Re: [Gutl-l] conecctar dos servidores jabber
On Wed, Dec 13 2017, yuri wrote: > Hola colegas de la lista : > La situación es que quiero comunicar mi servidor jabber con otros que no > están en mi misma red , mi jabber lo tengo implementado con openfire > funcionando sin problemas . > Pero quiero comunicarlo con servidores jabber de otras entidades para poder > ver sus usuarios y que ellos vean los míos, hasta donde se es por el > puerto 5269 y tengo que crear en mi dns un registro srv y un registro de > tipo a para que uno de los ip del bloque (190.92.113.56/29) que me asignó > etecsa responda a jabber.midominio.co.cu. > El asunto es que no tengo mi dns delegado, es decir , mi dns lo manipula > etecsa. Con hacer disponible el puerto 5269 para las direcciones a las q resuelve el dominio principal debe ser suficiente, gracias al mecanismo de "fallback"[fn:1]. Servilio -- 'Somos todos peregrinos se hace camino al andar.' - No se vuelve atrás, Telmary y Kumar * Footnotes [fn:1] https://xmpp.org/rfcs/rfc6120.html#rfc.section.3.2.2 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El lun, 18-12-2017 a las 19:25 -0500, Olemis Lang escribió: > On 12/18/17, Alberto José García Fumero > wrote: > > El sáb, 16-12-2017 a las 06:31 -0500, Alejandro Hernández Pastora > > escribió: > > > > > [...] > > > > Estoy buscando alternativas a la delegación de dominio, porque: > > 1) realmente no la necesito para la poca carga y servicios de aquí > > 2) administrar no es lo único que hago aquí; debemos ser unos > > jack-for-everything, si me entienden. > > > > [...] > > Encontramos al sysadmin del año . Fumero lo q les hace falta > no > es un informático, son unas vacaciones . Make it two, como en el cuento de O. Henry... mejor dos vacaciones. Por suerte tengo una semana en enero, BTW. > > Yo recuerdo haber hecho algo como esto alguna vez (inter-domain > federation for xmpp, presence service) y me da la impresión que el > método del /etc/hosts no va a funcionar. Hasta ahora no nos ha funcionado. > Hay que publicar el record > SRV en el DNS . No tuve tiempo de buscarles una página con la > explicación. El enlace por IPs es sub-óptimo , en mi opinión. > > El tema con los registros SRV y ETECSA es q se pueden utilizar para > SIP y VoIP . Si un TXT resulto ser un problema ... bueno ... VoIP lo probamos ya hace un tiempo y no tuvimos problemas (http://interese.cubava.cu/wp-admin/post.php?post=218) Si tengo tiempo hago hoy unas pruebas y les comento. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo que pones en esas horas. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El mar, 19-12-2017 a las 07:30 -0500, Yoel Villarreal escribió: > El Tue, 19 Dec 2017 10:23:32 +0100 > Manuel Mely escribió: > > Supongo que los tiros andan por aquí [1] > > > > A compliant client implementation MUST support both TLS and SASL > > for > > connections to a server. > > > > The TLS protocol for encrypting XML streams (defined under Use of > > TLS) provides a reliable mechanism for helping to ensure the > > confidentiality and data integrity of data exchanged between two > > entities. > > > > The SASL protocol for authenticating XML streams (defined under Use > > of SASL) provides a reliable mechanism for validating that a > > client > > connecting to a server is who it claims to be. > > > > Client-to-server communications MUST NOT proceed until the DNS > > hostname asserted by the server has been resolved. Such resolutions > > SHOULD first attempt to resolve the hostname using an [SRV] Service > > of "xmpp-client" and Proto of "tcp", resulting in resource records > > such as "_xmpp-client._tcp.example.com." (the use of the string > > "xmpp-client" for the service identifier is consistent with the > > IANA > > registration). If the SRV lookup fails, the fallback is a normal > > IPv4/IPv6 address record resolution to determine the IP address, > > using the "xmpp-client" port 5222, registered with the IANA. > > > > The IP address and method of access of clients MUST NOT be made > > public by a server, nor are any connections other than the original > > server connection required. This helps to protect the client's > > server > > from direct attack or identification by third parties. > > > > 1- https://xmpp.org/rfcs/rfc3920.html > > > > Se agradece la explicacion, ingles o no, la cosa es que Fumero no > tiene > el control del dns y lo necesita. Primer paso, tener el control, > segundo paso poner el record srv, creeme Fumero que lo demas es > trivial, solo que tengan visibilidad entre esos dos jabber. > Sí, hermano. Lo he probado en la LAN y no es complicado. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo que pones en esas horas. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El Tue, 19 Dec 2017 08:15:39 -0500 Alberto José García Fumero escribió: > Pero si te ves como nos vimos estos dos "veteranos" ayer a las 4 de la > tarde, llenos de polvo y telarañas después de estar tirando cables y > arrastrando escaleras y subiendo y bajando pisos, con la mesa llena de > papeles por hacer, reclamaciones porque quieren otra máquina armada y > funcionando para "tras antier", una jefa recordándome que debo hacer > una modificación de un programa, las consabidas explicaciones de los > mensajes mal puestos, una inspección anunciada que afortunadamente > nunca vino, etc., etc., convendrás conmigo en que no me guste la idea > de preocuparme por otra cosa más. Quizas necesiten contratar a otra persona para que te aligere la carga de trabajo. Te entiendo, aca tengo la misma situacion que tu.. uno para todos y todos contra uno. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
On 12/19/2017 7:30 AM, Yoel Villarreal wrote: El Tue, 19 Dec 2017 10:23:32 +0100 Manuel Mely escribió: Supongo que los tiros andan por aquí [1] A compliant client implementation MUST support both TLS and SASL for connections to a server. The TLS protocol for encrypting XML streams (defined under Use of TLS) provides a reliable mechanism for helping to ensure the confidentiality and data integrity of data exchanged between two entities. The SASL protocol for authenticating XML streams (defined under Use of SASL) provides a reliable mechanism for validating that a client connecting to a server is who it claims to be. Client-to-server communications MUST NOT proceed until the DNS hostname asserted by the server has been resolved. Such resolutions SHOULD first attempt to resolve the hostname using an [SRV] Service of "xmpp-client" and Proto of "tcp", resulting in resource records such as "_xmpp-client._tcp.example.com." (the use of the string "xmpp-client" for the service identifier is consistent with the IANA registration). If the SRV lookup fails, the fallback is a normal IPv4/IPv6 address record resolution to determine the IP address, using the "xmpp-client" port 5222, registered with the IANA. The IP address and method of access of clients MUST NOT be made public by a server, nor are any connections other than the original server connection required. This helps to protect the client's server from direct attack or identification by third parties. 1- https://xmpp.org/rfcs/rfc3920.html Se agradece la explicacion, ingles o no, la cosa es que Fumero no tiene el control del dns y lo necesita. Primer paso, tener el control, segundo paso poner el record srv, creeme Fumero que lo demas es trivial, solo que tengan visibilidad entre esos dos jabber. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l cierto, realmente con registros A todo debe funcionar, los SRV son mas bonitos para que use el mismo dominio para todos los servicios, pero deben funcionar, incluso entre dos servers, a golpe de IP se deben conectar sin problemas, revisen que los dos esten aceptando conexiones s2s y que los puertos esten disponibles entre ellos, en los logs, debe dar razones! __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El lun, 18-12-2017 a las 12:05 -0500, Arian Molina Aguilera escribió: > El 18/12/17 a las 10:14, Alberto José García Fumero escribió: > > El sáb, 16-12-2017 a las 06:31 -0500, Alejandro Hernández Pastora > > escribió: > > > que suerte tuvo el colega con Etecsa de verdad, porque mi > > > solución > > > fue la delegación del dominio, nunca jamas pude lograr un > > > registro > > > txt con ellos, es mas, no sabian ni de que les estaba hablando. > > > pero > > > claro de cualquier forma es la mejor solución eso si. > > > > > > - Mensaje original - > > > De: "Eduardo R. Barrera Pérez" > > > Para: "Gutl-l" > > > Enviados: Viernes, 15 de Diciembre 2017 17:00:17 > > > Asunto: Re: [Gutl-l] conecctar dos servidores jabber > > > > > > > > > > > > > > > BQ_BEGIN > > > Así lo hemos probado y no nos funciona. > > > > > > Lo otro que se me ocurre ahora en este momento es ir a la > > > declaración > > > de la tarjeta de red de servidor, en /etc/interfaces, y poner > > > bien > > > arriba entre los dns-servers la IP del otro servidor Jabber con > > > que > > > se > > > quiere enlazar. Que no lo puedo probar ahora mismo, Yuri, porque > > > tengo > > > que hacer gestiones en la calle. > > > > > > De todas formas sería una solución que no me parece que vaya a > > > servir > > > si hay que enlazar de esa forma con varios otros Jabber's. > > > > > > > > > una vez me dijeron que agregando la asociacion ip+nombre de > > > dominio > > > en > > > el archivo /etc/hosts funcionaba, a ciencia cierta nunca lo > > > llegue a > > > probar. > > > > > > BQ_END > > > > > > Y no es más fácil solicitarle a ETECSA que añada los registros de > > > tipo > > > SRV, etc... necesarios para que el servicio jabber funcione > > > correctamente? Por no hablar de solicitar la delegación del > > > dominio > > > y > > > quitarse las molestias de encima? En la