bind9 y varias ip publicas

2008-09-17 Thread Hugo Salgado 
Satara wrote:
> Estimados amigos :
>  Tengo un unico servidor Celeron 600Mhz,256Mram,hda 4G, (que luego
> cambiaré completo), con bind 9.3.4,
> dovecot-pop3 1.0rc15, postfix 2.3.8, openwebmail 2.53, spamassasing,
> clamav, ip-tables,
> que actualmente esta funcionando excelente.
> Primero:
> Mi primera consulta se debe que repase mis guias y manuales y me
> confundi en en bind9 en creacion de
> la zona db.dominio.cl. Sucede que en nic.cl se inscribio el nombre del
> servidor primario como ns.dominio.cl y
> mi configuracion del archivo db.dominio.cl especificamente en la linea
> de SOA esta de la siguiente manera:
> #
> ; BIND data file for local loopback interface
> $TTL604800
> @   IN  SOA ns.dominio.cl. postmaster.dominio.cl. (
>  2008040604 ; Serial
>   10800 ; Refresh
> ...
> #
> segun algunas guias dice que en SOA debe ir el dominio.cl
> y en otras guias dice el host.dominio.com ( que yo entiendo por
> "ns.dominio.cl.")
> 
> bueno yo lo tengo con ns.dominio.cl como sale en el ejemplo y
> funciona bien. Es necesario que elimine el ns y dejarlo
> con en SOA dominio.cl. postmaster.dominio.cl.( ? ejemplo:
> ; BIND data file for local loopback interface
> $TTL604800
> @   IN  SOA dominio.cl. postmaster.dominio.cl. (
>  2008040604 ; Serial
>   10800 ; Refresh
> ...
> #

Hola.

En ese campo, llamado el MNAME del registro SOA, se supone que
debería ir el nombre del host que es servidor primario de tu zona.
O sea, 'ns.dominio.cl.'.

Se supone que ese campo es el que utilizan tus secundarios para
saber desde dónde transferir tu zona. Si usas el secundario gratuito
de NIC Chile, se utiliza la IP que defines en tu formulario de datos
del dominio como "servidor primario".

Hugo

> 
> Segundo:
>  Tengo una conexion dedicado con entel chile, y me asignaron 5 ip
> publicas disponibles de las
> cuales estoy ocupando una para la web, correo y con la misma ip mi red
> lan sale hacia la internet.
> Mi idea es ocupar las otras ip publicas una para la web, correo, dns y
> la otra solo para internet,
> pero no se por donde empezar, lo mas cercano al parecer es crear eth
> virtuales (eso creo) como eth:0:
>  Mi servidor ocupa una sola tarjeta de red 3com; si la solucion es
> crear dos eth virtuales una para web, correo y
> la otra para salir a internet , estaré sobrecargando la 3com? "se fundira?".
> 
> atte.
> Muchas gracias.
>

servidor de PKI

2008-09-23 Thread Hugo Salgado 
Rosemary Solares wrote:
> Hola, con algunos compañeros, estamos tratando de probar la
> implementación de una infraestructura de PKI, para esto hemos visto
> que existe openca que permite administar via web el tema de
> certificados, desearia conocer si existen otras posibilidades,
> actualmente estamos trabajando sobre fedora y vemos que no existe un
> paquete sino que se debe hacer uso de fuentes.

Hola.
También existe pyCA, en python: http://www.pyca.de/

Ignoro si está en algún paquete de fedora.

Hugo

Consulta sobre DNSSEC

2008-09-26 Thread Hugo Salgado 
Vida Luz Arista wrote:
> Hola a todos,
> 
> Alguien tiene experiencia con DNSSEC??, soy secundario de varios dominios,
> uno de ellos necesita implemento DNSSEC, si implemento DNSSEC todos los
> dominios de los cuales soy secundario tienen que implementarlo o no es
> necesario ??, es decir puedo tener DNSSEC y que en modo seguro solo trabaje

No es necesario. El servidor DNS debe soportar dnssec para tener una
zona segura, pero también puede seguir sirviendo el resto de zonas
sin dnssec.


