[Gutl-l] Re: Administrar zona delegada en servidor dns

2019-06-26 Por tema Eduardo R . Barrera Pérez 
Pablo, por lo que veo en tu correo, eres holguin.geocuba.cu de modo que 
eres un subdominio de geocuba.cu que a su vez es un subdominio de .cu 
que es manejado por CITMATEL, en los servidores DNS de tu grupo 
empresarial, te hacen una delegación de zona (Estoy asumiendo que estas 
en una RED Privada o VPN nacional, administrada por tu grupo 
empresarial...) realmente la cosa es igual que si estuvieras directo a 
ETECSA, dices que tu DNS esta en la LAN. Tu tienes creada una DMZ? Oh! 
tienes los servidores en la misma subred que las estaciones de trabajo?? 
Sea como sea, de cara a tu grupo empresarial o VPN, tienes un bloque IP 
externo, diferente al bloque IP que usas en tu Red LAN, dentro de la 
empresa, cuando configures tu servidor DNS, si no lo has hecho ya, 
tienes que configurarlo usando la dirección IP externa y el nombre con 
que te declararon en los DNS de geocuba.cu, si el servidor DNS lo tienes 
virtualizado ya sea en una LAN o una DMZ, como sea, pero con otros IP, 
no importa que el IP del servidor sea otro, pero en los ficheros de zona 
(directa e inversa) si tienen que estar reflejados los IP externos, no 
los de tu LAN y en firewall debes tener en uso la IP a donde apuntanron 
tu nombre de dominio en los servidores DNS centrales en geocuba.cu, y ya 
solo te quedaria hacer un DNAT y un SNAT para el trafico UDP desde y 
hacia el puerto 53, para que el trafico DNS llegue a tu servidor y salga 
hacia la VPN con la IP que tiene que salir. No se si entendiste, oh! te 
complique más las cosas, pero si lo deseas, me puedes escribir al 
privado o llamarme...



Saludos...



___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Remitente falso

2019-06-03 Por tema Eduardo R . Barrera Pérez 
Hola colegas, tengo una duda sobre algo que me esta ocurriendo con un 
postfix, tengo una red, con un postfix de relay donde no existen cuentas 
de usuario, a no ser el postmaster, webmaster, etc... las entradas que 
existen en cualquier servidor linux en /etc/aliases. El servidor de 
correo donde est??n los buzones de los usuarios en un zimbra que esta por 
detr??s, al cual el relay le pasa todos los correos que entran v??a smtp y 
el zimbra se los entrega al relay para que este los entregue a internet 
seg??n corresponda. Resulta ser que haciendo la siguiente prueba la 
pasarela se traga este correo.


Como dato adicional, decir que en este relay esta implementado SPF.

Desde otra red, me conecto al puerto 25 del relay y hago lo siguiente:

# telnet mx.dominio.com 25
220 mx.dominio.com ESMTP Postfix (Debian)
ehlo mx.dominio.com
250-mx.dominio.com
250-PIPELINING
250-SIZE 2097152
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
mail from:
250 2.1.0 ok
rcpt to:
250 2.1.5 ok

En este ejemplo, el dominio aliennet.ufo no existe! no hay ning??n 
registro MX en internet asociado a ese nombre de dominio, por lo cual el 
postfix deber??a dar un error informando que el dominio del remitente no 
es v??lido, como en efecto lo hace, cuando hago exactamente la misma 
prueba, pero en lugar de usar la cuenta postmaster como el destinatario 
del mensaje, utilizo una cuenta existente en el servidor zimbra, 
entonces si hace lo que se supone deber??a hacer... entonces, la pregunta 
es: Porque cuando el destinatario es el postmaster, el relay si se traga 
ese correo y no lo rechaza como deber??a informando que el dominio de 
origen es desconocido???


En el main.cf del relay tengo esto:

smtpd_client_restrictions =
reject_unknown_client_hostname,
permit

smtpd_helo_restrictions =
permit_mynetworks,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
check_sender_access pcre:/etc/postfix/filtros/dominios.pcre,
permit

smtpd_data_restrictions =
permit_mynetworks,
reject_unauth_pipelining,
reject_multi_recipient_bounce,
permit

smtpd_sender_restrictions =
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unlisted_sender,
reject_sender_login_mismatch,
#   warn_if_reject reject_sender_login_mismatch,
permit_sasl_authenticated,
reject_unverified_sender,
check_sender_access hash:/etc/postfix/filtros/sender_access,
permit

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_unlisted_recipient,
check_policy_service unix:private/policyd-spf,
permit


Saludos...
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Error al actualizar versión de zimbra

2019-04-18 Por tema Eduardo R . Barrera Pérez 
Hola, gente, tengo un zimbra 8.8.11 sobre ubuntu 16.04 (Xenial), también 
tengo los repos de zimbra localmente, incluidos los de la versión 
8.8.12, pero al ejecutar el proceso de actualización, me da problemas el 
zmconfig, les adjunto un .txt con todo el proceso o casi todo, a ver si 
hay alguna sugerencia de alguien.



Gracias...


--
The system will be modified.  Continue? [N] Yes

Beginning Installation - see /tmp/install.log.IZQdI5as for details...

  zimbra-core-components will be downloaded and 
installed.
zimbra-timezone-data will be installed.
 zimbra-common-mbox-docs will be installed.
   zimbra-common-mbox-db will be installed.
zimbra-common-mbox-conf-msgs will be installed.
  zimbra-common-mbox-conf-rights will be installed.
 zimbra-common-mbox-conf will be installed.
 zimbra-common-core-libs will be installed.
   zimbra-common-mbox-native-lib will be installed.
   zimbra-common-mbox-conf-attrs will be installed.
  zimbra-common-core-jar will be installed.
 zimbra-core will be installed.
  zimbra-ldap-components will be downloaded and 
installed.
 zimbra-ldap will be installed.
   zimbra-logger will be installed.
   zimbra-mta-components will be downloaded and 
installed.
  zimbra-mta will be installed.
  zimbra-dnscache-components will be downloaded and 
installed.
 zimbra-dnscache will be installed.
  zimbra-snmp-components will be downloaded and 
installed.
 zimbra-snmp will be installed.
 zimbra-store-components will be downloaded and 
installed.
   zimbra-jetty-distribution will be downloaded and 
installed.
   zimbra-mbox-admin-console-war will be installed.
 zimbra-mbox-war will be installed.
zimbra-mbox-conf will be installed.
 zimbra-mbox-service will be installed.
   zimbra-mbox-webclient-war will be installed.
  zimbra-mbox-store-libs will be installed.
zimbra-store will be installed.
zimbra-apache-components will be downloaded and 
installed.
   zimbra-apache will be installed.
 zimbra-spell-components will be downloaded and 
installed.
zimbra-spell will be installed.
zimbra-memcached will be downloaded and 
installed.
 zimbra-proxy-components will be downloaded and 
installed.
zimbra-proxy will be installed.
zimbra-imapd will be installed.
zimbra-patch will be downloaded and 
installed (later).
zimbra-mta-patch will be downloaded and 
installed.
  zimbra-proxy-patch will be downloaded and 
installed (later).

Downloading packages (12):
   zimbra-core-components
   zimbra-ldap-components
   zimbra-mta-components
   zimbra-dnscache-components
   zimbra-snmp-components
   zimbra-store-components
   zimbra-jetty-distribution
   zimbra-apache-components
   zimbra-spell-components
   zimbra-memcached
   zimbra-proxy-components
   zimbra-mta-patch
  ...done

Saving existing configuration file to /opt/zimbra/.saveconfig

Shutting down zimbra mail

Backing up the ldap database...done.
Upgrading the remote packages

Removing deployed webapp directories

Installing repo packages (12):
   zimbra-core-components
   zimbra-ldap-components
   zimbra-mta-components
   zimbra-dnscache-components
   zimbra-snmp-components
   zimbra-store-components
   zimbra-jetty-distribution
   zimbra-apache-components
   zimbra-spell-components
   zimbra-memcached
   zimbra-proxy-components
   zimbra-mta-patch
  ...done

Installing local packages (27):
   zimbra-timezone-data
   zimbra-common-mbox-docs
   zimbra-common-mbox-db
   zimbra-common-mbox-conf-msgs
   zimbra-common-mbox-conf-rights
   zimbra-common-mbox-conf
   zimbra-common-core-libs
   zimbra-common-mbox-native-lib
   zimbra-common-mbox-conf-attrs
   zimbra-common-core-jar
   zimbra-core
   zimbra-ldap
   zimbra-logger
   zimbra-mta
   zimbra-dnscache
   zimbra-snmp
   zimbra-mbox-admin-console-war
   zimbra-mbox-war
   zimbra-mbox-conf
   zimbra-mbox-service
   zimbra-mbox-webclient-war
   zimbra-mbox-store-libs
   zimbra-store
   zimbra-apache

[Gutl-l] Configurando subdominios en Bind9

2019-03-18 Por tema Ing . Eduardo R . Barrera Pérez 
Tenemos una VPN a Nivel Nacional, donde hay muchas empresas de todo el 
ministerio y el Nodo Nacional, de momento no hace delegación de zona 
internamiente hacia dentro de la VPN para nadie, por lo que actualmente 
hoy ellos tienen tienen declarados en los DNS Nacionales, las zonas de 
todos los que estamos dentro de la VPN, declarandose ellos mismos como 
master en todas esas zonas y estableciendo nombres escogidos por ellos, 
tanto para los registros de tipo NS como MX para todos los clientes que 
están en dicha VPN, aun cuando en la mayoria de los casos, eso nombres 
declarados nacionalmente, no coinciden con los nombres de los servidores 
de correo de las empresas en algunos territorios, aunque la IP si concuerda.


Supongamos que el bloque IP 192.168.250.0/24 es del Nodo Nacional y que 
los ip 192.168.250.2 y 192.18.250.3 son los DNS nacionales internos de 
cara a dicha VPN, (Master y slave). Yo como administrador provincial, 
monte para mi red (192.168.5.0/24) 2 DNS externos de cara a la VPN, 
cuyas ip son: 192.168.5.2 y 192.168.5.3 respectivamente (master y slave).


Acorde con los administradores nacionales, que mi zona DNS 
(pri.dominio.cu) ellos la cambiaran de master a slave, para yo ser el 
master y entonces yo les transferiría una copia de las zonas DNS (esto 
solo se está haciendo con la zona directa, no con la inversa)


Todo fue bien hasta ahi y así está funcionando desde algun tiempo sin 
lio. Pero resulta que tengo muchas empresas en el territorio que no 
tienen informaticos y ya hemos instalado una buena cantidad de 
servidores en estas empresas, donde tenemos la posibilidad de 
administración remota y he querido hacer en estas empresas lo mismo que 
hice en mis DNS, es decir llamar a los de la habana, para que cambien la 
zona de tipo master a tipo slave, yo les digo la ip del servidor master 
y después les transfieron la copia de la zona a ellos para allá arriba. 
Hasta ahi todo bien, pero resulta que son una pelota de empresas y al 
parecer los de la habana se han cansado, de esas pinchitas y me han 
pedido, que yo en mi servidor me encargue de la zona (pri.dominio.cu) y 
todas aquellas empresas donde yo vaya a realizar cambios, que al final 
van a ser siempre un subdominio de (pri.dominio.cu) que configure todo 
dentro de mi zona, y asi cuando les transfiera a ellos para allá arriba, 
ya no tengo que estar llamandolos para que hagan los cambios en los DNS 
nacionales, al menos no en los internos, lo que estan de cara a internet 
es otra historia...


Entonces, he realizado este configuración:

En /etc/bind/named.conf.local tengo esto:

zone "pri.dominio.cu" {
    type master;
    file "/var/cache/bind/pri.dominio.cu";
    allow-transfer { 192.168.250.1; 192.168.250.2; 192.168.5.3; };
    notify yes;
    };

zone "5.168.192.in-addr.arpa" {
    type master;
    file "/var/cache/bind/5.168.192.in-addr.arpa";
    allow-transfer { 192.168.250.1; 192.168.250.2; 192.168.5.3; };
    notify yes;
    };

Como ven hago transferencia de zonas a 3 IP, los 2 primeros los DNS 
nacionales, y el 3ro es el DNS secundario mio (el externo)


En el fichero de la zona (la directa) he puesto algo como esto en: 
/var/cache/bind/pri.dominio.cu


Aqui hay 2 ejemplos para 2 empresas, llamadas emp1 y emp2 para las 
cuales tienen los bloques ip 192.168.1.0/24 y 192.168.2.0/24 
respectivamente.



##

$ORIGIN pri.dominio.cu.
$TTL 3600 ; 1 hour default TTL
@   IN  SOA ns1.pri.dominio.cu. 
postmaster.pri.dominio.cu. (

2019031810  ; Serial
10800   ; Refresh
3600    ; Retry
604800  ; Expire
300 ; Negative Response TTL
 )

; DNS Servers
@   IN  NS ns1.pri.dominio.cu.
@   IN  NS ns2.pri.dominio.cu.

; MX Servers
@   IN  MX  10 
mx1.pri.dominio.cu.



; Machine Names
ns1 IN  A 192.168.5.2
ns2 IN  A 192.168.5.3
mx1 IN  A 192.168.5.4
jabber  IN  A 192.168.5.5

; Aliases

$ORIGIN _tcp.pri.dominio.cu.
$TTL 3600  ; 1 hour

_jabber IN  SRV 5 0 5269 
jabber.pri.dominio.cu.
_xmpp-client    IN  SRV 5 0 5222 
jabber.pri.dominio.cu.
_xmpp-client    IN  SRV 5 0 5223 
jabber.pri.dominio.cu.
_xmpp-server    IN  SRV 5 0 5269 
jabber.pri.dominio.cu.



; Subdominios de Empresas en el Territorio
;

; Empresa #1

$ORIGIN emp1.pri.dominio.cu.
;$TTL 3600  ; 1 hours

; NS Record
@   IN  NS

[Gutl-l] Error al restaurar contenedor lxc en proxmox

2019-03-09 Por tema Eduardo R . Barrera Pérez 
Hola listeros, tengo un proxmox actualizado a la version 5.3.11 y un 
contenedor LXC en debian 9, el cual también está actualizado desde un 
repo local, el cual se actualiza diariamente contra los repos de 
internet, pero al intentar realizar la restaura, me da este error:


Using default stripesize 64.00 KiB.
Logical volume "vm-110-disk-0" created.
mke2fs 1.43.4 (31-Jan-2017)
Discarding device blocks: 4096/20971520  done
Creating filesystem with 20971520 4k blocks and 5242880 inodes
Filesystem UUID: d9e6e5df-fb5e-4bd3-9ad7-aad69f073f60
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 2048

Allocating group tables: 0/640  done
Writing inode tables: 0/640  done
Creating journal (131072 blocks): done
Multiple mount protection is enabled with update interval 5 seconds.
Writing superblocks and filesystem accounting information: 0/640 done

extracting archive 
'/var/lib/vz/dump/vzdump-lxc-103-2019_03_09-11_04_00.tar.gz'

tar: ./var/spool/postfix/dev/random: Cannot mknod: Operation not permitted
tar: ./var/spool/postfix/dev/urandom: Cannot mknod: Operation not permitted
Total bytes read: 1957017600 (1.9GiB, 30MiB/s)
tar: Exiting with failure status due to previous errors
Logical volume "vm-110-disk-0" successfully removed
TASK ERROR: unable to restore CT 110 - command 'lxc-usernsexec -m 
u:0:10:65536 -m g:0:10:65536 -- tar xpf - -z --totals 
--one-file-system -p --sparse --numeric-owner --acls --xattrs 
'--xattrs-include=user.*' '--xattrs-include=security.capability' 
'--warning=no-file-ignored' '--warning=no-xattr-write' -C 
/var/lib/lxc/110/rootfs --skip-old-files --anchored --exclude './dev/*'' 
failed: exit code 2



Alguna idea de como darle solución a este problema???


Saludos...


--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Problema con apt y source.list

2019-03-01 Por tema Eduardo R . Barrera Pérez 


Bueno me decidí configurar mi repo local pues no puedo estar 
dependiendo para instalar de un ftp que no siempre lo tengo accesible. 
Monté mi hdd externo en /media/USB, me fui a esta ruta y dentro de la 
carpeta donde está el repo creé con Python mi server http en el puerto 
80 con el comando python3 -m http.server 80


Después de todo esto actualicé mi apt y me sale lo siguiente (les 
adjunto una foto) ahí llevo más de una hora y no se mueve.


Alguna sugerencia o idea de que puede estar pasando??


Saludos

Andy 



Andy todas esas líneas que comienzan con: deb-src las puedes quitar o 
comentar todas, ya que supongo que tu repo local no incluye paquetes 
fuentes o si??



Saludos...


--

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: dudas en zimbras

2018-12-05 Por tema Eduardo R . Barrera Pérez 
No estoy tirando contra un LDAP ya que tengo usuarios fuera del 
dominio y no me deja tener dos motores de autentificación al mismo 
tiempo, la opciones desactivar al intento fallido esta deshabilitada, 
lo otro es que no tengo cuentas bloqueada…lo raro es que tengo algunas 
cuentas dentro del dominio que al cambiar la clave del usuario de 
dominio la del correo se cambia. Por cual ni dios sabe!!!...tremendo 
tufe que tengo. Ha….hay usuarios en la VPN que no les deja descargar 
el correo se queda ahí tratando y nada. Y en ocasiones le repite el 
mismo correo hasta 20 veces…


Como es eso posible? Zimbra no tiene nada que ver con el dominio! Si 
cuando cambias la clave del dominio se cambia la del correo, entonces 
tienes el correo autenticando contra el dominio colega, no hay otra! Eso 
lo implementaste tu oh! lo hizo otra gente??



