
el dominio *.co.cu solo existe en los DNS de ETECSA un registro MX y 
más nada, nada de PTR en la zona inversa! Aún cuando se hacen los 
trámites para que le deleguen el DNS y pueda ser administrado por las 
empresas, tienes que llamar 20 veces, porque lo hacen mal, te delegan 
solo la zona directa y no la inversa! Si en la carta al comercial de 
ETECSA cuando se hizo la solicitud le explicas que quieres poner 2 o 3 
registros NS para tu dominio, dándole los nombres que van a tener y 
las IP, solo te declan uno, vaya un desastre! Yo he tenido que chocar 
con con esos problemas! Y lo otro es que también hay muchos dominios 
de correo o subdominios que dependen de un Nodo Nacional, por lo que 
tampoco ellos administran su DNS ya que forman una red WAN a nivel 
nacional con ip privados y solo la nacional tiene los bloques públicos 
y no siempre está todo bien configurado al nivel central, aunque creo 
que esto es el menor de los casos, pero bueno... Lo otro es que yo me 
la paso cambiando los forwardes de mis DNS públicos y siempre tengo 
correos en cola en mi MX para dominios para los cuales no encuentro un 
servidor DNS que me diga cual es el registro MX y la IP de este MX 
asociado a esos dominios nacionales, lo mismo si le pregunto a todos 
los DNS de ETECSA que conozco, que si le pregunto a los DNS de google 
y si busco herramientas online vía web para hacer consultas DNS que 
hay una pila en internet, tampoco obtengo el registro, no hay forma de 
conseguir un teléfono a donde llamar para consultar a los 
administradores de la red de esa red de destino para que resuelvan su 
problema. Y por último y no menos importante, antes los 
administradores de red, no ayudábamos más, ahora si hablar con otro 
para ver un problema, generalmente primero hay que desmostrar quien de 
los dos sabe más ya que todos pensamos que el problema no es nuestro, 
que es del lado de allá... mucho trabajo y pocas ganas de ayudar a 
resolver un problema, aunque no sea mio.



BYE...

Así mismo es Eduardo, me ha pasado lo mismo y constanteme choco con esa 
realidad, ya ni lucha cojo, y el correo que se queda en cola más de 5d, 
lo devuelvo a su remitente con el correspondiente error porque no pudo 
ser entregado, si me preguntan le explico la causa o motivo y listo, 
pero ya ni cojo lucha porque en definitiva esto no lo arregla nadie, y 
todo el mundo sabe porque. Salu2. Buenos días.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problemas instalando Ubuntu server 12.04.5 en Servidor

[Carlos R Laguna]

El 29/09/14 a las #4, Michel Vega Fuenzalida escribió:



El 27/09/14 a las #4, Ing. Armando Ramos Roche escribió:

Mis saludos para todos los listeros.
Compraron un server gama baja HP Proliant ML310 Gen8 v2. Viene con 3 HDD
HP originales de 1 TB SATA conectados a una targeta controladora SCSI.
Coge, cree mi RAID con esos 3 HDD, y procedi a instalar el Ubuntu Server
12.04.5 32bit q descargue hace unas semanas del sitio de Ubuntu.
Cuando viene la parte del particionado, resulta q en ves de reconocerme
1 sola particion como es normal, pues cree un RAID a nivel de hardware,
me reconoce los 3 hdd, y entonces hice el particionado en el 1ro de la
lista (/dev/sda). Y monte el GRUB en el boot master record.
Cuando termino la instalacion que intenta bootear me da el siguiente 
error:

error: unknown filesystem
grub rescue>
Alguien tiene alguna idea.
Saludos
Yo tengo ese mismo server aquí, y en la página oficial de HP, en la 
parte de ese servidor, dice bien claro que es compatible con los SO 
Red Hat, Suse, VWare y los Microsoft, también dice más abajo que no es 
compatible con Debian, Ubunto y otros más, que desdicha, resolví 
usando el bios, desabilitando la tarjeta de arreglos y usando el 
H.. puf ahora no me acuerdo, es una sigla de 4 letras (no llego a 
wikipedia), y lo instalé sin arreglos.


Si alguien encontró otra solución para hacer el arreglo por hardware. 
Publicarla por favor.