> con el dominio que me lo pidió o es obligación que todo trabajen DNSSEC ??
> el problema es que no le puedo pedir a todos los dominios que implementen
> algo que ellos todavía no quieren hacerlo.
> 

Saludos,

Hugo
From [EMAIL PROTECTED]  Fri Sep 26 14:41:48 2008
From: [EMAIL PROTECTED] (=?iso-8859-1?Q?Alberto_Garc=EDa_G=F3mez?=)
Date: Fri Sep 26 15:01:06 2008
Subject: Error en SENDMAIL como MX
References: <[EMAIL PROTECTED]><[EMAIL PROTECTED]>
<[EMAIL PROTECTED]@ideay.net.ni>
Message-ID: <[EMAIL PROTECTED]>

Amigos/Colegas:

Estoy usando sendmail com MX y cuando intento enviar el correo al MX
superior me da el siguiente error:

Sep 24 17:46:18 myserver sendmail[9029]: m8OLjvPq009029:
from=<[EMAIL PROTECTED]>, size=680557, class=0, nrcpts=0,
proto=ESMTP, daemon=Daemon0, relay=relayserver.com [###.###.###.###] (may be
forged)

Que puede estar pasando???

_
Alberto García Gómez .·.
Administrador de Red
Webmaster

Consulta sobre DNSSEC

2008-09-29 Thread Hugo Salgado 
Vida Luz Arista wrote:
> Hola
> 
> Una consulta, trabajo con OpenSuse , tengo instalado del Bind para DNS vía
> rpm, ta trabajando bien, pero si quiero habilitar DNSSEC tengo que
> compilarlo o hay algún RPM que ya lo trae listo para habilitarlo ??

Los últimos bind's vienen con dnssec de paquete, ignoro desde
cuando.

Lo único que hay que hacer es agregar la opción "dnssec-enable yes;" en
el named.conf

Hugo


> 
> -Mensaje original-
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] En nombre de Hugo Salgado
> Enviado el: Friday, September 26, 2008 12:26 PM
> Para: Discusion de Linux en Castellano
> Asunto: Re: Consulta sobre DNSSEC
> 
> Vida Luz Arista wrote:
>> Hola a todos,
>>
>> Alguien tiene experiencia con DNSSEC??, soy secundario de varios dominios,
>> uno de ellos necesita implemento DNSSEC, si implemento DNSSEC todos los
>> dominios de los cuales soy secundario tienen que implementarlo o no es
>> necesario ??, es decir puedo tener DNSSEC y que en modo seguro solo
> trabaje
> 
> No es necesario. El servidor DNS debe soportar dnssec para tener una
> zona segura, pero también puede seguir sirviendo el resto de zonas
> sin dnssec.
> 
> 
>> con el dominio que me lo pidió o es obligación que todo trabajen DNSSEC ??
>> el problema es que no le puedo pedir a todos los dominios que implementen
>> algo que ellos todavía no quieren hacerlo.
>>
> 
> Saludos,
> 
> Hugo
> 
> 
From [EMAIL PROTECTED]  Mon Sep 29 17:01:25 2008
From: [EMAIL PROTECTED] (Patricio Morales)
Date: Mon Sep 29 17:09:35 2008
Subject: Formato de Bajo Nivel y Discos Muertos (Was: Re: Cortar por lo
sano (Re: disco externo y live-cd...))
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

>
> Debiera estar en garantia... y ese disco esta /malo/.


Hagale caso al doctor,ya que si un disco duro falla una vez ,volverá a
fallar
lo de las utilidades de rescate son mas que nada para facilitar la tarea de
recuperar la información guardada en el disco.

Ahora :¡¡Ojo!!  a la hora de comprar un disco :No da lo mismo comprar un
Maxtor
que un Seagate o Western Digital ,de la misma capacidad :Lo barato cuesta
caro
He tenido varias malas experiencias con los discos tipo Slim de Maxtor.
> Lo que sí me queda dando vueltas es si acaso los "golpes de corriente"
> afectan o no a los discos
No solo los peaks (para no emplear otra palabra mas grotesca de acuerdo a
nuestra ideosincracia,pero que de acuerdo al Español de la RAE ,es válido
emplearla)de tensión de corriente electrica pueden dañar los discos duros.El
polvo también puede afectar el desempeño.Me acuerdo de una vez que hubo
problemas con un equipo(con el sistema Ventanitas ,el cual mostraba el
tipico pantallazo azul) despues de /re/instalar Ventanitas,cambiar el disco
Duro,me di cuenta que en la parte de la controladora IDE en la placa
madre,en la parte donde estan soldados los pines,debido a un orificio propio
del diseño del gabinete,se había formado una capa de polvo la cual estaba
haciendo puente entre los pines de la controladora IDE:saqué esa capa con
una brocha,conecté el disco duro original,y el equipo volvió a la
normalidad.








