[Gutl-l] Configurando subdominios en Bind9
Tenemos una VPN a Nivel Nacional, donde hay muchas empresas de todo el
ministerio y el Nodo Nacional, de momento no hace delegación de zona
internamiente hacia dentro de la VPN para nadie, por lo que actualmente
hoy ellos tienen tienen declarados en los DNS Nacionales, las zonas de
todos los que estamos dentro de la VPN, declarandose ellos mismos como
master en todas esas zonas y estableciendo nombres escogidos por ellos,
tanto para los registros de tipo NS como MX para todos los clientes que
están en dicha VPN, aun cuando en la mayoria de los casos, eso nombres
declarados nacionalmente, no coinciden con los nombres de los servidores
de correo de las empresas en algunos territorios, aunque la IP si concuerda.
Supongamos que el bloque IP 192.168.250.0/24 es del Nodo Nacional y que
los ip 192.168.250.2 y 192.18.250.3 son los DNS nacionales internos de
cara a dicha VPN, (Master y slave). Yo como administrador provincial,
monte para mi red (192.168.5.0/24) 2 DNS externos de cara a la VPN,
cuyas ip son: 192.168.5.2 y 192.168.5.3 respectivamente (master y slave).
Acorde con los administradores nacionales, que mi zona DNS
(pri.dominio.cu) ellos la cambiaran de master a slave, para yo ser el
master y entonces yo les transferiría una copia de las zonas DNS (esto
solo se está haciendo con la zona directa, no con la inversa)
Todo fue bien hasta ahi y así está funcionando desde algun tiempo sin
lio. Pero resulta que tengo muchas empresas en el territorio que no
tienen informaticos y ya hemos instalado una buena cantidad de
servidores en estas empresas, donde tenemos la posibilidad de
administración remota y he querido hacer en estas empresas lo mismo que
hice en mis DNS, es decir llamar a los de la habana, para que cambien la
zona de tipo master a tipo slave, yo les digo la ip del servidor master
y después les transfieron la copia de la zona a ellos para allá arriba.
Hasta ahi todo bien, pero resulta que son una pelota de empresas y al
parecer los de la habana se han cansado, de esas pinchitas y me han
pedido, que yo en mi servidor me encargue de la zona (pri.dominio.cu) y
todas aquellas empresas donde yo vaya a realizar cambios, que al final
van a ser siempre un subdominio de (pri.dominio.cu) que configure todo
dentro de mi zona, y asi cuando les transfiera a ellos para allá arriba,
ya no tengo que estar llamandolos para que hagan los cambios en los DNS
nacionales, al menos no en los internos, lo que estan de cara a internet
es otra historia...
Entonces, he realizado este configuración:
En /etc/bind/named.conf.local tengo esto:
zone "pri.dominio.cu" {
type master;
file "/var/cache/bind/pri.dominio.cu";
allow-transfer { 192.168.250.1; 192.168.250.2; 192.168.5.3; };
notify yes;
};
zone "5.168.192.in-addr.arpa" {
type master;
file "/var/cache/bind/5.168.192.in-addr.arpa";
allow-transfer { 192.168.250.1; 192.168.250.2; 192.168.5.3; };
notify yes;
};
Como ven hago transferencia de zonas a 3 IP, los 2 primeros los DNS
nacionales, y el 3ro es el DNS secundario mio (el externo)
En el fichero de la zona (la directa) he puesto algo como esto en:
/var/cache/bind/pri.dominio.cu
Aqui hay 2 ejemplos para 2 empresas, llamadas emp1 y emp2 para las
cuales tienen los bloques ip 192.168.1.0/24 y 192.168.2.0/24
respectivamente.
##
$ORIGIN pri.dominio.cu.
$TTL 3600 ; 1 hour default TTL
@ IN SOA ns1.pri.dominio.cu.
postmaster.pri.dominio.cu. (
2019031810 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
300 ; Negative Response TTL
)
; DNS Servers
@ IN NS ns1.pri.dominio.cu.
@ IN NS ns2.pri.dominio.cu.
; MX Servers
@ IN MX 10
mx1.pri.dominio.cu.
; Machine Names
ns1 IN A 192.168.5.2
ns2 IN A 192.168.5.3
mx1 IN A 192.168.5.4
jabber IN A 192.168.5.5
; Aliases
$ORIGIN _tcp.pri.dominio.cu.
$TTL 3600 ; 1 hour
_jabber IN SRV 5 0 5269
jabber.pri.dominio.cu.
_xmpp-client IN SRV 5 0 5222
jabber.pri.dominio.cu.
_xmpp-client IN SRV 5 0 5223
jabber.pri.dominio.cu.
_xmpp-server IN SRV 5 0 5269
jabber.pri.dominio.cu.
; Subdominios de Empresas en el Territorio
;
; Empresa #1
$ORIGIN emp1.pri.dominio.cu.
;$TTL 3600 ; 1 hours
; NS Record
@ IN NS ns1.emp1
[Gutl-l] Firewall en Cluster de Servidores Proxmox 4.2.x
Hola lista, si quisiera activar un firewall en mis nodos proxmox que están en clusters, que puertos tengo que permitir para que la comunicación entre los nodos del cluster no se vea afectada?? Gracias. -- Ing. Eduardo R. Barrera Pérez Administrador de Redes y Servicios Telemáticos Email: ebarr...@openmailbox.org Jabber: eb...@openmailbox.org Móvil: +53-58531759 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Configurar Politicas de envio de correo Nacional e Internacional en Zimbra 8.6
El 18/04/16 a las 09:33, r...@cf.tsp.cu escribió: Amigos necesito una configuracion de como implementar una politica de envio y receccion de correo nacional e internacional en Zimbra 8.6 en Ubuntu 14.04. Confeccionó y ha distribuido un PDF que explica el procedimiento para hacer eso, usando policyd y funciona a la perfección, si no lo tienes dime para mandartelo al privado. Saludos... __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda con PFSENSE
El 16/04/16 a las 09:18, adminred escribió: Buenos días a todos, tengo una duda que necesito aclarar, uso pfsense como firewall anteriormente tenía un solo ruter que me comunicaba con la Habana ahora tengo otro para comunicación con las sucursales que atiendo, la cuestión está en que lo agrego en gateways/ y le asigno en Ruta la ip desde la que va a comunicar la sucursal y el ruter nuevo por el cual debe pasarlo y cuando le hago un tracert busca por el ruter principal que es el de la comunicación con la habana. Que estoy haciendo mal?? Que me falta?? En espera de su ayuda Socio creo que lo mejor que podrías hacer es ponerla otra interfaz de red a tu pfsense, con una IP perteneciente a tu bloque LAN del enlaces por el cual acceden las socursales. Saludos... __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Registro en la UIC
Hola a todos... Es necesario saber cuantos de los miembros de GUTL actualmente ya han hecho su inscripcion o estan en proceso de realizarla. Tambien saber si alguien ha intentado inscribirse y ha sido rechazado por alguna razon. En proceso! -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Microsoft soportará SSH de forma nativa a través de PowerShell
Microsoft anunció que contribuirá al proyecto OpenSSH, consiguiendo así una mayor conectividad entre Windows y Linux. Hasta ahora, los usuarios de Windows hemos tenido que usar programas como PuTTy durante años y realmente funciona muy bien, pero en el futuro ya no hará falta usar más este programa, en un futuro cercano podremos usar PowerShell para comunicarnos por SSH. PowerShell, el intérprete de comandos de Windows y su equipo de desarrolladores, han atendido a los comentarios de su comunidad de usuarios y éstos tenían clara una de las prioridades: soporte de verdad para SSH. De acuerdon con el blog de MSDN: SSH es una solución disponible actualmente para un gran numero de proveedores, especialmente en el mundo Linux. Sin embargo, existen limitaciones para los sitemas Windows. Después de revisar diferentes alternativas, el equipo de PowerShell realizó la mejor opción que pasará por la integración en Windows. Basada en nuestro fin, tengo el placer de comunicarles que PowerShell dará soporte y contribuirá a la comunidad OpenSSH. Más información: http://blog.segu-info.com.ar/2015/06/microsoft-soportara-ssh-de-forma-nativa.html -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Servidor NTP