habana un colega una vez > > > necesito poner registros txt para configurar SPF porque la OSRI > > > se > > > lo > > > señalo, le hizo la solicitud al comercial de ETECSA mediante una > > > carta, > > > explicando lo que necesita y además explicitamente como deberían > > > quedar > > > los registros que necesitaba y apuntando a que IP y lo hicieron y > > > listo! > > > > > > > > > > Cuando en su momento solicité a ETECSA poner un alias a mi servidor > > me > > plancharon mejor que en una lavandería moderna. Y gratis, además. > > Solo > > me ponen un registro en sus servidores de DNS. > > > > Estoy buscando alternativas a la delegación de dominio, porque: > > 1) realmente no la necesito para la poca carga y servicios de aquí > > 2) administrar no es lo único que hago aquí; debemos ser unos > > jack-for-everything, si me entienden. Fuera de barrer el piso, > > tenemos > > que hacer de todo (ver qué pasó con la impresora de la secretaria, > > recordarle a Periquito cómo acceder a tal servicio, enderezar > > documentos y hojas de cálculo, explicar detalladamente por qué un > > mensaje con la dirección mal jamás llegará, tirar cables a oficinas > > que > > nunca se previeron con cableado, llevar cheques a ETECSA, llevar > > todo > > el papeleo porque no hay nadie para inseguridad informática, nos > > falta > > un programador y no aparecen candidatos, programar nuestros > > PHP+PostgreSQL, fajarnos con las conexiones de la pizarra > > telefónica... > > no sigo porque me duelen ya los dedos). Preferiría no echarme otra > > cosa > > más encima si puedo evitarlo, porque en este entorno donde todo lo > > quieren para ayer, el tiempo no me alcanza para estudiarme bien las > > soluciones que he encontrado para poner vistas, atender lo demás, y > > tenerlos a todos contentos. > > > > Y como ya les dije, las soluciones que pasan por añadir la > > dirección > > del otro Jabber a /etc/hosts sencillamente no nos han funcionado. > > No estoy de acuerdo para nada contigo aquí, tener la zona de dnz > delegada, no presupone una mayor carga de trabajo para ti, a demás te > evitarías mucho problemas y dolores de cabeza con RETECSA, ya que en > este mismo caso y problema que estás teniendo cuando necesites > agregar o > quitar o modificar algo en tu zona no ne
Re: [Gutl-l] conecctar dos servidores jabber
El Tue, 19 Dec 2017 10:23:32 +0100 Manuel Mely escribió: > Supongo que los tiros andan por aquí [1] > > A compliant client implementation MUST support both TLS and SASL for > connections to a server. > > The TLS protocol for encrypting XML streams (defined under Use of > TLS) provides a reliable mechanism for helping to ensure the > confidentiality and data integrity of data exchanged between two > entities. > > The SASL protocol for authenticating XML streams (defined under Use > of SASL) provides a reliable mechanism for validating that a client > connecting to a server is who it claims to be. > > Client-to-server communications MUST NOT proceed until the DNS > hostname asserted by the server has been resolved. Such resolutions > SHOULD first attempt to resolve the hostname using an [SRV] Service > of "xmpp-client" and Proto of "tcp", resulting in resource records > such as "_xmpp-client._tcp.example.com." (the use of the string > "xmpp-client" for the service identifier is consistent with the IANA > registration). If the SRV lookup fails, the fallback is a normal > IPv4/IPv6 address record resolution to determine the IP address, > using the "xmpp-client" port 5222, registered with the IANA. > > The IP address and method of access of clients MUST NOT be made > public by a server, nor are any connections other than the original > server connection required. This helps to protect the client's server > from direct attack or identification by third parties. > > 1- https://xmpp.org/rfcs/rfc3920.html > Se agradece la explicacion, ingles o no, la cosa es que Fumero no tiene el control del dns y lo necesita. Primer paso, tener el control, segundo paso poner el record srv, creeme Fumero que lo demas es trivial, solo que tengan visibilidad entre esos dos jabber. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