--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: dudas en zimbras

2018-12-05 Por tema Eduardo R . Barrera Pérez 

Buenos dias, aca le dejo el error que me esta dando zimbra

Tengo usuarios en la VPN que me reportan que el correo les pide contraseña

Dec  5 15:45:22 correo postfix/smtps/smtpd[16426]: warning: 
192-060-010-005.res.spectrum.com[192.60.10.5]: SASL LOGIN 
authentication failed: authentication failure


Dec  5 15:45:24 correo postfix/smtps/smtpd[16426]: lost connection 
after AUTH from 192-060-010-005.res.spectrum.com[192.60.10.5]


Dec  5 15:45:24 correo postfix/smtps/smtpd[16426]: disconnect from 
192-060-010-005.res.spectrum.com[192.60.10.5] ehlo=1 auth=0/1 commands=1/2


Dec  5 15:45:25 correo postfix/smtps/smtpd[16422]: warning: 
192-060-006-007.res.spectrum.com[192.60.6.7]: SASL LOGIN 
authentication failed: authentication failure


Dec  5 15:45:26 correo postfix/smtps/smtpd[16422]: lost connection 
after AUTH from 192-060-006-007.res.spectrum.com[192.60.6.7]


Dec  5 15:45:26 correo postfix/smtps/smtpd[16422]: disconnect from 
192-060-006-007.res.spectrum.com[192.60.6.7] ehlo=1 auth=0/1 commands=1/2


Esto es lo que me sale en los log

Si el zimbra lo tienes contra un ldap externo o samba4, verifica el el 
servicio ldap este funcionando bien, si es un samba4 reinicia el 
servicio y mira a ver si le activaste al zimbra la opción de bloquear 
las cuentas tras n intentos fallidos, si es así, verifica en la web de 
administración de zimbra que no tenga cuentas bloqueadas, si es así 
activalas de nuevo o quita dicha opción si te da mucho problema.



Saludos...


--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Zimbra CpolyceD

2018-12-04 Por tema Eduardo R . Barrera Pérez 
mail -s "HELLO3" -a "From: pepemule...@hotmail.net" 
usua...@midominio.cu 


entra el correo bien y en los logs el Cluebinger no saca absolutamente 
nada


que me pudiera estar faltando acá….?

saludos

Algo debe haberte faltado o algo que hiciste mal, pues a mi el filtro 
siempre me ha funcionado, lo mismo para la entrada que para la salida.



--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Insertar los log de squid en mysql

2018-12-04 Por tema Eduardo R . Barrera Pérez 



El 3 dic. 2018 a las 10:38, Adalberto Fajardo Barzaga escribió:

Buenos días lista, alguien tiene algun truquito de como hacer que los
log de squid vayan a un bd en mysql, o sea un perl, o algo así que
haga esa tarea, saludos

También puedes probar [1] es una herramienta parecida a una aplicación 
que existió hace años en la Universidad de Pinar del Río, llamada Kuota 
en aquel entonces, en muchos lugares fue usada y hasta le hicieron 
modificaciones, quizás hoy en día, alguien aun la utiliza, pues bien, 
esta herramienta permite seguir los pasos de aquella, aunque no está 
terminada, pero al menos el administrador y los usuarios pueden ver los 
reportes de navegación, está desarrollada con Symfony4.



Saludos...


[1] https://github.com/pecalleja/squidtrace


--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Dominio y web bajo .cu

2018-11-30 Por tema Eduardo R . Barrera Pérez 
Saludos listeros necesitó orientación sobre un tema el caso es que se 
me ha encargado poner online la web de la empresa estoy en una VPN por 
lo que no tengo ip publica  como es casi normal en el ámbito 
institucional he o pensado en contratar el hosting con etecsa o 
citmatel pero me surge la duda del dominio ya que mi dominio es 
cubasoy.minag.cu no se casi nada de estos temas pero si tengo claro 
que un dominio respond a una ip mi pregunta si contrato el hosting 
ellos me asignarían una ip que pudiera yo asignar a un dominio que 
contrate en nic.cu, desde otro enfoque  como pudiera yo usar ese 
hosting con mi domino actual y aun otro enfoque mas existe alguna 
forma de hospedar en mis server dentro de la VPN y que pueda ser 
publico para todos. Tengo un poco de teoría en la cabeza pero necesito 
que los que tienen la práctica me hablen e repito el objetivo es tener 
una web que sea publica al mundo sin tiener yo ip publica

Gracias


Socio, contratar un hosting para que te publique una en en otro lugar 
(por no tener tu direcciones públicas) es una cosa, aquí si la web 
quieres que sea visible desde internet, tendrías que solicitar al 
ministerio, que te publique tu web en el Nodo Nacional del Ministerio de 
la Agricultura (NODO EICMA) de este modo, la web no estaría en un 
servidor tuyo, sino en el Nodo Nacional, tal procedimiento existe, solo 
es contratarlo y cumplir con los requisitos que ellos piden (requisitos 
de seguridad) pues ellos no pueden hospedar cualquier sitio web de 
cualquier institución sin que este certificado, para saber que no es 
vulnerable y que el sitio no representará una brecha para la seguridad. 
Lo otro es que en el Nodo Central pusieran un proxy inverso, de esa 
manera, la web si podrías tenerla tu en tu servidor, dentro de la VPN y 
sería visible al mundo, pero también la seguridad es algo siempre a 
tener en cuenta... Y contratar otro enlace contra ETECSA para poder 
publicar tu mismo la web, supongo que no sería una opción, por el gasto 
en conectividad... Pero por ahí debe ir la cosa, solo informate y escoge 
la que más te guste o puedas pagar...



Saludos...

--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Como actualziado mi WSUS

2018-11-06 Por tema Eduardo R . Barrera Pérez 



escribió:

tienes conectividad al Word Exterior? te paso un link de un blog por
donde lo hice

https://hackpuntes.com/wsus-windows-server-update-services-instalacio
n-y-configuracion-parte-i/

eso si prepara ancho de banda y paciencia hacia los usuarios, saludos


Por favor, recuerden cuál es el objetivo de esta lista.

A los moderadores de la lista y administradores de JovenClub. Cuan 
dificil seríacrear otra lista, en que que los miembros puedan hablar y 
preguntar sobre cualquier tema de administración de redes, sin importar 
el SO? Creo que sería la forma de terminar de una vez por todas este 
tipo de correos en la lista de GUTL, no les parece? Siempre van a 
existir usuarios noveles que siempre van a preguntar cosas que quedan 
fuera de los objetivos de la lista, es un criterio...



Saludos...

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Squid Websafety ICAP Server

2018-10-01 Por tema Eduardo R . Barrera Pérez 




por favor no roben más los hilos, no usen correos de usa cosa para
preguntar otra, rompiendo las cadenas de los mismo, redacten un correo
nuevo y pónganle un nuevo asunto, estamos cansado de decirle y siguen.


Mira que se dice una y otra vez, hay alguna forma de que todos los 
miembros entiendan que no deben o no pueden robar, secuestrar hilos y el 
porque??



Saludos...
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Problema con Postfix... o con los destinatarios de un nodo específico

2018-09-27 Por tema Ing . Eduardo R . Barrera Pérez 



El 27/09/18 a las 15:38, Alberto José García Fumero escribió:

Buenas tardes.

Me está pasando que varios de los mensajes para un nodo específico me
están dando error de time out. Quiero decir, han salido algunos de los
mensajes, pero no todos.

Con el resto del mundo civilizado no tengo problemas de ningún tipo con
ningún servicio.

He descartado la posibilidad de que las direcciones estén mal (no
rebotan, y además las verifiqué), y si hago un postqueue -f parece que
fueran a salir, pues el sistema no reporta errores (estoy usando aún el
queuedisplay y los susodichos mensajes se colorean de azul, indicando
que están listos para salir, pero nada).

Por despecho he probado a reiniciar postfix, amavis, etc, pero no hay
cambios.

Podría probar a reiniciar el servidor (solución tipo Windows) pero
quisiera evitarlo; no tengo ninguna seguridad de que el problemático
sea yo, y no vale la pena pedirle al otro nodo que revise sus
servicios: jamás dan su brazo a torcer. Me gustaría poder definir de
qué lado está el problema.

Se agradecen ideas.


pues si lo has dicho tu mismo es time out, por lo que quiere decir que
tu servidor no puede alcanzar el servidor remoto para hacer la entrega
del mensaje, por problemas de conectividad, si con otros servidores no
tiene el problema, entonces el problema de conectividad no es tuyo, sino
del servidor remoto al que no le puede entregar lo mensaje, contactalos
por algún otra vía, y trata de consultarle o alertarle del problema que
están presentando, puede que estén offline, pues esté apagado el
servidor por problemas eléctricos.

Puede que esten tan congestionados, que tu MX no logra entregarle los 
correos, esa también puede ser la causa de time out, aunque la 
congestión supongo que no debería ser las 24 horas del día...



___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre Antivirus

2018-09-05 Por tema Eduardo R . Barrera Pérez 



El mié, 05-09-2018 a las 08:40 -0400, Eduardo R. Barrera Pérez
escribió:

  A mi la página del cucert no me abre desde acá, me da time out, será
solamente problemas con acceso desde la Red de MINAG ??



Muy posiblemente :-(


Pues por lo visto a mucha gente no le abre, el que envió el link en 
respuesta al mensaje del que inicio este hilo, donde daba una url para 
ver información sobre los antivirus autorizados, a esta persona le abre 
el sitio del cucert ? Oh! eso es un mensaje viejo que le dio reenviar a 
la lista??



Saludos...


--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre Antivirus

2018-09-05 Por tema Eduardo R . Barrera Pérez 



https://www.cucert.cu/index.php/faqs-sobre-la-resolucion-12707/573-an
tivirus-autorizados-oficialmente

Leete eso... ahh y CuCert == OSRI;


La pelea la ganas contra ellos, pero no esperes ganarla contra "las
instancias superiores". Ya pasé por eso y me dijeron llanamente que mi
Ministerio mandaba poner ese, y punto. :-(

De todas formas, nadie te prohíbe expresamente que pongas además tu
ClamAv (¿tendremos algún otro? Solo he oído hablar de Armadito,
español, que aparece en armadito.com).
A mi la página del cucert no me abre desde acá, me da time out, será 
solamente problemas con acceso desde la Red de MINAG ??


--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: duda con nat en pfsense

2018-09-05 Por tema Eduardo R . Barrera Pérez 


Hola colegas estoy comenzando a usar pfsense me esta pasando lo 
siguiente dentro la la red lan tengo un servidor dns sobre debian 
estoy tratando de hacerle un nat a dicho servidor dns pero nada.

sin embargo tengo un dns sobre windows y trabaja el nat al 100.

Saludos



A ver Frank esos servidores DNS de los que hablas, tanto el de Debian, 
como el que está en windows, ambos necesitan ser consultados desde el 
exterior de tu red? Te pregunto porque solo así es que necesitas hacer 
NAT, de 2 tipos, un DNAT para cuando las consultas vienen desde afuera y 
un SNAT para cuando tu DNS va actuar como cliente reenviando los 
consultas DNS que el no puede resolver hacia los DNS de tu proveedor. Si 
ese es el caso y el DNS sobre Windows también está por detras del 
pfsense, lo mismo que hiciste para lograr que ese DNS sobre Windows 
funcione, es lo mismo que debes hacer con el DNS en debian. Que tipo de 
NAT es el que estás intentando hacer con el DNS de Debian?? DNAT o SNAT? 
Le especificaste al bind9 (asumo que es bind9 lo que tienes instalado en 
el debian) quien o quienes son los forwarders?



Saludos...

--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre Antivirus

2018-09-04 Por tema Eduardo R . Barrera Pérez 



El 04/09/2018 a las 1:56, Alex Tejada escribió:
Hasta donde tengo entendido, Segurmatica,Segurmatica Ed. Kaspersky y 
el propio Kaspersky, aunque realmente no entiendo porque has tenido 
mala experiencia con el segurmatica, yo en mi netidad tengo el 
corporativo, el personal y ademas el sav-unix, todo funcionando de 
maravillas, solo he tenido problemas con un troyano, pero lo reporte 
y la respuesta fue muy rapida como a los 2 o 3 dias ya lo detectaba y 
eliminaba, troyano que actualmente los productos de Nod no detectan, 
Saludos


Comparto con tu criterio, yo uso el Segurmatica Corporativo  y el 
personal y perfectamente me trabaja bajos mis necesidades, detecta 
virus, se mantiene actualizado, y para la cantidad de virus que 
pudiera infectar en nuestra red sea internet e intranet sirve 
perfectamente. Hasta ahora no he necesitado algo mas que eso para 
mantener mis PC libre de virus, los peores virus son nuestros usuarios 
jajajaja


Por cierto cual de las dos versiones es mejor Segurmatica Personal o 
Segurmatica Edición Karpersky

, solo como curiosidad.



Aprovechando este hilo sobre antivirus y en especial del Segurmatica, 
alguien tiene algún script o herramienta para automatizar la descarga de 
la actualización desde los servidores de segurmatica u otro lugar en 
donde la pongan diario???



Saludos...


--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre políticas en zimbra

2018-08-30 Por tema Eduardo R . Barrera Pérez 


El 29/08/18 a las 10:22, Roilan Martinez Acebal escribió:
el grupo dominio_cu contiene "@*.cu"  no está deshabilitado, me salta 
la curiosidad pues en los logs aparece dominio_cu%0D  no dominio_cu.


Alguna sugenrecia. Saludos



Fijate bien, pues ahí en la web de policyd para que no esta 
deshabilitado todo tiene que estar en:  no  si hay algo es  yes  eso 
quiere decir que si está deshabilitado.



Saludos...


--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre políticas en zimbra

2018-08-29 Por tema Eduardo R . Barrera Pérez 


El 29/08/18 a las 10:15, Roilan Martinez Acebal escribió:
La versión de zimbra que tengo instalada es la 8.8.8, el manual que 
usé fue el segundo que viene para la versión 8.7.x.


Saludos


*De: *"Eduardo R. Barrera Pérez" 
*Para: *"gutl-l" 
*Enviados: *Miércoles, 29 de Agosto 2018 8:11:25
*Asunto: *[Gutl-l] Re: Sobre políticas en zimbra


tailf /opt/zimbra/log/cbpolicyd.log | ccze
[2018/08/29-09:02:31 - 16813] [POLICIES] WARNING:
[ID:8/Name:policy_nacional_in]: No group members for source group
'dominio_cu%0D'
[2018/08/29-09:02:31 - 16813] [CBPOLICYD] INFO: Got request #1
[2018/08/29-09:02:31 - 16813] [POLICIES] WARNING:
[ID:8/Name:policy_nacional_in]: No group members for source group
'dominio_cu%0D'
[2018/08/29-09:02:31 - 16813] [CBPOLICYD] INFO: Got request #2
(pipelined)
[2018/08/29-09:07:18 - 16813] [POLICIES] WARNING:
[ID:8/Name:policy_nacional_in]: No group members for source group
'dominio_cu%0D'
[2018/08/29-09:07:18 - 16813] [CBPOLICYD] INFO: Got request #3
(pipelined)
[2018/08/29-09:07:18 - 16813] [POLICIES] WARNING:
[ID:8/Name:policy_nacional_in]: No group members for source group
'dominio_cu%0D'
[2018/08/29-09:07:18 - 16813] [CBPOLICYD] INFO: Got request #4
(pipelined)
[2018/08/29-09:07:19 - 16813] [CBPOLICYD] INFO: Got request #5
(pipelined)
[2018/08/29-09:12:19 - 3442] [CORE] INFO: Killing "1" children
[2018/08/29-09:42:32 - 26562] [CORE] INFO: 2018/08/29-09:42:32
CONNECT TCP Peer: "[127.0.0.1]:58272" Local: "[127.0.0.1]:10031"
[2018/08/29-09:42:32 - 3442] [CORE] INFO: Starting "1" children
[2018/08/29-09:42:32 - 26562] [POLICIES] WARNING:
[ID:8/Name:policy_nacional_in]: No group members for source group
'dominio_cu%0D'
[2018/08/29-09:42:32 - 26562] [POLICIES] WARNING:
[ID:9/Name:policy_nacional_out]: No group members for destination
group 'dominio_cu%0D'
[2018/08/29-09:42:32 - 26562] [CBPOLICYD] INFO: Got request #1
[2018/08/29-09:42:32 - 26562] [CORE] INFO: module=AccessControl,
action=reject, host=xxx.xxx.xxx.xxx, helo=mail.midominio.cu,
from=esp.i...@midominio.cu, to=pru...@otrodominio.cu, reason=verdict

Alguna sugerencia al respecto

Saludos y gracias de antemano


Nunca me ha pasado eso! y he tenido que hacer un tonga de veces en 
zimbras que he instalado en otros lugares, con diferentes versiones. 
Ese manual del que hablas, tiene 2 versiones, para para zimbra 8.6 y 
otras para las versiones 8.7 en adelante, asegurate de haber usando el 
correcto para tu versión de zimbra.



Saludos...



Tiene que ser que hiciste algo mal, pues yo tenía esa misma version 
instalada en ubuntu 16.04 y el policyd funcionaba muy bien, ahora 
actualice a la version 8.8.9 de zimbra y eso sigue pinchando, si el 
servicios de policyd está corriendo, creo que puedes limpiar la config 
que hiciste desde la interfaz web y hacerla de nuevo despacio y paso por 
paso a ver si te sale todo esta vez, veo que perteneces al minag, estas 
en la VPN?


