bye-bye pam_unix_auth
Hola, estoy realizando pruebas de actualización de algunos servidores ubuntu (para la versión 10.04).. y me encuentro con esta informacion en los changelogs de libpam-modules === pam (1.1.0-3) unstable; urgency=low * Drop the /lib/security/pam_unix_*.so symlinks, which have been deprecated now for 10 years and are not used at all if pam-auth-update is in play. === por lo que entiendo.. todos los enlaces simbólicos /lib/security/pam_unix.so /lib/security/pam_unix_acct.so /lib/security/pam_unix_auth.so /lib/security/pam_unix_passwd.so /lib/security/pam_unix_session.so fueron eliminados y ahora todas las funciones/características están centralizadas en el pam_unix.so (bueno, supongo que ya estaban desde antes). el tema es que tengo un par de sistemas, donde encuentro estas lineas: /etc/pam.d/common-auth auth sufficient pam_unix.so auth sufficient pam_ldap.so try_first_pass auth required pam_env.so auth required pam_securetty.so auth required pam_unix_auth.so auth required pam_warn.so auth required pam_deny.so por lo que entiendo, el pam_unix_auth.so es redundante correcto ?? por que a principio se indica que es suficiente con la autenticacion por unix y/o ldap. del mismo modo que seria redundante para: session required pam_unix.so session required pam_unix_session.so yo creo que si, pero el tema, no me queda del todo claro, por que acabo de revisar en internet y en muchas partes (documentos, tutoriales, etc,etc).. se recomienda utilizar el pam_unix.so y el pam_unix_auth.so así, que imagino que como siempre, no estoy entendiendo bien. estoy revisando la red en busca de info, pero hay alguien que pueda aclarar un poco ??? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: bye-bye pam_unix_auth
On Jun 17, 2010, at 10:55 AM, Victor Hugo dos Santos wrote: estoy realizando pruebas de actualización de algunos servidores ubuntu (para la versión 10.04).. y me encuentro con esta informacion en los changelogs de libpam-modules === pam (1.1.0-3) unstable; urgency=low * Drop the /lib/security/pam_unix_*.so symlinks, which have been deprecated now for 10 years and are not used at all if pam-auth-update is in play. === por lo que entiendo.. todos los enlaces simbólicos /lib/security/pam_unix.so /lib/security/pam_unix_acct.so /lib/security/pam_unix_auth.so /lib/security/pam_unix_passwd.so /lib/security/pam_unix_session.so fueron eliminados y ahora todas las funciones/características están centralizadas en el pam_unix.so (bueno, supongo que ya estaban desde antes). el tema es que tengo un par de sistemas, donde encuentro estas lineas: /etc/pam.d/common-auth auth sufficient pam_unix.so auth sufficient pam_ldap.so try_first_pass auth required pam_env.so auth required pam_securetty.so auth required pam_unix_auth.so auth required pam_warn.so auth required pam_deny.so por lo que entiendo, el pam_unix_auth.so es redundante correcto ?? Lo que entiendo yo del changelog (no encuentro info decente en la web) es que el pam-auth-update reemplaza a los pam_unix_*. Para solucionar tu problema, lo mas probable es que nunca hayas necesitado cambiar algo en pam, así que necesitas la NUEVA configuración de fábrica. Lo que haría en tu lugar es instalar una ubuntu server 10.04 desde cero (sin actualizar, tal vez en una máquina virtual) y ver como deja configurado pam, después replicar eso en las máquinas actualizadas. Aldrin Martoq http://aldrin.martoq.cl/
Re: bye-bye pam_unix_auth
El Thu, 17 Jun 2010 10:55:11 -0400 Victor Hugo dos Santos listas@gmail.com escribió: Hola, estoy realizando pruebas de actualización de algunos servidores ubuntu (para la versión 10.04).. y me encuentro con esta informacion en los changelogs de libpam-modules === pam (1.1.0-3) unstable; urgency=low * Drop the /lib/security/pam_unix_*.so symlinks, which have been deprecated now for 10 years and are not used at all if pam-auth-update is in play. === por lo que entiendo.. todos los enlaces simbólicos /lib/security/pam_unix.so /lib/security/pam_unix_acct.so /lib/security/pam_unix_auth.so /lib/security/pam_unix_passwd.so /lib/security/pam_unix_session.so fueron eliminados y ahora todas las funciones/características están centralizadas en el