Re: [Gutl-l] Dudas con DHCP
El jue, 01-09-2016 a las 16:30 -0400, Alberto José García Fumero escribió: > > En fin, me dicen si les parece interesante. > Ya tienes mi voto a favor. jajaj, así que hablar en coreano Fumero Fumero, usted es mi profe, pero a mis alumnos siempre les recomiendo estas cosas como lecturas obligadas RFC 1918 RFC 3330 Tcp addressing and Subneting Samba 3 por ejemplos Son libros que ayudan demás ( ayudan más que mucho) De cualquier forma cuando alguien sienta que se habla en coreano please siéntase libre de pedir traducción al español de bodega... No hay nada más jodido que no entender lo que te dice un médico -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Sobre servicios tipo Push
El jue, 01-09-2016 a las 08:03 -0400, Hugo Florentino escribió: > Es como ha estado hasta ahora, lo que las trazas me hicieron > preguntarme si sería técnicamente factible habilitar el servicio push. respuesta corta NO respuesta larga: usa tus neuronas en otra cosa más útil -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda sobre crontab y reinicio
On Wed, Aug 31 2016, Hugo Florentino wrote: [...] > Hmm... lo que suponía, hay que meterse en el fanguizal de systemd. Lodazal, si vas a maltratarlo, hazlo con las palabras del nivel merecido ;P > De momento estoy resolviendo con esto, pero me disgustan las soluciones > poco elegantes, me recuerdan a los muñequitos aquellos eslavos de los > chapuzos: > > @reboot sleep 45s; /usr/local/bin/miscript ¿Por qué los 45s de espera? > En fin, no me queda otro remedio que estudiar la creación de unidades > cuando tenga un tiempo libre :( Esto te hará mucho más fácil la administración, ya verás. Servilio -- 'Somos todos peregrinos se hace camino al andar.' - No se vuelve atrás, Telmary y Kumar __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Dudas con DHCP
El jue, 01-09-2016 a las 13:35 -0400, Hugo Florentino escribió: > estaba valorando > hacer un tuto en la wiki para dejar las cosas razonablemente mascadas, > igual luego me sirve como recordatorio, porque generalmente olvido todo > lo que implemento si no lo reviso regularmente, así que probablemente > sea mejor volcar las cosas a texto mientras aun están frescas en mi > mente. Por eso ya llevo cuatro agendas llenas de anotaciones... > > En fin, me dicen si les parece interesante. Ya tienes mi voto a favor. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Dudas con DHCP
Por favor pdria dejar de mandarme corros gracias -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] implementar squish
Saludos lista, como dice el asunto necesito implementar squish para squid3, he seguido el tuto de la wiki y no me ha servido para esta versión de squid, si alguien lo tiene funcionando agradecería las sugerencias. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Dudas con DHCP
El 01/09/16 a las 13:35, Hugo Florentino escribió: > On Thu, 01 Sep 2016 11:16:48 -0400, Alberto José García Fumero wrote: >> Me encanta oírlos hablar en coreano, a tí y a Ulises... ;-) >> >> La lista de cosas que por lo visto debo estudiar va siendo más larga que >> esperanza de pobre... > > Quizas sea que estos temas se ventilan poco entre los no-paranoicos de > la seguridad, jejeje. > > Como algunas protecciones básicas con iptables y otras cosillas no son > difíciles de lograr pero no por ello se implementan, estaba valorando > hacer un tuto en la wiki para dejar las cosas razonablemente mascadas, > igual luego me sirve como recordatorio, porque generalmente olvido todo > lo que implemento si no lo reviso regularmente, asi que probablemente > sea mejor volcar las cosas a texto mientras aun estan frescas en mi mente. > > En fin, me dicen si les parece interesante. > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Claro como que no, nunca esta de más. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Dudas con DHCP
On Thu, 01 Sep 2016 11:16:48 -0400, Alberto José García Fumero wrote: Me encanta oírlos hablar en coreano, a tí y a Ulises... ;-) La lista de cosas que por lo visto debo estudiar va siendo más larga que esperanza de pobre... Quizas sea que estos temas se ventilan poco entre los no-paranoicos de la seguridad, jejeje. Como algunas protecciones básicas con iptables y otras cosillas no son difíciles de lograr pero no por ello se implementan, estaba valorando hacer un tuto en la wiki para dejar las cosas razonablemente mascadas, igual luego me sirve como recordatorio, porque generalmente olvido todo lo que implemento si no lo reviso regularmente, asi que probablemente sea mejor volcar las cosas a texto mientras aun estan frescas en mi mente. En fin, me dicen si les parece interesante. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda sobre servicios vozip y descarga
puedes simplemente instalar asterisk en un debian cualquiera, pero por la falta de conocimientos que tienes en materia de VOiP (sin Z) te digo por tu propio bien, que te queda un largo camino por recorrer, así que, paciencia y leer mucho, es lo que más necesitas en este momento; más que el iso de elastisx Thread name: "[Gutl-l] Duda sobre servicios vozip y descarga" Mail number: 1 Date: Thu, Sep 01, 2016 In reply to: Francisco R. Díaz Ortíz > > Saludos amigos, ando en busca de un sitio cubano donde se pueda descargar el > elastix o algun iso que me permita montar un servicio vozip, mencione > elastix por que fue una recomendacion, o asterix (creo que se escribe asi) > encontre este iso en su web oficial, pero me dia 2 meses en descarga. > alguien sabe en algun sitio donde lo pueda descargar en la red nacional. o > este o algun otro que me permita montar este sistema. > > Una segunda duda, se puede implementar un sistema vozip en una red casera > con una linea analogica para salida tanto nacional o internacional?? Pura > curiosidad! > > Gracias de antemano. > > -- > TEC: Francisco Rolando Díaz Ortíz > > CEL: +5354964888 > SANTIAGO DE CUBA, CUBA > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Dudas con DHCP