--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre políticas en zimbra

2018-08-29 Por tema Eduardo R . Barrera Pérez 



tailf /opt/zimbra/log/cbpolicyd.log | ccze
[2018/08/29-09:02:31 - 16813] [POLICIES] WARNING: 
[ID:8/Name:policy_nacional_in]: No group members for source group 
'dominio_cu%0D'

[2018/08/29-09:02:31 - 16813] [CBPOLICYD] INFO: Got request #1
[2018/08/29-09:02:31 - 16813] [POLICIES] WARNING: 
[ID:8/Name:policy_nacional_in]: No group members for source group 
'dominio_cu%0D'

[2018/08/29-09:02:31 - 16813] [CBPOLICYD] INFO: Got request #2 (pipelined)
[2018/08/29-09:07:18 - 16813] [POLICIES] WARNING: 
[ID:8/Name:policy_nacional_in]: No group members for source group 
'dominio_cu%0D'

[2018/08/29-09:07:18 - 16813] [CBPOLICYD] INFO: Got request #3 (pipelined)
[2018/08/29-09:07:18 - 16813] [POLICIES] WARNING: 
[ID:8/Name:policy_nacional_in]: No group members for source group 
'dominio_cu%0D'

[2018/08/29-09:07:18 - 16813] [CBPOLICYD] INFO: Got request #4 (pipelined)
[2018/08/29-09:07:19 - 16813] [CBPOLICYD] INFO: Got request #5 (pipelined)
[2018/08/29-09:12:19 - 3442] [CORE] INFO: Killing "1" children
[2018/08/29-09:42:32 - 26562] [CORE] INFO: 2018/08/29-09:42:32 CONNECT 
TCP Peer: "[127.0.0.1]:58272" Local: "[127.0.0.1]:10031"

[2018/08/29-09:42:32 - 3442] [CORE] INFO: Starting "1" children
[2018/08/29-09:42:32 - 26562] [POLICIES] WARNING: 
[ID:8/Name:policy_nacional_in]: No group members for source group 
'dominio_cu%0D'
[2018/08/29-09:42:32 - 26562] [POLICIES] WARNING: 
[ID:9/Name:policy_nacional_out]: No group members for destination 
group 'dominio_cu%0D'

[2018/08/29-09:42:32 - 26562] [CBPOLICYD] INFO: Got request #1
[2018/08/29-09:42:32 - 26562] [CORE] INFO: module=AccessControl, 
action=reject, host=xxx.xxx.xxx.xxx, helo=mail.midominio.cu, 
from=esp.i...@midominio.cu, to=pru...@otrodominio.cu, reason=verdict


Alguna sugerencia al respecto

Saludos y gracias de antemano



Nunca me ha pasado eso! y he tenido que hacer un tonga de veces en 
zimbras que he instalado en otros lugares, con diferentes versiones. Ese 
manual del que hablas, tiene 2 versiones, para para zimbra 8.6 y otras 
para las versiones 8.7 en adelante, asegurate de haber usando el 
correcto para tu versión de zimbra.



Saludos...

--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Repositorios de Linux Mint 19 Tara

2018-07-19 Por tema Eduardo R . Barrera Pérez 
Si los encuentras avisa!! Hablando de Linux Mint, a ver si esto también 
te ocurre, alguien me dijo que había un bug por ahí desde hace algún 
tiempo para los SO de 64bit que hace que se relentice las copias por USB 
para Pendriver te ha pasado esto? Me pasa en el Mint 18.3 que tengo en 
casa, no he probado en el trabajo donde instale el 19, pero creo que 
también lo tiene y lo otro es que hay problemas a la hora de instalar 
VMware Workstation en Linux Mint, da palos al incorporar modulos al 
kernel, alguien lo ha podido solucionar? De momento estoy resolviendo 
con VirtualBox, pero...


¿Alguien tiene conocimiento de algún sitio donde estén publicados los 
repositorios de la última versión de Linux-Mint? Linux-Mint19 Tara 
*(Los repos de la Universidad de Oriente están incompletos)*




--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: pbt – Una herramienta para compilar PHP

2018-07-11 Por tema Eduardo R . Barrera Pérez 
PHP no es un lenguaje compilado! De lo que se trata de de compilar el 
código fuente del programa php, no compilar un script hecho en php, que 
es diferente, los programas hechos en php no se pueden compilar, pues es 
un lenguaje interpretado.




El 11/07/18 a las 14:02, Yoel Villarreal escribió:

El Tue, 10 Jul 2018 17:49:50 -0500
Yoander Valdés Rodríguez  escribió:

pbt es una herramienta escrita en BASH que permite compilar PHP desde
el código fuente, su código está disponible en
https://github.com/yoander/pbt, para saber como se usa se puede
consultar:

https://www.librebyte.net/php/pbt-una-herramienta-para-compilar-php/
https://www.librebyte.net/php/como-compilar-instalar-php-7-2-en-centos/

Espero que les sea útil a los que desean probar las últimas
características de PHP.

Deja ver si entendi bien ? Compilar codigo escrito en PHP ? O sea
producir un binario ejecutable?
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: copia de correo

2018-06-22 Por tema Eduardo R . Barrera Pérez 


El 21/06/18 a las 08:04, ysabo...@cubasoy.minag.cu escribió:
no se lo que usa zimbra como MTA pues no uso zimbra pero si es postfix 
puedes añadir esta linea en tu archivo main.cf


always_bcc = direccionco...@tudominio.cu

esto enviara una copia de todo lo que entre o salga a 
direccionco...@tudominio.cu





Yo si uso zimbra y lo hago así:

# sudo su - zimbra

# zmlocalconfig -e always_bcc=tr...@dominio.cu

# postconf -e always_bcc=tr...@dominio.cu

# zmmtactl restart

# exit

Para saber si se añadio a la configuración de postfix la opción: 
always_bcc con su respectivo valor, ejecutamos el siguiente comando:


# sudo cat /opt/zimbra/common/conf/main.cf | grep tr...@dominio.cu

si obteneomos esto:

always_bcc = tr...@dominio.cu

Todo está correcto, ya podemos enviar un correo desde nuestra cuenta 
personal a cualquier otro usuario y comprobar que efectivamente se ha 
guardado una copia del mensaje en la cuenta: tr...@dominio.cu




Saludos...


--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] OffTopic

2018-06-06 Por tema Eduardo R . Barrera Pérez 
Hola gente, esto no tiene nada que ver con Software Libre, pero espero 
recibir ayuda o ideas de algunos... Tengo una red interna algo grande, 2 
edificios de 4 plantas, con PC en todas las plantas, tengo un servidor 
DHCP en Linux, que asigna los ip por MAC a todos los PC, usando la 
subred 192.168.7.0/24 para la LAN, pero he descubierto que algún 
dispositivo (que no se cual será) está asignando IP para la subred 
192.168.1.0/24 y el ip de ese dispositivo, desconocido de momento tiene 
la ip 192.168.1.1.


Alguna idea de como acorralar el problema para encontrar que equipo es 
el que tiene ese servicio dhcp activo? Por todo el edificio hay unos 
cuantos switch en cascada, quizás alguno o todos sean capa2, pero no 
recuerdo que un switch traiga internamente un servicio dhcp o si? El 
router está en mi oficina y no está conectado directamente a la LAN, 
sino a una interfaz del Pfsense, asi que el router no es, además que de 
que no utiliza para nada la subred 192.168.1.0/24 así que, alguna 
impresora podría ser?? Alguna idea?



Gracias...


--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Problema con Pfsense

2018-06-04 Por tema Eduardo R . Barrera Pérez 


Buenos dias amigos de la lista escribo para ver si pueden ayudarme 
tengo un servidor con proxmox 5.1 y tiene 4 tarjetas de red 
configuradas tengo una maquina virtual con pfsense 2.4.2 y las ip son 
WAN:172.17.9.2 y LAN:172.17.9.3, tengo un servidor  de openfire con 
version 4.1.6 y ip 172.17.9.7. El problema es que tengo una unidad con 
rango 172.17.19.0 y no se conectan a mi openfire uso el pidgin.


Saludos de ante mano.
Como es posible, que si tienes un proxmox con varias interfaces de Red 
(según tu 4) yo tengo uno así mismo. Como puede tener el pfsense usando 
ip del mismo rango, tanto en la interfaz WAN, como en la LAN??? Eso no 
puede ser!


--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre Zimbra

2018-06-02 Por tema Eduardo R . Barrera Pérez 


El 02/06/18 a las 10:05, Roilan Martinez Acebal escribió:

Saludos a todos:
Recien he estado instalando zimbra 8.8.8, todo bien en el proceso de 
instalación, pero me surgen algunas dudas que no he podido resolver 
con google. Ahí van
Cómo puedo definirle los relay?. Cómo definir cuales direcciones 
tienen acceso a enviar y recibir correo internacional y cuales solo .cu?

Saludos y gracias de antemano
PD: si alguien tiene algun tutorial o manual bastante detallado de 
zimbra, le agradecería me lo enviara al privado.


Roilan, por ahí anda un manual en formato PDF que Arian Molina hizo hace 
tiempo y luego sacó una actualización, para zimbra 8.8.x donde se 
explica como implementar las politicas de salida nacional e 
internacional, si no lo tienes, me dices y te lo envió al privado!



Saludos...

--
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ***UNCHECKED*** Re: prueba

2018-04-26 Por tema Eduardo R . Barrera Pérez 






Aqui va mi respuesta saludos ….
Pregunte como conectar dos servidores “ openfire”  … .tampoco recibí 
respuesta


Siendo accesible para cada uno el puerto 5269 del otro y configurando 
adecuadamente los registros de tipo SRV en los servidores DNS de ambos 
extremos, solo eso necesitas.



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: confirmar que los paquetes salen de un servidor

2018-04-23 Por tema Eduardo R . Barrera Pérez 


Roger si los admin de la habana te dijeron que quitaras en NAT, tiene 
que ser que desde la VPN está enrutada la subred o bloque IP en usas 
en tu Red interna porque de lo contrario, no hay forma que desde la 
VPN se pueda acceder a tu red internet y viceversa. Además tendrías 
que tener puesta una ruta en el router tuyo, que diga que la subred 
interna es accesible a través del ip de tu servidor en la VPN, de esa 
forma, solo necesitarias filtrar tráfico y no habría necesidad del 
NAT. Pero si la cosa no es así, si tienes que natear obligado, solo 
que tienes que hacerlo bien! Yo tambien estoy en una VPN y Nateo lo 
que necesito, lo que no puedo pasarlo a través del proxy.


bueno, que la VPN vea las ips internas no es necesario, solo lo 
contrario (que las maquinas locales vean las webs que estan en la 
habana sin pasar por proxy).
Yo antes tenia NAT y todo iba de maravilla, pero hubo una orientaciond 
e cambiar de proxy y ahi se jodio todo. En una conversacion con un 
admin me explico: que le nateo servia antes, pero que ahora no era 
necesario y que de hecho, era imprescindible quitarlo, que las 
maquinas locales debian tener acceso a las webs en la VPN sin pasar 
por el proxy, y que me vendria bien montar un cache dns. El cache DNs 
ya esta, pero de lo demas nada, el unico que hace ping hacia afuera y 
ve las webs es el server pasarela.



Men la verdad es que tendría que darle un vistazo a la VPN esa de 
ustedes, pero si puedo decirte lo siguiente:


1) Para que un Equipo A pueda comunicarse con un Equipo B aun cuando A y 
B esten en subredes diferentes y lejanas una de la otra geográficamente, 
para que B pueda acceder a A, es necesario que A, pueda acceder a B 
(esto sería sin usar NAT) porque una conexión entre 2 equipos es como 
una autopista o vía de doble sentido, en una vía van los paquetes desde 
el host que establecer la conexión y por la otra vía vienen los paquetes 
de las respuestas. Por lo que no no puedes pretender que las PC de tu 
Red LAN, puedan acceder por directo a los sitios web que están 
hospedados en servidores web en la VPN, si desde la VPN, tu Red LAN no 
es accesible.


2) Si haces NAT en ese servidor si puede lograrlo, aunque en realidad 
los paquetes que llegaría a los servidores web de la VPN, el origen, 
sería la IP de tu servidor, la que pertenece a la VPN, nunca se vería la 
ip original del host desde donde inicio la conexión.


Yo aqui para la navegación dentro de la VPN, todo lo saco por el proxy, 
no me gusta usar mucho el NAT, pues en la VPN, hay servicios FTP y otras 
cosas de descargas, que me pueden congestionar el canal si un usuario 
mio, se me engancha a un lugar de esos, pasandolo por el proxy, ademas 
de verlo en el sqstat, puedo controlarlo con un delay pool, etc... y 
puedo saber que o quien me tiene entufado en ancho de banda y a donde 
esta accediendo, si lo hago con NAT, para darme cuenta paso más trabajo! 
Al igual que en la VPN nuestra, se oriendo que había que liberar la 
carga del proxy nacional, entonces en mi proxy, dije que todo lo que sea 
interno dentro de la VPN, a los puertos 80, 443, 21 y 8080 (ya que hay 
algunas cosas dentro de la VPN usando ese puerto) permito esos puertos 
en mi proxy y le digo que conecte por directo contra el host de destino, 
una vez que resuelva el nombre por DNS y obtenga el ip y así esas 
peticiones, mi proxy las segue gestionando y siviendosela a los 
usuarios, pero no se las reenvía al proxy nacional, como si tiene que 
hacer con el resto de los sitios *.cu y la navegación internacional.


No se si de esa manera puedas resolver tu problema.


Saludos...


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: confirmar que los paquetes salen de un servidor

2018-04-23 Por tema Eduardo R . Barrera Pérez 



El 23/04/18 a las 13:18, Hugo escribió:



a ver, con habilitar el forwarding solo no es suficiente, necesitas 
en el

cortafuegos habilitar el nateo y entonces agregar las reglas de forward
pertinentes. Si pones aqui la salida de tu iptables-save quizas pueda
hacere alguna sugerencia mas concreta





Roger si los admin de la habana te dijeron que quitaras en NAT, tiene 
que ser que desde la VPN está enrutada la subred o bloque IP en usas en 
tu Red interna porque de lo contrario, no hay forma que desde la VPN se 
pueda acceder a tu red internet y viceversa. Además tendrías que tener 
puesta una ruta en el router tuyo, que diga que la subred interna es 
accesible a través del ip de tu servidor en la VPN, de esa forma, solo 
necesitarias filtrar tráfico y no habría necesidad del NAT. Pero si la 
cosa no es así, si tienes que natear obligado, solo que tienes que 
hacerlo bien! Yo tambien estoy en una VPN y Nateo lo que necesito, lo 
que no puedo pasarlo a través del proxy.




Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ayuda a montar DNS en BIND

2018-04-20 Por tema Eduardo R . Barrera Pérez 
llegate por aquí: 
https://www.sysadminsdecuba.com/2018/04/bind9-como-dns-con-delegacion-de-zona/



El 20/04/18 a las 10:47, Pedro Martínez escribió:


Alguien tiene algún tutorial?¿

--


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: {Disarmed} Bind9 como dns externo+delegacion de zona+vista nacional

2018-04-20 Por tema Eduardo R . Barrera Pérez 




Alguien sabe como conectar dos servidores openfire ??




Socio, si quieres hablar de openfire, deberías crear un nuevo hilo, es 
decir redactar un nuevo mensaje, con un nuevo asunto, donde describas en 
pocas palabras, sobre que va el contenido de tu mensaje, no secuestrar 
el hilo ya existente como el iniciado por Armando sobre configuración y 
delegación de dominio con bind9 que nada tiene que ver con openfire. 
Ayudanos a que la lista funcione como debe ser, vuelve a enviar tu 
correo con el asunto bien definido y yo mismo te responderé tu duda.



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Problema de SPF

2018-04-20 Por tema Eduardo R . Barrera Pérez 




No domino mi DNS, salgo por la ETECSA y hay mensajes de servidores que 
validan el SPF en el DNS por lo tanto rebotan, hay alguna solución o 
la unica es solicitar que te deleguen el DNS (no estamos interesados)


Gracias. 
Si no quieres solicitar la administración de tu propio dominio o zona 
DNS, puedes solicitar a ETECSA que te ponga los registros necesarios en 
el DNS para que el SPF funcione y a ti solo te correspondería instalar 
SPF en tu servidor de correo y configurarlo, se de empresas que lo 
tienen así.



Saludos...

___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Helo command rejected

2018-04-13 Por tema Eduardo R . Barrera Pérez 



Y como arreglo eso entonces?

El DNS creo que está funcionando bien, pues por ejemplo, de 100 
correos que se tramitaron hoy, solo 1 dio ese problema, generalmente 
da 1 o 2 por día, con dominios diferentes.


Los clientes al final no se están quejando pero ese reporte me lo 
envía el ROOT y entonces me estoy dando cuenta de que hay un correo 
que no está llegando.


Es posible que desde ese mismo dominio ese propio día vuelvan a enviar 
y si llegue sin problemas, en fin, que tengo las manos atadas de como 
atacar el problema.


No creo que sea crítico, repito pues aún los usuarios no se están 
quejando, pero me da cosquillas ver el problema y no saber por dónde 
empezar a solucionarlo


Whilo

Saludos Cordiales,


A ver si destino.co.cu es el dominio tuyo y ns1 es lo que tienes 
declarado como resgistro tipo NS y alguien desde un dominio llamado: 
remitente.co.cu te envia un correo a ti a u...@destino.co.cu  y el 
servidor MX de la red a la que pertenece el remitente del mensaje, se 
identifica en el MX tuyo como: mx1.remitente.co.cu, tu MX o al menos los 
de ETECSA lo hace, comprueban la resolución inversar a ver si al 
comprobar la ip que estableción conexion vía SMTP, arroja el mismo 
nombre, que se le paso en el comando EHLO. Si no logra optenerlo, y dice 
Host not found, pueden ser muchas cosas, hay que ver si tu canal está 
saturado, si es mucho tráfico para un solo NameServer y necesitan ponen 
un 2do o un 3ro, si es enrutamiento ip (que no debe ser si en algunos 
momentos los correos si llegan) oh! si es mal configurada la zona 
inversa o que ETECSA no la tiene delegada, al igual que la directa...


Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Helo command rejected

2018-04-13 Por tema Eduardo R . Barrera Pérez 


El 13/04/18 a las 11:03, Tec. Comunicaciones Transgaviota Centro 
(Wilfredo Martínez Consuegra) escribió:


Alguien que me ayude a traducir esto cuando rebota un correo

Transcript of session follows.