On 19.12.2017 01:24, Olemis Lang wrote: On 12/18/17, Alberto José García Fumero wrote: El sáb, 16-12-2017 a las 06:31 -0500, Alejandro Hernández Pastora escribió: [...] Estoy buscando alternativas a la delegación de dominio, porque: 1) realmente no la necesito para la poca carga y servicios de aquí 2) administrar no es lo único que hago aquí; debemos ser unos jack-for-everything, si me entienden. [...] Encontramos al sysadmin del año . Fumero lo q les hace falta no es un informático, son unas vacaciones . Yo recuerdo haber hecho algo como esto alguna vez (inter-domain federation for xmpp, presence service) y me da la impresión que el método del /etc/hosts no va a funcionar. Hay que publicar el record SRV en el DNS . No tuve tiempo de buscarles una página con la explicación. El enlace por IPs es sub-óptimo , en mi opinión. El tema con los registros SRV y ETECSA es q se pueden utilizar para SIP y VoIP . Si un TXT resulto ser un problema ... bueno ... Supongo que los tiros andan por aquí [1] A compliant client implementation MUST support both TLS and SASL for connections to a server. The TLS protocol for encrypting XML streams (defined under Use of TLS) provides a reliable mechanism for helping to ensure the confidentiality and data integrity of data exchanged between two entities. The SASL protocol for authenticating XML streams (defined under Use of SASL) provides a reliable mechanism for validating that a client connecting to a server is who it claims to be. Client-to-server communications MUST NOT proceed until the DNS hostname asserted by the server has been resolved. Such resolutions SHOULD first attempt to resolve the hostname using an [SRV] Service of "xmpp-client" and Proto of "tcp", resulting in resource records such as "_xmpp-client._tcp.example.com." (the use of the string "xmpp-client" for the service identifier is consistent with the IANA registration). If the SRV lookup fails, the fallback is a normal IPv4/IPv6 address record resolution to determine the IP address, using the "xmpp-client" port 5222, registered with the IANA. The IP address and method of access of clients MUST NOT be made public by a server, nor are any connections other than the original server connection required. This helps to protect the client's server from direct attack or identification by third parties. 1- https://xmpp.org/rfcs/rfc3920.html __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
On 19.12.2017 01:24, Olemis Lang wrote: On 12/18/17, Alberto José García Fumero wrote: El sáb, 16-12-2017 a las 06:31 -0500, Alejandro Hernández Pastora escribió: [...] Estoy buscando alternativas a la delegación de dominio, porque: 1) realmente no la necesito para la poca carga y servicios de aquí 2) administrar no es lo único que hago aquí; debemos ser unos jack-for-everything, si me entienden. [...] Encontramos al sysadmin del año . Fumero lo q les hace falta no es un informático, son unas vacaciones . Yo recuerdo haber hecho algo como esto alguna vez (inter-domain federation for xmpp, presence service) y me da la impresión que el método del /etc/hosts no va a funcionar. Hay que publicar el record SRV en el DNS . No tuve tiempo de buscarles una página con la explicación. El enlace por IPs es sub-óptimo , en mi opinión. El tema con los registros SRV y ETECSA es q se pueden utilizar para SIP y VoIP . Si un TXT resulto ser un problema ... bueno ... Sorry, no me fijé que era de s2s el asunto. Por eso [1] A compliant server implementation MUST support both TLS and SASL for inter-domain communications. For historical reasons, a compliant implementation SHOULD also support Server Dialback. Because service provisioning is a matter of policy, it is OPTIONAL for any given domain to communicate with other domains, and server-to-server communications MAY be disabled by the administrator of any given deployment. If a particular domain enables inter-domain communications, it SHOULD enable high security. Administrators may want to require use of SASL for server-to-server communications in order to ensure both authentication and confidentiality (e.g., on an organization's private network). Compliant implementations SHOULD support SASL for this purpose. Inter-domain connections MUST NOT proceed until the DNS hostnames asserted by the servers have been resolved. Such resolutions MUST first attempt to resolve the hostname using an [SRV] Service of "xmpp-server" and Proto of "tcp", resulting in resource records such as "_xmpp-server._tcp.example.com." (the use of the string "xmpp-server" for the service identifier is consistent with the IANA registration; note well that the "xmpp-server" service identifier supersedes the earlier use of a "jabber" service identifier, since the earlier usage did not conform to [SRV]; implementations desiring to be backward compatible should continue to look for or answer to the "jabber" service identifier as well). If the SRV lookup fails, the fallback is a normal IPv4/IPv6 address record resolution to determine the IP address, using the "xmpp-server" port 5269, registered with the IANA. Server dialback helps protect against domain spoofing, thus making it more difficult to spoof XML stanzas. It is not a mechanism for authenticating, securing, or encrypting streams between servers as is done via SASL and TLS, and results in weak verification of server identities only. Furthermore, it is susceptible to DNS poisoning attacks unless DNSSec [DNSSEC] is used, and even if the DNS information is accurate, dialback cannot protect from attacks where the attacker is capable of hijacking the IP address of the remote domain. Domains requiring robust security SHOULD use TLS and SASL. If SASL is used for server-to-server authentication, dialback SHOULD NOT be used since it is unnecessary. 1- https://xmpp.org/rfcs/rfc3920.html __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