El jue, 01-09-2016 a las 08:16 -0400, Hugo Florentino escribió: > On Wed, 31 Aug 2016 23:57:26 -0400, Ulises González Horta wrote: > > El mié, 31-08-2016 a las 16:48 -0400, Hugo Florentino escribió: > >> pero me entró la duda de si podría darse un > >> caso válido de broadcast por parte del servidor. > > > > Pues no... creo que haker de charcos de h2O dulce estudió mal el > > protocolo DHCP o lo esta confundiendo con SMB/CIFS y piensa que todo > > lo > > que usa UDP tiene que hacer broadcast.., lo jodido es que si se trata > > de > > una WIFI pudiera conseguir un DOS por saturación del canal... pero > > bueno > > con bloquearle la mac tienes bastante, ya esa tarea te la dejo para > > tu > > nueva regla de iptables if broadcast udp:67 o 68 then drop > > source-mac > > y que se vaya a comer mangos a otra parte > > > El servidor tiene los servicios DHCP y DNS como autoritarios, y además > tiene su buena dosis de reglas elementales en iptables para evitar cosas > raras, podría preparar un tutorial en la wiki al respecto si hay > interés. No obstante, lo que me llama la atención es que los paquetes > estén llegando en primer lugar, ya que el AP tiene puesto un dd-wrt al > cual entre otras cosas le puse esto: > > rc_firewall='iptables -t raw -A PREROUTING -s 192.168.0.1/32 -m mac ! > --mac-source 1a:2b:3c:4d:5e:6f -j DROP && iptables -t raw -A PREROUTING > ! -s 192.168.0.1/32 -p udp -m udp --sport 67 -j DROP' > > Quizás los paquetes estén llegando de todas formas porque el AP tiene > un bridge entre WLAN Y LAN, de modo que está funcionando mas bien como > switch, si siguen los intentos estoy valorando quitar el bridge y además > habilitar la opción AP isolation, aunque quizas eso cree problemas para > acceder a una impresora inalámbrica. En fin, que tengo para entretenerme > durante un buen rato. ;) Me encanta oírlos hablar en coreano, a tí y a Ulises... ;-) La lista de cosas que por lo visto debo estudiar va siendo más larga que esperanza de pobre... -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Duda sobre servicios vozip y descarga
Saludos amigos, ando en busca de un sitio cubano donde se pueda descargar el elastix o algun iso que me permita montar un servicio vozip, mencione elastix por que fue una recomendacion, o asterix (creo que se escribe asi) encontre este iso en su web oficial, pero me dia 2 meses en descarga. alguien sabe en algun sitio donde lo pueda descargar en la red nacional. o este o algun otro que me permita montar este sistema. Una segunda duda, se puede implementar un sistema vozip en una red casera con una linea analogica para salida tanto nacional o internacional?? Pura curiosidad! Gracias de antemano. -- TEC: Francisco Rolando Díaz Ortíz CEL: +5354964888 SANTIAGO DE CUBA, CUBA __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Dudas con DHCP
On Wed, 31 Aug 2016 23:57:26 -0400, Ulises González Horta wrote: El mié, 31-08-2016 a las 16:48 -0400, Hugo Florentino escribió: pero me entró la duda de si podría darse un caso válido de broadcast por parte del servidor. Pues no... creo que haker de charcos de h2O dulce estudió mal el protocolo DHCP o lo esta confundiendo con SMB/CIFS y piensa que todo lo que usa UDP tiene que hacer broadcast.., lo jodido es que si se trata de una WIFI pudiera conseguir un DOS por saturación del canal... pero bueno con bloquearle la mac tienes bastante, ya esa tarea te la dejo para tu nueva regla de iptables if broadcast udp:67 o 68 then drop source-mac y que se vaya a comer mangos a otra parte El servidor tiene los servicios DHCP y DNS como autoritarios, y además tiene su buena dosis de reglas elementales en iptables para evitar cosas raras, podría preparar un tutorial en la wiki al respecto si hay interés. No obstante, lo que me llama la atención es que los paquetes estén llegando en primer lugar, ya que el AP tiene puesto un dd-wrt al cual entre otras cosas le puse esto: rc_firewall='iptables -t raw -A PREROUTING -s 192.168.0.1/32 -m mac ! --mac-source 1a:2b:3c:4d:5e:6f -j DROP && iptables -t raw -A PREROUTING ! -s 192.168.0.1/32 -p udp -m udp --sport 67 -j DROP' Quizás los paquetes estén llegando de todas formas porque el AP tiene un bridge entre WLAN Y LAN, de modo que está funcionando mas bien como switch, si siguen los intentos estoy valorando quitar el bridge y además habilitar la opción AP isolation, aunque quizas eso cree problemas para acceder a una impresora inalámbrica. En fin, que tengo para entretenerme durante un buen rato. ;) __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Sobre servicios tipo Push
On Wed, 31 Aug 2016 23:52:58 -0400, Ulises González Horta wrote: El mié, 31-08-2016 a las 20:41 -0400, Arian Molina Aguilera escribió: ni tampoco ipv6 en cuba, todavía están en estudios y fases de prueba, de madre lo nuestro. y es lo que te explicab Hugo, creo que en esto es demasiado paranoico, tal y como dices si los permites luego no sabes a quien dárselo y en ese caso solo vas a lograr tener tráfico que como mínimo le dará más trabajo innecesario a tu FW, así que los bloqueas y terminamos con este debate ajajjajaja Es como ha estado hasta ahora, lo que las trazas me hicieron preguntarme si sería técnicamente factible habilitar el servicio push. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