Out: 220 ns1.destino.co.cu ESMTP Postfix/destino.co.cu (3.1.6)

In:  EHLO mailhub.remitente.co.cu

Out: 250-ns1.destino.co.cu

Out: 250-PIPELINING

Out: 250-SIZE 1000

Out: 250-ETRN

Out: 250-ENHANCEDSTATUSCODES

Out: 250-8BITMIME

Out: 250-DSN

Out: 250 SMTPUTF8

In:  MAIL FROM:mailto:usua...@xxx.co.cu>> SIZE=6791 BODY=7BIT

Out: 250 2.1.0 Ok

In:  RCPT TO:<dest...@yyy.co.cu <mailto:dest...@yyy.co.cu>> 
NOTIFY=SUCCESS,FAILURE,DELAY


Out: 450 4.7.1 : Helo command rejected: Host not

 found*//*

In:  QUIT

Out: 221 2.0.0 Bye

Saludos

Whilo


La dirección que se paso en el from: no es válida y no se puede 
verificar a nivel de DNS el FQDN que se le paso en el comando EHLO, por 
eso te dice: Host not found


--
___________
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: sobre NAT pfsense

2018-04-12 Por tema Eduardo R . Barrera Pérez 


El 12/04/18 a las 11:21, Yansy escribió:


Buenos días, alguien pudiera decirme si en pfsense se puede configurar 
nat para un host únicamente y no para toda la subred puesto que la 
versión 2.4.3 que es la que estoy probando cuando pongo el nat en 
manual que le doy crear la regla solo me dice network


Quien puede iluminarme al respecto.

Saludos

Oh! puedes crear un alias de tipo host y poner la ip que quieres usar en 
el NAT y escribir el nombre de alias en la regla, que en realidad no 
tendrás que escribirlo completo, porque el lo autodesplega!




___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Zimbra 8.7 y repo local

2018-03-21 Por tema Eduardo R . Barrera Pérez 
Estoy teniendo problemas para instalar zimbra 8.7.11 sobre ubuntu 16.04 
apuntando a un repo de zimbra local que descargue usando debmirror, he 
visto en varios lugares en internet que donde explican como hacer un 
repo local, usan una herramienta de python para clonar el repo de 
internet y que lo publican al igual que en internet por https y usando 
nginx, es necesario todo eso??



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Montar directorio con NFS

2018-03-19 Por tema Eduardo R . Barrera Pérez 



El 19/03/18 a las 15:28, Rommel Rodriguez Toirac escribió:

El lunes, 19 de marzo de 2018 2:52:35 P. M. CDT Eduardo R. Barrera Pérez
escribieron:

rommel@p6:~$ sudo cat /etc/exports

/home/rommel/Publico/repos 192.168.14.8(ro,sync,no_root_squash)

Prueba ponerlo así:

# nano /etc/exports

/home/rommel/Publico/repos 192.168.14.8(rw,no_root_squash,subtree_check)

Con el cambio realizado:

rommel@p6:~$ cat /etc/exports

/home/rommel/Publico/repos 192.168.14.8(rw,no_root_squash,subtree_check)

[root@gtmd ~]# mount -t nfs p6.gtm.onat.gob.cu:/home/rommel/Publico/repos /mnt
mount.nfs: access denied by server while mounting p6.gtm.onat.gob.cu:/home/
rommel/Publico/repos

  Lo mismo. Nada, parece que no quiere montar ese directorio con NFS

  ¿Y por que me trabaja el comando showmount? (y lo estoy corriendo desde la PC
cliente)

[root@gtmd ~]# showmount -e p6.gtm.onat.gob.cu
Export list for p6.gtm.onat.gob.cu:
/home/rommel/Publico/repos 192.168.14.8




Socio yo tengo un servidor NFS aquí para copias cosas para el y funciona 
bien, porque no haces una prueba con exportar en ese ubuntu un 
directorio que no este bajo /home y darle permisos 777 a ver si así 
logras enganchar, si funciona, entonces ya sabrás que es permisos y no 
configuración.


Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Montar directorio con NFS

2018-03-19 Por tema Eduardo R . Barrera Pérez 



rommel@p6:~$ sudo cat /etc/exports

/home/rommel/Publico/repos 192.168.14.8(ro,sync,no_root_squash)




Prueba ponerlo así:

# nano /etc/exports

/home/rommel/Publico/repos 192.168.14.8(rw,no_root_squash,subtree_check)


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre servicios en VPN

2018-03-15 Por tema Eduardo R . Barrera Pérez 



Haz un DNS con vistas, una interna que es la que ya tienes y otra
externa que resuelva a la ip del NAT

El no maneja su dns... digo esto porque soy de la misma vpn y tengo
conocimiento de causa jaja, la EICMA no delega control de tu zona.
Esperemos que pronto ese tema cambie! Yo tampoco tengo mi dominio 
delegado, solo tranfiero mis zonas DNS para el nodo central, pero como 
lo que el quiere es que desde una UEB de él puedan acceder a sus 
servicios usando DNS, si puede poner un DNS externo, ya sea en un 
contenedor sobre proxmox, con vistas o no, oh! puede ponerlo en el mismo 
pfsense y resuelve igual.


Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre servicios en VPN

2018-03-15 Por tema Eduardo R . Barrera Pérez 


saludos listeros actualizo actualizo los avances en el tema del acceso 
a los servicos de mi red desde la VPN...


ya he logrado que los clientes de la VPN accedan a los servicios... lo 
hice con NAT diciendo que todo lo que llegue a la interfaz de la VPN 
lo traduzca a la direccion IP del servicio.


qu cual es el problema.. bueno pues que esta es una solucion a medias 
y que no mesatisface porque esto acceso solo lo puedo hacer por IP , 
asea llamando la IP de la Interfaz de la VPN desde los clientes y 
realmente lo que quiero es que funciones por DNS es decir que cuando 
yo ponga en un navegador
correo.empresa.cu se acceda al servicio de correo o que pueda darle 
como servidor proxy al navegador por ejemplo proxy.empresa.cu como 
funciona para mi LAN.


Socio eso con tener una vista de tu DNS hacia afuera o simplemente otro 
DNS a parte que responda por los IP externos tuyos, es decir los IP que 
tienes en la VPN, resuelves eso! Y claro que tendrias que hacer los 
correspondientes DNAT y SNAT en el pfsense para que el servicio DNS 
funcione desde fuera hacia adentro de tu red y desde dentro de tu Red 
hacia afuera!


si pongo una regla en el pfsense que diga que todo lo que llegue a la 
interfaz de la VPN por el 53 lo traduzca al DNS de la LAN y pongo en 
los clinetes la ip de la interfaz VPN como dns logro resolver desde 
los clientes todos los dominios declarados en mi DNS de la LAN sin 
problmeas pero cuando trato de acceder con la direccion desde el 
navegador este respnde tiempo agotado para la solicitud, es decir se 
logra resolver el dominio pero al final la peticion nunca es entregada 
al server al cual responde el nombre.


disculpen tanta molestia con este tema...

gracias


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ayda con zimbra y correo nacional -internacional

2018-03-09 Por tema Eduardo R . Barrera Pérez 


El 08/03/18 a las 17:56, reiquel escribió:
Hola amigos . si alguien me puede ayudar para restriniguir en zimbra 
8.6 el tema de usuarios que solo pueden enviar y recivir de .cu y 
otros usuarios ilimitado..


Hay un manual sobre configuración de cbpolicy por ahí que explica al 
detalle como hacerlo, si no tienes como conseguirlo, escribeme al 
privado y te lo mando!



Saludos...

--

___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: iredmail y microsoft outlook

2018-03-08 Por tema Eduardo R . Barrera Pérez 



Eduardo R. Barrera Pérez <telemati...@pri.eicma.cu> escribió:

ni Outlook
Express, pues hace rato que XP quedo en el olvido!

No hablan de O Express sino del MS Outlook el del paquete de office...
y para usar esos servicios de iredmail solo deben levantar y
configurarlo bien, dovecot y demas.. Como yo uso zentyal si
los tengo ahi habilitaditos a la mano, a solo un clic
habilitar/deshabilitar
Oh! error mio! bueno el cliente de Microsoft Outlook la verdad nunca lo 
he usado, pero hace unos días estuve en la oficina de un cliente mio, 
que lo tenía instalado, un cliente fuera del edificio, que accede por 
modem, yo fui preparado con el instalador del Thunderbird para dejarle 
configurado el correo, pero al llegar, vi que ya tenía el Microsoft 
Outlook 2016 configurado, pero le daba error, porque no tenía marcada 
las opciones de seguridad, se las puse y enseguida conecto a Zimbra, 
recibio y envió correo sin lio, así que estoy seguro que con iredmail 
también funciona perfecto!



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ldapsearch en Zentyal/Samba4

2018-03-01 Por tema Eduardo R . Barrera Pérez 




Estoy intentando consultar el directorio que viene por defecto en una
instalacion de Zentyal 5.0 con el siguiente comando:

ldapsearch -v -h 10.20.0.70 -x -D
"CN=Administrator,CN=Users,DC=lab,DC=mmely,DC=de" -b
"DC=lab,DC=mmely,DC=de" -W

El comando me da el siguiente error:

ldap_bind: Invalid credentials (49)
  additional info: 80090308: LdapErr: DSID-0C0903A9, comment:
AcceptSecurityContext error, data 52e, v1db1

Me queda claro que tiene que ver con las credenciales, pero es que
hasta le he cambiado la contrasena al user "Administrator", incluso
he creador otro usuario que pertenece al grupo "Domain Admins" y nada.

Algo que este faltando? Normalmente siempre he consultado via CLI de
esta manera y me ha funcionado (incluso directorio activo).

Saludos,
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


Generalmente no me gusta meterme con ese user... simplemente lo que
hago para administrator es ni tocarlo, declararle que la clave de ese
user nunca expira... eso fue lo primero que me advirtieron los
informaticos que estaban antes que yo aca en esta pincha justo antes de
llegar yo... para hacer bind al ldap uso otro user cualquiera digamos
(binder) y los filtros adecuados claro...

Una vez le cambie la clave aese user Administrator y la epxeriencia fue
amarguisima... se me fastidio hasta la entidad certificadora, los
servicios no levantaban etc...



Válido, yo también lo hago así. Pero bueno esto es un entorno de 
prueba así que me da lo mismo.


De todos modos yo agregué otro usuario, pero tampoco funcionó.

Sabes, ese mismo error me dio a mi una vez que intente configurar un 
iredmail para autenticar contra un samba4, en la Wiki de iredmail está 
descrito el procedimiento y una de las 1ras cosas que te indican, es 
comprobar la conectividad entre el iredmail y le ldap externo, para lo 
cual emplean el comando: ldapsearch (cosa que al igual que dice el 
colega Mely) yo había utilizado anteriormente en otros servidores de 
correo (cuando usabana debian 6, con postfix+ldap+goza... etc) el caso 
es que obtuve el mismo error y tampoco entendí el porque, me dio por 
probar zimbra y todo me funcionó con el, y por ello hoy estoy usando 
zimbra y deje a un lado iredmail, aunque me gustaria retomarlo, pues hay 
lugares donde por cuestienes de recursos, no se puede montar zimbra, así 
que si encuentras por donde le entra el agua al coco con este error que 
te esta dando, compartelo ok!


Saludos...

--
_______________
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre pfsense+vpn

2018-02-26 Por tema Eduardo R . Barrera Pérez 
llevas razon en parte realmente no conocia nada de esto cuando le di 
el rango 172.16.1.120/29 a etecsa pero igual no debe ser mucho 
problema porque he estado leyendo y puedo hacer subnetting es decir mi 
lan la puedo poner en 172.16.1.0/26 que da 64 ip la VPN como esta 
luego si tengo mas de 64 ip en mi LAN tendre que ver que hago per de 
momento me resuelve. la cuestion esta en que debo hacer en el pfsense 
para comunicar las dos redes ???
Bueno ya con eso debes resolver! Entoces en el pfsense vas a tener que 
poner 2 rutas estaticas, que les diga que los bloques IP de la LAN de 
tus 2 UEB son accesibles, a traves de la IP del router que te comunica 
con la VPN, de ese modo el pfsense sabrá que hacer con esos destinos, 
porque sino, los envía al router tuyo que te conecta con el exterior y 
desde luego que por ahí, no van a llegar a ninguna parte.



Saludos

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Warning: ixal...@vcl.onat.gob.cu - User unknown!

2018-02-21 Por tema Eduardo R . Barrera Pérez 
Caballero, hace semanas que estoy leyendo mensajes de listeros 
quejandose por este tema! Ya ayer alguien dijo que había contactado con 
la ONAT en Villa Clara y que el tal ixalian ya no existe allí, los 
administradores de la lista, no puedes eliminar manualmente esta 
dirección de la lista para acabar de resolver este problema??



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Instalar tarjeta de Red

2018-02-21 Por tema Eduardo R . Barrera Pérez 


El 21/02/18 a las 08:16, Reynier Zayas Padrón escribió:


Buenos días, necesito insertar otra tarjeta de red en un servidor 
virtualizado con proxmox y me urge saber cómo lo puedo hacer necesidad 
de instalar el SO.



--

Apaga todos los servidores virtuales que tengas en el proxmox y apaga el 
proxmox, pon la nueva tarjeta de red en la PC física (proxmox) dile a la 
PC virtual que no se inicie automaticamente, para que se quede apagada, 
una vez que el proxmox inicie, debes ir a la interfaz web al apartado 
Redes, una vez ahí, si tu proxmox tenía digamos una sola tarjata de red, 
ahora debe salirte una eth0 y una eth1 y solamente un Bridge llamado 
vmbr0 asociado a eth0 (Ah! estas notaciones es en proxmox 4) que es 
basado en debian 8, en proxmox 5 que se basa en debian 9, ya las 
interfaces de red tienen otro nombre, pero al final es la misma historia 
(oh eso creo :) )
Crean un nuevo bridge asociado a eth1 que es la tarjeta nueva que 
pusiste, si no quieres que el proxmox este conectado a esa nueva red, no 
tienes ni que ponerle IP. Luego vas a la PC virtual a la que le quieres 
poner la otra interfaz, igual en la sección Redes y añades la otra 
interfaz y le pones la IP, si es un contenedor LXC, si es un KVM, la 
interfaz la configurarias, cuando arranques la VM, si la tarjeta no te 
funciona, es posible que necesites reiniciar el proxmox para que la eth1 
aparezca como activa y ya con eso debe funcionarte, le vuelves a marcar 
la opción a la VM que se inicie automáticamente y todo listo.


Espero resuelvas!

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Uso de Zentyal ...

2018-02-16 Por tema Eduardo R . Barrera Pérez 



TODO eso que le ves malo se resume a que no pudiste con su sistema de
plantillas?? en serio se dejan derrotar por esa boberia ?
La red del minag a nivel de pais esta digamos soportada en un 70 por
ciento sobre zentyal y no se ha muerto nadie. Zentyal es como la TRD en
cuba jaja llegas, armas el llegaypon, un kiosquito y lo echas a andar
rapidito, de la noche a la manhana, para empezar esta bien, luego si
quieren ir separando los servicios con tiempo se puede, yo lo tengo
hecho asi casi todo ya se lo he quitado al zentyal de arriba pero
siempre aprovechando su LDAP, asi mantengo mis servicios atados a las
cuentas de user. Se imaginan una entidad en la que tengas que tener
varias contrasenhas, 1 por cada servicio ? Agradezco a
Zentyal no tener esa mala vida.
Bueno yo no uso zentyal, jamás lo he usado y mis usuarios no tienen una 
clave distinta para cada servicio... Pero si, creo que de malo no tiene 
nada, es verdad que es muy buena opción para comenzar, en lo del tema de 
las plantillas, el problema que le veo que es los usuarios noveles, que 
son alergicos la consola y a todo lo que ella representa, precisamente 
por que son usuarios nuevos, que en el 90% de las veces, prefieren 
preguntar antes de leer, amantes de ese dicho que dice: " lo importante 
no es saber, sino tener el teléfono del que sabe..." al final cuando 
tropiezan con un problema que no lo pueden resolver desde la interfaz 
web de Zentyal y tienen que ir a la consola, se pierden en el trabajo 
con las plantillas, porque no saben en su mayoria hacer configuraciones 
de deo en un ubuntu sato y barato que al final es lo que es Zentyal por 
debajo. Así, que a mi en lo personal no me gusta, pero reconozco que no 
es una mala opción quizás para armar una red con todos sus servicios de 
forma rápida, es mi criterio.



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: iredmail

2018-02-14 Por tema Eduardo R . Barrera Pérez 



Hola lista como puedo implementar los correos nacionales e internacionales
en iredmail y de que forma puedo establecer mejor control con el tema del
HELO cuando la osri hace una inspeccion le tira via telnet al puerto 25 del
smtp y por ahi ven si pueden hacer suplantacion de identidad.. en mi caso si
se hace la suplantacion de identidad, alguno a integrado el cbpolicy a
iredmail.
  
Tony, creo tener por algún lugar escrita una guía hecha por mi, de como 
implementar cbpolicyd en un iredmail para implementar la policita de 
correos nacionales e internacionales al estilo zimbra, si no has 
resuelto aun o quieres probarlo, lo puedo buscar y enviartelo.



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Mas ayuda sobre proxmox

2018-01-24 Por tema Eduardo R . Barrera Pérez 



si tengo varios contenedores en proxmox sea con lxd u openvz
puedo guardar estos como maquinas virtuales con el objetivo de 
restaurar en caso de dificultades???
por ejemplo tengo un proxmox 5.1 con un contenedor debian 9 con lxd 
puedo en un momento dado salvar este contenedor y luego instalar 
proxmox en otro disco duro y simplemente restaurar el el backuo que 
tengo del contenedor debian en esta nueva instalacion... seria una 
manera segura esta de poder hacerce de tener a mano una imagen lista 
del sistema cn todos sus usuarios y configuraciones...


gracias
Claro que puedes! Yo tengo mas de 15 contenedores LXC en los distintos 
nodos proxmox que tengo y estan configurados para hacer una salva o 
backup a todos los contenedores y VM (KVM) que están corriendo en cada 
uno de los nodos proxmox! Eso se hace todas las noches a las 12 de la 
madrugada! Las salvas o backups puedes hacerlas localmente el el mismo 
servidor proxmox, ya sea en el mismo disco donde esta instalado proxmox 
(cosa no recomendable) oh! puedes ponerle un 2do HDD al servidor, 
montarlo en algun lugar, formatearlo en ext4 (si no lo está) y hacer las 
salvas para ahí oh! puedes montar un servidor NFS y hacer las salvas por 
la Red hacia otro equipo (así lo tengo yo)



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: alguien que me acesore

2018-01-24 Por tema Eduardo R . Barrera Pérez 


El 24/01/18 a las 08:07, ysabo...@cubasoy.minag.cu escribió:
Saludos listeros... no tengo experiencia en proxmos mas que la de 
saber que es e informacion general sobre el sistema, ahora quiero 
aventurarme a probarlo para despues ponerlo en produccion en mi 
empresa, pero necesito aclararme acerca de las plantillas que el puede 
usar.