El 03/06/15 a las 16:50, Amaury Viera Hernández escribió: Buenas a todos. Pueden decirme la dirección de algún ntp hosteado en .cu. público acá en nuestro país para poderlo utilizar desde cualquier empresa cubana. Atentamente, Amaury. Yo podría poner uno para aquellas redes desde las cuales quieran sincronizarse, solo necesito que me digan el bloque IP de la red y probamos a ver que pasa. Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Estado de la Encuesta, miércoles 20 de mayo 2015 (Quinta actualización)
Yo respondí hace rato a la pregunte con un SI y no veo mi nombre en el listado, por lo visto le ha pasado a otros! El 20/05/15 a las 13:52, Delio Orozco González escribió: I.-«Información General» 1.-La lista de correo del Grupo de Usuarios de Tecnologías Libres de Cuba (GUTL), tiene registrados un total de 438 miembros visibles en dos modalidades: "Non-digested" y "Digested". 2.-En la modalidad "Non-digested" hay 236 usuarios y en la "Digested" 202 lo que hacen el total de los 438. 3.-En la página se hace constar que en cada modalidad hay 5 usuarios ocultos, lo que daría un total de 10 no visibles. 4.-Se envió correo a cada una de las direcciones registradas en la lista; o sea, a los 438 usuarios visibles y se espera la respuesta de los últimos encuestados para cerrar el sondeo de opinión. II.-Hora del corte: 5.47 pm hora de Cuba. III.-Correos respondidos: IV.-A la pregunta: ¿Está de acuerdo en que el Grupo de Usuarios de Tecnologías Libres de Cuba (GUTL), como comunidad y con la diversidad que lo compone, pase a formar parte de la Unión de Informáticos de Cuba? A.-Respondieron SI: 86 1.-Silvio E. Vasallo Valles. 2.-Armando Felipe Fuentes Denis. 3.-Ariel Alvarez Gutierrez. 4.-Adrian Martinez Perez. 5.-Dermidio Parra Valdes. 6.-Saúl Giniebra Muñoz. 7.-Aldo Martinez Selleras. 8.-Alberto José García Fumero. 9.-Alexander Díaz Camacho. 10.-Yaisel Cruz Zuñiga. 11.-Yoel Pelegrín Nicot. 12.-Yusniel Espinosa Alfonso. 13.-Carlos Pollán Estrada. 14.-Delio G. Orozco González. 15.-Arley Consuegra Roselló. 16.-Damián Tomey Soto. 17.-Yoandy Madrazo Gómez. 18.-Ulises Gonzalez Horta. 19.-Hanoi Calvo Fernandez. 20.-Juan Carlos Hernández Gallardo. 21.-Juset Castañeda A. 22.-Antonio Aguiar Rubio. 23.-Joel Ventura Castillo. 24.-Arian Molina Aguilera. 25.-Osmani Artola Duarte. 26.-Osmany Oconor Estrada. 27.-Roberto Rodriguez M. 28.-Rafael Pérez Saborit. 29.-Rafael Martínez Garrido. 30.-Adel García Linares. 31.-Miguel Ángel Hernández Borroto. 32.-Frank David Corona Prendes. 33.-Dennis William López González. 34.-Raciel Rodríguez Rodríguez. 35.-Maikel Nieves Matamoros. 36.-Rommel Rodríguez Toirac. 37.-Carlos Parra Zaldívar. 38.-Didier Eduardo Suárez Rodríguez. 39.-Dairon Martínez Tejeda. 40.-Norveris Noa Labañino. 41.-Jenny Cabrera Varona. 42.-Alexander Hernández Sarmiento. 43.-Borys Lio Alonso. 44.-Ignacio Antonio De León Milanes. 45.-Rayner Leyva Mieres. 46.-Dany Laurencio Guilarte. 47.-Manuel E. Piloto Prieto. 48.-Jesus F. Reyna Cruz. 49.-Mercedes Martínez Galbán. 50.-César Rondón Batista. 51.-Javier González Valdés. 52.-Omar Crespo. 53.-Dairon Hernández Pérez. 54.-Ernesto Tur Laurencio. 55.-Gabriel Agramonte Samper. 56.-Oscar Oramas González. 57.-Juan José Morejón Angulo. 58.-Ruben Hadad Alp-izar. 59.-Pablo Soria Acosta. 60.-Julio Pérez Userralde. 61.-Salvador Sánchez Sánchez. 62.-Liuber Perez Enriquez. 63.-Alfonso Ali Herrera. 64.-Omar Padrón Capote. 65.-Yoander Valdés Rodríguez. 66.-Jorge Ricardo Góngora. 67.-Maick H. Conesa Moreno. 68.-Lenox Martínez Peralta. 69.-Israel Romero García. 70.-Leslie León Sinclair. 71.-Marlon Nieves Ríos. 72.-Israel Rodriguez Larrosa. 73.-Idariel Castañeda Castañeda. 74.-José Manuel Rodríguez Iznaga. 75.-Rolando Eliecer Bruzón Avila. 76.-Raphael Burquet Estrada. 77.-Oriam González Fundora. 78.-Omar Padrón Capote. 79.-Leonardo González Hechavarría. 80.-Chany Cuartero B. 81.-Randy Noa Duardo. 82.-Jorge Félix Rodríguez Hernández. 83.-Rigoberto Antonio Rodríguez Hidalgo. 84.-Carlos Maykel López. 85.-José Felipe Licea Muñoz. 86.-Leodanis Pozo Ramos. B.-Respondieron NO: 14 1.-Arnel González Rodríguez. 2.-Hugo Florentino. 3.-Michael González Medina. 4.-Michel Pérez Saavedra. 5.-Rubisel Prieto Dupeyron. 6.-Mauricio López-Quintana Conesa. 7.-Lázaro Armando Martínez. 8.-José Carlos Pérez Batista. 9.-Nestor Alonso Torres. 10.-José Manuel González Molines. 11.-Iván Gracía Hernández. 12.-Lester Ramón González Álvarez. 13.-Reinier Morejón Novales. 14.-Leandro de la Paz Cabrera. C.-No responden ni a favor ni en contra: 6 1.-Abel Meneses Abad. 2.-Alejandro Cartaya. 3.-Héctor Leyva. 4.-Roger Durañona Vargas. 5.-Pedro Castillo Rivas. 6.-Carlos Cesar Caballero Díaz. D.-Respuestas automática de los servidores de que no pudo ser entregado u otra razón: 16 1.-yoan...@jr.apppmy.cu 2.-iw...@geotech.cu 3.-co...@frcuba.co.cu 4.-alexand...@ipivc.rimed.cu 5.-acra...@cimac.cu 6.-jpp...@dpjmt.minjus.cu 7.-ncvaldi...@cav.jovenclub.cu 8.-administrador@frcuba.co.cu 9.-co8...@frcuba.co.cu 10.-cm...@frcuba.co.cu 11.-eve...@fpar.fgr.cu 12.-lre...@ipurr.sc.sc.rimed.cu 13.-...@ucmex.vcl.sld.cu 14.-f...@eahcmg.hidro.cu 15.-pedro.vale...@cha.jovenclub.cu 16.-roberto.p...@ltu.jovenclub.cu -- ___________________ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabb
Re: [Gutl-l] Union de informáticos -- revisar
Realmente somos cubanos... "extremistas nobles" para soltear esto yo propongo que se inscriban los 5 primeros y tratemos de empujar desde dentro si no funciona pues nos salimos... Realmente como único vamos quizás a lograr algo con esto es estando dentro... Caballero, porque tanto problema? De esa lista de 20 nombres, cuantos son universitarios?? Se necesita que varios miembros de GUTL se cuelen dentro de la organización, claro está de que una vez dentro muchas cosas se pueden hacer, pero si no hay nadie dentro, alguien que no tenga miedo hablar y llevar la voz de los que inicialmente no puedan hablar debido a que no forman parte de la dichosa UIC, nosotros si vamos a estar ahí y vamos a ver que sucede con la UIC y la Comunidad de GUTL. Para luego es tarde... Saludos... -- _______ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] dhcp secundario
Saludos Colegas Alguien tiene una tutoque pueda compartir para configurar un dhcp secundario? Creo que esto es lo que buscas http://www.systerminal.com/2014/06/18/configuracion-de-dhcp-failover-sobre-linux/ -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Como puedo eliminar este scaneado a mi servidor de correo...?
