Re: [Gutl-l] Portal Cautivo WIFI
Saludos, Por aca nosotros usamos un Pfsense con su opción de Captive Portal, al menos nos a servido bastante bien. Diseñas la web y se la añades y listo. Ing. Idariel Castañeda Castañeda Administrador de Red Dirección de Informatización Universidad Agraria de La Habana "Fructuoso Rodríguez Pérez" Dirección: Carretera Tapaste y Autopista Nacional Km 23 1/2, San José de Las Lajas, Mayabeque, Cuba. Apartado 18-19, CP 32700. Teléfonos:>Trabajo:(+53)47863643 >Móvil:(+53)54785432 >Casa:(+53)47588719 Mensajería(XMPP): idar...@jabber.unah.edu.cu "Ninguna idea es imposible de realizar, por muy loca que parezca." El 22/09/16 a las 15:35, gutl-l-requ...@jovenclub.cu escribió: Re: Portal Cautivo WIFI __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
Thread name: "Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no" Mail number: 1 Date: Thu, Sep 22, 2016 In reply to: Alberto José García Fumero > > El jue, 22-09-2016 a las 10:58 -0400, Ulises Gonzalez escribió: > > On 09/22/2016 10:48 AM, Alberto José García Fumero wrote: > > > Si me hablas de lo que tengo puesto para probar ahora, tengo la > > > impresión de que el problema lo presento en el permit_auth_destination. > > > Si en este momento no tengo salida, mal podría autenticar el destino. > > > Que me corrijan los que saben de verdad de esto (tú incluido, por > > > supuesto). O sea, me faltaría probar quitando esa especificación. ¿Estoy > > > en lo cierto? > > > > > > En cuanto a lo de matarte: si le fuera a dar una patada al causante de > > > la inmensa mayoría de mis problemas, me pasaría un mes sin poder > > > sentarme, de tantas patadas que me iba a dar yo mismo... ;-) > > > > Tienes toda la raz'on, eran dos cosas diferentes, dos formas de lograr > > lo mismo, la primera era una prueba de concepto para ver demostrar que > > era posible, pero en general necesita un poco m'as de seguridad pues en > > algunos casos puede ser que sea vulnerable a openrelay cuando origen y > > destino son *.cu, la segunda casi que la puedes soltar as'i como est'a > > sin mucho miedo. De todas formas la documentaci'on de > > permit_auth_destination dice esto.. > > > > > > permit_auth_destination > > Permit the request when one of the following is true: > > > > Postfix is mail forwarder: the resolved RCPT TO domain matches > > $relay_domains or a subdomain thereof, and the address contains no > > sender-specified routing (user@elsewhere@domain), > > Postfix is the final destination: the resolved RCPT TO domain > > matches $mydestination, $inet_interfaces, $proxy_interfaces, > > $virtual_alias_domains, or $virtual_mailbox_domains, and the address > > contains no sender-specified routing (user@elsewhere@domain). > > > > > > No creo que ese sea tu problema pues realmente yo tuve ambas soluciones > > funcionando en mi casa obviamente sin ning'un tipo de salida ni siquiera > > a la acera de enfrente, menos a internet. La segunda es la que siempre > > he implementado donde me ha hecho falta. La primera es una soluci'on que > > hice basada en unas ideas de uno de nuestros amigos cuyo nombre ahora no > > recuerdo pero que desgraciadamente ya no est'a en la lista... > > > > Bueno, ya parece estar funcionando sin costuras la variante 2 de tu > documentación original. > > Cuando algo no me funciona, lo echo abajo completo y empiezo a > escribirlo otra vez. Creo que debe haber sido la falta de una línea de > separación entre instrucciones; el recordatorio de que Postfix tiene > "resabios" tipo Python me hizo darme cuenta (o al menos eso pareció); > que también Python pide esos detalles. > > Queda para el festival de pruebas de mañana experimentar con la amplia > documentación del manual de Arian (super!) y adentrarme en los arcanos > de la solución Ruby de Lázaro (muy divertida y explicativamente > comentada-con sus comentarios habituales). > > Gracias a todos. Sí, es una fiesta estar en esta lista. > No se porque todas las implementaciones que he hecho, al final acabo buscando (y logrando) la manera de hacer un relay usando dichas reglas. Algunas permiten entrar el correo de cuba cuando mache N condición y ahí viene el remplazo de dominio. Ojo con eso.. -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