1. estas son para instalar SO preconfigurados por favor una nocion
2. que recomiendan lxd o openvz

gracias


Socio, al final nunca logramos conectar los jabbers!!! Bueno mira las 
plantillas son varias, hay algunas que vienen con algunas cosas 
preinstaladas, pero hay otras que dicen en el nombre minimal o standart 
que cuando creas un contenedor usando una de ellas, solo tienes el 
sistema base, lo demás que quieras instalar y configurar lo tienes que 
hacer igual que cuando instalas un servidor debian fisico usando 
solamente el CD1 o el netinstall para que mas o menos entiendas. Y no es 
LXD, es LXC, que es el nuevo formato (no se si es correcto decirlo asi) 
para los contenedores en las versiones de Proxmox 4.x y 5.x también, los 
contenedores openvz eran en las versiones 3.x de proxmox hacia atrás, 
así que olvidate del openvz! Comienza con Proxmox 5.1 que creo que es la 
ultima version y el iso está en el download de jovenclub, bajalo, 
quemalo en un CD y monta tu servidor proxmox, que es muy sencillo!



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Fwd: Responder a la lista

2017-12-29 Por tema Eduardo R . Barrera Pérez 



He estado mirando las opciones de administración de esta nueva
instalación y no he encontrado nada que permita que la forma implícita
sea a la lista. Habría que mirar el fichero de configuración, allá. Por
cierto, el majordomo que se usaba antes (hace más de 10 años) para
listas de correo tenía este mismo comportamiento.
Me pasa lo mismo, Fumero de cuando usaba Mailman como gestor de listas 
de correo, recuerdo que tiene una opción desde la interfaz web de 
administración que permite definir que las respuestas sean a la 
dirección de la lista y no al correo privado de los miembros de esta.



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Servicios Autenticados contra Samba4

2017-12-22 Por tema Eduardo R . Barrera Pérez 



Hola gente, tengo un samba4 especificamente la versión: 4.5.14 en
debian 8 en un contenedor lxc, sobre proxmox 4.4-18 contra el cual
tengo auntenticado:

1) Zimbra 8.6

2) Squid 3.4.8-6+deb8u3

3) Openfire 4.1.6

Hoy he creado una cuenta cuyo user es: jdpto-comercializacion y
cuando voy a la PC del cliente, el correo pincha bien lo mismo desde
el webmail de zimbra, que desde el Thunderbird, pero el proxy me pide
y me vuelve a pedir la clave una y otra vez, la IP de la PC esta
autorizada, tambien el usuario, etc... pero el el jabber, con el
cliente pidgin, la ultima verisón, tampoco se conecta y muchos otros
usuarios si estan conectados, me da por listar desde la interfaz de
administración de openfire, la lista de usuarios y cuando busco al
usuario en cuestión, veo que solo sale: jdpto-comercializaci, es
decir como que lo trunca, como si fuera demasiado largo el usuario,
solo le faltan 2 caracteres más al nombre de usuario. No se si con el
proxy pasa lo mismo... Alguna idea de como darle solución a este
problema???


Saludos...


Asere aprestaste mano, con 20 caracteres no te alcanzo? Dale a crear
otra cuenta, es mi consejo jajaja
Bueno jejeje la verdad no fue idea mia, aqui en el MINAG hay 
nomenclaturas o notaciones bien definidas desde el nivel central (no se 
si fue idea de Pepín...) el caso es que la pelota de usuarios que hay 
aquí en la delegación del MINAG, ya tienen esos nombres de usuarios hace 
mucho tiempo y los usuarios son gente de avanzada edad en muchos casos 
con escasos conocimientos de informática y los de menos edad, 
practicamente están en las mismas ese ese tema, hacerle un cambio de 
nombre de usuarios, eso implica (conflicto) ya que la dirección de 
correo cambiaría, cuando desde la nacional o desde muchos otros 
lugare desde donde se reciben correos y hacia donde se envían, al 
cambiar la dirección rebotarian. Se que podria ponerles el username 
viejo como alias y así evitaria los rebotes, pero cuando el usuario en 
cuestión envie correos, ya no saldrían a nombre de la cuenta que debería 
ser, sino con la nueva (que sería la corta) Para que tengan una idea. 
Cuando comence acá, hace unos 2 meses, me cree mi cuenta de usuarios 
llamada ebarrera y la jefe me dijo que no podía ser, porque a nivel 
nacional los administradores, tenían que ser telematica1@ para todos 
los servicios, le explique que eso con un alias se podía resolver y me 
dijo que no! y como ya estoy cansado de discusiones tontas con los 
jefes, me puse telematica1 y ya! de todos modos esto es institucional... 
jejeje


Bueno volviendo al tema, Arian mi samba4 me dice esto:

root@pdc:/etc# samba-tool domain level show
Domain and forest function level for domain 
'DC=dlg,DC=pri,DC=minag,DC=gob,DC=cu'


Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2

Por otro lado, si la limitante es del AD por lo de los 20 caracteres en 
el username, etc... como es que el zimbra si reconoce el username 
completo, porque como dije en el 1er mensaje, lo mismo desde el webmail 
que desde el cliente Thunderbird el usuario se autentica sin bateo y 
envie y recibe correo, auntentificandose para (pop/imap y smtp) usando 
los puertos seguros. Entonces que me puedes decir de eso? Porque los que 
no detectan el username completo es el squid y el openfire. De momento 
pense en crearle otra cuenta con un username más corto, solamente para 
la navegación y la mensajería instantánea, porque el correo si debe 
seguir con el mismo nombre de usuario, que afortunadamente ese pincha, 
pero me gustaria poder lograr que squid y openfire puedan reconocer el 
username completo a pesar de la longitud de este.



Saludos...


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

Re: [Gutl-l] Servicios Autenticados contra Samba4

2017-12-22 Por tema Eduardo R . Barrera Pérez 



Hola gente, tengo un samba4 especificamente la versión: 4.5.14 en
debian 8 en un contenedor lxc, sobre proxmox 4.4-18 contra el cual
tengo auntenticado:

1) Zimbra 8.6

2) Squid 3.4.8-6+deb8u3

3) Openfire 4.1.6

Hoy he creado una cuenta cuyo user es: jdpto-comercializacion y
cuando voy a la PC del cliente, el correo pincha bien lo mismo desde
el webmail de zimbra, que desde el Thunderbird, pero el proxy me pide
y me vuelve a pedir la clave una y otra vez, la IP de la PC esta
autorizada, tambien el usuario, etc... pero el el jabber, con el
cliente pidgin, la ultima verisón, tampoco se conecta y muchos otros
usuarios si estan conectados, me da por listar desde la interfaz de
administración de openfire, la lista de usuarios y cuando busco al
usuario en cuestión, veo que solo sale: jdpto-comercializaci, es
decir como que lo trunca, como si fuera demasiado largo el usuario,
solo le faltan 2 caracteres más al nombre de usuario. No se si con el
proxy pasa lo mismo... Alguna idea de como darle solución a este
problema???


Saludos...


Asere aprestaste mano, con 20 caracteres no te alcanzo? Dale a crear
otra cuenta, es mi consejo jajaja
Bueno jejeje la verdad no fue idea mia, aqui en el MINAG hay 
nomenclaturas o notaciones bien definidas desde el nivel central (no se 
si fue idea de Pepín...) el caso es que la pelota de usuarios que hay 
aquí en la delegación del MINAG, ya tienen esos nombres de usuarios hace 
mucho tiempo y los usuarios son gente de avanzada edad en muchos casos 
con escasos conocimientos de informática y los de menos edad, 
practicamente están en las mismas ese ese tema, hacerle un cambio de 
nombre de usuarios, eso implica (conflicto) ya que la dirección de 
correo cambiaría, cuando desde la nacional o desde muchos otros 
lugare desde donde se reciben correos y hacia donde se envían, al 
cambiar la dirección rebotarian. Se que podria ponerles el username 
viejo como alias y así evitaria los rebotes, pero cuando el usuario en 
cuestión envie correos, ya no saldrían a nombre de la cuenta que debería 
ser, sino con la nueva (que sería la corta) Para que tengan una idea. 
Cuando comence acá, hace unos 2 meses, me cree mi cuenta de usuarios 
llamada ebarrera y la jefe me dijo que no podía ser, porque a nivel 
nacional los administradores, tenían que ser telematica1@ para todos 
los servicios, le explique que eso con un alias se podía resolver y me 
dijo que no! y como ya estoy cansado de discusiones tontas con los 
jefes, me puse telematica1 y ya! de todos modos esto es institucional... 
jejeje


Bueno volviendo al tema, Arian mi samba4 me dice esto:

root@pdc:/etc# samba-tool domain level show
Domain and forest function level for domain 
'DC=dlg,DC=pri,DC=minag,DC=gob,DC=cu'


Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2

Por otro lado, si la limitante es del AD por lo de los 20 caracteres en 
el username, etc... como es que el zimbra si reconoce el username 
completo, porque como dije en el 1er mensaje, lo mismo desde el webmail 
que desde el cliente Thunderbird el usuario se autentica sin bateo y 
envie y recibe correo, auntentificandose para (pop/imap y smtp) usando 
los puertos seguros. Entonces que me puedes decir de eso? Porque los que 
no detectan el username completo es el squid y el openfire. De momento 
pense en crearle otra cuenta con un username más corto, solamente para 
la navegación y la mensajería instantánea, porque el correo si debe 
seguir con el mismo nombre de usuario, que afortunadamente ese pincha, 
pero me gustaria poder lograr que squid y openfire puedan reconocer el 
username completo a pesar de la longitud de este.



Saludos...


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Servicios Autenticados contra Samba4

2017-12-21 Por tema Eduardo R . Barrera Pérez 
Hola gente, tengo un samba4 especificamente la versión: 4.5.14 en debian 
8 en un contenedor lxc, sobre proxmox 4.4-18 contra el cual tengo 
auntenticado:


1) Zimbra 8.6

2) Squid 3.4.8-6+deb8u3

3) Openfire 4.1.6

Hoy he creado una cuenta cuyo user es: jdpto-comercializacion y cuando 
voy a la PC del cliente, el correo pincha bien lo mismo desde el webmail 
de zimbra, que desde el Thunderbird, pero el proxy me pide y me vuelve a 
pedir la clave una y otra vez, la IP de la PC esta autorizada, tambien 
el usuario, etc... pero el el jabber, con el cliente pidgin, la ultima 
verisón, tampoco se conecta y muchos otros usuarios si estan conectados, 
me da por listar desde la interfaz de administración de openfire, la 
lista de usuarios y cuando busco al usuario en cuestión, veo que solo 
sale: jdpto-comercializaci, es decir como que lo trunca, como si fuera 
demasiado largo el usuario, solo le faltan 2 caracteres más al nombre de 
usuario. No se si con el proxy pasa lo mismo... Alguna idea de como 
darle solución a este problema???



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] conecctar dos servidores jabber

2017-12-15 Por tema Eduardo R . Barrera Pérez 

Así lo hemos probado y no nos funciona.

Lo otro que se me ocurre ahora en este momento es ir a la declaración
de la tarjeta de red de servidor, en /etc/interfaces, y poner bien
arriba entre los dns-servers la IP del otro servidor Jabber con que se
quiere enlazar. Que no lo puedo probar ahora mismo, Yuri, porque tengo
que hacer gestiones en la calle.

De todas formas sería una solución que no me parece que vaya a servir
si hay que enlazar de esa forma con varios otros Jabber's.
una vez me dijeron que agregando la asociacion ip+nombre de dominio en 
el archivo /etc/hosts funcionaba, a ciencia cierta nunca lo llegue a 
probar.


Y no es más fácil solicitarle a ETECSA que añada los registros de tipo 
SRV, etc... necesarios para que el servicio jabber funcione 
correctamente? Por no hablar de solicitar la delegación del dominio y 
quitarse las molestias de encima? En la habana un colega una vez 
necesito poner registros txt para configurar SPF porque la OSRI se lo 
señalo, le hizo la solicitud al comercial de ETECSA mediante una carta, 
explicando lo que necesita y además explicitamente como deberían quedar 
los registros que necesitaba y apuntando a que IP y lo hicieron y listo!



--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Documentación sobre ejabberd

2017-12-06 Por tema Eduardo R . Barrera Pérez 


El 06/12/17 a las 12:46, Alberto José García Fumero escribió:

Buenas tardes.
Necesitaría dpcumentación o algún ejemplo sobre cómo conectar entre sí
(puerto 5269, me parece recordar) dos servidores Jabber. El mío es
ejabberd, y realmente no tengo demasiada información.

TIA


En realidad no importa si son 2 openfire oh! 2 ejabberd o cualquier 
combinación entre ellos u otros servidores jabber que existan, para 
conectarlos, solo tienen que ser visibles entre si las redes en las 
cuales están cada servidor jabber y tener el DNS bien configurado con 
los registros de tipo SRV en ambos lados. Con eso basta.



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] stretch debian 9 up live client

2017-11-13 Por tema Eduardo R . Barrera Pérez 


El 13/11/17 a las 12:15, Raphael Burquet escribió:

los que yo tengo son iMcro con 4 gigabyteen la ram... xd



On Mon, 13 Nov 2017 08:29:23 -0500
Eduardo R. Barrera Pérez  wrote:


Uf! esos son de la era moderna! Aqui yo los que tengo son de la 
prehistoria, alguna fórmula para lidear con ellos? Oh! simplemente 
tendré que seguir usando ubuntu 10 en ellos? Si no queda otra no hay 
problema, solo que me gustaría instalarlos de nuevo, pues están dando 
sus problemas, por suerte el repo de ubuntu 10 lo tienen por acá aun, 
pero el servidor está montado en físico y el tipo corre ambiente 
gráfico. Mi pregunta es si hay posibilidad de montarlos usando LTSP y 
poner el servidor sobre proxmox virtualizado sin necesidad de tenga que 
correr ambiente gráfico el server?



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  ebarr...@pri.eicma.cu
Jabber: ebarr...@jabber.pri.eicma.cu
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] stretch debian 9 up live client

2017-11-13 Por tema Eduardo R . Barrera Pérez 
 para que pudieran utilizar dispositivos locales
(Memorias USB, CD­ROM, etc..), ya en esta configuración que hemos creado no
tenemos que hacerlo pues con la linea LOCAL_APPS en True este parámetro
habilita el
soporte para dispositivos locales, como CD's, memorias USB, etc
PASO 6:
Encienda los clientes ligeros Si todo ha salido bien, cuando encienda los
clientes ya podrá ver
la pantalla de inicio , mostrando el gestor de entrada del LTSP en Debian.
IMPORTANTE:
Si los clientes no reciben la imagen, es posible que tenga algún error en el
archivo de configuración del DHCP, verifique /etc/dhcp/dhcpd.conf, aunque si
ha seguido nuestra guía al
punto de la letra no tendrá ningún problema.
También asegúrese que está definida la tarjeta de red por la cual repartirá
las direcciones. Verifique que en el archivo /etc/default/isc­dhcp­server se
encuentre la siguiente línea
dependiendo de su interfaz de red:
INTERFACES = "eth0" #aquí debemos poner la interface por la que escucharan
los clientes
PUNTO FINAL:
Cuando se hacen cambios en el servidor (instalar programas por ejemplo), hay
que actualizar
la imagen de los clientes con:
# ltsp­update­image
NOTA:
Los usuarios le dirán que ellos quieren oír musica y ver vídeos,
sencillamente nos instalamos el w32codecs así #apt­get install w32codecs,
para esto debemos tener el repositorio de debian­ multimedia y listo los
vídeos no se podrán ver a pantalla completa pues el software se ejecutara
remotamente pero a un tamaño moderado no tendrá problemas, con respecto al
audio se podrán reproducir cualquier tipo de formato.
En el caso de que la pantalla parpadee un poco sencillamente nos instalamos
el driver de vídeo xserver­xorg­video­nouveau así #apt­get install
xserver­xorg­video­nouveau y listo. Para aquellos que no tengan muy
actualizado el repositorio Debian Squeeze deben saber que ya en esta versión
de debian el mismo sistema le pone fecha de caducidad a los repositorios
debian­security debian­backports y squeeze­updates para que no tengamos
errores a la hora de crear la imagen de los clientes sencillamente le
ponemos la fecha a la pc de cuando mas o
menos sea la ultima actualización que le hicimos a nuestro repositorio.
NOTA:
Si algunos thinclients tienen impresoras instaladas localmente se debe
instalar en el servidor
el paquete p910nd asi:
# apt­get install p910nd
despues automaticamente debemos hacerle un update a las imagenes de los
clientes asi:
# ltsp­update­image
a continuación vamos a Administración ­­­
Impresión­­­Servidor­­­Nuevo­­ Impresora, de alli seleccionamos
Impresora de Red­­­AppSocket/HP JetDirect, donde dice Equipo ponemos el
ip del thinclient donde esta conectada la Impresora, el puerto lo dejamos
tal y como esta, damos Siguiente, despues seleccionamos la marca de la
impresora y a continuación el modelo, despues damos Siguiente y despues
Aplicar y tendremos instalada la
impresora localmente en ese thinclient.
Para que todos los thinclients no impriman a traves de esta impresora
manejamos los usuarios con permiso a imprimir en la misma pantalla de
configuracion de la impresora.





Que carácterísticas tienen esos clientes ligeros? Hay alguna fórmula 
para montar los clientes ligeros más viejitos (recuerdan los grises de 
256 de RAM) usando software más recientes? Aquí donde estoy hay algunos 
funcionando con ubuntu 10, alguna sugerencia?