-- 

Patricio Morales Fariña
Técnico en Computación
Alumno Ing. Informática (Técnicos Vespertino)
Universidad de los Lagos
045-219291- Temuco Chile
cel 78732062-
From [EMAIL PROTECTED]  Tue Sep 30 00:45:24 2008
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Felipe_Rom=E1n_M=E1rquez?=)
Date: Tue Sep 30 00:52:02 2008
Subject: problema con servidor con mucho trafico.
Message-ID: <[EMAIL PROTECTED]>

Hola a todos, les escribo por que estoy a punto de decir que está  
máquina está poseída.

en detalle:

centos 5.2
4gb ram ecc FB-DIMM
2 quad-core (8 nucleos en total a 2.0ghz)
arreglo de discos decente.

#hdparm -tT /dev/sda1
Timing cached reads:   10836 MB in  2.00 seconds = 5424.65 MB/sec
  Timing buffered disk reads:  100 MB in  0.20 seconds = 511.77 MB/sec

Es un buen bicho.

Esta máquina se usa para una página web y un foro. (mysql + lighttpd +  
php5 a grandes rasgos)

la cantidad de carga es mas menos alta. tiene en promedio 3500  
usuarios conectados durante todo el día y un total de 85.000 visitas  
únicas diarias.

el servidor anda bien en consumo de ram:

free -m
  total   used   free sharedbuffers  
cached
Mem:  4048   3546501  0197
2422
-/+ buffers/cache:925   3122
Swap: 9834 71   9763


la carga promedio no es nada grave:

  load average: 1.50, 1.57, 1.62   (en promedio la carga es de 2.0,  
con peaks de 3.0 y bajas de 0.5)

los discos tienen una buena controlador

Re: Funcionamiento de la lista [Was: Re: detalles de openssl]

2008-12-26 Thread Hugo Salgado 
Horst H. von Brand wrote:
[...]
> 
> Comentar y discutir sobre el tema de la lista, ojala aprendiendo algo en el
> proceso. Definitivamente no estoy aca a la disposicion del siguiente
> pajarito que tiene flojera de leer los manuales.

Entonces no le respondas.

Supongo que así funciona un "ecosistema" de ayuda. Los "sabios" dejan
pasar las preguntas de los novatos. Ni siquiera merecen una respuesta.

Pero alguien menos iluminado por fin puede sentir que puede ayudar.

Así dejamos de ser el "foro de preguntas/respuestas/chismes de algunos"
a una verdadera lista de comunidad. Si es lo que se pretende.

Hugo

Sondas Atlas

2014-12-09 Thread Hugo Salgado 
Hola. Soy nuevo en la lista, me suscribí porque sospecho que
esto podría interesar por acá.

Tengo algunas sondas Atlas, alguien se interesa?

Atlas es un proyecto de RIPE (el LACNIC europeo) para monitorear
conectividad (un Adkintun europeo). Para eso distribuyen unas
"sondas" que la gente instala en sus casas. Es un aparato pequeño
que solo necesita un cable de red y un enchufe USB para energía.
No molesta nada, las mediciones son ping, traceroute y dig. Se
reportan a recolectores que tiene RIPE en varios lados.

Ahora lo interesante es que además de las mediciones de RIPE, uno
mismo, por participar hospedando una sonda, puede hacer sus
propias mediciones, en la misma red. Tienen un sistema de puntaje
donde uno va acumulando crédito mientras más mantenga online
sus sondas, y ese crédito da derecho a más mediciones.