On 09/22/2016 05:41 PM, Alberto José García Fumero wrote: Cuando algo no me funciona, lo echo abajo completo y empiezo a escribirlo otra vez. Creo que debe haber sido la falta de una línea de separación entre instrucciones; el recordatorio de que Postfix tiene "resabios" tipo Python me hizo darme cuenta (o al menos eso pareció); que también Python pide esos detalles. Me parecio eso en la parte de defincion de restricciones, por eso te dije lo de la identacion -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
El jue, 22-09-2016 a las 10:58 -0400, Ulises Gonzalez escribió: > On 09/22/2016 10:48 AM, Alberto José García Fumero wrote: > > Si me hablas de lo que tengo puesto para probar ahora, tengo la > > impresión de que el problema lo presento en el permit_auth_destination. > > Si en este momento no tengo salida, mal podría autenticar el destino. > > Que me corrijan los que saben de verdad de esto (tú incluido, por > > supuesto). O sea, me faltaría probar quitando esa especificación. ¿Estoy > > en lo cierto? > > > > En cuanto a lo de matarte: si le fuera a dar una patada al causante de > > la inmensa mayoría de mis problemas, me pasaría un mes sin poder > > sentarme, de tantas patadas que me iba a dar yo mismo... ;-) > > Tienes toda la raz'on, eran dos cosas diferentes, dos formas de lograr > lo mismo, la primera era una prueba de concepto para ver demostrar que > era posible, pero en general necesita un poco m'as de seguridad pues en > algunos casos puede ser que sea vulnerable a openrelay cuando origen y > destino son *.cu, la segunda casi que la puedes soltar as'i como est'a > sin mucho miedo. De todas formas la documentaci'on de > permit_auth_destination dice esto.. > > > permit_auth_destination > Permit the request when one of the following is true: > > Postfix is mail forwarder: the resolved RCPT TO domain matches > $relay_domains or a subdomain thereof, and the address contains no > sender-specified routing (user@elsewhere@domain), > Postfix is the final destination: the resolved RCPT TO domain > matches $mydestination, $inet_interfaces, $proxy_interfaces, > $virtual_alias_domains, or $virtual_mailbox_domains, and the address > contains no sender-specified routing (user@elsewhere@domain). > > > No creo que ese sea tu problema pues realmente yo tuve ambas soluciones > funcionando en mi casa obviamente sin ning'un tipo de salida ni siquiera > a la acera de enfrente, menos a internet. La segunda es la que siempre > he implementado donde me ha hecho falta. La primera es una soluci'on que > hice basada en unas ideas de uno de nuestros amigos cuyo nombre ahora no > recuerdo pero que desgraciadamente ya no est'a en la lista... > Bueno, ya parece estar funcionando sin costuras la variante 2 de tu documentación original. Cuando algo no me funciona, lo echo abajo completo y empiezo a escribirlo otra vez. Creo que debe haber sido la falta de una línea de separación entre instrucciones; el recordatorio de que Postfix tiene "resabios" tipo Python me hizo darme cuenta (o al menos eso pareció); que también Python pide esos detalles. Queda para el festival de pruebas de mañana experimentar con la amplia documentación del manual de Arian (super!) y adentrarme en los arcanos de la solución Ruby de Lázaro (muy divertida y explicativamente comentada-con sus comentarios habituales). Gracias a todos. Sí, es una fiesta estar en esta lista. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Repos Ubuntu 16.04