On 12/18/17, Alberto José García Fumero wrote: > El sáb, 16-12-2017 a las 06:31 -0500, Alejandro Hernández Pastora > escribió: >> [...] > > Estoy buscando alternativas a la delegación de dominio, porque: > 1) realmente no la necesito para la poca carga y servicios de aquí > 2) administrar no es lo único que hago aquí; debemos ser unos > jack-for-everything, si me entienden. > [...] Encontramos al sysadmin del año . Fumero lo q les hace falta no es un informático, son unas vacaciones . Yo recuerdo haber hecho algo como esto alguna vez (inter-domain federation for xmpp, presence service) y me da la impresión que el método del /etc/hosts no va a funcionar. Hay que publicar el record SRV en el DNS . No tuve tiempo de buscarles una página con la explicación. El enlace por IPs es sub-óptimo , en mi opinión. El tema con los registros SRV y ETECSA es q se pueden utilizar para SIP y VoIP . Si un TXT resulto ser un problema ... bueno ... -- Regards, Olemis - @olemislc Apache™ Bloodhound contributor http://issues.apache.org/bloodhound http://blood-hound.net Brython committer http://brython.info http://github.com/brython-dev/brython SciPy Latin America - Ambassador Blog ES: http://simelo-es.blogspot.com/ Blog EN: http://simelo-en.blogspot.com/ Featured article: __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
On 12/18/17, Alberto José García Fumero wrote: > El sáb, 16-12-2017 a las 06:31 -0500, Alejandro Hernández Pastora > escribió: >> [...] > > Estoy buscando alternativas a la delegación de dominio, porque: > 1) realmente no la necesito para la poca carga y servicios de aquí > 2) administrar no es lo único que hago aquí; debemos ser unos > jack-for-everything, si me entienden. > [...] Encontramos al sysadmin del año . Fumero lo q les hace falta no es un informático, son unas vacaciones . Yo recuerdo haber hecho algo como esto alguna vez (inter-domain federation for xmpp, presence service) y me da la impresión que el método del /etc/hosts no va a funcionar. Hay que publicar el record SRV en el DNS . No tuve tiempo de buscarles una página con la explicación. El enlace por IPs es sub-óptimo , en mi opinión. El tema con los registros SRV y ETECSA es q se pueden utilizar para SIP y VoIP . Si un TXT resulto ser un problema ... bueno ... -- Regards, Olemis - @olemislc Apache™ Bloodhound contributor http://issues.apache.org/bloodhound http://blood-hound.net Brython committer http://brython.info http://github.com/brython-dev/brython SciPy Latin America - Ambassador Blog ES: http://simelo-es.blogspot.com/ Blog EN: http://simelo-en.blogspot.com/ Featured article: __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El 18/12/17 a las 10:14, Alberto José García Fumero escribió: > El sáb, 16-12-2017 a las 06:31 -0500, Alejandro Hernández Pastora > escribió: >> que suerte tuvo el colega con Etecsa de verdad, porque mi solución >> fue la delegación del dominio, nunca jamas pude lograr un registro >> txt con ellos, es mas, no sabian ni de que les estaba hablando. pero >> claro de cualquier forma es la mejor solución eso si. >> >> - Mensaje original - >> De: "Eduardo R. Barrera Pérez" >> Para: "Gutl-l" >> Enviados: Viernes, 15 de Diciembre 2017 17:00:17 >> Asunto: Re: [Gutl-l] conecctar dos servidores jabber >> >> >> >> >> BQ_BEGIN >> Así lo hemos probado y no nos funciona. >> >> Lo otro que se me ocurre ahora en este momento es ir a la >> declaración >> de la tarjeta de red de servidor, en /etc/interfaces, y poner bien >> arriba entre los dns-servers la IP del otro servidor Jabber con que >> se >> quiere enlazar. Que no lo puedo probar ahora mismo, Yuri, porque >> tengo >> que hacer gestiones en la calle. >> >> De todas formas sería una solución que no me parece que vaya a >> servir >> si hay que enlazar de esa forma con varios otros Jabber's. >> >> >> una vez me dijeron que agregando la asociacion ip+nombre de dominio >> en >> el archivo /etc/hosts funcionaba, a ciencia cierta nunca lo llegue a >> probar. >> >> BQ_END >> >> Y no es más fácil solicitarle a ETECSA que añada los registros de >> tipo >> SRV, etc... necesarios para que el servicio jabber funcione >> correctamente? Por no hablar de solicitar la delegación del dominio >> y >> quitarse las molestias de encima? En la habana un colega una vez >> necesito poner registros txt para configurar SPF porque la OSRI se >> lo >> señalo, le hizo la solicitud al comercial de ETECSA mediante una >> carta, >> explicando lo que necesita y además explicitamente como deberían >> quedar >> los registros que necesitaba y apuntando a que IP