Tengo algunas sondas disponibles, si alguien se interesa. Son gratis,
pero ojalá que los que pidan tengan al menos el compromiso de
enchufarlas y mantenerlas funcionando! Si hubiera más interesados
que sondas, privilegiaré la diversidad... en Chile ya hay sondas
conectadas con enlaces residenciales de Movistar, VTR, GTD y
Telmex. Alguien con Entel? O en ciudades no cubiertas?

Más información: atlas.ripe.net

Acá está la cobertura de nuestro país

incluyendo la sonda más austral del mundo en Punta Arenas 

Saludos,

Hugo

Re: Sondas Atlas

2014-12-09 Thread Hugo Salgado 
Excelente, veo que hay mucho interés! Gracias a todos.

Los contactaré en privado para pasarles las que tengo,
y conseguiré más. Les aviso.

Respondiendo algunas preguntas:

> Yo quiero una pero si es solo para enlaces residenciales no creo ser
> un aporte.

No es necesario que sea residencial. Hay mucha gente que las tiene
en su trabajo.

> Hugo, tu me diste la sonda hace meses? desde ese entonces la mantengo
> online, creo que me hara falta un howto para ver que beneficios puedo
sacar
> sobre todo de las mediciones (y ver por ej si se pueden sacar metricas de
> uptime de otras maquinitas).

Sí Carlos, cuando registras la sonda tienes que sacar cuenta en el
sitio de atlas y ahí puedes crear mediciones. Se pueden dejar para
siempre o lanzarlas on-demand. Los resultados quedan en un json que
puedes parsear y automatizar.

Por ejemplo, acabo de lanzar un ping desde todas las sondas en Chile
hacia listas.inf.utfsm.cl. El resultado es:
  https://atlas.ripe.net/api/v1/measurement/1806172/result/
Hay bibliotecas de parseo en distintos lenguajes.

Prometo escribir algo con casos de uso y ejemplos para monitoreo.


> Tienen un sistema de puntaje donde uno va acumulando crédito mientras más
> mantenga online sus sondas, y ese crédito da derecho a * más
mediciones
> (SHAN ).*

No entendí mucho esto, pero el crédito te da derecho a hacer más
*mediciones propias*. Para explicarlo mejor, si yo conecto la sonda
y me olvido de ella, estará haciendo mediciones por su cuenta de
las que vienen de fábrica y las que pida otra gente, reportando los
resultados a los servidores de Atlas. Pero cuando ustedes estén en
la necesidad de medir algo, pueden conectarse al panel y solicitarla.
Dependiendo del crédito que han acumulado es cuántas pueden
hacer, con cuántas sondas y por cuánto tiempo.


Saludos,

Hugo

Re: OT Mac: ¿Lo recomiendan?

2015-03-19 Thread Hugo Salgado 
On 03/19/2015 03:49 PM, Francisco Durán wrote:
> On 03/18/2015 07:31 PM, Patricio Caceres wrote:
>> La pregunta para acercarlo a linux es  ¿que diestro colocarle? , y si
>> alguien lo ha echo que cuente la experiencia
>> El mar 18, 2015 6:31 PM, "Ismael Cantieri"  escribió:
> Corre bien con Debian y sus descendientes. Puedes usar el instalador
> normal desde un usb, pero hay que pelear un rato con el adminstrador
> de inicio, creo que usé reFIT.
>
> Saludos,
> -- 
> Francisco

Instalé Fedora a uno, funciona bien excepto cosas como que
el thunderbolt no es en caliente, así que por ejemplo para la
red cableada hay que encenderlo conectado. Y el control de
brillo tampoco logré hacerlo andar.

Luché con la instalación por CD externo por 1 semana, hasta
que me di cuenta que por USB anda a la primera.

Hugo

Sendmail con firewall (Re: Enrutamiento con 2 ISP)

2015-04-30 Thread Hugo Salgado 
Hola Andrés. No entiendo mucho el subject, lo cambié.