P. ¿Cómo puedo configurar apt-get para poder actualizar mis paquetes si me encuentro detrás de un proxy? R. Debes editar el fichero /etc/apt/apt.conf y agregar la siguiente línea. Acquire::http::Proxy "http://usuario:contraseña...@proxy.miservidor.com:puerto;; Si el proxy no require autenticación se omite usuario y contraseña además si el proxy esta escuchando por el puerto 3128 también se puede omitir en la configuración como se especifica a continuación Acquire::http::Proxy "http://proxy.miservidor.com;; Si el proxy solo acepta user agents conocidos entonces agregue la siguiente línea al /etc/apt/apt.conf Acquire::http::User-Agent "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (FM Scene 4.6.1)"; Puede especificar ambas opciónes desde la línea de comandos, por ejemplo: $ sudo apt-get -o Acquire::http::User-Agent='Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (FM Scene 4.6.1)' -o Acquire::http::Proxy='http://usuario:contraseña...@proxy.miservidor.com:puerto' update Lectura recomendada – man apt-get – man apt.conf Fuente: http://www.librebyte.net/gnulinux/configuracion-apt-get-proxy/ On 09/22/2016 01:53 PM, Lenox Martínez Peralta wrote: Hola gente necesito me digan o expliquen como puedo acceder o utilizar un repo externo estando detrás de un Proxy, dígase el de la UCI, UCLV, Jovenclub, etc. gracias de antemano, Lenox "Para aprender antes de preguntar hay que leer" GNU/Linux Lubuntu 16.04 LTS __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Yoander Valdés Rodríguez GNU/Linux SysAdmin Desarrollador PHP y Blogger http://www.librebyte.net __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
El 22/09/16 a las 15:21, Alberto José García Fumero escribió: > El jue, 22-09-2016 a las 12:25 -0400, Arian Molina Aguilera escribió: >> El 22/09/16 a las 12:14, Omar Padrón Capote escribió: >>> Hay una variante para limitar mensajes (Nacionales e internacionales), >>> destinos específicos y el efecto es inmediato ya que no hay necesidad de la >>> generación de tablas hash. Me refiero al cluebringer policyd. Esta >>> herramienta la uso hace mucho tiempo en zimbra pero al final zimbra usa >>> como mta a postfix. Cluebringer policyd tiene una interface web muy >>> interesante que no solo limita mensajes sino que hace control de SPF, >>> Greylisting, Cuotas, Conteo de mensajes, etc.. Saludos y espero les sirva. >>> __ >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>> Gutl-l@jovenclub.cu >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>> >> Es la que empleo yo, y tengo manual hecho, quien lo necesite solicitud >> al privado. >> > > Al menos en mi caso, sí que me interesaría, pero no puedo tirarte al > privado, ni recibir nada de afuera ;-) > > Vaya lío. > ya te lo mande del nacional. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
El jue, 22-09-2016 a las 12:25 -0400, Arian Molina Aguilera escribió: > El 22/09/16 a las 12:14, Omar Padrón Capote escribió: > > Hay una variante para limitar mensajes (Nacionales e internacionales), > > destinos específicos y el efecto es inmediato ya que no hay necesidad de la > > generación de tablas hash. Me refiero al cluebringer policyd. Esta > > herramienta la uso hace mucho tiempo en zimbra pero al final zimbra usa > > como mta a postfix. Cluebringer policyd tiene una interface web muy > > interesante que no solo limita mensajes sino que hace control de SPF, > > Greylisting, Cuotas, Conteo de mensajes, etc.. Saludos y espero les sirva. > > __ > > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > > Gutl-l@jovenclub.cu > > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > Es la que empleo yo, y tengo manual hecho, quien lo necesite solicitud > al privado. > Al menos en mi caso, sí que me interesaría, pero no puedo tirarte al privado, ni recibir nada de afuera ;-) Vaya lío. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Repos Ubuntu 16.04
Hola gente necesito me digan o expliquen como puedo acceder o utilizar un repo externo estando detrás de un Proxy, dígase el de la UCI, UCLV, Jovenclub, etc. gracias de antemano, Lenox "Para aprender antes de preguntar hay que leer" GNU/Linux Lubuntu 16.04 LTS __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] eclipse y dispositivo android real
Alguien sabe si es posible configurar Eclipse para usar un dispositivo real y no uno virtual para ejecutar las aplicaciones? El problema es que mi SDK de android esta incompleto y no me permite crear dispositivos virtuales que Eclipse pueda usar, así que estoy embarcado, programo, pero no puedo ejecutar lo que estoy haciendo. -- Roger Durañona Vargas http://arkanum.cubava.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Ubiquiti