Mar 20 11:43:30 mail postfix/smtpd[15861]: NOQUEUE: reject: RCPT from unknown[186.3.58.76] 454 4.7.1 : Relay access denied; from= to= proto=ESMTP helo=<[192.168.2.33]> pero cual es el problema si fue rechazado correctamente. Salu2. Eso mismo me sucede a mi, desde esas mismas direcciones de correo, tanto la de origen como la de destino, yo las tengo bloqueadas en el MX mio que es un postfix, porque en el firewall como las IP cambian hay que estar esclavo de eso, siempre que desde la dirección de correo: t...@live.com oh! therichshei...@yahoo.com sea cual sea el destinatario, mi MX rechaza el mensaje! Que al final es lo mismo que esta haciendo el tuyo, denegándolo porque no el origen ni el destino del mensaje es una dirección de tu dominio o dominios de correo que tu atiendes, si tu servidor aceptara el mensaje significaría que serías un open relay, por suerte no es así :) Saludos... -- _______ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Iredmail-Plus
Ese yo lo tengo! de hecho tengo un paquete de iredmail (no es la ultima versión) que cuando lo instalas ya viene con esa interfaz puesta, solo falta configurar el virtualhost y creo que uno o 2 detallitos en el fichero de configuración y ya está pinchando la interfaz. El 07/03/15 a las 07:37, Yuniesky Machado Rojas escribió: ok solo el que tiene para ponerle las politicas nacionales e internacionales El 06/03/2015 a las 15:35, "Ing. Eduardo R. Barrera Pérez" escribió: El 06/03/15 a las 13:24, Yuniesky Machado Rojas escribió: Saludos Listeros Alguien tiene o sabe donde puede obtener el iredmail-plus modificado por la uci? Gracias de Antemano Que iredmail-plus es ese? Solo conozco el modificado por el admin de JC de Matanzas!! -- _______ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Iredmail-Plus
El 06/03/15 a las 13:24, Yuniesky Machado Rojas escribió: Saludos Listeros Alguien tiene o sabe donde puede obtener el iredmail-plus modificado por la uci? Gracias de Antemano Que iredmail-plus es ese? Solo conozco el modificado por el admin de JC de Matanzas!! -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Tuto Samba4 + ldap + bind9
El 06/03/15 a las 08:43, Yuniesky Machado Rojas escribió: Saludos colegas Alguien tiene algun tutorial de Samba4 + ldap + bind9 en debian que pueda compartir conmigo. Es que tengo zentyal 4 y se me ha hecho imposible establecer politicas de grupo y de usuarios. Gracias Yo reescribí el Howto que mando a la lista Arian Molina, incorporandole algunas cositas que no aparecían para que los menos expertos puedan poner en marcha un PDC con Samba4, si quieres escribeme al privado! Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problema con Pfsense y Snorby
Hola lista. Resulta que tengo PFsense como cortafuegos con Snort como IDS. He instalado Snorby en otro servidor dedicado solamente a esta función con mysql. La cuestión es que cuando habilito Barnyard2 en la interfaz de la cual estoy generando alertas este no se inicia y ya he puesto los datos de conexión hacia el server Snorby de mysql y todos son correctos. He desmarcado todas las reglas y he probado solo con una y hace lo mismo, luego he probado con otra para descartar. El tema es que no inicia con ninguna y tampoco da error. No he upgradeado PFsense ni nada por el estilo, simplemente que nunca había habilitado Barnyard2. Como dato curioso si le hago nmap al server de Snorby no veo a mysql escuchando por su puerto habitual, esto es lo que me devuelve: Starting Nmap 6.40 ( http://nmap.org ) at 2015-03-04 13:48 CST Nmap scan report for 192.168.120.5 Host is up (0.0010s latency). Not shown: 997 closed ports PORTSTATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 3000/tcp open ppp No se si es que los datos se reseccionan por el 3000. La guía de instalación que usé para Snorby es esta: http://www.joanemarti.com/tu-propio-ids-con-snort-y-snorby-en-linux-debian-7/ Gracias de antemano. Bueno yo también uso pfsense como firewall de mi red y también uso el Barnyard2 para mandar a una base de datos mysql los log del snort y desde que actualice mi pfsense al 2.2-RELEASE me dejo de funcionar, yo le doy click y arranca, pero al rato cuando lo miro está en rojo de nuevo y en el Dasboard del snorby más nunca ha graficado nada! Cuando tenía el Release 2.1.5 de pfsense eso funcionaba de maravillas! Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] restringir cantidad de correo internacionales
El 13/02/15 a las 15:37, David Miranda Aragon escribió: saludos lista alguien tiene nocion de como restringir la cantidad de correo internacionales que puede enviar un usuario. ya sea diario, mensual o anual Con Policyd lo puedes hacer! -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Sitio download.jovenclub.cu
El 13/02/15 a las 07:21, Leandro de la Paz Cabrera escribió: Recién fue posible incrementar el canal que da servicio al sitio (download|descargas).jovenclub.cu. ¿Ven alguna mejoría? Sería bueno tener un feedback por parte ustedes. A cuanto lo subieron? A mi la descarga no sube de 20k le tienen puesto limite? a que valor? -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Cambiar fecha en contenedor openvz en proxmox
Hola gente, un saludo para todos después de la victoria del Equipo Cuba-Pinareño en la serie del Caribe. Tengo una x cantidad de servidores virtualizados sobre proxmox 3.3 todos por openvz, pero en uno de ellos tengo un servidor web con algunas aplicaciones en PHP5 para el trabajo de la pincha, algo relacionado con introducir datos de partes y cosas así, resulta ser que el sistema tiene algunas restricciones y si los usuarios que deben trabajar con el sistema dejan correr un mes sin introducir la información, ahora el sistema no los deja introducir los datos correspondientes al mes de Enero, ya que estamos en Febrero. Yo tengo un servicio de tiempo en mi red y todos los servidores, tanto los 3 Nodos Proxmox con los que cuanto como todos los openvz tienen el paquete ntp instalado y todos están sincronizados perfectamente, el desarrollador de la aplicación, me dijo que tenía que atrasar la fecha en el servidor y ponerle Enero, pensé que sería, sencillo, pero para mi sorpresa, no lo he podido hacer ni con: root@web:/etc# hwclock --set --date="01/09/2015 08:06:00" && hwclock --hctosys Cannot access the Hardware Clock via any known method. Use the --debug option to see the details of our search for an access method. En dicho servidor openvz detuve el servicio ntp y le quite el permiso de ejecución al script de arranque en /etc/init.d ya que necesito dejar al menos una semana o 2 el servidor con un mes de atraso en la fecha, pero ni idea, alguna sugerencia, para lograr eso, sin interferir en la fecha y hora del resto de las VM Saludos... -- _______________ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] problemas DNS con bind
estos son los errores que me deja este muchachón respondiendo a solicitud de los clientes de mi red. Dec 8 13:27:54 server named[505]: client 10.31.252.13#62691: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied Dec 8 13:28:35 server named[505]: client 10.31.252.13#58125: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied Dec 8 13:29:10 server named[505]: client 10.31.252.13#61072: query (cache) 'ts.eset.com/A/IN' denied Dec 8 13:29:10 server named[505]: client 10.31.252.13#59676: query (cache) 'teredo.ipv6.microsoft.com/A/IN' denied alguna idea como resolver esto. Mira a ver la recursividad! No vaya a ser que no la estés permitiendo! -- ___________________ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Sobre amavis+clamav+spamassassin
Hola gente, tengo un problema con los señores del asunto y quisiera algunas ideas o un norte de por donde atacar el problema! Les explico, tengo un servidor MX de frente a internet que es un debian, es decir una pasarela de correo, donde también están instalados los señores del asunto, esta pasarela o MX, hace SMTP hacia la red interna al servidor de correo donde están los buzones de los usuarios, este servidor interno tiene instalado Iredmail, ya sabem postfix+ldap+clamav+amavis+spamassassin... etc... pero resulta que desde mi red se envían muchos mensajes a dominios que en muchas ocaciones no se resuelven por DNS, es decir mi servidor MX no es capaz de encontrar un registro MX para saber a quien le tiene que entregar ese mensaje, esa es una de las causas fundamentales, pero no es la única, esos mensajes se quedan varios días en el MX en cola, hasta que este los devuelve al Iredmail, pero este los detecta como spam y esos rebotes nunca llegan a los buzones de los usuarios que originalmente enviaron el mensaje, alguna ayuda??? Gracias -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] firewall entrega de correo
Lo que debes tener claro es que tienes que trabajar con las tablas Filter y NAT, en el caso de la tabla Filter con la cadena Forward y en el caso de la tabla NAT con la cadena Prerouting, las reglas te debería quedar más o menos así: # SMTP iptables -t nat -A PREROUTING -p tcp -m tcp --dport 25 -s 0.0.0.0/0 -d IP-Píblica -j DNAT --to-destination IP-Privada Esta es la regla donde haces el DNAT, para que lo venga desde cualquier lugar, con destino a tu IP-Pública, que tiene que ser la que tiene ETECSA declarada en el registro de tipo A para tu registro MX y la IP-Privada es la IP que tiene el servidor que está detrás del firewall. # SMTP /sbin/iptables -A FORWARD -p tcp -m state --state NEW -s 0.0.0.0/0 -d IP-Privado -m tcp --dport 25 -j ACCEPT Esta otra regla es donde das el acceso como tal, permitiendo que los paquetes que vengan desde el exterior con destino al puerto 25 puedan llegar a tu servidor privado en la DMZ o la LAN. Estas reglas solo son para que recibas los correos, para poder enviar, necesitas otras, para hacer el NAT hacia afuera (SNAT) Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] firewall entrega de correo
Y el nombre del equipo que está en el registro mx lo debe seguir teniendo el servidor que está detrás del firewall ??? Si, el equipo que está detrás del firewall debe tener el mismo nombre que aparece en el DNS de ETECSA como nombre asociado a tu registro MX y al respectivo registro de tipo A para ese servidor MX y te evitarás problemas! -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] firewall entrega de correo
El 07/11/14 a las 09:19, Frank De los Reyes escribió: Saludos lista quiero montar en mi firewall para que me entregue todo mi correo a un servidor en una dmz mi duda es como juega aqui el dns y su registro mx que tengo en etecsa La IP pública tuya a la que apunta el registro MX que tienes puesto en ETECSA, debe estar puesta en el Firewall y debes tener una regla NAT para decir que todo lo que venga por esa ip pública por el puerto 25 que el firewall le haga un DNAT a la IP privada donde tienes tu servidor de correo detrás del Firewall. Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Servidor RAS con identificador de llamadas.