Creo que lo que necesitas se llama "smart host". Acá hay buena
info en 18.8.3:
  http://www.tldp.org/LDP/nag2/x15291.html

Saludos,

Hugo

On 04/30/2015 10:57 AM, AG CR wrote:
> Hola lista, buenos días, necesito una ayuda.Debo habilitar la salida de mi 
> correo no directamente hacia internet sino que a un spam firewall  que 
> controle ahora los correos salientes y asi evitar que se usen las cuentas de 
> mi servidor para enviar spam, que ha pasado porque los usuarios usan claves 
> poco cripticas.Tengo Sendmail con Dovecot pero no encuentro donde debo 
> configurar mi Sendmail para que envié ahora los correos a esta maquina.
> Según leo debería ir en el sendmail.mc en la linea :
> dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,192.168.1.5 Name=MTA')  donde 
> 192.168.1.5  es la maquina Spam Firewall
> Les agradezco de ante mano.
> Andres Cruz R.

Re: consulta .cl

2015-05-05 Thread Hugo Salgado 
Hola. NIC.cl no apunta a sitios web, sino a DNSs. Tienes que poner un
servicio DNS en tu servidor y ahí configuras el www, mail y todos los
nombres que necesites. Luego en nic.cl apuntas a esa IP.

Lo correcto es que tengas al menos dos dns, pero puedes usar el secundario
gratuito de ellos, para lo que tendrás que darle permiso de transferencia
de zona en tu servidor, según las instrucciones que tienen.

Saludos,

Hugo
 On May 5, 2015 8:53 AM, "Etienne Melián A."  wrote:

> Estimados J
>
> Junto con saludar a cada uno, quería hacer una consulta, que quizás sea
> súper básica, pero la verdad yo no entiendo mucho de eso.
>
> Resulta que tengo un servidor Linux centos. Y cuento con una ip fija
> disponible.
>
> Mi intención es asignarle un dominio .cl a ese servidor para cargar algunos
> servicios y sistemas específicos (por ejemplo: miservidordev.cl).
>
> Consulta:
>
> ¿basta con adquirir el nombre con NIC.cl y apuntarlo a la ip fija o hay que
> hacer algo en el servidor centos?
>
>
>
> De antemano muchas gracias estimados.
>
> Saludos a todos.
>
>
>
> Sin otro particular, se despide atentamente:
>
>   Etienne Orlando Melián Alvarez
>
>

Re: NTP por proxy

2016-04-20 Thread Hugo Salgado 
On 04/20/2016 11:05 AM, Alvaro Herrera wrote:
> (Otras respuestas en SO mencionan el truco de Google, ick)

Feísimo :( por último usar conexión directa al proxy... al
menos squid también entrega un header Date junto con el
400 bad request!

Hugo

Re: su opinión colegas GMT

2016-04-20 Thread Hugo Salgado 
No solo para servidores!


Hugo

On 04/20/2016 11:53 AM, Luis Enrique Araneda wrote:
> Estimados, su opinión, que opinan de configurar servidores con horario GMT,
> si bien nos ahorrariamos este desgaste de cambios de hora y parches..etc...
> pero en realidad es recomendable?.
>

Re: Python encriptado?

2017-10-24 Thread Hugo Salgado 
Si controlas el ambiente donde se ejecutará, podrías llevarlo a código
binario:
https://stackoverflow.com/questions/39913847/is-there-a-way-to-compile-python-application-into-static-binary

Hugo


El 24 de octubre de 2017, 12:21, Pabluster  escribió:

> Hola listeros...
>
> Queria saber si existe alguna forma de proteger el codigo de un programa en
> python... lo estoy ejecutando en unas raspberry
>
> Saludos
>
>
>
> **Pablo Figueroa Alvarez*
>
> *Movil : (+56-9) 4234 3378*
>
> *Mail : pablus...@gmail.com *
>
> *Web : http://www.e-Link.cl/ *
>
> ***
> 
>
>
> ***
>

Re: OT:Problemas con WebSite

2018-10-11 Thread Hugo Salgado 
Como dice Álvaro es un problema de DNS.
Hay algunas herramientas para probar como zonemaster.net o dnsviz.net.