pam_unix.so (bueno, supongo que ya estaban desde antes). Vale, eliminan TODO lo que no sea 'pam_unix.so', porque este lo es TODO. el tema es que tengo un par de sistemas, donde encuentro estas lineas: /etc/pam.d/common-auth auth sufficient pam_unix.so auth sufficient pam_ldap.so try_first_pass auth required pam_env.so auth required pam_securetty.so auth required pam_unix_auth.so auth required pam_warn.so auth required pam_deny.so por lo que entiendo, el pam_unix_auth.so es redundante correcto ?? por que a principio se indica que es suficiente con la autenticacion por unix y/o ldap. del mismo modo que seria redundante para: session required pam_unix.so session required pam_unix_session.so yo creo que si, pero el tema, no me queda del todo claro, por que acabo de revisar en internet y en muchas partes (documentos, tutoriales, etc,etc).. se recomienda utilizar el pam_unix.so y el pam_unix_auth.so así, que imagino que como siempre, no estoy entendiendo bien. Sip, es rebundante. O dejas, en los sistemas donde tengas estos ficheros de configuración, los enlaces desde 'pam_unix*.so' a 'pam_unix.so' o eliminas estas líneas. En un Debian 'Squeeze', no existen variaciones de 'pam_unix.so', ni referencias en '/etc/pam.d', y por lo tanto, tampoco existen los enlaces correspondientes en '/lib/security/'. En un Debian 'Lenny', existen los enlaces simbólicos en '/lib/security/', pero no existen referencias a los mismos en '/etc/pam.d'. Resumiendo, si tienes sistemas muy viejos que vayas a migrar a versiones nuevas, o realizas los enlaces simbólicos a 'pam_unix.so': $ ls -al /lib/security/pam_unix* lrwxrwxrwx 1 root root11 2009-07-05 20:57 /lib/security/pam_unix_acct.so - pam_unix.so lrwxrwxrwx 1 root root11 2009-07-05 20:57 /lib/security/pam_unix_auth.so - pam_unix.so lrwxrwxrwx 1 root root11 2009-07-05 20:57 /lib/security/pam_unix_passwd.so - pam_unix.so lrwxrwxrwx 1 root root11 2009-07-05 20:57 /lib/security/pam_unix_session.so - pam_unix.so -rw-r--r-- 1 root root 47884 2009-03-18 01:03 /lib/security/pam_unix.so O modificas los ficheros '/etc/pam.d/*' y similares que hagan referencias a estos módulos. Personalmente modificaría los ficheros de configuración para que futuras versiones funcionen si los enlaces simbólicos referidos. Saludos --- Angel
Re: Problemas con puertos en linux
Message: 11 Date: Wed, 16 Jun 2010 17:25:38 -0400 From: Rodrigo Ahumada rodahumm...@gmail.com Subject: Re: Problemas con puertos en linux To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Message-ID: aanlktikm43fgvqyqi0mnit_0vwzgtakpijmoxmzpq...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 es un socket servidor? debe ser la opcion SO_REUSEADDR *SO_REUSEADDR* Indicates that the rules used in validating addresses supplied in a *bind/man/2/bind *(2) call should allow reuse of local addresses. For *PF_INET* sockets this means that a socket may bind, except when there is an active listening socket bound to the address. When the listening socket is bound to * INADDR_ANY* with a specific port then it is not possible to bind to this port for any local address. El 16 de junio de 2010 17:08, Alvaro Gili alvarog...@gmail.com escribió: Que tal gente, este mail es en primer lugar a modo de presentación: Soy Alvaro Gili, Analista en computación de la ciudad de Río Cuarto. Ahora les cuento cual es mi problema: Desarrollé una aplicación en QT4 que lo que hace es monitorear demonios de linux, arrancarlos y pararlos. A su vez esta aplicación, tiene un web service, por lo tanto un puerto tcp. Cuando yo inicio esta aplicación, ella abre su web service, Luego corro un demonio con ella. Cuando cierro mi aplicación, por algún motivo el puerto que utilizaba el web service que asociado al demonio. Esto mismo lo probé también con otra aplicación simple que solo levanta un socket y sucede lo mismo. Me olvidé de decirles, el demonio ya probé de ejecutarlo con el método system y las QProcess y hacen los dos lo mismo, como que es un problema externo a mi aplicación. Alguien sabe que puede ser? Gracias. -- Alvaro Gili Analista en Computación Río Cuarto - Córdoba - Argentina Lo que no sé, tampoco creo saberlo... Platón (427 AC-347 AC) Filósofo griego. -- Message: 12 Date: Wed, 16 Jun 2010 17:29:07 -0400 From: Eduardo Silva edsi...