Hola gente, necesito montar lo que dice en el asunto del mensaje, tengo 2 servidores proxmox3.3 y varios debian 7(openvz) corriendo sobre estos. Me gustaría en 1er lugar que me recomienden con que puedo implementar esto, teniendo en cuenta que solo tengo un modem Aopen USB, que soporta identificación de llamadas, y desde luego tengo este servicio activado por ETECSA, pero es una sola línea telefónica y solo se me conectan por esta vía 3 0 4 usuarios, no de se usar mgetty u otra cosa mas sofisticada! Como un servidor FreeRadius para autenticación, aunque me parece que para 3 o 4 usuarios y una sola línea, creo que es mejor usar mgetty y no complicarme la vida, que creen? Lo otro, es si creen que es posible hacer las configuraciones en un openvz, el modem estaría conectado al servidor proxmox que es el PC físico, y tendría que lograr que el servidor virtual vea el modem, ya sea un debian 7 virtualizado usando una plantilla openvz y la variante kvm? Oh!! configurar el servicio RAS en la PC física que es el proxmox, que al final es un debian 7, que me recomiendan? Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] LinuxMint
estos ultimos los dejo comentados porque siempre me dan error yo también uso Linux Mint 17, seguramente editaste el fichero /etc/apt/sources.list además de eso, verifica en la ruta: /etc/apt/sources.list.d/ a ver si dentro de ese directorio sources.list.d tienes algun fichero que dentro tenga alguna dirección de internet, si es asi, comenta esas direcciones y ya no debe intentar conectar a internet cuando ejecutes un: # sudo apt-get update Con esto ya no debe darte problema! -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] retranslator
Saludos, hermano! Recuérdame mañana mandarte una versión más nueva (me parece) de ese script. La firmas descargadas las guarda siempre en /var/www/segav. Envialo a la lista fumero, así otros podrán hacer uso del mismo, oh! mejor por que no publicarlo en la wiki de gutl? -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] duda con proxmox
El 06/10/14 a las #4, Pablo M. Drake escribió: El 06/10/14 11:01, Juan Miguel Perez escribió: Hola a todos resulta que tengo en mente el siguiente proyecto y una duda tengo a mi disposición 2 PCs para montar un cluster en proxmox para dar todos los servicios de mi red ya saben proxy, dns, dhcp, ftp, web etc etc, un servidor con una trajeta de red y el otro con 2 tarjetas de red ahora necesitaria en ese servidor de dos tarjetas de red aparte de tener montado el proxmox que me funcione como firewall de la red local y necesito saber si esto es posible y que me explicaran como hacerlo si hay que montarlo directo en el proxmox o montar una plantilla de algun firewall o maquina virtual y gestionarlo desde ahi En mi experiencia personal, no es muy bueno usar un OpenVZ como Firewall de la red interna. Si no tienes mas PC a tu disposición el firewall podrías ponerlo en el servidor proxmox que tiene 2 tarjetas de red, hacer que tus servidores proxmox se ven entre si por la 2da ethernet, ya que la primera estaría conectada al router, poner todos los IP de tu bloque externo como ip virtuales de eth0 en /etc/network/interfaces y configurar todos los openvz que crees sobre ambos servidores proxmox usando IP de la subred interna, entonces hacias NAT con el proxmox de 2 Ethernet para la entrada y salida de paquetes desde el exterior a tu LAN y viceversa! Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda sobre DNS
Actualmente en nuestra empresa estamos montando una DMZ donde estara ubicado un Relay de Correo y el DNS publico, -Mi duda es la siguiente, los DNS internos (en la LAN), a quien le haría forward a mi DNS publico o a los de etecsa? A tu o tus DNS públicos! -Tengo un registro mx en el publico, que no esta siendo encontrado cuando vienen a consultarme, y cuando realizo un nslookup al publico con set ty=mx me muestra el registro bien, pero cuando lo hago desde afuera no lo muestra, que podrá ser? Si los servidores están en una DMZ, es por que tienen un Firewall delante donde haces NAT para adentro (DNAT) y para afuera (SNAT) Si desde fuera de tu red, no es encontrado tu registro MX y desde dentro si, es de suponer que tu DNS está bien configurado, pero que entonces el problema está en tu firewall, asumiendo que no sea un problema de rutas y que tu red pública no sea alcanzable desde algún lugar!! Tienes que asegurarte que las reglas del Firewall para permitir que las consultas DNS desde el exterior lleguen a tu DNS público están bien. Si usas iptables, tienes que trabajar con las tablas NAT y Filter, específicamente: Tienes que poner en la tabla NAT cadena prerouting, la respectiva regla que haga el DNAT de todos los paquetes que vengan desde internet hacia la IP Pública que tengas declarada en tu DNS público como servidor DNS, y que sea una conexión udp al puerto 53 y especificar la ip privada en la DMZ donde tienes ese servidor DNS público. Además de esto tienes que poner en la tabla Filter, cadena forward la respectiva regla para permitir el paso de los paquetes udp que vengan desde el exterior hacia el puerto 53 de la ip privada de tu servidor DNS público ubicado en la DMZ. Otra cosa que no se te puede olvidar es tener habilitado el ip_forward entre las interfaces de red, sino no te va a pinchar! Cuidado y no sea eso lo que te está pasando. Todo eso, es para garantizar las conexiones desde el exterior al los servicios en la DMZ. Para que tu DNS público pueda salir y consultar los DNS de ETECSA, tienes que poner en la tabla NAT pero ahora en la cadena postrouting la respectiva regla que permita hacerle SNAT a todos los paquetes UDP que salgan desde tu DNS público en la DMZ y que el destino sea los servidores de ETECSA. Y también en la tabla Filter, cadena forward debes poner una regla permitiendo el paso de esos paquetes UDP al puerto 53 de los servidores de ETECSA con origen en la IP privada de tu DNS público en la DMZ. No se si la explicación te resulta enredada, pero así es como debe ser para que te funcione, no se si usas Shorewall, yo nunca lo use! Pero es iptables igual. Saludos... PD: Debian 7,Shorewall,BIND9 Saludos Ing. Rodnier Lázaro González Londres -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Permitir salida correo internacional a un correo especifico
Hola lista Saliendome del tema del momento (bug del bash), tengo la siguiente situacion. Hasta ahora mis usuarios de correo o tenian correo internacional a full o correo nacional nada mas, con los filtros archiconocidos por todos. Pero ahora necesito decirle al postfix por ejemplo, que el usuario p...@domain.cu tenga correo internacional, pero solo para escribir y recibir correos de la direccion p...@gmail.com. alguien me pudiera tirar un cabo con esto? saludos Con Iredmail y la interfaz de administración que preparo el colega Jorge Ariel, Sysadmin del Nodo TinoMTZ eso está resuelto a la perfección y todo se hace desde la web, puedes tener varias cuentas con acceso a escribir y recibir correos desde cualquier direcciones nacional y además de eso permitirle que pueda enviar y recibir desde una o varias direcciones de correo internacionales especificadas para dicho usuario en la interfaz web. Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Bloquear Your-Freedom
El 25/09/14 a las #4, Ernesto Acosta escribió: Saludos lista: ¿Alguien de los acá suscritos ha logrado bloquear satisfactoriamente las conexiones que establece Your-Freedom mediante UDP cuando se configura por DNS? En el proxy deniega la navegación contra IP y en el DNS, desactiva la recursividad. -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