al fin descubrimos que "los nanos" tiene un fabricante con marca y nombre Thread name: "[Gutl-l] Ubiquiti" Mail number: 1 Date: Thu, Sep 22, 2016 In reply to: Raphael Burquet > > http://wireless.cubava.cu/2016/02/03/por-que-es-tan-bueno-ubiquiti/ > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
como ya dije, yo hice un polcyd para ta tarea... unas cuantas personas lo han alado, así que me imagino que ya alguien lo configuró Thread name: "Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no" Mail number: 1 Date: Thu, Sep 22, 2016 In reply to: Omar Padrón Capote > > Hay una variante para limitar mensajes (Nacionales e internacionales), > destinos específicos y el efecto es inmediato ya que no hay necesidad de la > generación de tablas hash. Me refiero al cluebringer policyd. Esta > herramienta la uso hace mucho tiempo en zimbra pero al final zimbra usa como > mta a postfix. Cluebringer policyd tiene una interface web muy interesante > que no solo limita mensajes sino que hace control de SPF, Greylisting, > Cuotas, Conteo de mensajes, etc.. Saludos y espero les sirva. > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Ubiquiti
http://wireless.cubava.cu/2016/02/03/por-que-es-tan-bueno-ubiquiti/ -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
El 22/09/16 a las 12:14, Omar Padrón Capote escribió: > Hay una variante para limitar mensajes (Nacionales e internacionales), > destinos específicos y el efecto es inmediato ya que no hay necesidad de la > generación de tablas hash. Me refiero al cluebringer policyd. Esta > herramienta la uso hace mucho tiempo en zimbra pero al final zimbra usa como > mta a postfix. Cluebringer policyd tiene una interface web muy interesante > que no solo limita mensajes sino que hace control de SPF, Greylisting, > Cuotas, Conteo de mensajes, etc.. Saludos y espero les sirva. > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > Es la que empleo yo, y tengo manual hecho, quien lo necesite solicitud al privado. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
Hay una variante para limitar mensajes (Nacionales e internacionales), destinos específicos y el efecto es inmediato ya que no hay necesidad de la generación de tablas hash. Me refiero al cluebringer policyd. Esta herramienta la uso hace mucho tiempo en zimbra pero al final zimbra usa como mta a postfix. Cluebringer policyd tiene una interface web muy interesante que no solo limita mensajes sino que hace control de SPF, Greylisting, Cuotas, Conteo de mensajes, etc.. Saludos y espero les sirva. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Systemd entra en escena-> no interpretar init script
Hola Tengo Red Hat 7.1 en un servidor con sun gran systemd pero tengo algunos servicios viejos que usan scripts de init, quiero que systemd no interprete uno de esos scripts, prob'e a deshabilitar el script con chkconfig pero igual lo sigue interpretando. No puedo migrar todos los scripts pues algunos son de softs propietaros, pero el que quiero que no interprete no lo puedo quitar de /etc/init.d pues la aplicaci'on va a buscarlo ah'i. Alguna idea?? -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
On 09/22/2016 10:48 AM, Alberto José García Fumero wrote: Si me hablas de lo que tengo puesto para probar ahora, tengo la impresión de que el problema lo presento en el permit_auth_destination. Si en este momento no tengo salida, mal podría autenticar el destino. Que me corrijan los que saben de verdad de esto (tú incluido, por supuesto). O sea, me faltaría probar quitando esa especificación. ¿Estoy en lo cierto? En cuanto a lo de matarte: si le fuera a dar una patada al causante de la inmensa mayoría de mis problemas, me pasaría un mes sin poder sentarme, de tantas patadas que me iba a dar yo mismo... ;-) Tienes toda la raz'on, eran dos cosas diferentes, dos formas de lograr lo mismo, la primera era una prueba de concepto para ver demostrar que era posible, pero en general necesita un poco m'as de seguridad pues en algunos casos puede ser que sea vulnerable a openrelay cuando origen y destino