Saludos

En ese server el arreglo es por software no hay mas nada. Saludos

Carlos R Laguna

NDC REDTINO
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB.
Abril. 2015. Ver www.jovenclub.cu



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] algo de Exim4

[Arian Molina Aguilera]

El 24/09/14 a las #4, Maykel Moya escribió:

On 2014-09-20 08:02, Hugo Florentino wrote:

Hola Hugo


No lo dudo, aunque realmente Exim es bastante más personalizable, lo que
esa flexibilidad tiene un costo, que es la curva de aprendizaje.

A mí me pasó algo similar. Exim es, salvando ciertas distancias, como un
lenguaje de programación. La configuración es un programa describiendo
el flujo de correo a través del MTA. Eso lo agradecía por la
flexibilidad que brinda pero a su vez llevaba estudio.

En particular no me gusta tener la configuración dividida en varios
archivos pues me parece que hace más difícil su compresión sin adicionar
alguna ventaja aparente.

Para el 80% (citando a Pareto) de los casos de uso, Postfix es hasta más
conveniente pues es más simple su configuración.

Un "killer" feature que tiene exim y no tiene postfix (por lo menos
hasta el año 2004, que fue la última vez que los evalué) y que es
extremedamente útil para los escenarios de "multipop" que tanto abundan
por ahí, es el "callout".

Consiste en lo siguiente: Exim, en el caso en que haga de relay, antes
de devolver respuesta al "RCPT TO", enruta en segundo plano el mensaje
en curso y se conecta al MTA final para ver si el destinatario existe.
Si el destinatario no existe, pues devuelve un error al host que intenta
enviar el mensaje. Luego tiene caches para evitar demoras.

Esto de los "callouts" es una solución muy barata y efectiva para casos
como un MX nacional (léase Infomed) en los que conviene evitar ser un
relay ciego hacia adentro para los dominios de segundo nivel.

Saludos,
maykel




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
lo que planteas es el comando verify de postfix, lo cual ya se hablo en 
la lista que no es recomentado actualmente como una tecnica para 
combatir el spam, ni tampoco todo los servers lo aceptarán, Si me 
equivoco es que no entendí muy bien tu correo. Salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Cacti

[Arian Molina Aguilera]

El 22/09/2014 a las #4, Admin de Redes DMS escribió:
Buenas tardes, como se si mi router tiene el snmp habierto, este son 
los datos cuando escaneo el router



PORT STATE SERVICE
21/tcp   open  ftp
23/tcp   open  telnet
80/tcp   open  http
8701/tcp open  unknown





saludos y gracia por la ayuda, si tienes eso que me explicaste en 
documentos para que me los hicieras llegar











Agustín Dixan Díaz Corrales  escribió:

olvidé comentarte, doy por sentado q accedes al 161 UDP  de tu módem 
router ya q por ahi que snmp dispara los querys...por si tienes el 
cacti en tu lan y tienes q ajustar alguna reglita en tu firewall para 
q permita el acceso y puedas recopilar la info





--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






This message was sent using IMP, the Internet Messaging Program.



--
Nunca digas nunca, di mejor: gracias, permiso, disculpe.

Este mensaje le ha llegado mediante el servicio de correo electronico 
que ofrece Infomed para respaldar el cumplimiento de las misiones del 
Sistema Nacional de Salud. La persona que envia este correo asume el 
compromiso de usar el servicio a tales fines y cumplir con las 
regulaciones establecidas


Infomed: http://www.sld.cu/


snmp es udp port 161, y 162 para trap, debes activarlo con los comandos 
pertinentes del router y habilitar un comunidad snmp, busca en correos 
anteriores de la lista, ya se ha tocado el tema para tu router en 
especifico, por supuesto tienes que tener acceso a el, usar y pass. Salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problemas instalando Ubuntu server 12.04.5 en Servidor

[Michel Vega Fuenzalida]

El 27/09/14 a las #4, Ing. Armando Ramos Roche escribió:

Mis saludos para todos los listeros.
Compraron un server gama baja HP Proliant ML310 Gen8 v2. Viene con 3 HDD
HP originales de 1 TB SATA conectados a una targeta controladora SCSI.
Coge, cree mi RAID con esos 3 HDD, y procedi a instalar el Ubuntu Server
12.04.5 32bit q descargue hace unas semanas del sitio de Ubuntu.
Cuando viene la parte del particionado, resulta q en ves de reconocerme
1 sola particion como es normal, pues cree un RAID a nivel de hardware,
me reconoce los 3 hdd, y entonces hice el particionado en el 1ro de la
lista (/dev/sda). Y monte el GRUB en el boot master record.
Cuando termino la instalacion que intenta bootear me da el siguiente error:
error: unknown filesystem
grub rescue>
Alguien tiene alguna idea.
Saludos
Yo tengo ese mismo server aquí, y en la página oficial de HP, en la 
parte de ese servidor, dice bien claro que es compatible con los SO Red 
Hat, Suse, VWare y los Microsoft, también dice más abajo que no es 
compatible con Debian, Ubunto y otros más, que desdicha, resolví usando 
el bios, desabilitando la tarjeta de arreglos y usando el H.. puf 
ahora no me acuerdo, es una sigla de 4 letras (no llego a wikipedia), y 
lo instalé sin arreglos.


Si alguien encontró otra solución para hacer el arreglo por hardware. 
Publicarla por favor.



Saludos
--
Lic. Michel Vega FuenzalidaUsuario Linux: 353763
Administrador de Red.
Empresa Logística de la Agricultura.
Isla de la Juventud.

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] {Disarmed} Error Apt

[Manuel Salgado]

 

Saludos a todos: 

como puedo resolver el siguiente error al
actualizar o instalar desde repos locales? 

W: Error de GPG:
http://10.11.12.2 [1] squeeze Release: Las firmas siguientes no se
pudieron verificar porque su llave pública no está disponible: NO_PUBKEY
07DC563D1F41B907 
Gracias de antemano 
--


-
Lic. Manuel
Salgado
Administrador de Redes
Departamento de Telemática
Empresa de
Correos Granma
Teléf: 42-7006-10 ext 115
 

Links:
--
[1]
http://10.11.12.2

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140929/a2dba0f3/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Debian 7.2 + Dell Power Edg R710

[Leonardo E. Reyna Castro]

Saludos,

Buenos días, hoy me comentaban que existen unos servidores profesionales
Dell Power Edg R710, con 4GB de RAM, 10 procesadores y 4 tarjeta de red,
estos servidores traen un disco de instalación y solo traen
controladores para sistemas de la familia Red Hat, han intentado
instalar debian en los mismos pero la red no funciona en ellos y
necesito saber si alguno de ustedes se ha encontrado ese problema y como
resolverlo.

-- 
 "Que Dios te Bendiga" 
 Ing. Leonardo E. Reyna Castro

   Analista de Datos
 Oficina Nacional de Administración Tributaria

Provincia Granma

   email: l...@grm.onat.gob.cu

   Teléfono: 42-6475
44-2859




-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre android x86

[Ernesto Acosta]

El 26/09/14 a las #4, Raphael Burquet escribió:

hola people..

alguien que haya probado este rc

ftp://ftp.sld.cu/Android/android-x86-4.4-RC2.iso

necesito sus apreciaciones


saludos


La mejor apreciación que vas a tener es la propia. Pruébalo hombre que 
no hace daño..

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140929/7df6183c/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB.
Abril. 2015. Ver www.jovenclub.cu



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] La falla "bash" podría permitir que los hackers ataquen a través de una bombilla

[Hugo Florentino]

On Sat, 27 Sep 2014 22:54:26 +, Pablo M. Drake wrote:

El 26/09/14 20:15, låzaro escribió:

dice un paranóico que hasta esta prueba, corre:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


http://www.linuxquestions.org/questions/linux-security-4/bash-shellshock-cve-2014-6271-cve-2014-7169-rated-10-a-4175519975/


mestre@socka:~$ env x='() { :;}; echo vulnerable' bash -c "echo this 
is a test"

vulnerable
this is a test


Pues yo no me quedaría tan tranquilo. Si mal no recuerdo, conservabas 
aun servicios en sistemas con Debian Squeeze. Sorprendentemente, los 
repositorios principales para Debian Squeeze no incluyen aun los parches 
que sin embargo Ubuntu si ha hecho disponibles incluso para 10.04


Los que aun tienen servidores con Squeeze, pueden hacer esto:

echo "deb http://http.debian.net/debian squeeze-lts main contrib 
non-free" >> /etc/apt/sources.list

aptitude update
aptitude install bash

Esto debería eliminar al menos parte de las vulnerabilidades (creo que 
aun se esta trabajando en una solución completa, pues hay diferentes 
vulnerabilidades relacionadas con shellshock)


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l