Si implementamos el chequeo estricto del registro PTR o del SPF podriamos estar perdiendo en muchos casos correo legítimo de muchos lugares. Todo eso está muy bien, pero implementar SPF no implica que que puedas dejar de recibir mensajes desde aquellos dominios de correo en los cuales no tengan implementado SPF, yo lo tengo configurado y recibo de todas partes, las cosas que dijo Hugo tiene toda la razón, al menos esas cosas elementales deberían funcionar en todas nuestras redes, lo que sucede también como ya alguien dijo, hay muchas redes que no administran su DNS y que ni siquiera existe un registro de tipo NS para ese dominio, muchas empresas que están conectadas a ETECSA bajo el dominio *.co.cu solo existe en los DNS de ETECSA un registro MX y más nada, nada de PTR en la zona inversa! Aún cuando se hacen los trámites para que le deleguen el DNS y pueda ser administrado por las empresas, tienes que llamar 20 veces, porque lo hacen mal, te delegan solo la zona directa y no la inversa! Si en la carta al comercial de ETECSA cuando se hizo la solicitud le explicas que quieres poner 2 o 3 registros NS para tu dominio, dándole los nombres que van a tener y las IP, solo te declan uno, vaya un desastre! Yo he tenido que chocar con con esos problemas! Y lo otro es que también hay muchos dominios de correo o subdominios que dependen de un Nodo Nacional, por lo que tampoco ellos administran su DNS ya que forman una red WAN a nivel nacional con ip privados y solo la nacional tiene los bloques públicos y no siempre está todo bien configurado al nivel central, aunque creo que esto es el menor de los casos, pero bueno... Lo otro es que yo me la paso cambiando los forwardes de mis DNS públicos y siempre tengo correos en cola en mi MX para dominios para los cuales no encuentro un servidor DNS que me diga cual es el registro MX y la IP de este MX asociado a esos dominios nacionales, lo mismo si le pregunto a todos los DNS de ETECSA que conozco, que si le pregunto a los DNS de google y si busco herramientas online vía web para hacer consultas DNS que hay una pila en internet, tampoco obtengo el registro, no hay forma de conseguir un teléfono a donde llamar para consultar a los administradores de la red de esa red de destino para que resuelvan su problema. Y por último y no menos importante, antes los administradores de red, no ayudábamos más, ahora si hablar con otro para ver un problema, generalmente primero hay que desmostrar quien de los dos sabe más ya que todos pensamos que el problema no es nuestro, que es del lado de allá... mucho trabajo y pocas ganas de ayudar a resolver un problema, aunque no sea mio. BYE... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
PD. ¿Que les parece si colocamos esto en el portal para darle un poco mas de exposición? 100% de acuerdo! -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Registro SPF y Open Relay - Help
Ojo, que ese ~all quiere decir que cualquier otro equipo del dominio tambien puede entregar (lo que con algun tipo de alerta), mas seguro es -all exactamente!! Yo lo tengo puesto así, si me equivoco en mi firewall y a la hora de hacer en SNAT para que mi MX salga a entregar los correos en la regla pongo un ip diferente del que está asociado a mi MX en mi DNS, me rechazarían los correos todos los server que tengan implementado SPF. -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 __ ___ ___| |__ _ __ _ __ ___|___ ( _ ) / _ \ '_ \| '_ \| '__|_ / / // _ \ | __/ |_) | |_) | | / / / /| (_) | \___|_.__/| .__/|_| /___|/_/ \___/ |_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Sobre la utilidad del SPF [Semi-OT]
El 08/09/14 a las #4, låzaro escribió: Ok, me paso con SPF Después de todo, se pueden tener ambos mecanismos. En cuestiones de seguridad, mejor que sosobre y no que sofalte. OJO!!! Los usuarios de domainpop que entregan por lo que los windowsólogos llaman "smarthost" NO pueden usar reject_unverified_sender ATENCIÓN USAURIOS DOMAINPOP DE INFOMED: Los usaurios de smarthost en infomierda, no podemos usar SPF. Porque el DNS de infomed solo resuelve sitios de infomed. Bueno en el caso de Infomed no se puede, sabemos que aunque todos sus nodos a lo largo de país tienen direcciones ip públicas, todos sus enlaces en lugar de estar contra ETECSA o Infocom o Citmatel (quien sea que administra el dominio .cu) están contra su nodo nacional, donde mantienen una férrea política de filtrado de paquetes, no dejando pasar nada hacia las provincias, por lo que si, supongo no pueden implementar SPF, yo para enviar un mensaje al dominio de correo de infomed en Pinar, veo que tienen públicos 2 servidores MX el del servidor de Pinar y el de infomed teniendo un prioridad más baja el de Pinar, por lo que mi MX intenta entregarlo al mx1.pri.sld.cu pero tienen el 25 cerrado pues el correo termina pasando por el MX de infomed, si la política es que nadie toque nada, yo solo puedo tocar, para que tienen públicos esos registros de las provincias?? Sep 9 08:03:16 mx1 postfix/smtp[445]: connect to mx1.pri.sld.cu[201.220.204.94]:25] Connection timed out Sep 9 08:03:22 mx1 postfix/smtp[445]: DB002C3C6AD: to=, relay=mx.sld.cu[190.6.66.87]:25], delay=37, delays=0.01/0.03/32/4.5, dsn=2.0.0, s tatus=sent (250 OK id=1XRK9M-p7-Qz) Ah! ya se! para el día en que llegue un cambio de política en infomed tener eso adelantado!! debe ser eso! -- _______ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Sobre Proxmox y la consola de los kvm
Porque instalas las 2 versiones de Java cuando una sola te debe servir? Prueba instalando solamente la 7 y asegúrate que este en Firefox activada, de lo contrario no te sirve. No obstante siempre hay un plan B, el cual me ha funcionado bastante bien con ESXI virtmanager[1] hasta donde se es compatible con Proxmox, documéntate y dime. saludos [1] http://virt-manager.org/ Ya resolví colega! gracias, puse el Remote Admin para no depender de eso! Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Sobre Proxmox y la consola de los kvm
La magia esta en tener el plugin de java bien instalado, existe una version del ice tea que no funciona, trata de instalar el java original, aunque creo que el icetea7 ya debe funcionar. Por casualidad no te sale un cartel del navegador diciendo que necesitas el plugin de java?? No, pero ya resolví, no se porque por la opción console que está en el clic derecho no sale, sin embargo por la que está a la derecha si, ya estoy instalando el KVM, gracias a los que respondieron. Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Sobre Proxmox y la consola de los kvm
Hola colegas! Cual es la magia para poder ver la consola virtual de un KVM sobre proxmox??? Se que esto se ha tratado en la lista ya, pero ya busque mensajes anteriores sobre este problema y me he instalado todo esto: sudo aptitude install icedtea-plugin icedtea-7-plugin icedtea-6-plugin openjdk-6-jre openjdk-7-jre Uso en mi estación de Trabajo Linux Mind 17 y tengo Firefox 32.0 y cuando enciendo el kvm y le doy click derecho sobre el y escojo console, en el proxmox me sale este error: no connection : Connection timed out TASK ERROR: command '/bin/nc -l -p 5900 -w 10 -c '/usr/sbin/qm vncproxy 109 2>/dev/null'' failed: exit code 1 Alguna solución??? -- _______________ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] DUDA Puerto de Comunicacion 2 Server Jabber
que puertos tengo que habilitar en el iptables externo para que los 2 server se comuniquen y puedan un usuario del server 1 al server 2 a;adirlo como amigo y escribirle y viceversa. Debes habilitar el acceso al puerto 5269 que es el que usa el s2s pero debes tener declarado los registros SRV en el DNS. -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Sobre la utilidad del SPF [Semi-OT]
SPF no funciona así. Los correos llegan a nuestro MTA normalmente sin ningún encabezado especial, es nuestro MTA el que consulta el registro TXT para el dominio remitente y de encontrar una entrada SPF verifica si el equipo que está enviando el mensaje está listado allí, y en caso afirmativo permite el mensaje, de lo contrario sigue aplicando las otras restricciones. Exactamente, en caso de que recibas un mensaje desde un servidor para cuyo dominio de correo existe un registro txt en el dns y si no coincide la ip desde donde proviene el mensaje con lo que está publicado en el registro txt del DNS, es rechazado el correo y obtienes algo como esto: Sep 5 23:36:02 mx1 postfix/smtpd[29819]: warning: 210.217.56.1: address not listed for hostname kge.co.kr Sep 5 23:36:02 mx1 postfix/smtpd[29819]: connect from unknown[210.217.56.1] Sep 5 23:36:05 mx1 policyd-spf[29825]: Softfail; identity=helo; client-ip=210.217.56.1; helo=gmail.com; envelope-from=advertisebz09hi...@gmail.com; receiver=sales@sl.g obpr.co.cu Sep 5 23:36:05 mx1 postfix/smtpd[29819]: NOQUEUE: reject: RCPT from unknown[210.217.56.1] 550 5.7.1 : Recipient address rejected: Message rejecte d due to: domain owner discourages use of this host. Please see http://www.openspf.org/Why?s=helo;id=gmail.com;ip=210.217.56.1;r=sa...@sl.gobpr.co.cu; from= 09hi...@gmail.com> to= proto=SMTP helo= Sep 5 23:36:06 mx1 postfix/smtpd[29819]: lost connection after RCPT from unknown[210.217.56.1] -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Registro SPF y Open Relay - Help