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  ebarr...@pri.eicma.cu
Jabber: ebarr...@jabber.pri.eicma.cu
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Firewall en Cluster de Servidores Proxmox 4.2.x

2016-09-26 Por tema Ing . Eduardo R . Barrera Pérez 
Hola lista, si quisiera activar un firewall en mis nodos proxmox que 
están en clusters, que puertos tengo que permitir para que la 
comunicación entre los nodos del cluster no se vea afectada??



Gracias.

--

Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios Telemáticos
Email:  ebarr...@openmailbox.org
Jabber: eb...@openmailbox.org
Móvil:  +53-58531759
 _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] [Off-Topic] Sobre Routers ZXDSL 831 CII

2016-08-24 Por tema Eduardo R . Barrera Pérez 

El 24/08/16 a las 10:25, Francisco R. Díaz Ortíz escribió:

amigo esos routers desde a interfac de administracion si mal no recuerdo
se puede deshabilitar esa opcion en mi red tengo uno, y yo se la quite
dejame revisar y te digo, no obstante el manual aparece en el sitio oficial

---
"LA VIDA ES MUY CORTA Y UNA SOLA, POR LO TANTO HAY QUE VIVIRLA AL MÁXIMO Y
DISFRUTAR CADA SEGUNDO COMO SI ESTE FUERA EL ULTIMO"

El 2016-08-23 12:08, Eduardo R. Barrera Pérez escribió:

Disculpen el Off topic, pero el router este me tiene loco ya! Alguien
tendrá un manual, que explique como trabajar con el firewall de este
salao router para lograr que la interfaz de administración web solo
sea accesible desde mi Red interna y no desde internet?

Gracias.




Gracias socio por responder, el manual no lo encontré o lo encontré y 
que en otra lista alguien me hizo llegar es un pdf, que solo dice como 
configurar las interfaces de red y alguna otra cosa, pero no explicaba 
nada sobre el firewall, pero afortunadamente ya logré lo que quería 
hacer, especificando en el control de acceso mi bloque ip y activando el 
firewall después... gracias de todos modos.



--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763617
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] [Off-Topic] Sobre Routers ZXDSL 831 CII

2016-08-23 Por tema Eduardo R . Barrera Pérez 
Disculpen el Off topic, pero el router este me tiene loco ya! Alguien 
tendrá un manual, que explique como trabajar con el firewall de este 
salao router para lograr que la interfaz de administración web solo sea 
accesible desde mi Red interna y no desde internet?


Gracias.

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763617
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Postfix SMTP server: errors from correos.interaudit.cu[200.55.140.70]

2016-08-23 Por tema Eduardo R . Barrera Pérez 

En este caso el error no es causado por el from vacío, sino porque
Postfix cerró la conexión al exceder el tiempo de espera definido para
que el cliente introdujera algo en la sección de datos.
La dirección vacía es válida para comprobar la existencia de un
destinatario, pero algunos spammers la utilizan para buscar direcciones
válidas, asi que podrías deshabilitarla.
De cualquier manera, sugiero que deshabilites también el comando VRFY,
también suelen explotarlo para conseguir direcciones válidas.



Hugo, gracias por la explicación, ya encontré como deshabilitar el 
comando VRFY en postfix, pero lo de la dirección vacía no lo encuentro y 
que repercusiones me traería si la deshabilito?



Gracias

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763617
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] error en opend

2016-08-22 Por tema Eduardo R . Barrera Pérez 

El 22/08/16 a las 17:34, Lic. Emilio Márquez Infante escribió:

saludos lista, estoy tratando de implementar opendkim, y me salta este
error a la hora de generar las llaves bash: opendkim-genkey: no se
encontró la orden, alguna idea?


Comprueba desde [1] que te falto o que hiciste mal, yo lo tengo 
funcionando en debian 8 sin problema alguno.



Saludos...


[1] 
https://www.linode.com/docs/email/postfix/configure-spf-and-dkim-in-postfix-on-debian-8


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763617
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Postfix SMTP server: errors from correos.interaudit.cu[200.55.140.70]

2016-08-22 Por tema Eduardo R . Barrera Pérez 
Alguien podría decirme porque hay servidores que dan el from<> vació 
nulo que ocasiona este error??



 Mensaje reenviado 
Asunto: Postfix SMTP server: errors from 
correos.interaudit.cu[200.55.140.70]

Fecha: Mon, 22 Aug 2016 16:50:40 -0400 (CDT)
De: Mail Delivery System 
A: Postmaster 

Transcript of session follows.

 Out: 220 mx.somecpr.cu ESMTP Postfix (FreeBSD)
 In:  EHLO correos.interaudit.cu
 Out: 250-mx.somecpr.cu
 Out: 250-PIPELINING
 Out: 250-SIZE 5728640
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL From:<> SIZE=643400
 Out: 250 2.1.0 Ok
 In:  RCPT To:
 Out: 250 2.1.5 Ok
 In:  DATA
 Out: 354 End data with .
 Out: 421 4.4.2 mx.somecpr.cu Error: timeout exceeded

Session aborted, reason: timeout

For other details, see the local mail logfile


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763617
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre openfire 4.0.2

2016-08-17 Por tema Eduardo R . Barrera Pérez 

El 16/08/16 a las 17:33, rlsalgue...@topesdecollantes.co.cu escribió:

Qué servicio tiene como DNS, muchas veces el problemas está en la
autenticación de los usuarios en los servidores con los servicios publicados
y a eso me suena el error de conexión.
Por ejemplo cuando usaba directorio activo(asi estaba en la empresa), los
usuarios estaban restringidos a loguearse solo en sus máquinas, pero para
que funcionara hubo que agregar el dns primario y el servidor de openfire.
Con openldap no ha pasado eso es cierto que no tengo restringido el login en
máquinas especificas es un TODO.
Otro problema que encontré en opendfire 4.0.1 fue en la creación de los
grupos globales(algo que ya se debatio aqui) que no me dejaba habilitarlos
para que fueran visibles por todos los usuarios.

--
Rafael Lorente Salgueiro
Jefe de Grupo de Informatica
Grupo de Informatica.





Efectivamente, tuve que instalar JDK8 en Jessie y ya esta funcionando 
openfire 4.0.2 sin problemas!



--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763617
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Sobre openfire 4.0.2

2016-08-12 Por tema Eduardo R . Barrera Pérez 
Hola gente, estoy probando la última versión de Openfire en debian 
jessie, se instalo bien, ya lo configure para que use una base de datos 
mysql y la autenticación de los usuarios la busque en un ldap que está 
en otro servidor en la red, le indique cual sería el usuario 
administrador, puedo conectarme a la interfaz de administración por 
cualquiera de los puertos (9090 y 9091) ya configure todo lo que siempre 
he tocado en openfire ya que lo he usado anteriormente, me lista en la 
web de administración todos los users del directorio ldap, pero no hay 
forma que el cliente pidgin se conecte, ni por el 5222 ni por el 5223 y 
ambos puertos responden al telnet! En los log solo veo esto:


Unable to
create new session: Cannot create a plain socket connection with any 
applicable remote host.


Alguna idea???

Gracias

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763617
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] silencio en la lista

2016-08-10 Por tema Eduardo R . Barrera Pérez 


El 10/08/16 a las 11:04, Paradix ;) escribió:

Saludos lista ¿tenemos algun problema técnico o simplemente la mayoria
de los suscriptores están de vacaciones?


tiempo muerto

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763617
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Problema con Proxmox

2016-08-09 Por tema Eduardo R . Barrera Pérez 

El 09/08/16 a las 10:31, Daniel Morfa escribió:

Hola a todos recien comence a incursionar en Proxmox 4.2.2 y tengo un
monton de dudas, el tema esta en que queria crear un cluster pero ya
tengo VM creadas en los servers de proxmox ahora me esta pidiendo que
las elimine pero no creo que sea logico. En fin no hay forma de salvar
las pc que cree para poder hacer el cluster como pide proxmox



Has una salva de manera local en cada proxmox, acceder por ssh y pasalas 
para otra lugar, crear el cluster y después las restauras nuevamente! 
Creo que para crear el guster el proxmox que debe estar vacio es el que 
vas añadir al cluster.


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763617
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] SPF y DMARC

2016-08-03 Por tema Eduardo R . Barrera Pérez 
Hola gente, tengo mi servidor MX corriendo postfix, con SPF, opendkim y 
dmarc y me está pasando algo rato con hotmail, sucede que desde que 
configuré dmarc siempre recibo mensajes a modo de reporte desde los 
principales servidores de correo en internet, dígase gmail.com, 
yahoo.com entre otros. Desde estos servidores me llegan bien dichos 
reportes y los mensajes que se envian o reciben desde estos dominios, 
pero en el caso de hotmail.com estoy mirando errores en el mail.log de 
mi servidor, primero pense que era a causas de que por congestión en mi 
canal, no se podían hacer bien las comprobaciones, he visto el 
comportamiento en momento en que he tenido el ancho de banda a full por 
estar realizando descargas, pero también lo ve visto en momentos en que 
el canal no está saturado, además desde gmail y yahoo no ocurre este 
problema, esto es lo que veo en los log


Aug  3 12:25:08 mx postfix/smtpd[4099]: connect from 
bay004-omc1s11.hotmail.com[65.54.190.22]
Aug  3 12:25:09 mx policyd-spf[4103]: None; identity=helo; 
client-ip=65.54.190.22; helo=bay004-omc1s11.hotmail.com; 
envelope-from=dmarcrep@microso

ft.com; receiver=postmas...@somecpr.cu
Aug  3 12:26:49 mx postfix/smtpd[4099]: warning: problem talking to 
server private/policyd-spf: Connection timed out
Aug  3 12:26:50 mx policyd-spf[4106]: None; identity=helo; 
client-ip=65.54.190.22; helo=bay004-omc1s11.hotmail.com; 
envelope-from=dmarcrep@microso

ft.com; receiver=postmas...@somecpr.cu
Aug  3 12:27:16 mx policyd-spf[4103]: Temperror; identity=mailfrom; 
client-ip=65.54.190.22; helo=bay004-omc1s11.hotmail.com; 
envelope-from=dmarcre

p...@microsoft.com; receiver=postmas...@somecpr.cu
Aug  3 12:27:16 mx policyd-spf[4103]: Traceback (most recent call last):
Aug  3 12:27:16 mx policyd-spf[4103]:   File "/usr/bin/policyd-spf", 
line 721, in 

Aug  3 12:27:16 mx policyd-spf[4103]: sys.stdout.flush()
Aug  3 12:27:16 mx policyd-spf[4103]: BrokenPipeError: [Errno 32] Broken 
pipe
Aug  3 12:27:16 mx postfix/spawn[4102]: warning: command 
/usr/bin/policyd-spf exit status 1
Aug  3 12:28:30 mx postfix/smtpd[4099]: warning: problem talking to 
server private/policyd-spf: Connection timed out
Aug  3 12:28:30 mx postfix/smtpd[4099]: NOQUEUE: reject: RCPT from 
bay004-omc1s11.hotmail.com[65.54.190.22] 451 4.3.5 Server configuration 
problem
; from= to= proto=ESMTP 
helo=
Aug  3 12:28:31 mx postfix/smtpd[4099]: disconnect from 
bay004-omc1s11.hotmail.com[65.54.190.22]
Aug  3 12:28:57 mx policyd-spf[4106]: Temperror; identity=mailfrom; 
client-ip=65.54.190.22; helo=bay004-omc1s11.hotmail.com; 
envelope-from=dmarcre

p...@microsoft.com; receiver=postmas...@somecpr.cu
Aug  3 12:28:57 mx policyd-spf[4106]: Traceback (most recent call last):
Aug  3 12:28:57 mx policyd-spf[4106]:   File "/usr/bin/policyd-spf", 
line 653, in 
Aug  3 12:28:57 mx policyd-spf[4106]: lineraw = 
sys.stdin.buffer.readline()
Aug  3 12:28:57 mx policyd-spf[4106]: ConnectionResetError: [Errno 104] 
Connection reset by peer
Aug  3 12:28:57 mx postfix/spawn[4105]: warning: command 
/usr/bin/policyd-spf exit status 1
Aug  3 12:31:51 mx postfix/anvil[4023]: statistics: max connection rate 
1/60s for (smtp:65.54.190.22) at Aug  3 12:25:08
Aug  3 12:31:51 mx postfix/anvil[4023]: statistics: max connection count 
1 for (smtp:65.54.190.22) at Aug  3 12:25:08
Aug  3 12:31:51 mx postfix/anvil[4023]: statistics: max cache size 1 at 
Aug  3 12:25:08
Aug  3 12:32:31 mx postfix/smtpd[4107]: connect from 
bay004-omc1s11.hotmail.com[65.54.190.22]
Aug  3 12:32:32 mx policyd-spf[4112]: None; identity=helo; 
client-ip=65.54.190.22; helo=bay004-omc1s11.hotmail.com; 
envelope-from=dmarcrep@microso

ft.com; receiver=postmas...@somecpr.cu

Alguna idea de porque ocurre esto y solo con el dominio @hotmail.com ?


Saludos...

--
___________
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763617
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Samba4 y GPO

2016-08-01 Por tema Eduardo R . Barrera Pérez 



El 01/08/16 a las 13:50, sandy.napo...@eccmg.cupet.cu escribió:

los permisos de la carpeta donde esta la imagen 


Los permisos están bien, los equipos con Windows 7 si cargan el tapiz, 
sin lio alguno! Algo más?



--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763617
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Samba4 y GPO

2016-08-01 Por tema Eduardo R . Barrera Pérez 

El 29/07/16 a las 14:52, Arian Molina Aguilera escribió:

El 20/07/16 a las 08:52, Eduardo R. Barrera Pérez escribió:

Hola gente, se que se ha debatido bastante sobre el tema, pero bueno lo
cierto es que tengo un PDC con samba4 hace rato, pero no me había puesto
a implementar ninguna política de grupos, ni había tocado el tema de las
contraseñas, todo estaba por default, ya que en donde trabajo, no
necesito estar sumergiendo las PC en restricciones a los usuarios, cosas
como, no entres al panel de control, no cambies el tapiz, no hagas esto,
  no hagas aquello... etc... Pero bueno quise comprobar si me funcionaba
esta característica en mi samba4 el cual es la versión 4.4.5 sobre
debian 8 a 64 bit, en un contenedor LXC sobre proxmox 4.2. Cree un
recurso compartido llamado tapiz en el smb.conf comparte la imagen
llamada tapiz.jpg y desde las RSAT cree la política y establecí la
imagen de fondo de pantalla! Las PC con Windows 7 ya tienen el tapiz sin
problema, pero las PC con Windows XP, se queda con un fondo en blanco!
Cuando das cerrar sesión te muestra la imagen en ese momento y creo que
también cuando se inicia sesión, pero acto seguida, pone el fondo blanco
y desaparece la imagen. Probe desde el cmd en esas PC correr: gpupdate
/force y nada! No veo nada en los archivos de log del samba4, ya sea en
/var/log/syslog oh! en cualquier de lo que están en /var/log/samba/*
alguna idea??


Gracias


Cuando estableciste el tapiz, activaste active desktop, ???



No lo tenía activado, acabo de hacerlo, cerre sesión en una PC XP y 
volvía a entrar y nada! Sigue un fondo blanco! abre un cmd y le di: 
gpupdates /force actualizó las políticas, pero nada! Solo muestra la 
imagen cuando le doy cerrar sesión y cuando inicio, durante unos 
segundos, pasado 3 segundos, porque ni a 5 creo que llega, vuelve a 
poner el fondo blanco.



--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763617
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Samba4 y GPO

2016-07-20 Por tema Eduardo R . Barrera Pérez 

El 20/07/16 a las 12:32, Pablo Raul Vargas Hall escribió:

Revisaste lad gpo de inicio



No, cual es esa? Por defecto no viene creada ninguna, además alguien me 
dijo que no era problema del pdc, sino digamos un mareo o problema con 
el innombrable! Quedaron en darme detalles mañana, ya que no se 
encontraba en la empresa hoy, ya contaré.



--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763128 ext-114
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Samba4 y GPO

2016-07-20 Por tema Eduardo R . Barrera Pérez 
Hola gente, se que se ha debatido bastante sobre el tema, pero bueno lo 
cierto es que tengo un PDC con samba4 hace rato, pero no me había puesto 
a implementar ninguna política de grupos, ni había tocado el tema de las 
contraseñas, todo estaba por default, ya que en donde trabajo, no 
necesito estar sumergiendo las PC en restricciones a los usuarios, cosas 
como, no entres al panel de control, no cambies el tapiz, no hagas esto, 
 no hagas aquello... etc... Pero bueno quise comprobar si me funcionaba 
esta característica en mi samba4 el cual es la versión 4.4.5 sobre 
debian 8 a 64 bit, en un contenedor LXC sobre proxmox 4.2. Cree un 
recurso compartido llamado tapiz en el smb.conf comparte la imagen 
llamada tapiz.jpg y desde las RSAT cree la política y establecí la 
imagen de fondo de pantalla! Las PC con Windows 7 ya tienen el tapiz sin 
problema, pero las PC con Windows XP, se queda con un fondo en blanco! 
Cuando das cerrar sesión te muestra la imagen en ese momento y creo que 
también cuando se inicia sesión, pero acto seguida, pone el fondo blanco 
y desaparece la imagen. Probe desde el cmd en esas PC correr: gpupdate 
/force y nada! No veo nada en los archivos de log del samba4, ya sea en 
/var/log/syslog oh! en cualquier de lo que están en /var/log/samba/* 
alguna idea??



Gracias

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763128 ext-114
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problemas con apache2

2016-07-18 Por tema Eduardo R . Barrera Pérez 



El 15/07/16 a las 07:43, Yamilet escribió:

hola colegas estoy presentando problemas con apache2 puesto que los
sitios no me corren y al parecer me faltan mpdulos o librerias para
instalar me pudieran recctificar lo que debo instalar para k todo este
ok???


Instalamos Apache2



# aptitude install apache2 apache2-doc



Instalamos php5



# aptitude install php5 libapache2-mod-php5 php5-mysql

Con instalar estas cosas, ya debe funcionar sin problemas.