O si nos das el nombre real del dominio también puedo probarlo a mano.
Porque mipagina.cl se ve bien XD

Hugo


El jue., 11 oct. 2018 a las 12:24, Juan Carlos Rojas Jordan (<
jcr...@hotmail.com>) escribió:

> Buenas tardes listeros , tengo un problema con una pagina web hecha en
> joomla montada en un  web hosting con freebsd creo por lo que me han dicho,
> pues bien, cuando trato de ver mipagina.cl desde un telefono  celular
> aparece lo siguiente:
>
>
> This site can be reached
>
> mipagina.cl server IP address could not be found
> DNS_PROBE_FINISHED_NXDOMAIN
>
>
>
> Pensando que podia tratarse de un problema en el DNS (yo no lo administro
> )  finalmente me dicen que no , que esta todo ok asi que por ahora
> desconozco cual podria ser el problema, instale en mi smartphone varios
> browser y lo mismo la conexion a mipagina.cl es erratica a veces se ve
> bien otras lanza ese mensaje, el sitio esta desarrollado en el ultimo
> joomla ,  alguna Ayuda. please.
>
>
> Cordialmente
>

Re: OT:Problemas con WebSite

2018-10-11 Thread Hugo Salgado 
El cambio en la raíz del DNS fue hoy a la 1PM. El correo original fue antes
que eso :)


El jue., 11 oct. 2018 a las 14:12, Ismael Cantieri ()
escribió:

> Solo como consulta el problema empezó hoy?
> Recuerden que hoy ICANN cambio configuraciones, por lo que se estimaba
> algunos problemas con los DNS a nivel global.
>
>
> Saludos.
>
> Enviado desde mi iPhone
>
> El 11 oct. 2018, a la(s) 13:04, Juan Carlos Rojas Jordan <
> jcr...@hotmail.com> escribió:
>
> > Lo de joomla lo ley en un post por ahi que necesitaba ciertos pluggins
> pero siempre me rondo el problema del DNS, he hecho varias pruebas cuando
> me ha sucedido en mi telefono con telefonos de otras compañias con
> distindos sistemas operativos y lo mismo tampoco lo ven ni con android ni
> con OS, luego insisti en el DNS pueden haber microcortes que si se han
> sufrido antes incluso  serios problemas de administración de un DNS que han
> sucedido  asi que en eso estoy por ejemplo ahora lo puedo ver desde mi
> telefono y en ocasiones no. Vere lo de un DNS Secundario. asi me aseguro.
> >
> >
> > Gracias por la respuesta
> >
> >
> >
> > 
> > De: Linux  en nombre de Marcos
> Ramirez 
> > Enviado: jueves, 11 de octubre de 2018 12:53
> > Para: Discusion de Linux en Castellano
> > Asunto: Re: OT:Problemas con WebSite
> >
> >> On Thu, 2018-10-11 at 15:24 +, Juan Carlos Rojas Jordan wrote:
> >> Buenas tardes listeros , tengo un problema con una pagina web hecha
> >> en joomla montada en un  web hosting con freebsd creo por lo que me
> >> han dicho, pues bien, cuando trato de ver mipagina.cl desde un
> >> telefono  celular aparece lo siguiente:
> >>
> >> This site can be reached
> >>
> >> mipagina.cl server IP address could not be found
> >> DNS_PROBE_FINISHED_NXDOMAIN
> >
> > Eso dice que el cliente no pudo resolver el dominio cuando trató de
> > acceder. No tiene nada que ver con que estés usando Joomla y/o FreeBSD.
> >
> > No necesariamente implica que el servidor DNS esté mal o sea un error
> > de configuración, sino con la imposibilidad de llegar a él. Por lo
> > demas, hasta donde puedo ver tanto mipagina.cl como www.mipagina.cl<
> http://www.mipagina.cl>
> > Mi Pagina, Portal de Sitios Chilenos
> > www.mipagina.cl
> > Miles de sitios chilenos útiles , clasificados en categorías. Todos los
> Diarios y radios de Chile. .Msn Messenger via web. Escuchar todas las
> radios online de Chile . Traductor. Medidor de conexion
> >
> >
> > existen.
> >
> > Esto puede ir desde problemas con tu acceso internet en el teléfono y/o
> > problemas de resolver DNS de tu proveedor hasta que efectivamente haya
> > momentos en que el DNS de tu dominio no esté alcanzable (todos tus NS
> > son ns[1-5].linode.com).
> >
> > Te sugiero que cuando ocurra el problema, pruebes con telefonos de
> > otras compañias para tratar de determinar si es tu proveedor.
> >
> > Por lo demás, no te haría daño tener un NS secundario fuera de linode,
> > por las dudas. NIC Chile te permite tener a secundario.nic.cl como
> > secundario.
> >
> > Atte.
> > --
> > Marcos Ramirez 
> > Jefe Area Infraestructura
> > División Tecnologías de Información
> > Dirección de Sanidad Naval
> >
> >
> >
>

Re: DNS

2018-10-11 Thread Hugo Salgado 
En bind9 ejecutas el comando "rndc secroots" en el servidor.
Eso te debiera generar un archivo "named.secroots" en /var/named (o donde
sea que tengas configurado el home de bind)
Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326"
Si es así, estás listo.