Buenas tardes. ¿Pudieras darme detalles? Estoy intentando configurarlo con el policy de perl. No sé si lo has mirado. Bueno en debian 7 # aptitude install postfix-policyd-spf-python para configurar postfix, ver archivo /usr/share/doc/postfix-policyd-spf-python/README.Debian See man 1 policyd-spf for additional documentation. Installing -- This package must be integrated with Postfix to be effective: 1. Add the following to /etc/postfix/master.cf: policyd-spf unix - n n - 0 spawn user=nobody argv=/usr/bin/python /usr/bin/policyd-spf /etc/postfix-policyd-spf-python/policyd-spf.conf 2. Configure the Postfix policy service in /etc/postfix/main.cf: smtpd_recipient_restrictions = ... reject_unauth_destination check_policy_service unix:private/policyd-spf ... policyd-spf_time_limit = 3600 NOTE: Specify check_policy_service AFTER reject_unauth_destination or else your system can become an open relay. 3. Reload Postfix. Y por último en el DNS, en la zona directa, debes tener algo como esto: ; SPF Record @ IN TXT "v=spf1 mx -all" @ IN TXT "Nombre de la Empresa" @ IN TXT "E-Mail: postmas...@dominio.cu" Así lo tengo yo y me funciona bien! Si escribes en google: spf rediris Te debe aparecer para un documento word en 3ro y 4to lugar de los resultados de google llamado: [DOC]Introducción al SPF (Sender Policy Framework) - RedIRIS Eso fue lo que me leí sobre spf. Saludos... -- ___________________ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Registro SPF y Open Relay - Help
Que gran polémica se ha armado con esto del SPF, yo lo uso y hasta ahora me gustan los resultados, según lo que entiendo de SPF, me permite mantener en internet un buen prestigio por decirlo de alguna manera, ya que impide que otros puedan suplantar mi dominio de correo en internet y ponerse a generar spam diciendo que soy yo quien los envía y en segundo lugar, cuando van a entrarme correo spam que dicen provenir desde cuentas en @gmail.com por poner un ejemplo, cuando mi MX verifica que la dirección IP del cliente que me está tratando de entregar el correo que supuestamente es de gmail.com no coincide con las declaradas o autorizadas en los registros MX y TXT de gmail.com mi servidor rechaza el mensaje y no lo deja entrar y cuando voy a recibir correos desde dominios que no tienen configurado SPF, no los rechaza, también los dejo pasar, porque sino imagínense, creo que sería genial si todos en internet usaran SPF, debería hacerlo un estándar para redes públicas!!! jejejeje Yo uso: postfix-policyd-spf-python Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Registro SPF y Open Relay - Help
Que gran polémica se ha armado con esto del SPF, yo lo uso y hasta ahora me gustan los resultados, según lo que entiendo de SPF, me permite mantener en internet un buen prestigio por decirlo de alguna manera, ya que impide que otros puedan suplantar mi dominio de correo en internet y ponerse a generar spam diciendo que soy yo quien los envía y en segundo lugar, cuando van a entrarme correo spam que dicen provenir desde cuentas en @gmail.com por poner un ejemplo, cuando mi MX verifica que la dirección IP del cliente que me está tratando de entregar el correo que supuestamente es de gmail.com no coincide con las declaradas o autorizadas en los registros MX y TXT de gmail.com mi servidor rechaza el mensaje y no lo deja entrar y cuando voy a recibir correos desde dominios que no tienen configurado SPF, no los rechaza, también los dejo pasar, porque sino imagínense, creo que sería genial si todos en internet usaran SPF, debería hacerlo un estándar para redes públicas!!! jejejeje Yo uso: postfix-policyd-spf-python Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Gosa 2.7 en debian wheezy
Hola, estoy tratando de migrar un manual que había escrito hace tiempo
para montar un servidor de correo sobre debian 5 o 6, en caso de las
versiones viejas del manual, ahora intento hacerlo sobre debian 7. El
caso es que en debian 7 la versión de gosa que viene es la 2.7 veo que
cambiaron algunas cosas y el asistente vía web que te permitía generar
el gosa.conf antes constaba de varios pasos, varias pantallas, y en una
de ellas te pedía el idioma, ahora el asistente es mucho más corto y no
pregunta por idioma alguno, como resultado sale en ingles todo! Estuve
mirando en el sitio oficial de gosa que tienen un vinculo en el que
hablan de las traducciones y las tienen en varios idiomas para las
versiones 2.5 y 2.6 de gosa, pero no se dice nada de la 2.7. Estuve
mirando el gosa.conf generado y no veo nada le language! Estuve
registrando y en /usr/share/gosa/setup me encontre con un fichero
llamado: setup_language.tpl que contiene:
{t}Please select the preferred language{/t}
{t}At this point, you can select the site wide default
language. Choosing 'automatic' will use the language requested by the
browser. This setting can be overridden per user.{/t}
{html_options options=$languages selected=$lang_selected}
Pero ni idea de que hacer con este código html, alguna idea??
Saludos...
--
_______
Ing. Eduardo R. Barrera Pérez
Administrador Nodo CAP
Pinar del Río
Email: ebpr...@yahoo.es
Jabber: eb...@jabber.org
Phone: 0148-728131
_
___| |__ __ _ _ __ _ __ ___ _ __ __ _
/ _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
| __/ |_) | (_| | | | | | __/ | | (_| |
\___|_.__/ \__,_|_| |_| \___|_| \__,_|
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con proxmox virtualizado
Eduardo, que tipo de tarjeta de red le configuraste a los contenedores. Además de a la maquina virtual donde instalaste el proxmox, esta debe ser en modo bringe para que aparezca la tarjeta de la virtual como si fuera un host más de tu lan, aquí seguro se te esta presentando un conflicto de ARP y Ethernet en tu switch no te esta haciendo correctamente la conversión MAC to IP, debes configurar la interface de red del contenedor como un bringe también de la interface del proxmox, en este debes tener configurado el respectivo bringe también. No usar ip address (venet) yo siempre uso network device (veth), revisa esos detalles y coméntanos. Salu2. Bueno este mensaje lo había enviado ya a la lista de debian, aquí va! Hola, bueno con este mensaje, quiero agradecer a todos los que respondieron a mi mensaje, ya resolví el problema y exactamente como algunos me dijeron, en el proxmox virtualizado con VMware a la hora de crear los contenedores y definirle la interfaz de Red estaba usando la opción: Network Device (veth) que es la que uso en mis servidores proxmox en producción, y probé ponerlo con IP Address (venet) y ya puedo el contenedor virtualizado sobre el proxmox virtual ya ve toda la Red. Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con Nemo en Linux Mint 17
Hola busca en la web de humanos que salió otro .iso del mint donde corrigen algunos problemas. Um!! gracias por responder colega, realmente ya había leído ese artículo en humanos de la UCI, fue después de haber instalado mi linux mint, pero fue en los días después de instalarlo y desde ahí el sitio oficial de linux mint fue desde donde hice las 2 primeras descargas del iso Gracias. -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con Nemo en Linux Mint 17
Yo uso remmina en Mint 17. Pero eso no es un cliente de escritorio remoto?? Nemo es un administrador de archivos y lo uso para copiar información por la red desde mi equipo a otros y viceversa, un socio que tenía instalado el Mint 16, lo upgradeo a al 17 y según él todo bien, el mío está instalado desde cero y un socio que copio el mismo .iso (el DVD con cinnamon) para instalarlo en su casa le pasa lo mismo, cuando descargue el iso del sitio oficial de linux mint lo comprobé con md5sum y no me dio el mismo numerito que aparece en internet y lo descargue 2 veces y las 2 veces me dio valores diferentes, pero diferente al numero que dan en la web de linux mint, finalmente copie el iso del dvd por otro amigo y para mi sorpresa, cuando lo comprobé tampoco me dio igual, pero como el me dijo que había instalado con ese iso pues instale mi PC con ese instalador y por lo menos durante la instalación no tuve problemas. -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Problemas con Nemo en Linux Mint 17