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763128 ext-114
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Error compilando Squid-3.5.20

2016-07-06 Por tema Eduardo R . Barrera Pérez 

El 05/07/16 a las 21:14, Ulises González Horta escribió:

El mar, 05-07-2016 a las 17:57 -0400, Arian Molina Aguilera escribió:

instalaste las dependencias??? libldap-dev o algo semejante.



Huele como si a las fuentes le faltaran archivos,... digo yo...
chequeates algun md5sum ??



Te refieres a comprobar la integridad del fichero .tar.gz que baje del 
sitio de squid?


root@prox:/usr/local/src# md5sum squid-3.5.20.tar.gz
f7e00a19cba78b23cabc0d36e8c50e22  squid-3.5.20.tar.gz

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763128 ext-114
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Error compilando Squid-3.5.20

2016-07-05 Por tema Eduardo R . Barrera Pérez 
Hola lista, estoy tratando de compilar la ultima versión stable de squid 
en un debian 8, y cuando ejecuto el configure de la siguiente manera:


./configure --build=x86_64-linux-gnu \
--prefix=/usr \
--includedir=${prefix}/include \
--mandir=${prefix}/share/man \
--infodir=${prefix}/share/info \
--sysconfdir=/etc \
--localstatedir=/var \
--libexecdir=${prefix}/lib/squid3 \
--srcdir=. \
--disable-maintainer-mode \
--disable-dependency-tracking \
--disable-silent-rules \
--datadir=/usr/share/squid3 \
--sysconfdir=/etc/squid3 \
--enable-inline \
--disable-arch-native \
--enable-storeio=ufs,aufs,diskd,rock \
--enable-removal-policies=lru,heap \
--enable-delay-pools \
--enable-cache-digests \
--enable-icap-client \
--enable-follow-x-forwarded-for \
--enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB,SMB_LM,SSPI 
\

--enable-auth-digest=file,LDAP \
--enable-auth-negotiate=kerberos,wrapper \
--enable-auth-ntlm=fake,smb_lm \
--enable-external-acl-helpers=AD_group,file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group 
 --enable-url-rewrite-helpers=fake \

--enable-eui \
--enable-esi \
--enable-icmp \
--enable-ssl-crtd \
--with-openssl=/usr/lib/ssl \
--enable-zph-qos \
--enable-ecap \
--enable-translation \
--with-swapdir=/var/spool/squid3 \
--with-logdir=/var/log/squid3 \
--with-pidfile=/var/run/squid3.pid \
--with-filedescriptors=65536 \
--with-large-files \
--with-default-user=proxy \
--enable-build-info=linux \
--enable-linux-netfilter

siempre obtengo este error:

checking for winldap.h... no
configure: error: Basic auth helper LDAP ... found but cannot be built

Hice par de búsquedas en google y me aseguré de que estuvieran bien 
puestos los parámetros de estas 2 opciones, respetando mayúsculas y 
minúsculas


--enable-external-acl-helpers=AD_group,file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group


--enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB,SMB_LM,SSPI

Pero sigo obteniendo el mismo error.

Alguna idea??

Gracias

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763128 ext-114
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Samba4, problemas con las politicas de grupos

2016-07-05 Por tema Eduardo R . Barrera Pérez 

El 05/07/16 a las 10:12, Rommel Rodriguez Toirac escribió:

El lunes, 4 de julio de 2016 2:44:56 P. M. CDT Eduardo R. Barrera Pérez
escribió:

root@pdc:/etc# wbinfo --uid-info 300
BUILTIN\administrators:*:300:300::/home/BUILTIN/administrators:/bin/
false root@pdc:/etc# wbinfo --uid-info 308
UEB\domain admins:*:308:308::/home/UEB/domain admins:/bin/false


  ¿Las políticas de grupo a ti se te distribuyen sin problemas, es decir,
funcionan bien?



Realmente no he probado eso, pues solo termine de instalarlo, cree los 
usuarios y grupos desde RSAT y las cosas que tengo compartidas en la 
Red, las tienen compartidas los usuarios en sus equipos, no me he puesto 
a trastear las políticas, pues salte a otras cosas que me apuran, 
probaré y te dejaré saber, comprueba las cosas que te dice Arian.


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763128 ext-114
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Samba4, problemas con las politicas de grupos

2016-07-04 Por tema Eduardo R . Barrera Pérez 

root@pdc:/etc# wbinfo --uid-info 300
BUILTIN\administrators:*:300:300::/home/BUILTIN/administrators:/bin/false
root@pdc:/etc# wbinfo --uid-info 308
UEB\domain admins:*:308:308::/home/UEB/domain admins:/bin/false


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763128 ext-114
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre NOVA

2016-05-17 Por tema Eduardo R . Barrera Pérez 



Yo no gastaría las balas en hacer una distribución que lo más probable nadie la 
use! No le veo ningún objetivo, fuera de lo técnico.





Mejor gastaría las balas, creando aplicaciones relacionadas a la administración 
en modo cubano. Infinidad de veces he visto preguntas aquí sobre cómo crear 
filtros en postfix para esto y para lo otro, o de Acls en squid para la 
navegación, etc. Crearía una aplicación web usable(se que ya existen) que 
integren este tipo de cosas, empaquetadas para la distribución que quieran 
hacer o escoger!

No se, pienso yo que esto sería más beneficioso.

Creo que donde más se utiliza Linux son en los servidores.



Saludos



Totalmente de acuerdo con el modo optimista!


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763128 ext-114
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Error en debmirror al actualizar repos

2016-05-12 Por tema Eduardo R . Barrera Pérez 
Hola lista, tengo un servidor NAS, montado con OpenMediaVault, la 
versión 2.1 (stoneburner) que está basado en Debian 7 (Wheezy) instale 
debmirror para actualizar mis repositorios, pero al ejecutar el scripts, 
veo en los log esto:


The directory for a dist should be its codename, not a suite.
Use --allow-dist-rename to have debmirror do the conversion automatically.
WARNING: releasing 1 pending lock...

Esto me sucede con los repos de Debian 8 (Jessie) tanto el /debian como 
/debian-security, /debian-multimedia y /debian-updates. También me pasa 
con el repo de proxmox 4, pero sin embargo con el repo de OpenMediaVault 
no me da ese error.


Le añado al scripts de debmirror la opción: --allow-dist-rename a las 
secciones que tienen que ver con los repos de debian y de proxmox y al 
ejecutarlo nuevamente, obtengo esto:


The directory for a dist should be its codename, not a suite.
Starting conversion - renaming 'dists/stable' to 'dists/jessie':
Directory 'dists/jessie' already exists; aborting conversion.

Alguna idea??


Gracias.

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763128 ext-114
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] samba4 y recursos compartido para salvas

2016-04-28 Por tema Eduardo R . Barrera Pérez 

Hola buen día listeros:
En mi caso como lo tengo implementado es mediante un servidor samba4
miembro de 
dominio(https://wiki.samba.org/index.php/Setup_Samba_as_an_AD_Domain_Member),
  es decir tengo mi DC samba4 en la red y además un samba4 AD member
Domain que funge como servidor de ficheros debido a que no se
recomienda tener un servidor de ficheros en el propio DC, ahi le
configure todos lo recursos compartidos que necesito incluyendo  el
que almacena  las carpetas compartidas de los usuarios con todos los
permisos correspondientes(ojo esto es importante
)https://wiki.samba.org/index.php/User_home_drives, para que luego a
la hora de asignarle  en las RSAT de windows las carpetas de inicio de
sesión a cada usuario se creen de manera automatica pero   como te
decia es importante que el recurso compartido tenga los permisos
seteados de manera correcta.Si quieres mas detalles te puedo enviar lo
que tengo documentado.
saludos



Enviamelo al privado si es posible!


Gracias.

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
UEB Soluciones Mecánicas (SOMEC), Pinar del Rí­o
Email:  ebarr...@somecpr.cu
Jabber: ebarr...@jabber.somecpr.cu
Phone:  +53-48763128 ext-114
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Configurar Politicas de envio de correo Nacional e Internacional en Zimbra 8.6

2016-04-18 Por tema Ing . Eduardo R . Barrera Pérez 

El 18/04/16 a las 09:33, r...@cf.tsp.cu escribió:

Amigos necesito una configuracion de como implementar una politica de
envio y receccion de correo nacional e internacional en Zimbra 8.6 en
Ubuntu 14.04.



Confeccionó y ha distribuido un PDF que explica el procedimiento para 
hacer eso, usando policyd y funciona a la perfección, si no lo tienes 
dime para mandartelo al privado.


Saludos...


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda con PFSENSE

2016-04-18 Por tema Ing . Eduardo R . Barrera Pérez 

El 16/04/16 a las 09:18, adminred escribió:

  Buenos días a todos, tengo una duda que necesito aclarar, uso pfsense como 
firewall anteriormente tenía un solo ruter que me comunicaba con la Habana 
ahora tengo otro para comunicación con las sucursales que atiendo, la cuestión 
está en que lo agrego  en gateways/ y le asigno en Ruta la ip desde la que va a 
comunicar la sucursal y el ruter nuevo por el cual debe pasarlo y cuando le 
hago un tracert busca por el ruter principal que es el de la comunicación con 
la habana. Que estoy haciendo mal?? Que me falta??
En espera de su ayuda



Socio creo que lo mejor que podrías hacer es ponerla otra interfaz de 
red a tu pfsense, con una IP perteneciente a tu bloque LAN del enlaces 
por el cual acceden las socursales.


Saludos...


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Error en FileSystem de Proxmox 3.4

2016-04-04 Por tema Eduardo R. Barrera Pérez 

El 02/04/2016 a las 21:46, "Eduardo R. Barrera Pérez" escribió:

Hola colegas, un colega tiene 3 nodos proxmox versión 3.4 en cluster,
resulta que producto de un apagón que el backup no pudo aguantar el
tiempo necesario para cerrar correctamente todos los KVM y OpenVZ que
tenía encima, se corrompio el filesystem, y al iniciar el sistema
aparece el clásico mensaje de presional CTROL+D para continuar y poner
la contraseña de root y acceder al sistema sin haber cargado
completamente, donde nos indica que usemos fsck con las opciones -a o
-p para ver si se puede resolver el problema. Este timpo de problemas
lo he visto antes en linux y ahí mismo te dice la partición con
problemas, ya sea /dev/sdax que sería la partición a la que se le
debería pasar el comando fsck, el caso es que se que proxmox usa LVM
por lo que no hacía referencia a nada de /sev/sdax pero si a algo
como: /dev/mapper/pve-root y /dev/mapper-pve-data le pase el comando
badblock primero a /dev/mapper/pve-root el cual demoro en un rato,
pero terminó y no dio ningún error, luego le pase fsck, arreglo el
filesystem, reinicie el sistema y tampoco levanto, ahora el problema
al parecer era /dev/mapper/pve-data así que le pase badblock primero y
esta se demoro mucho más tiempo, pero luego de un tiempo comando a
salir en patalla errores de tipo I/O error por lo que le dije al socio
que al parecer el disco tenía sectores defectuoso y que si el disco
físico tenía bateo, en cuanto el servidor recibiera un apagón más
volvería a darle problemas, quizás antes. badblock se demoro mucho y
lo pare y ejecute fsck a esa partición o volumen lógico, reparó el
filesystem y el proxmox inicio bien y arrancó todas las VM sin lio. Mi
duda, al ser un volumen lógico puedo ser ciento mis sospechas que el
disco físico tenga daños? Creen recomendable remplazar ese HDD por uno
nuevo, aunque tenga que volver a instalar el servidor y luego ver si
no me da palo a la hora de unirselo nuevamente al cluster de los otros
2 existentes los cuales tienen un grupo de VM ya corriendo?

Me preocupan dos cosas:

1) Que al eliminar ese nodo del cluster, no se elimine correctamente
todos los rastros de ese nodo eliminado de todos los lugares donde
proxmox meta esa información y que al tener el nuevo nodo instalado y
le nombro igual que al viejo, me de palo a la hora de meterlo
nuevamente al cluster o bien por tener el mismo nombre o porque los
otros dos nodos que están en el cluster no están vacios.

2) Si uso el comando dd para clonar el disco del sistema actual y
pasarlo para el HDD nuevo? Los problemas del sistema producto del HDD
viejo, los traería al nuevo HDD?

Que me recomiendan?


Saludos...


A mi me pasó casi lo mismo se apago pues la bateria no servia, luego
tratando de arrancar, la electricidad fallo nuevamente... ahi si no pudo
mas y se corrompio un container... al entrar a dicho container me
percate que era el file /etc/fstab el cual aparecia en rojito en el mc,
roto, corrupto, very very bad jeje, lo que termine haciendo despues de
mil marañas sin resultado fue eliminar el CT, meterle reparacion fsck al
disco ese y restaure despues una salva que tenia, que por eso es muy
importante tener salvas.



Si las salvas so very importantes, pero sucede que el nodo que tuvo el 
problema es precisamente en el que están un kvm con server2008 donde 
está la base de datos del versat en un SQL Server2000 y si restauraba la 
salba de esa madrugada, se perdería todo lo que se había hecho en el 
versat durante todo ese día hasta el momento del apagón que según la 
gente de economía era bastante ya que estaban en cierre de información y 
se habían pasado muchas cosas. Alguna sugerencia sobre lo de usar el 
comando dd para conar el sistema de ese proxmox hacia un nuevo hdd??



--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Móvil:  +53-58531759

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Get Virtual Appliances - Proxmox VE

2016-04-04 Por tema Eduardo R. Barrera Pérez 
Alguien me puede pasar los link exactos para descargar las plantillas de 
proxmox 4.x para debian 8 y ubuntu 14.04 ???



Gracias

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Móvil:  +53-58531759

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Proxmox 4.1 y Samba4

2016-04-02 Por tema Eduardo R. Barrera Pérez 



lxc.autodev: 1
lxc.kmsg: 0
lxc.aa_profile: unconfined
lxc.cgroup.devices.allow: b 7:* rwm

Las tengo puestas hace tiempo y me aseguré que el fichero termine en 
una línea en blanco y el error continúa, alguien que haya podido 
resolver esto que de una luz de por donde es la cosa?



Eduardo eso es tema del systemd del proxmox, y su integración LXC, 
dime si ese samba lo compilaste con soporte de systemd. También 
puede ser un tema del contenedor y template de debian que usaste, creo 
que visto ese error, cuando he creado el contenedor usando el 
template, de proxmo3.4, aunque crea el contenedor puedes haber 
problemita, proxmox 3.4 no usa systemd, recomendación usar template 
oficial para proxmox 4.


Um!! Arian tengo un monton de plantillas de proxmox aquí para debian, 
ubuntu y centos, pero como saber cuales son las de proxmox 3.4 y cuales 
son las que deben utilizarse con proxmox 4.x ? Enviame la URL desde 
donde puedo descargar las plantillas para proxmox 4.x si no hay forma de 
diferenciarlas una vez que se mezclan.


Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Móvil:  +53-58531759

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Error en FileSystem de Proxmox 3.4

2016-04-02 Por tema Eduardo R. Barrera Pérez 
Hola colegas, un colega tiene 3 nodos proxmox versión 3.4 en cluster, 
resulta que producto de un apagón que el backup no pudo aguantar el 
tiempo necesario para cerrar correctamente todos los KVM y OpenVZ que 
tenía encima, se corrompio el filesystem, y al iniciar el sistema 
aparece el clásico mensaje de presional CTROL+D para continuar y poner 
la contraseña de root y acceder al sistema sin haber cargado 
completamente, donde nos indica que usemos fsck con las opciones -a o -p 
para ver si se puede resolver el problema. Este timpo de problemas lo he 
visto antes en linux y ahí mismo te dice la partición con problemas, ya 
sea /dev/sdax que sería la partición a la que se le debería pasar el 
comando fsck, el caso es que se que proxmox usa LVM por lo que no hacía 
referencia a nada de /sev/sdax pero si a algo como: /dev/mapper/pve-root 
y /dev/mapper-pve-data le pase el comando badblock primero a 
/dev/mapper/pve-root el cual demoro en un rato, pero terminó y no dio 
ningún error, luego le pase fsck, arreglo el filesystem, reinicie el 
sistema y tampoco levanto, ahora el problema al parecer era 
/dev/mapper/pve-data así que le pase badblock primero y esta se demoro 
mucho más tiempo, pero luego de un tiempo comando a salir en patalla 
errores de tipo I/O error por lo que le dije al socio que al parecer el 
disco tenía sectores defectuoso y que si el disco físico tenía bateo, en 
cuanto el servidor recibiera un apagón más volvería a darle problemas, 
quizás antes. badblock se demoro mucho y lo pare y ejecute fsck a esa 
partición o volumen lógico, reparó el filesystem y el proxmox inicio 
bien y arrancó todas las VM sin lio. Mi duda, al ser un volumen lógico 
puedo ser ciento mis sospechas que el disco físico tenga daños? Creen 
recomendable remplazar ese HDD por uno nuevo, aunque tenga que volver a 
instalar el servidor y luego ver si no me da palo a la hora de unirselo 
nuevamente al cluster de los otros 2 existentes los cuales tienen un 
grupo de VM ya corriendo?


Me preocupan dos cosas:

1) Que al eliminar ese nodo del cluster, no se elimine correctamente 
todos los rastros de ese nodo eliminado de todos los lugares donde 
proxmox meta esa información y que al tener el nuevo nodo instalado y le 
nombro igual que al viejo, me de palo a la hora de meterlo nuevamente al 
cluster o bien por tener el mismo nombre o porque los otros dos nodos 
que están en el cluster no están vacios.


2) Si uso el comando dd para clonar el disco del sistema actual y 
pasarlo para el HDD nuevo? Los problemas del sistema producto del HDD 
viejo, los traería al nuevo HDD?


Que me recomiendan?


Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Móvil:  +53-58531759

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Zimbra y Policyd

2016-04-01 Por tema Eduardo R. Barrera Pérez 
si te guías por el manual que te mande, creo política, para In y para 
out diferentes, así puedo combinarlas, si te guiaste por otras guías 
por ahí, que solo crean políticas para in, juntas, no podrás 
separarlas, por eso mismo en mi implementación las tengo separadas y 
así puedo combinarlas creando reglas para que puedas definir quien 
puede usar envíos o recibos diferentes como lo que quieres creando 
grupos por ejemplo que puedan enviar internacional pero no recibir o 
viceversa. Mira bien mi implementación. Salu2.