son *.cu, la segunda casi que la puedes soltar as'i como est'a sin mucho miedo. De todas formas la documentaci'on de permit_auth_destination dice esto.. permit_auth_destination Permit the request when one of the following is true: Postfix is mail forwarder: the resolved RCPT TO domain matches $relay_domains or a subdomain thereof, and the address contains no sender-specified routing (user@elsewhere@domain), Postfix is the final destination: the resolved RCPT TO domain matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and the address contains no sender-specified routing (user@elsewhere@domain). No creo que ese sea tu problema pues realmente yo tuve ambas soluciones funcionando en mi casa obviamente sin ning'un tipo de salida ni siquiera a la acera de enfrente, menos a internet. La segunda es la que siempre he implementado donde me ha hecho falta. La primera es una soluci'on que hice basada en unas ideas de uno de nuestros amigos cuyo nombre ahora no recuerdo pero que desgraciadamente ya no est'a en la lista... -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
El mié, 21-09-2016 a las 17:36 -0400, Ulises Gonzalez escribió: > On 09/21/2016 05:20 PM, Alberto José García Fumero wrote: > > En este momento, dejando momentáneamente de lado la primera solución que > > intenté (esa misma que que me mandaste y que la tenía guardada de años, > > pero que me dio error de que el recipient no es válido), tengo esto- que > > me parece más simple- en el main.cf: > > > Fume, si me quieres matar este es tu momento, quise mandarte la otra > mitad del archivo pero con el apuro acabe' mandando la parte que no era, > pienso que no funciona pues falta la "smtpd_restriction_classes " > > smtpd_restriction_classes = > inter= permit > nac= check_recipient_access regexp:/etc/postfix/filtro_nac > > Adem'as no s'e como lo estas escribiendo pero recuerda que Postfix es > como Python: La identaci'on es obligatoria.. Bueno: creo que me perdí algo, o me mezclaste dos ideas... :-P La variante que me mandaste en el mensaje anterior es la que me serviría, pues siempre (qué casualidad) serán unos pocos los afortunados en tener acceso. Pero ahí **en esa segunda variante** (sí, recuerdo que ses documento tenía dos variantes, para los dos escenarios) no se usan clases. Si me hablas de lo que tengo puesto para probar ahora, tengo la impresión de que el problema lo presento en el permit_auth_destination. Si en este momento no tengo salida, mal podría autenticar el destino. Que me corrijan los que saben de verdad de esto (tú incluido, por supuesto). O sea, me faltaría probar quitando esa especificación. ¿Estoy en lo cierto? En cuanto a lo de matarte: si le fuera a dar una patada al causante de la inmensa mayoría de mis problemas, me pasaría un mes sin poder sentarme, de tantas patadas que me iba a dar yo mismo... ;-) -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Server RADIUS Etecsa
Buenas a todos, hoy les escribohaber quien de los presentes que tengan su server RADIUS a traves de Etecsa por el 060110 podria darme mas o menos como fue que organizo las cosas, empese a trabajar en FRCUBA y aca todo estan en win2s ya casi todo lo tengo migrado en linux execto el PDC con el RADIUS por ese motivo, alguien podria decirme como funciona eso en cuestion. Please llamarme al movil -- Armando Felipe Fuentes Denis Unix Sysadmin, Webmaster, Blooger Unicatel LLC Movil: +53 58319403 Web: http://www.armandof.com __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
Fumero Dime si te sirve eso
en el MAIN>CF
smtpd_restriction_classes =
local_in,
local_ou,
nacional_in,
nacional_ou,
internacional
local_in =
check_sender_access regexp:$systems/domains/local_domains
reject
nacional_in =
check_sender_access regexp:$systems/domains/nacional_domains
reject
local_ou =
check_recipient_access regexp:$systems/domains/local_domains
reject
nacional_ou =
check_recipient_access regexp:$systems/domains/nacional_domains
reject
internacional = permit
y los archivos quedarian asi
#local_domains
/\@tudominio\.cu/ RELAY
/\@*/ REJECT Su mensaje no pudo ser entregado: Solo tienes Acceso
Local.