Hola tengo instalado un Mint 17 con Cinnamon y he notado que el nemo se me bloquea a cada rato, sobre todo cuando estoy conectado desde él a otros equipos en la red, ya sea por samba o por ssh, no ocurre de inmediato, pero siempre pasa y muchas veces se me cierra cuando tengo varias pestañas abiertas, alguien más está teniendo problemas parecidos?? Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Problemas con proxmox virtualizado
Hola gente, tengo una estación de trabajo con Linux Mint 17, en la cual tengo instalado VMware versión 10.0.3 build-1895310 el cual utilizo para virtualizar algunos SO que necesito para hacer determinadas tareas, se me ocurrió virtualizar un proxmox para hacer pruebas en el y no ponerme a inventar en el que tengo en producción (cosa que ya había hecho antes, pero sobre windows) el caso es que una vez que instale el proxmox sobre el vmware todo bien, acceso desde mi linux mint al proxmox de cualquier forma (le hago ping, me conecto por ssh y a la interfaz web de administración) pero una vez que creo un contenedor en el proxmox, siempre antes de encenderlo acceso a los fichero (/var/lib/vz/private/100/etc/apt/source.list y el /var/lib/vz/private/100/etc/network/interfaces) Siempre al contenedor le he configurado la interfaz de red exactamente igual que lo hago con cualquier servidor debian físico, declarándole todos parámetros (address, netmask, network, broadcast, gateway, etc... ) la cosa es que finalmente cuando el contenedor esta encendido solo le llega al servidor proxmox virtualizado, no logro ningún tipo de conexión (ni ping, ni nada! ) desde el contenedor hacia mi PC con linux mint y viceversa y tanto mi PC, como el proxmox, como el contenedor están todos en el mismo segmento de red, como ya dije, es algo que ya había hecho antes, solo que en lugar de tener linux mint en aquel entonces en mi estación de trabajo utilizaba Windows y este mismo escenario con un proxmox virtualizado funcionaba a las mil maravillas. Tuve el trabajo de instalar VirtualBOX, en el Linux Mint y virtualice el proxmox en este y cuando arranque el contener (toda una nueva instalación, lo mismo para el proxmox como para el contenedor) me sucede exactamente lo mismo que con el VMware, el contenedor no tiene acceso a mi PC, como a ninguno de los servidores en producción en mi red que están todos en el mismo segmento de red y que necesito que acceda al menos al FTP donde tengo los repositorios de debian y proxmox, además que necesito acceso a los contenedores desde linux mint, alguna idea ah! por si alguien pregunta, la IP que le doy al contenedor no está en uso en la red y la eth0 del contenedor esta arriba sin problemas, de hecho como ya dije, si hay conexión del contenedor al proxmox y del proxmox al contenedor, para crear el contenedor utilice la plantilla minimal de debian 7 a 64 bit. Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Script para descargar y actualizar repo de proxmox
El 15/08/14 a las 11:49, Rafael Pérez Saborit escibió: Saludos Comunidad, Algunos de ustedes me recomienda algún Script para descargar y actualizar un repo de proxmox. Saludos de antemano. Este es el que yo utilizo y me va bien. #!/bin/sh # Mirror host FROM=download.proxmox.com # Archive location TO=/mnt/ftp/repos/proxmox # - LOGDIR=/var/log/mirror/internet LOGFILE=proxmox.log # Main archive debmirror \ --passive \ --progress \ --verbose \ --host=$FROM \ --root=debian \ --dist=wheezy \ --section=pve,pve-no-subscription \ --arch=amd64 \ --timeout=3600 \ --method=http \ --postcleanup \ --nosource \ --ignore-small-errors \ --proxy=http://proxy.gobpr.co.cu:3128/ \ --ignore=tools/* \ --ignore=doc/* \ --ignore=ls-lR* \ --ignore=README* \ --md5sums \ --ignore-missing-release \ --ignore-release-gpg \ --diff=none \ $TO >>$LOGDIR/$LOGFILE 2>&1 (cd $LOGDIR; savelog $LOGFILE) Saludos... -- ___________ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] maximo de un mensaje por redes
El 14/08/14 a las 10:33, Hugo Florentino escibió: On Wed, 13 Aug 2014 21:45:29 -0400, Arian Molina Aguilera wrote: Puede ser que no tengan limites los niños. .artex.cu - 2 mb .gobpr.co.cu - 2097152 bytes (2Mb) -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] {Disarmed} Instalando Chrome en una NetBook Acer C7
-ubuntu.googlecode.com)[74.125.201.82]:80... conectado. Petición HTTP enviada, esperando respuesta... 403 Forbidden 2014-08-14 13:50:39 ERROR 403: Forbidden. cat: ubuntu-1204-arm.binaa.bz2.sha1: No existe el archivo o el directorio rm: no se puede borrar «ubuntu-1204-arm.binaa.bz2.sha1»: No existe el archivo o el directorio --2014-08-14 13:50:40-- http://cr-48-ubuntu.googlecode.com/files/ubuntu-1204-arm.binaa.bz2.sha1 Resolviendo cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)... 74.125.201.82, 2607:f8b0:4001:c01::52 Conectando con cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)[74.125.201.82]:80... conectado. Petición HTTP enviada, esperando respuesta... 403 Forbidden 2014-08-14 13:50:40 ERROR 403: Forbidden. cat: ubuntu-1204-arm.binaa.bz2.sha1: No existe el archivo o el directorio rm: no se puede borrar «ubuntu-1204-arm.binaa.bz2.sha1»: No existe el archivo o el directorio --2014-08-14 13:50:40-- http://cr-48-ubuntu.googlecode.com/files/ubuntu-1204-arm.binaa.bz2.sha1 Resolviendo cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)... 74.125.201.82, 2607:f8b0:4001:c01::52 Conectando con cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)[74.125.201.82]:80... conectado. Petición HTTP enviada, esperando respuesta... 403 Forbidden 2014-08-14 13:50:41 ERROR 403: Forbidden. cat: ubuntu-1204-arm.binaa.bz2.sha1: No existe el archivo o el directorio rm: no se puede borrar «ubuntu-1204-arm.binaa.bz2.sha1»: No existe el archivo o el directorio --2014-08-14 13:50:41-- http://cr-48-ubuntu.googlecode.com/files/ubuntu-1204-arm.binaa.bz2.sha1 Resolviendo cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)... 74.125.201.82, 2607:f8b0:4001:c01::52 Conectando con cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)[74.125.201.82]:80... conectado. Petición HTTP enviada, esperando respuesta... 403 Forbidden 2014-08-14 13:50:42 ERROR 403: Forbidden. cat: ubuntu-1204-arm.binaa.bz2.sha1: No existe el archivo o el directorio rm: no se puede borrar «ubuntu-1204-arm.binaa.bz2.sha1»: No existe el archivo o el directorio --2014-08-14 13:50:42-- http://cr-48-ubuntu.googlecode.com/files/ubuntu-1204-arm.binaa.bz2.sha1 Resolviendo cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)... 74.125.201.82, 2607:f8b0:4001:c01::52 Conectando con cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)[74.125.201.82]:80... conectado. Petición HTTP enviada, esperando respuesta... 403 Forbidden 2014-08-14 13:50:42 ERROR 403: Forbidden. Envío el script como adjunto, no se si la lista de dejará pasar, solo pesa 8,2 KB. No se porque dice que no encuentra tantos ficheros, ni porque da tantos: ERROR 403: Forbidden. Un amigo me dijo que probara ejecutar este comando: sudo chromeos-firmwareupdate --mode=todev Pero como estoy en un Linux Mint, me dice comando no encintrado, creo que quizás este proceso que estoy tratando de hacer, abría que hacer desde otra Netbook de estas que si funcione su sistema operativo Chrome a ver si todo funciona ahí?? Que crees?? Gracias por responder! -- ___________________ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebpr...@yahoo.es Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. próxima parte # fw_type will always be developer for Mario. # Alex and ZGB need the developer BIOS installed though. fw_type="`crossystem mainfw_type`" if [ ! "$fw_type" = "developer" ] then echo -e "\nYou're Chromebook is not running a developer BIOS!" echo -e "You need to run:" echo -e "" echo -e "sudo chromeos-firmwareupdate --mode=todev" echo -e "" echo -e "and then re-run this script." return else echo -e "\nOh good. You're running a developer BIOS...\n" fi # hwid lets us know if this is a Mario (Cr-48), Alex (Samsung Series 5), ZGB (Acer), etc hwid="`crossystem hwid`" echo -e "Chome OS model is: $hwid\n" chromebook_arch="`uname -m`" if [ ! "$chromebook_arch" = "armv7l" ] then echo -e "This version of Chrome OS is for the ARM-based Chromebooks only\n" else echo -e "and you're running on a ARM-based Chromebook, awesome!\n" fi read -p "Press [Enter] to continue..." powerd_status="`initctl status powerd`" if [ ! "$powerd_status" = "powerd stop/waiting" ] then echo -e "Stopping powerd to keep display from timing out..." initctl stop powerd fi powerm_status="`initctl status powerm`" if