Que hay socio, oye así mismo, ya logré hacerlo leyendome el manual tuyo 
y analizando como sería para mi caso particular, funciona perfecto.


Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Móvil:  +53-58531759

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Sobre Wordpress 4

2016-03-29 Por tema Eduardo R. Barrera Pérez 
Hola, colegas, estoy tratando de crear un nuevo sitio web usando 
wordpress 4.2.2 es un lugar donde no dispongo de conexión hacia ninguna 
parte y tengo un problemita algo molesto y es que constantemente en lo 
que navego dentro de la interfaz de administración, el blog 
constantemente trata de consultar o acceder a: fonts.googleapis.com y 
1.gravatar.com he visto estas 2 url desde la barra de estado del 
navegador, me he pasado un buen rato registrando todos los ficheros .php 
que he podido en busca de estas url y la 1ra solo la encontre en:


sitio/wp-content/themes/carpeta_del_thema/functions.php

Probe comentar la línea usando /*  ...   */ y tambien quitando la url y 
poniendo un # pero no me funciona, continúa pasando, la 2da url no la 
encontre, me imagino que con esto tiene que haber chocado todo el que ha 
trabajado con WordPress. Alguna solución para esto??



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Móvil:  +53-58531759

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Proxmox 4.1 y Samba4

2016-03-29 Por tema Eduardo R. Barrera Pérez 
Hola colegas, tengo un servidor proxmox 4.1-5/f910ef5c sobre el cual 
tengo en un contenedor LXC un samba4 versión 4.3.3 y no dejo de ver en 
el syslog este mensaje de error:


systemd[1]: Failed to reset devices.list on 
/lxc/100/system.slice/systemd-tmpfiles-clean.service: Permission denied


Un colega me había recomendado que añadiera en el proxmox en el fichero 
/etc/pve/lxc/100.conf las siguientes líneas:


lxc.autodev: 1
lxc.kmsg: 0
lxc.aa_profile: unconfined
lxc.cgroup.devices.allow: b 7:* rwm

Las tengo puestas hace tiempo y me aseguré que el fichero termine en una 
línea en blanco y el error continúa, alguien que haya podido resolver 
esto que de una luz de por donde es la cosa?



--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Móvil:  +53-58531759

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Zimbra y Policyd

2016-03-24 Por tema Eduardo R. Barrera Pérez 
Hola colegas, ya tengo funcionando un zimbra 8.6.0 el cual tiene 
implementado la politica para el trafico entrante y saliente de correos 
usando policyd, la cual me permite definir cuales cuentas serán 
internacionales y cuales solamente nacionales, pero hay quienes siempre 
quieren ir más allá y son los que dan las ordenes, de modo que me 
gustaría saber si alguien ha logrado usando policyd que una cuenta de 
correo en especifico pueda enviar y recibier desde *.cu y además también 
de us...@dominio.com, us...@otrodominio.com, etc... y que este mismo 
tratamiento se le puede dar a cualquier cuenta de correo. Cuando usabana 
IredMail con la interfaz desarrollada por el colega Jorge Ariel de 
Jovenclub, esto era posible desde la propia interfaz de administración 
desde donde se creaban las cuentas de correo. Alguna idea o sugerencia 
de como hacerlo?



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Móvil:  +53-58531759

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre WordPress 4

2016-03-12 Por tema Eduardo R. Barrera Pérez 

Hola Eduardo. Yo siempre he usado md5 y sin problemas. Lo he usado siempre
en Joomla y Wordpress. Es más acabo de hacer una prueba ahora mismo con un
Wordpress 4.4.1 y todo ok. Me tiras pa'cá cualquier lio.

Saúl

Negativo socio, con md5 no funciona, fue lo primero que probe, de hecho 
dije que era la versión 4, pero en realidad no estoy seguro, pues es un 
sitio que me encontre publicado en un contenedor y el compactado 
original del paquete de wordpress no está, solo el sitio publicado, de 
modo que no tengo idea de que versión es, pero la fecha de los post que 
aparecen publicados datan del año 2013 exactamente del mes de julio.


--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Phone:  0148-814155

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre WordPress 4

2016-03-12 Por tema Eduardo R. Barrera Pérez 
 variante.


Saludos...

--
___________
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Phone:  0148-814155

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Sobre WordPress 4

2016-03-08 Por tema Eduardo R. Barrera Pérez 
Hola lista, tengo un sitio en wordpress 4 del cual no recuerdo la 
contraseña del usuario  administrador (admin) para poder acceder a la 
interfaz de administración, desde phpmyadmin puedo acceder a la base de 
datos, y cambiar la clave, pero la verdad no se que función de 
encriptado han usado para encriptar la clave en la base de datos, ya 
probe con md5, sha1 y algunas otras y nada, quien puede darme una idea 
de que hacer??


Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Phone:  0148-814155

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Pfsense y acceso a los repos de paquetes

2016-03-07 Por tema Eduardo R. Barrera Pérez 
Hola gente, como van? Hace tiempo ya que uso pfsense como firewall, pero 
siempre e tenido acceso a internet full con direcciones ip públicas y de 
esta manera todo es muy fácil, le he puesto un pfsense de firewall a un 
amigo en tu red, pero este amigo a pesar de tener acceso a internet, 
sale vía proxy y todos sus bloques ip son privados. Pfsense desde la 
propia web tiene un apartado donde te deja especificar el proxy para 
salir, pero he comprobado que de esta manera, al parecer solamente 
funciona para tirar contra internet y saber si hay alguna actualización 
para el sistema. Por ejemplo le instale la versión 2.2.5 de pfsense, 
pero ya salio la 2.2.6 cuando esto ocurre en el Dasboard de pfsense te 
notifica que hay una actualización disponible y se puede instalar desde 
ahí, lo cual quiere decir que pfsese está accediendo a internet, pero 
bueno voy en busca de los paquetes digamos para instalar snort, ntop o 
cualquier otra cosa, no puede acceder y no muestra nada en el apartado 
de paquetes disponibles. La pregunta es, alguien ha logrado hacer esto 
para instalarle paquetes a pfsense directamente desde internet, saliendo 
por un proxy sin tener ip públicos oh! nateando la IP del pfsense?



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Phone:  0148-814155

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre password en gutl

2016-01-06 Por tema Eduardo R . Barrera Pérez 

cual es esa nueva casa Lazaro ? gutl cambió de hosting ?

Quizás se refiere al DataCenter de ETECSA donde están ahora los 
servidores de JC



--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Serivicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Phone:  0148-728131

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Error en container LXC con samba4 sobre proxmox4 - < Resuelto >

2015-12-23 Por tema Eduardo R . Barrera Pérez 

systemd[1]: Failed to reset devices.list on
/lxc/101/system.slice/systemd-tmpfiles-clean.service: Permission denied


101 es el ID del container donde está el samba4, otro fragmento mas
extenso del syslog aqui va

root@galileo:/etc# tail -f /var/log/syslog
Dec 21 17:11:27 galileo winbindd[508]: [2015/12/21 17:11:26.743459,  0]
../source3/winbindd/winbindd_cache.c:3245(initialize_winbindd_cache)
Dec 21 17:11:27 galileo winbindd[508]:   initialize_winbindd_cache:
clearing cache and re-creating with version number 2
Dec 21 17:11:27 galileo winbindd[508]: [2015/12/21 17:11:27.537593,  0]
../lib/util/become_daemon.c:124(daemon_ready)
Dec 21 17:11:27 galileo winbindd[508]:   STATUS=daemon 'winbindd'
finished starting up and ready to serve connections
Dec 21 17:11:29 galileo smbd[501]: [2015/12/21 17:11:29.463676,  0]
../lib/util/become_daemon.c:124(daemon_ready)
Dec 21 17:11:29 galileo smbd[501]:   STATUS=daemon 'smbd' finished
starting up and ready to serve connections
Dec 21 17:11:29 galileo smbd[517]: [2015/12/21 17:11:29.482789,  0]
../source3/printing/print_standard.c:69(std_pcap_cache_reload)
Dec 21 17:11:29 galileo smbd[517]:   Unable to open printcap file
/etc/printcap for read!
Dec 21 17:11:46 galileo samba[511]: [2015/12/21 17:11:46.163256,  0]
../source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
Dec 21 17:11:46 galileo samba[511]:
../source4/dsdb/dns/dns_update.c:294: Failed DNS update -
NT_STATUS_IO_TIMEOUT
Dec 21 17:21:46 galileo samba[511]: [2015/12/21 17:21:46.238711,  0]
../source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
Dec 21 17:21:46 galileo samba[511]:
../source4/dsdb/dns/dns_update.c:294: Failed DNS update -
NT_STATUS_IO_TIMEOUT
Dec 21 17:22:29 galileo smbd[517]: [2015/12/21 17:22:29.991143,  0]
../source3/printing/print_standard.c:69(std_pcap_cache_reload)
Dec 21 17:22:29 galileo smbd[517]:   Unable to open printcap file
/etc/printcap for read!
Dec 21 17:25:03 galileo systemd[1]: Starting Cleanup of Temporary
Directories...
Dec 21 17:25:03 galileo systemd[1]: Failed to reset devices.list on
/lxc/101/system.slice/systemd-tmpfiles-clean.service: Permission denied
Dec 21 17:25:03 galileo systemd[1]: Failed to kill control group:
Invalid argument
Dec 21 17:25:03 galileo systemd[1]: Failed to kill control group:
Invalid argument
Dec 21 17:25:03 galileo systemd[1]: Failed to kill control group:
Invalid argument
Dec 21 17:25:03 galileo systemd[1]: Failed to kill control group:
Invalid argument
Dec 21 17:25:03 galileo systemd[1]: Started Cleanup of Temporary
Directories.
Dec 21 17:31:46 galileo samba[511]: [2015/12/21 17:31:46.275991,  0]
../source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
Dec 21 17:31:46 galileo samba[511]:
../source4/dsdb/dns/dns_update.c:294: Failed DNS update -
NT_STATUS_IO_TIMEOUT
Dec 21 17:35:30 galileo smbd[517]: [2015/12/21 17:35:30.631097,  0]
../source3/printing/print_standard.c:69(std_pcap_cache_reload)
Dec 21 17:35:30 galileo smbd[517]:   Unable to open printcap file
/etc/printcap for read!
Dec 21 17:41:46 galileo samba[511]: [2015/12/21 17:41:46.296665,  0]
../source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
Dec 21 17:41:46 galileo samba[511]:
../source4/dsdb/dns/dns_update.c:294: Failed DNS update -
NT_STATUS_IO_TIMEOUT
Dec 21 17:48:31 galileo smbd[517]: [2015/12/21 17:48:31.267191,  0]
../source3/printing/print_standard.c:69(std_pcap_cache_reload)
Dec 21 17:48:31 galileo smbd[517]:   Unable to open printcap file
/etc/printcap for read!


Alguna idea??



Cheka los permisos del archivo devices.list... quien puede editarlo, borrarlo 
etc.. a lo mejor hay algun servicio que esta intentando acceder a el y no tiene 
los permisos suficientes


Bueno en el sistema no hay ningún fichero llamado device.list pero 
afortunadamente la cosa era tan simple como darle permiso de lectura al 
usuario con el que corre bind sobre el fichero de configuración de 
kerberos y todo salio andando.



Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Serivicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Phone:  0148-728131

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Error en container LXC con samba4 sobre proxmox4

2015-12-21 Por tema Eduardo R . Barrera Pérez 
Hola listeros, tengo un controlador de dominio con samba4 en debian 8 
amd64, virtualizado sobre proxmox4, en realidad este servidor lo monte 
cuando aun usaba proxmox 3.4, salve los openvz para en NAS, monte los 
nodos con proxmox4 restaure desde el NAS los openvz los cuales fueron 
convertidos a LXC en el proceso, pero bueno todo salio bien y estuvo 
funcionando bien unos días. Todo esto lo hice con la versión 4.0 de 
proxmox, hace poco que salio la 4.1, así que le di un dist-upgrade a 
todos los proxmox y los pase a 4.1 y los debian 7 y debian 8 los 
actualice también y el viernes pasado me percato que el PDC no me estaba 
autenticando los usuarios, problemas con el kerberos este samba4 que 
tengo lo compile desde los fuentes para usar el bind9_DLZ, lo tengo 
actualmente con las ultimas versiones de samba4 que es la 4.3.3 y la de 
bind9 que es la 9.10.3-P2, en el syslog veo este error de acceso 
denegado que no había visto hasta ahora


systemd[1]: Failed to reset devices.list on 
/lxc/101/system.slice/systemd-tmpfiles-clean.service: Permission denied



101 es el ID del container donde está el samba4, otro fragmento mas 
extenso del syslog aqui va


root@galileo:/etc# tail -f /var/log/syslog
Dec 21 17:11:27 galileo winbindd[508]: [2015/12/21 17:11:26.743459,  0] 
../source3/winbindd/winbindd_cache.c:3245(initialize_winbindd_cache)
Dec 21 17:11:27 galileo winbindd[508]:   initialize_winbindd_cache: 
clearing cache and re-creating with version number 2
Dec 21 17:11:27 galileo winbindd[508]: [2015/12/21 17:11:27.537593,  0] 
../lib/util/become_daemon.c:124(daemon_ready)
Dec 21 17:11:27 galileo winbindd[508]:   STATUS=daemon 'winbindd' 
finished starting up and ready to serve connections
Dec 21 17:11:29 galileo smbd[501]: [2015/12/21 17:11:29.463676,  0] 
../lib/util/become_daemon.c:124(daemon_ready)
Dec 21 17:11:29 galileo smbd[501]:   STATUS=daemon 'smbd' finished 
starting up and ready to serve connections
Dec 21 17:11:29 galileo smbd[517]: [2015/12/21 17:11:29.482789,  0] 
../source3/printing/print_standard.c:69(std_pcap_cache_reload)
Dec 21 17:11:29 galileo smbd[517]:   Unable to open printcap file 
/etc/printcap for read!
Dec 21 17:11:46 galileo samba[511]: [2015/12/21 17:11:46.163256,  0] 
../source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
Dec 21 17:11:46 galileo samba[511]: 
../source4/dsdb/dns/dns_update.c:294: Failed DNS update - 
NT_STATUS_IO_TIMEOUT
Dec 21 17:21:46 galileo samba[511]: [2015/12/21 17:21:46.238711,  0] 
../source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
Dec 21 17:21:46 galileo samba[511]: 
../source4/dsdb/dns/dns_update.c:294: Failed DNS update - 
NT_STATUS_IO_TIMEOUT
Dec 21 17:22:29 galileo smbd[517]: [2015/12/21 17:22:29.991143,  0] 
../source3/printing/print_standard.c:69(std_pcap_cache_reload)
Dec 21 17:22:29 galileo smbd[517]:   Unable to open printcap file 
/etc/printcap for read!
Dec 21 17:25:03 galileo systemd[1]: Starting Cleanup of Temporary 
Directories...
Dec 21 17:25:03 galileo systemd[1]: Failed to reset devices.list on 
/lxc/101/system.slice/systemd-tmpfiles-clean.service: Permission denied
Dec 21 17:25:03 galileo systemd[1]: Failed to kill control group: 
Invalid argument
Dec 21 17:25:03 galileo systemd[1]: Failed to kill control group: 
Invalid argument
Dec 21 17:25:03 galileo systemd[1]: Failed to kill control group: 
Invalid argument
Dec 21 17:25:03 galileo systemd[1]: Failed to kill control group: 
Invalid argument
Dec 21 17:25:03 galileo systemd[1]: Started Cleanup of Temporary 
Directories.
Dec 21 17:31:46 galileo samba[511]: [2015/12/21 17:31:46.275991,  0] 
../source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
Dec 21 17:31:46 galileo samba[511]: 
../source4/dsdb/dns/dns_update.c:294: Failed DNS update - 
NT_STATUS_IO_TIMEOUT
Dec 21 17:35:30 galileo smbd[517]: [2015/12/21 17:35:30.631097,  0] 
../source3/printing/print_standard.c:69(std_pcap_cache_reload)
Dec 21 17:35:30 galileo smbd[517]:   Unable to open printcap file 
/etc/printcap for read!
Dec 21 17:41:46 galileo samba[511]: [2015/12/21 17:41:46.296665,  0] 
../source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
Dec 21 17:41:46 galileo samba[511]: 
../source4/dsdb/dns/dns_update.c:294: Failed DNS update - 
NT_STATUS_IO_TIMEOUT
Dec 21 17:48:31 galileo smbd[517]: [2015/12/21 17:48:31.267191,  0] 
../source3/printing/print_standard.c:69(std_pcap_cache_reload)
Dec 21 17:48:31 galileo smbd[517]:   Unable to open printcap file 
/etc/printcap for read!



Alguna idea??



--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Serivicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Phone:  0148-728131

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|


__
Lista de correos del Grupo

Re: [Gutl-l] Habilitar SPF con postfix y Bind9

2015-10-29 Por tema Eduardo R . Barrera Pérez 

postfix puede tener soporte para SPF sin necesidad de paquetes externos,
una vez que se compile usando libspf, hice la pregunta en otro hilo, de
como saber con que parametros tenemos compilado nuestro postfix que ya
esta empaquetado, el paquete de postfix en freebsd/pfsense, ya trae este
soporte, y necesita de postfix-policyd-spf-python. Lo tendrá también el
paquete del postfix en debian???
Salu2.



Ni idea, tendría que preguntar en la lista de postfix o bajar los 
fuentes y ver las opciones en el configure a ver si lo trae para compilarlo.



--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Serivicios
Pinar del Rí­o
Email:  ebpr...@yahoo.es
Jabber: eb...@jabber.org
Phone:  0148-728131

  __ ___
  ___| |__  _ __  _ __ ___|___  ( _ )
 / _ \ '_ \| '_ \| '__|_  /  / // _ \
|  __/ |_) | |_) | |   / /  / /| (_) |
 \___|_.__/| .__/|_|  /___|/_/  \___/
   |_|


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

  1   2   3   >