#nacional_domains
/\@*\.cu$/ RELAY
/\@*/ REJECT Su mensaje no pudo ser entregado: Solo tienes Acceso
Nacional.
eso si yo tiro contra un Bd pero weno a lo mejor te sirva de
orientacion!
saludos
El 2016-09-21 5:20 pm, Alberto José García Fumero escribió:
El mar, 20-09-2016 a las 17:48 -0400, Ulises Gonzalez escribió:
On 09/20/2016 05:34 PM, Alberto José García Fumero wrote:
> ¿Puedes darme algunas ideas? ¿Hugo, Lázaro?¿Se unen ustedes también?
> Agradecido de antemano.
Cuando llegue a la casa te paso la solución, ya la tendr'as mañana,
pero igual si no te funciona pasa lo que has hecho y te damos el F1,
por
cierto felicidades adelantadas, si estas pensando as'i imagino que el
cable para ver más allá del malecón ande cerca, no??
Tengo probabilidades de conseguir la servidumbre de paso ;-)
A ver. Estoy usando la combinación de Amavis+ClamAV (verás el
comentario) y el pcre para lo de frenar la suplantación de identidad
(también verás el comentario) y no permitir mensajes sin línea de
asunto
(por lo de la RM 192/2014; también señalado). Las notify-classes me
advierten de los posibles problemas (aprendido de Hugo). Guardo copias
separadas de los mensajes entrantes y los salientes (sender_bcc_maps y
recipient_bcc_maps).
En este momento, dejando momentáneamente de lado la primera solución
que
intenté (esa misma que que me mandaste y que la tenía guardada de años,
pero que me dio error de que el recipient no es válido), tengo esto-
que
me parece más simple- en el main.cf:
**
# See /usr/share/postfix/main.cf.dist for a commented, more complete
version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = Adivina
#smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
#Mas info en los logs
debug_peer_level=4
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h
readme_directory = no
#Puesto para separar Internet de nacional
smptd_restriction_classes=inter,nac
#
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package
for
# information on enabling SSL in the smtp client.
myhostname = partagas.ettpartagas.co.cu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination =
ettpartagas.co.cu,partagas.ettpartagas.co.cu,localhost.ettpartagas.co.cu,
localhost
relayhost =
mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1]/128 192.168.0.2
192.168.0.3
...etc...
...etc.. (aquí especifico los equipos)
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
#Para el amavis
content_filter = smtp-amavis:[127.0.0.1]:10024
#Para RM 192/2014
header_checks=pcre:/etc/postfix/header_checks
notify_classes=resource,software,bounce,2bounce,delay, policy,protocol
#Para tener copia de los correos... Plan de Seguridad!
sender_bcc_maps=hash:/etc/postfix/sender_maps
recipient_bcc_maps=hash:/etc/postfix/recipient_maps
#Para evitar suplantacion de identidad
smtpd_sender_login_maps=pcre:/etc/postfix/sender_login.pcre
#Puesto para la separación de Internet y correo nacional
smtpd_recipient_restrictions=permit_auth_destination
check_sender_access
hash:/etc/postfix/usuarios_separados
reject
inter=
permit
nac=
check_recipient_access
regexp:/etc/postfix/filtro_nac
#policy-spf_time_limit=3600s
***Fin de la configuración*
El fichero usuarios_separados tiene la estructura:
j...@ettpartagas.co.cu inter
lo...@ettpartagas.co.cu nac
y se le ha hecho postmap.