[Gutl-l] {Disarmed} Instalando Chrome en una NetBook Acer C7
Hola a todos, tengo un amigo que tiene una NetBook que se le daño el sistema con el que vino instalada, el sistema operativo de google (chrome) hemos encontrado una guía de instalación [1] para instalar desde una memoria USB o desde una SD. Dicha NetBook tiene un procesador con arquitectura ARM, por lo que tratamos de hacer lo siguiente desde la consola de un Linux Mint 17 # wget http://goo.gl/34v87; sudo bash 34v87 /dev/mmcblk1* *Pero vimos que intentaba acceder a servidores de google que están bloqueados para Cuba para descargar un scripts [2] el cual descarga una serie de paquetes que utiliza para crear el USB booteable, ya que no podíamos acceder, se me ocurrio instalar el Tor Browser para poder tener acceso a esos servidores bloqueados para mi bloque IP en Cuba, pero Tor monta en el 127.0.0.1 del equipo local (Linux Mint 17) un proxy tipo socks 5 que no es un proxy http, por lo que tuve problemas para configurar wget para que usar el proxy de tor, luego un amigo me hablo de una herramienta llamada tsocks, la instale y configure y listo, sin tener que configurar nada en wgetrc y usando la herramienta tsocks logre descargar cosas desde servidores en internet que también están bloqueados para cuba, como es el caso de Oracle y pude descargar sin problema la versión de NetBeans, por lo que la cosa funciona, pero cuando ejecuto: # wget http://goo.gl/34v87; sudo bash 34v87 /dev/sdd* * El tipo se conecta, pero obtengo esto: ebprz@gandalf ~ $ sudo tsocks wget http://goo.gl/34v87; sudo bash 34v87 /dev/sdd --2014-08-13 19:29:43-- http://goo.gl/34v87 Resolviendo goo.gl (goo.gl)... 173.194.43.64, 173.194.43.65, 173.194.43.66, ... Conectando con goo.gl (goo.gl)[173.194.43.64]:80... conectado. Petición HTTP enviada, esperando respuesta... 301 Moved Permanently Ubicación: http://cr-48-ubuntu.googlecode.com/files/arm-chrubuntu-3.sh [siguiente] --2014-08-13 19:29:46-- http://cr-48-ubuntu.googlecode.com/files/arm-chrubuntu-3.sh Resolviendo cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)... 74.125.201.82, 2607:f8b0:4001:c01::52 Conectando con cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)[74.125.201.82]:80... conectado. Petición HTTP enviada, esperando respuesta... 200 OK Longitud: 8388 (8,2K) [text/plain] Grabando a: “34v87.3” 100%[==>] 8.388 --.-K/s en 0,04s 2014-08-13 19:29:49 (208 KB/s) - “34v87.3” guardado [8388/8388] 34v87: línea 3: crossystem: orden no encontrada 34v87: línea 12: return: sólo se puede usar `return' en una función o un guión leído con `source' 34v87: línea 18: crossystem: orden no encontrada Press [Enter] to continue... initctl: Unknown job: powerd initctl: Unknown job: powerd initctl: Unknown job: powerm initctl: Unknown job: powerm Press [Enter] to install ChrUbuntu on /dev/sdd or CTRL+C to quit 34v87: línea 59: cgpt: orden no encontrada 34v87: línea 60: cgpt: orden no encontrada 34v87: línea 61: cgpt: orden no encontrada 34v87: línea 65: crossystem: orden no encontrada mkdir: no se puede crear el directorio «/mnt/stateful_partition/ubuntu»: No existe el archivo o el directorio 34v87: línea 139: cd: /mnt/stateful_partition/ubuntu: No existe el archivo o el directorio --2014-08-13 19:29:56-- http://cr-48-ubuntu.googlecode.com/files/ubuntu-1204-arm.binaa.bz2.sha1 Resolviendo cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)... 74.125.201.82, 2607:f8b0:4001:c01::52 Conectando con cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)[74.125.201.82]:80... conectado. Petición HTTP enviada, esperando respuesta... 403 Forbidden 2014-08-13 19:29:57 ERROR 403: Forbidden. cat: ubuntu-1204-arm.binaa.bz2.sha1: No existe el archivo o el directorio rm: no se puede borrar «ubuntu-1204-arm.binaa.bz2.sha1»: No existe el archivo o el directorio --2014-08-13 19:29:57-- http://cr-48-ubuntu.googlecode.com/files/ubuntu-1204-arm.binaa.bz2.sha1 Resolviendo cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)... 74.125.201.82, 2607:f8b0:4001:c01::52 Conectando con cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)[74.125.201.82]:80... conectado. Petición HTTP enviada, esperando respuesta... 403 Forbidden 2014-08-13 19:29:58 ERROR 403: Forbidden. cat: ubuntu-1204-arm.binaa.bz2.sha1: No existe el archivo o el directorio rm: no se puede borrar «ubuntu-1204-arm.binaa.bz2.sha1»: No existe el archivo o el directorio --2014-08-13 19:29:58-- http://cr-48-ubuntu.googlecode.com/files/ubuntu-1204-arm.binaa.bz2.sha1 Resolviendo cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)... 74.125.201.82, 2607:f8b0:4001:c01::52 Conectando con cr-48-ubuntu.googlecode.com (cr-48-ubuntu.googlecode.com)[74.125.201.82]:80... conectado. Petición HTTP enviada, esperando respuesta... 403 Forbidden 2014-08-13 19:29:59 ERROR 403: Forbidden. cat: ubuntu-1204-arm.binaa.bz2.sha1: No existe el archivo o el directorio
[Gutl-l] problemas con disco externo
11 11:56:09 storage kernel: [ 228.440097] Pid: 1230, comm: mount Tainted: GW (2.6.32-5-686 #1) �S Ǽ^CG�^A Aug 11 11:56:09 storage kernel: [ 228.440153] EIP: 0060:[] EFLAGS: 00010297 CPU: 1 Aug 11 11:56:09 storage kernel: [ 228.440195] EIP is at __percpu_counter_sum+0x26/0x50 Aug 11 11:56:09 storage kernel: [ 228.440238] EAX: EBX: ECX: EDX: 00bed000 Aug 11 11:56:09 storage kernel: [ 228.440281] ESI: EDI: eeae2894 EBP: c13b9f88 ESP: ee80fd18 Aug 11 11:56:09 storage kernel: [ 228.440324] DS: 007b ES: 007b FS: 00d8 GS: 00e0 SS: 0068 Aug 11 11:56:09 storage kernel: [ 228.440367] Process mount (pid: 1230, ti=ee80e000 task=eebcd500 task.ti=ee80e000) Aug 11 11:56:09 storage kernel: [ 228.440420] Stack: Aug 11 11:56:09 storage kernel: [ 228.440457] 0004 f696cb80 ee8b1c00 eefdd400 f89f6a8e 0001 3569a9a1 Aug 11 11:56:09 storage kernel: [ 228.440669] <0> ee8b1c00 ee909c00 eefdd400 ee8b1c00 f89f6bad ee8b1c00 f8a0b880 f8a11000 Aug 11 11:56:09 storage kernel: [ 228.440939] <0> ee8b1c00 f8a0b880 f8a10fce f8a1087b eebcd500 c1044552 ee80fd70 ee80fd70 Aug 11 11:56:09 storage kernel: [ 228.441238] Call Trace: Aug 11 11:56:09 storage kernel: [ 228.441289] [] ? ext4_commit_super+0xdf/0x160 [ext4] Aug 11 11:56:09 storage kernel: [ 228.441341] [] ? ext4_clear_journal_err+0x82/0xa5 [ext4] Aug 11 11:56:09 storage kernel: [ 228.441386] [] ? autoremove_wake_function+0x0/0x2d Aug 11 11:56:09 storage kernel: [ 228.441438] [] ? ext4_fill_super+0x181f/0x228e [ext4] Aug 11 11:56:09 storage kernel: [ 228.441483] [] ? snprintf+0x16/0x18 Aug 11 11:56:09 storage kernel: [ 228.441525] [] ? disk_name+0x51/0x5b De momento fsck no le hace nada, alguna idea de como solucionar esto, si no es que ha muerto el HDD y con el toda la información almacenada en él??? Saludos... -- _______________ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebarrera...@yahoo.com Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. For all your IT requirements visit: http://www.transtec.co.uk __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Ayuda con el router huawei smartax mt882
Yo he resuelto con estos comando el router Huawei ADSL, no si es un mt882, pero bueno con probar no pierdes nada. Para crear la comunidad SNMP, hay que utilizar el comando: menu # Comandos para crear la comunidad SNMP en los Router Huawei ADSL $ modify snmp trap enable (enter) $ create snmp comm ro community public (enter) $ commit (enter) Hola a todos, no se si sea apropiado dirigirme a esta lista para ver si alguien puede ayudarme con la interfase CLI de este router para configurarlo vía telnet pues no encuentro en internet ninguna ayuda. Via web no pueden configurarse todo, como por ejemplo snmp. He sido victima de ataques a mi router y etecsa me cambio a este router y no veo documentación del mismo ni en el sitio de la Huawei. Alguien puede ayudarme? -- ___ Ing. Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebarrera...@yahoo.com Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. For all your IT requirements visit: http://www.transtec.co.uk __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