y lo hicieron y >> listo! >> >> > Cuando en su momento solicité a ETECSA poner un alias a mi servidor me > plancharon mejor que en una lavandería moderna. Y gratis, además. Solo > me ponen un registro en sus servidores de DNS. > > Estoy buscando alternativas a la delegación de dominio, porque: > 1) realmente no la necesito para la poca carga y servicios de aquí > 2) administrar no es lo único que hago aquí; debemos ser unos > jack-for-everything, si me entienden. Fuera de barrer el piso, tenemos > que hacer de todo (ver qué pasó con la impresora de la secretaria, > recordarle a Periquito cómo acceder a tal servicio, enderezar > documentos y hojas de cálculo, explicar detalladamente por qué un > mensaje con la dirección mal jamás llegará, tirar cables a oficinas que > nunca se previeron con cableado, llevar cheques a ETECSA, llevar todo > el papeleo porque no hay nadie para inseguridad informática, nos falta > un programador y no aparecen candidatos, programar nuestros > PHP+PostgreSQL, fajarnos con las conexiones de la pizarra telefónica... > no sigo porque me duelen ya los dedos). Preferiría no echarme otra cosa > más encima si puedo evitarlo, porque en este entorno donde todo lo > quieren para ayer, el tiempo no me alcanza para estudiarme bien las > soluciones que he encontrado para poner vistas, atender lo demás, y > tenerlos a todos contentos. > > Y como ya les dije, las soluciones que pasan por añadir la dirección > del otro Jabber a /etc/hosts sencillamente no nos han funcionado. No estoy de acuerdo para nada contigo aquí, tener la zona de dnz delegada, no presupone una mayor carga de trabajo para ti, a demás te evitarías mucho problemas y dolores de cabeza con RETECSA, ya que en este mismo caso y problema que estás teniendo cuando necesites agregar o quitar o modificar algo en tu zona no necesitas pedírselo a nadie. Que todo con ETECSA es un dolor de cabeza. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El vie, 15-12-2017 a las 15:56 -0500, Arian Molina Aguilera escribió: > > el cual no le funcionará por consultas de servicios a > los records SRV, ya que no lo tienes implementado, porque el dns no > lo > controlas tu mismo. Salu2. Exacto, hermano. Ese es el punto. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo que pones en esas horas. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El sáb, 16-12-2017 a las 06:31 -0500, Alejandro Hernández Pastora escribió: > que suerte tuvo el colega con Etecsa de verdad, porque mi solución > fue la delegación del dominio, nunca jamas pude lograr un registro > txt con ellos, es mas, no sabian ni de que les estaba hablando. pero > claro de cualquier forma es la mejor solución eso si. > > - Mensaje original - > De: "Eduardo R. Barrera Pérez" > Para: "Gutl-l" > Enviados: Viernes, 15 de Diciembre 2017 17:00:17 > Asunto: Re: [Gutl-l] conecctar dos servidores jabber > > > > > BQ_BEGIN > Así lo hemos probado y no nos funciona. > > Lo otro que se me ocurre ahora en este momento es ir a la > declaración > de la tarjeta de red de servidor, en /etc/interfaces, y poner bien > arriba entre los dns-servers la IP del otro servidor Jabber con que > se > quiere enlazar. Que no lo puedo probar ahora mismo, Yuri, porque > tengo > que hacer gestiones en la calle. > > De todas formas sería una solución que no me parece que vaya a > servir > si hay que enlazar de esa forma con varios otros Jabber's. > > > una vez me dijeron que agregando la asociacion ip+nombre de dominio > en > el archivo /etc/hosts funcionaba, a ciencia cierta nunca lo llegue a > probar. > > BQ_END > > Y no es más fácil solicitarle a ETECSA que añada los registros de > tipo > SRV, etc... necesarios para que el servicio jabber funcione > correctamente? Por no hablar de solicitar la delegación del dominio > y > quitarse las molestias de encima? En la habana un colega una vez > necesito poner registros txt para configurar SPF porque la OSRI se > lo > señalo, le hizo la solicitud al comercial de ETECSA mediante una > carta, > explicando lo que necesita y además explicitamente como deberían > quedar > los registros que necesitaba y apuntando a que IP y lo hicieron y > listo! > > Cuando en su momento solicité a ETECSA poner un alias a mi servidor me plancharon mejor que en una lavandería moderna. Y gratis, además. Solo me ponen un registro en sus servidores de DNS. Estoy buscando alternativas a la delegación de dominio, porque: 1) realmente no la necesito para la poca carga y servicios de aquí 2) administrar no es lo único que hago aquí; debemos ser unos jack-for-everything, si me entienden. Fuera de barrer el piso, tenemos que hacer de todo (ver qué pasó con la impresora de la secretaria, recordarle a Periquito cómo acceder a tal servicio, enderezar documentos y hojas de cálculo, explicar detalladamente por qué un mensaje con la dirección mal jamás llegará, tirar cables a oficinas que nunca se previeron con cableado, llevar cheques a ETECSA, llevar todo el papeleo porque no hay nadie para inseguridad informática, nos falta un programador y no aparecen candidatos, programar nuestros PHP+PostgreSQL, fajarnos con las conexiones de la pizarra telefónica... no sigo porque me duelen ya los dedos). Preferiría no echarme otra cosa más encima si puedo evitarlo, porque en este entorno donde todo lo quieren para ayer, el tiempo no me alcanza para estudiarme bien las soluciones que he encontrado para poner vistas, atender lo demás, y tenerlos a todos contentos. Y como ya les dije, las soluciones que pasan por añadir la dirección del otro Jabber a /etc/hosts sencillamente no nos han funcionado. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo que pones en esas horas. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
que suerte tuvo el colega con Etecsa de verdad, porque mi solución fue la delegación del dominio, nunca jamas pude lograr un registro txt con ellos, es mas, no sabian ni de que les estaba hablando. pero claro de cualquier forma es la mejor solución eso si. - Mensaje original - De: "Eduardo R. Barrera Pérez" Para: "Gutl-l" Enviados: Viernes, 15 de Diciembre 2017 17:00:17 Asunto: Re: [Gutl-l] conecctar dos servidores jabber BQ_BEGIN Así lo hemos probado y no nos funciona. Lo otro que se me ocurre ahora en este momento es ir a la declaración de la tarjeta de red de servidor, en /etc/interfaces, y poner bien arriba entre los dns-servers la IP del otro servidor Jabber con que se quiere enlazar. Que no lo puedo probar ahora mismo, Yuri, porque tengo que hacer gestiones en la calle. De todas formas sería una solución que no me parece que vaya a servir si hay que enlazar de esa forma con varios otros Jabber's. una vez me dijeron que agregando la asociacion ip+nombre de dominio en el archivo /etc/hosts funcionaba, a ciencia cierta nunca lo llegue a probar. BQ_END Y no es más fácil solicitarle a ETECSA que añada los registros de tipo SRV, etc... necesarios para que el servicio jabber funcione correctamente? Por no hablar de solicitar la delegación del dominio y quitarse las molestias de encima? En la habana un colega una vez necesito poner registros txt para configurar SPF porque la OSRI se lo señalo, le hizo la solicitud al comercial de ETECSA mediante una carta, explicando lo que necesita y además explicitamente como deberían quedar los registros que necesitaba y apuntando a que IP y lo hicieron y listo! -- ___ Ing. Eduardo R. Barrera Pérez Administrador de Redes y Servicios EICMA - Pinar del Río Email: telemati...@pri.eicma.cu Jabber: telemati...@pri.eicma.cu Móvil: +53-58531759 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | BQ_BEGIN __/ |_) | (_| | | | | | __/ | | (_| | BQ_END \___|_.__/ \__,_|_| |_| \___|_| \__,_| __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El 15/12/2017 12:59, Alberto José García Fumero escribió: El jue, 14-12-2017 a las 04:26 -0500, Alejandro Hernández Pastora escribió: Puedes enlazarlo por IP, no necesitas el registro DNS, pero al agregar los usuarios será incomodo usuario@IP, al unir dos servers tus usuarios no podrán ver a los de otra empresa, cada usuario debe agregar manualmente a sus amigos, semejante a como funciona facebook por ponerte un ejemplo. Así lo hemos probado y no nos funciona. Lo otro que se me ocurre ahora en este momento es ir a la declaración de la tarjeta de red de servidor, en /etc/interfaces, y poner bien arriba entre los dns-servers la IP del otro servidor Jabber con que se quiere enlazar. Que no lo puedo probar ahora mismo, Yuri, porque tengo que hacer gestiones en la calle. De todas formas sería una solución que no me parece que vaya a servir si hay que enlazar de esa forma con varios otros Jabber's. una vez me dijeron que agregando la asociacion ip+nombre de dominio en el archivo /etc/hosts funcionaba, a ciencia cierta nunca lo llegue a probar. - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
Así lo hemos probado y no nos funciona. Lo otro que se me ocurre ahora en este momento es ir a la declaración de la tarjeta de red de servidor, en /etc/interfaces, y poner bien arriba entre los dns-servers la IP del otro servidor Jabber con que se quiere enlazar. Que no lo puedo probar ahora mismo, Yuri, porque tengo que hacer gestiones en la calle. De todas formas sería una solución que no me parece que vaya a servir si hay que enlazar de esa forma con varios otros Jabber's. una vez me dijeron que agregando la asociacion ip+nombre de dominio en el archivo /etc/hosts funcionaba, a ciencia cierta nunca lo llegue a probar. Y no es más fácil solicitarle a ETECSA que añada los registros de tipo SRV, etc... necesarios para que el servicio jabber funcione correctamente? Por no hablar de solicitar la delegación del dominio y quitarse las molestias de encima? En la habana un colega una vez necesito poner registros txt para configurar SPF porque la OSRI se lo señalo, le hizo la solicitud al comercial de ETECSA mediante una carta, explicando lo que necesita y además explicitamente como deberían quedar los registros que necesitaba y apuntando a que IP y lo hicieron y listo! -- ___ Ing. Eduardo R. Barrera Pérez Administrador de Redes y Servicios EICMA - Pinar del Río Email: telemati...