El fichero filtro_nac usa regexp, así que su
[Gutl-l] definir tema de iconos en Debian
Colegas:
Necesito saber como cambiar el tema de iconos desde la linea de comandos
(terminal) en una distro Debian, es decir si existe algún método que sea
general o mejor dicho que funcione para cualquier Desktop-Environment.
Hice este pequeña app en Python pero no funciona para todos los
Desktop-Environment como Mate y KDE aunque sí con un buen número de
Windows Manager como JoeWM, IceWM, OpenBox, FluxBox.
import os
import sys
param = sys.argv
if (len(param) == 2):
print "\n\nDefiniendo «%s» como tema de íconos" % param[1]
print ""
try:
client = gconf.client_get_default()
client.unset("/desktop/gnome/interface/icon_theme")
client.set_string("/desktop/gnome/interface/icon_theme","")
client.set_string("/desktop/gnome/interface/icon_theme", themes)
except:
print "Error. El modulo de Python para Gconf no esta instalado."
else:
print "--> parametros incompletos"
Saludos,
Maikel
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Portal Cautivo WIFI
El 2016-09-21 19:42, låzaro escribió: yo estuve machacando cova-chili sin éxito alguno, ahora me estoy haciendo el mio con ruby on rails... Thread name: "[Gutl-l] Portal Cautivo WIFI" Mail number: 1 Date: Tue, Sep 20, 2016 In reply to: Ernesto Portilla Naranjo alguien me puerde ayuda a montar un portal cautivo para un redes wifi, utilizando algo como easy hotspot o alguno similar , o si alguien a trabajo con este mencinado me puede orientar con se puede hacer el nateo con la 2 interfaces de red. Saludos Ernesto Portilla Admin de red DMS Buey Arriba -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l ayer contacte con un colega que trabaja en "UNKONON" (o como se escriba es para que entiendan) y me traera hoy a la casa info y algunos programas que se utilizan a nivel mundial asi como algunos que se usan en Cuba, etecsa usa mucho uno de estos, me comento, asi que para mañana debo de dar noticias sobre esto, es un tema que me intriga desde hace un tiempo pero al igual que ud, sin resultados convincentes aun __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Zonas inversas en el bind
El 21/9/16, Rommel Rodriguez Toirac escribió:
> El miércoles, 21 de septiembre de 2016 12:10:34 P. M. CDT Arian Molina
> Aguilera escribieron:
>> El 21/09/16 a las 12:00, Rommel Rodriguez Toirac escribió:
>> > El miércoles, 21 de septiembre de 2016 8:43:25 A. M. CDT Arian Molina
>> > Aguilera>
>> > escribieron:
>> >> El 21/09/16 a las 08:38, Rommel Rodriguez Toirac escribió:
>> >>> El martes, 20 de septiembre de 2016 3:41:40 P. M. CDT Ulises Gonzalez
>> >>>
>> >>> escribieron:
>> On 09/20/2016 03:31 PM, Rommel Rodriguez Toirac wrote:
>> > zone "121.16.172.in-addr.arpa" IN
>> > {
>>
>> Es que la zona debes definirla como
>>
>> zone "128/26.121.16.172.in-addr.arpa" IN
>>
>> y luego para definir el archivo de zona busca la rfc 2317 o de lo
>> contrario va a ser muy dificil que des pie con bola
>>
>> >>> Si esas zonas las tengo como esclavas, no creo que haya que hacer
>> >>> nada
>> >>> con el>
>> >>>
>> >>> archivo de zonas; ya cuando se transfieran vienen los archivos como
>> >>> tal,
>> >>> ¿verdad?