@gmail.com Subject: Re: Problemas con puertos en linux To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Message-ID: aanlktikse6wkainxl9rpgzthaggc5n96mg49syoyc...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 2010/6/16 Rodrigo Ahumada rodahumm...@gmail.com es un socket servidor? debe ser la opcion SO_REUSEADDR *SO_REUSEADDR* Indicates that the rules used in validating addresses supplied in a *bind/man/2/bind *(2) call should allow reuse of local addresses. For *PF_INET* sockets this means that a socket may bind, except when there is an active listening socket bound to the address. When the listening socket is bound to * INADDR_ANY* with a specific port then it is not possible to bind to this port for any local address. oh si!, el tipico problema de resueaddr, ese es :) , ve la funcion mk_socket_reset(int socket) en http://repo.or.cz/w/MonkeyD.git/blob/HEAD:/src/socket.c (linea 134) Muchas gracias gente mañana pruebo si es eso y les comento. Gracias de nuevo y saludos
Problema con dns
Hola lista, tengo un problema con bind en un CentOS 5. Se me esta llenando de mensajes los log, especificamente /var/log/messages con los siguientes mensajes: Este es el que más se repite: connection refused resolving 'ljubljana.slovenci.com.ar/A/IN': 200.10.202.3#53 Y estos otros salen de vez en cuando: unexpected RCODE (SERVFAIL) resolving 'georgiys.com/A/IN': 178.63.252.173#53 lame server resolving 'images.mcanime.net' (in 'mcanime.net'?): 66.90.111.40#53 Otro que igual se repite arto es: client 205.171.31.210#60863: error sending response: host unreachable Les comento que no es firewall ya que incluso con iptables apagado salen estos log... El DNS resuelve bien todo y no me habia dado problemas nunca, de hecho tengo otro DNS con la misma configuracion y no me da estos errores. Ya hice el famoso STFW y no vi la luz... Alguna idea? -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl
Re: Problema con dns
Ya encontré la solución, provisoriamente puse la linea OPTION=-4 en la configuración del demonio de bind... en /etc/sysconfig/named Por a si a alguien le pasa lo mismo. La solucion y la explicacion la encontre aquí: http://forums.cpanel.net/f5/rh-5-4-update-bind-named-network-unreachable-resolving-ipv6-129889.html El 17 de junio de 2010 20:46, Javier Garay javierzga...@gmail.comescribió: Hola lista, tengo un problema con bind en un CentOS 5. Se me esta llenando de mensajes los log, especificamente /var/log/messages con los siguientes mensajes: Este es el que más se repite: connection refused resolving 'ljubljana.slovenci.com.ar/A/IN': 200.10.202.3#53 Y estos otros salen de vez en cuando: unexpected RCODE (SERVFAIL) resolving 'georgiys.com/A/IN': 178.63.252.173#53 lame server resolving 'images.mcanime.net' (in 'mcanime.net'?): 66.90.111.40#53 Otro que igual se repite arto es: client 205.171.31.210#60863: error sending response: host unreachable Les comento que no es firewall ya que incluso con iptables apagado salen estos log... El DNS resuelve bien todo y no me habia dado problemas nunca, de hecho tengo otro DNS con la misma configuracion y no me da estos errores. Ya hice el famoso STFW y no vi la luz... Alguna idea? -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug Play Net S.A. www.papnet.cl
Re: Wine sin entorno grafico
Hola! El Mon, Jun 14, 2010 at 09:42:22AM -0400, Miguel Oyarzo O. escribio: Es posible correr aplicaciones windows bajo WINE, pero sin tener instalado el entorno gráfico y el X server? Si, claro. Si las aplicaciones no utilizan la parte gráfica no hay problema, es cosa de probar, por ejemplo: dan...@daniel-dell:/tmp/test$ xterm xterm Xt error: Can't open display: xterm: DISPLAY is not set dan...@daniel-dell:/tmp/test$ cat tst.cc #include iostream int main() { std::cout Hello World!!\n; return 0; } dan...@daniel-dell:/tmp/test$ i586-mingw32msvc-g++ -O2 -Wall -o tst.exe tst.cc dan...@daniel-dell:/tmp/test$ wine ./tst.exe Hello World!! dan...@daniel-dell:/tmp/test$ Tengo unos pocos servidores TCP/IP que quiciera correr en una maquina sin X. Supongo que son servicios... si, debería funcionar sin problema. Daniel.