@pri.eicma.cu Jabber: telemati...@pri.eicma.cu Móvil: +53-58531759 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El jue, 14-12-2017 a las 04:26 -0500, Alejandro Hernández Pastora escribió: > Puedes enlazarlo por IP, no necesitas el registro DNS, pero al > agregar los usuarios será incomodo usuario@IP, al unir dos servers > tus usuarios no podrán ver a los de otra empresa, cada usuario debe > agregar manualmente a sus amigos, semejante a como funciona facebook > por ponerte un ejemplo. > Así lo hemos probado y no nos funciona. Lo otro que se me ocurre ahora en este momento es ir a la declaración de la tarjeta de red de servidor, en /etc/interfaces, y poner bien arriba entre los dns-servers la IP del otro servidor Jabber con que se quiere enlazar. Que no lo puedo probar ahora mismo, Yuri, porque tengo que hacer gestiones en la calle. De todas formas sería una solución que no me parece que vaya a servir si hay que enlazar de esa forma con varios otros Jabber's. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo que pones en esas horas. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El 15/12/17 a las 12:59, Alberto José García Fumero escribió: > El jue, 14-12-2017 a las 04:26 -0500, Alejandro Hernández Pastora > escribió: >> Puedes enlazarlo por IP, no necesitas el registro DNS, pero al >> agregar los usuarios será incomodo usuario@IP, al unir dos servers >> tus usuarios no podrán ver a los de otra empresa, cada usuario debe >> agregar manualmente a sus amigos, semejante a como funciona facebook >> por ponerte un ejemplo. >> > Así lo hemos probado y no nos funciona. > > Lo otro que se me ocurre ahora en este momento es ir a la declaración > de la tarjeta de red de servidor, en /etc/interfaces, y poner bien > arriba entre los dns-servers la IP del otro servidor Jabber con que se > quiere enlazar. Que no lo puedo probar ahora mismo, Yuri, porque tengo > que hacer gestiones en la calle. > > De todas formas sería una solución que no me parece que vaya a servir > si hay que enlazar de esa forma con varios otros Jabber's. no es en interface, en /etc/hosts, ahí puedes poner el nombre del host y el ip con el que te quieres enlazar por jabber, igualmente debe hacerlo el otro extremo, el cual no le funcionará por consultas de servicios a los records SRV, ya que no lo tienes implementado, porque el dns no lo controlas tu mismo. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
Puedes enlazarlo por IP, no necesitas el registro DNS, pero al agregar los usuarios será incomodo usuario@IP, al unir dos servers tus usuarios no podrán ver a los de otra empresa, cada usuario debe agregar manualmente a sus amigos, semejante a como funciona facebook por ponerte un ejemplo. - Mensaje original - De: "yuri" Para: "Gutl-l" CC: "linuxcuba" Enviados: Miércoles, 13 de Diciembre 2017 16:11:14 Asunto: [Gutl-l] conecctar dos servidores jabber Hola colegas de la lista : La situación es que quiero comunicar mi servidor jabber con otros que no están en mi misma red , mi jabber lo tengo implementado con openfire funcionando sin problemas . Pero quiero comunicarlo con servidores jabber de otras entidades para poder ver sus usuarios y que ellos vean los míos, hasta donde se es por el puerto 5269 y tengo que crear en mi dns un registro srv y un registro de tipo a para que uno de los ip del bloque (190.92.113.56/29) que me asignó etecsa responda a jabber.midominio.co.cu. El asunto es que no tengo mi dns delegado, es decir , mi dns lo manipula etecsa. Cualquier ayuda con este tema me sería muy útil. En espera de su respuesta , le saluda atentamente : __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] conecctar dos servidores jabber
Hola colegas de la lista : La situación es que quiero comunicar mi servidor jabber con otros que no están en mi misma red , mi jabber lo tengo implementado con openfire funcionando sin problemas . Pero quiero comunicarlo con servidores jabber de otras entidades para poder ver sus usuarios y que ellos vean los míos, hasta donde se es por el puerto 5269 y tengo que crear en mi dns un registro srv y un registro de tipo a para que uno de los ip del bloque (190.92.113.56/29) que me asignó etecsa responda a jabber.midominio.co.cu. El asunto es que no tengo mi dns delegado, es decir , mi dns lo manipula etecsa. Cualquier ayuda con este tema me sería muy útil. En espera de su respuesta , le saluda atentamente : __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l