>> >>>
>> >>> Lo puse así:
>> >>> zone "sal.gtm.onat.gob.cu" IN
>> >>> {
>> >>>
>> >>> type slave;
>> >>> file "slaves/sal.gtm.onat.gob.cu.db";
>> >>> masters { 172.16.121.11; };
>> >>>
>> >>> };
>> >>> zone "0/26.121.16.172.in-addr.arpa" IN
>> >>> {
>> >>>
>> >>> type slave;
>> >>> file "slaves/sal.121.16.172.db";
>> >>> masters
>> >>> { 172.16.121.11; };
>> >>>
>> >>> };
>> >>>
>> >>> Pero mira el error que me esta dando al intentar hacer la
>> >>> transferencia
>> >>> (la
>> >>>
>> >>> zona directa asociadas a estas dos zonas si se transfieren sin
>> >>> problemas)
>> >>>
>> >>> ***
>> >>> zone 0/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
>> >>> unexpected
>> >>> rcode (NXDOMAIN) from master 172.16.121.11#53 (source 0.0.0.0#0)
>> >>>
>> >>> zone 128/26.121.16.172.in-addr.arpa/IN/mis_municipios: refresh:
>> >>> unexpected
>> >>> rcode (NXDOMAIN) from master 172.16.121.140#53 (source 0.0.0.0#0)
>> >>> ***
>> >>
>> >> en los municipios en los masters, también tienen que existir y
>> >> aparecer
>> >> dichas zonas correctamente declaradas, y el permiso de transferencia.
>> >
>> > en los municipios existe la zona, pero no con esa denominación
>> > 128/26.121.16.172.in-addr.arpa está mas bien 121.16.172.in-addr.arpa;
>> > es
>> > decir, ocupando toda la subred 172.16.121.128 Al estar los municipios
>> > separados todos en sus respectivas redes, no se me hace un problema.
>> >
>> > Los permisos de la transferencias si están establecidos.
>>
>> tienes que crearla con la misma denominación correctamente. Socio,
>> tienes errores de conceptos, mira tu tienes la lan de tus minicipios,
>> esa no es la zona que te interesa, tu la zona que quieres es la wan, y
>> esa tienes que publicarlas allá en un dns con vista, una wan y una lan,
>> la wan es la que tiene que tener el subneteo y la denominación que
>> tienes en tu nodo.
>
> Acá yo tengo tres vistas:
> - interna: para la lan interna mía (en los archivos de registros están todos
>
> los registros A y PTR, NS, MX, CNAME y SRV de mi red 192.168.41.0/24)
> - mis_ municipios: para los municipios que los tengo como esclavos
> transfiriendo sus zonas (que es en lo que estoy trabajando o enrredado)
> - externa: que es para el resto del mundo (en los archivo de registro se
> muestran solamente los registros A, CNAME, PTR, MX, SRV de los servidores
> que
> prestan servicio a donde desde fuera se pueden conectar)
>
> Este es mi configuración (named.conf)
>
> //ACL definidas
> //
> acl "usa_recur"
> {
> 192.168.41.1;
> 192.168.41.8;
> 192.168.41.12;
> 192.168.41.13;
> 192.168.41.14;
> 192.168.41.15;
> 192.168.41.16;
> 192.168.41.17;
> 192.168.41.18;
> };
> //
> acl "redlocal"
> {
> 127.0.0.0/8;
> 192.168.41.0/24;
> };
> //
> acl "municipios"
> {
> 172.16.121.0/26;
> 172.16.121.128/26;
> 172.16.121.192/26;
> 172.16.122.0/26;
> 172.16.122.64/26;
> 172.16.122.128/26;
> 172.16.122.192/26;
> 172.16.123.0/26;
> 172.16.123.64/26;
> };
>
> options {
> listen-on port 53 { 127.0.0.1; 192.168.41.12; };
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
> memstatistics-file "/var/named/data/named_mem_stats.txt";
> allow-query { localhost; redlocal; municipios; };
> allow-query-cache { localhost; redlocal; municipios; };
>
> // Para la recursion y las consultas
>
> allow-recursion
> {
> usa_recur;
> };
>
> // Lo que no se resuelve en este bind, se manda para:
>
> forwarders
> {
> 172.16.8.20;
> };
>
> };
>
> logging {
> channel default_debug {
> file "/var/named/data/named.run";
> severity dynamic;
> };
> };
>
> //
> // Para las vistas de mi red
> //