Hugo

El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. ()
escribió:

> Si usas una versión de bind9 actualizada como resolver no *debieras* hacer
> nada,
> te dejo link a la explicación del tema.
> http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
>
>  //the root KSK rollover occurred at 1600 UTC today, 11 October//
>
> En caso que presentes algún problema relacionado lo puedes postear a la
> lista de lacnog @ lacnog.org
>
>
>
> Slds.
>
> Jaime Cruz M.
> jaime.c...@hablaip.com 
> +56.227.117.117
> +56.95540.
>
> > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre 
> escribió:
> >
> > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK,
> pero
> > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
> realizar
> > algo en nuestros servidores bind9? existe una actualización? o esto es
> solo
> > a nivel de ISP?
> >
> > Saludos,
> >
> >
> > 
> > RAcl
> > Fundador GULIX - www.gulix.cl
> > Fedora Ambassador - www.fedoraproject.org
>
>

Re: DNS

2018-10-11 Thread Hugo Salgado 
Entonces hay problemas de permisos en /var/named . Revisa que named pueda
escribir ahí. También selinux por si acaso.

Lo más probable es que no hayas podido hacer el rollover automatico por la
misma razón de permisos :(

Hugo


On Thu, Oct 11, 2018, 17:52 Roy Alvear Aguirre  wrote:

> El jue., 11 oct. 2018 a las 17:00, Hugo Salgado ()
> escribió:
>
> > En bind9 ejecutas el comando "rndc secroots" en el servidor.
> > Eso te debiera generar un archivo "named.secroots" en /var/named (o donde
> > sea que tengas configurado el home de bind)
> > Ese archivo debiera tener al menos una línea que diga "./RSASHA256/20326"
> > Si es así, estás listo.
> >
>
> Hola Hugo, al ejecutar me dice lo siguiente:
>
> # rndc secroots
> rndc: 'secroots' failed: permission denied
>
> Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la
> versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no
> encontré una referencia, seguí buscando sobre el error especifico y pedían
> en algunos casos ejecutar rndc-confgen. Sin embargo este comando me
> despliega un archivo de configuración sugerido.
> ¿Debo crear este archivo?
>
> Saludos,
>
>
> > Hugo
> >
> > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<
> jaime.c...@hablaip.com
> > >)
> > escribió:
> >
> > > Si usas una versión de bind9 actualizada como resolver no *debieras*
> > hacer
> > > nada,
> > > te dejo link a la explicación del tema.
> > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
> > >
> > >  //the root KSK rollover occurred at 1600 UTC today, 11 October//
> > >
> > > En caso que presentes algún problema relacionado lo puedes postear a la
> > > lista de lacnog @ lacnog.org
> > >
> > >
> > >
> > > Slds.
> > >
> > > Jaime Cruz M.
> > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com>
> > > +56.227.117.117
> > > +56.95540.
> > >
> > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre 
> > > escribió:
> > > >
> > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las
> KSK,
> > > pero
> > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
> > > realizar
> > > > algo en nuestros servidores bind9? existe una actualización? o esto
> es
> > > solo
> > > > a nivel de ISP?
> > > >
> > > > Saludos,
> > > >
> > > >
> > > > 
> > > > RAcl
> > > > Fundador GULIX - www.gulix.cl
> > > > Fedora Ambassador - www.fedoraproject.org
> > >
> > >
> >
>

Re: DNS

2018-10-11 Thread Hugo Salgado 
También este thread es relevante:
https://www.mail-archive.com/bind-users@lists.isc.org/msg26515.html

Hugo


On Thu, Oct 11, 2018, 18:02 Hugo Salgado  wrote:

> Entonces hay problemas de permisos en /var/named . Revisa que named pueda
> escribir ahí. También selinux por si acaso.
>
> Lo más probable es que no hayas podido hacer el rollover automatico por la
> misma razón de permisos :(
>
> Hugo
>
>
> On Thu, Oct 11, 2018, 17:52 Roy Alvear Aguirre  wrote:
>
>> El jue., 11 oct. 2018 a las 17:00, Hugo Salgado ()
>> escribió:
>>
>> > En bind9 ejecutas el comando "rndc secroots" en el servidor.
>> > Eso te debiera generar un archivo "named.secroots" en /var/named (o
>> donde
>> > sea que tengas configurado el home de bind)
>> > Ese archivo debiera tener al menos una línea que diga
>> "./RSASHA256/20326"
>> > Si es así, estás listo.
>> >
>>
>> Hola Hugo, al ejecutar me dice lo siguiente:
>>
>> # rndc secroots
>> rndc: 'secroots' failed: permission denied
>>
>> Busqué y está disponible desde la 9.7.2 según lo que leí, estoy con la
>> versión 9.9.4, por lo que en teoría no es cosa de que no esté. Pero no
>> encontré una referencia, seguí buscando sobre el error especifico y pedían
>> en algunos casos ejecutar rndc-confgen. Sin embargo este comando me
>> despliega un archivo de configuración sugerido.
>> ¿Debo crear este archivo?
>>
>> Saludos,
>>
>>
>> > Hugo
>> >
>> > El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<
>> jaime.c...@hablaip.com
>> > >)
>> > escribió:
>> >
>> > > Si usas una versión de bind9 actualizada como resolver no *debieras*
>> > hacer
>> > > nada,
>> > > te dejo link a la explicación del tema.
>> > > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
>> > >
>> > >  //the root KSK rollover occurred at 1600 UTC today, 11 October//
>> > >
>> > > En caso que presentes algún problema relacionado lo puedes postear a
>> la
>> > > lista de lacnog @ lacnog.org
>> > >
>> > >
>> > >
>> > > Slds.
>> > >
>> > > Jaime Cruz M.
>> > > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com>
>> > > +56.227.117.117
>> > > +56.95540.
>> > >
>> > > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre 
>> > > escribió:
>> > > >
>> > > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las
>> KSK,
>> > > pero
>> > > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
>> > > realizar
>> > > > algo en nuestros servidores bind9? existe una actualización? o esto
>> es
>> > > solo
>> > > > a nivel de ISP?
>> > > >
>> > > > Saludos,
>> > > >
>> > > >
>> > > > 
>> > > > RAcl
>> > > > Fundador GULIX - www.gulix.cl
>> > > > Fedora Ambassador - www.fedoraproject.org
>> > >
>> > >
>> >
>>
>

Re: Webcam usb

2020-11-14 Thread Hugo Salgado 
Exacto. Tengo la Logitech B525 1080p Full Hd Webcam Plegable.
Funciona llegar y enchufar en Ubuntu.

Hugo

On 15:41 14/11, Lic. Domingo Varela Yahuitl wrote:
> Logitech
> 
> 
> Enviado desde mi Samsung Mobile de Telcel
> Obtener Outlook para Android
> 
> From: Linux  on behalf of Carlos "casep" 
> Sepulveda 
> Sent: Saturday, November 14, 2020 9:40:14 AM
> To: Lista Linux 
> Subject: Webcam usb
> 
> Holas,
> 
> Necesito una recomendacion de una webcam.
> - USB
> - que funcione en linux (plug and pray)
> - que pueda ser comprada online
> - 720p o superior
> - no estupidamente cara,
> 
> La requiero para comprarla/despacharla a mi madre, ningun tipo de
> configuracion a aplicar, enchufar y disfrutar.
> 
> Cheers!
> --
> "Never, never, in nothing great or small, large or petty, never give in
> except to convictions of honour and good sense. Never yield to force; never
> yield to the apparently overwhelming might of the enemy.''
> Winston Churchill
> https://stackoverflow.com/users/3670118/casep

DMARC y la lista

2020-11-17 Thread Hugo Salgado 
Hola, saludos.
Sería posible que la/el admin de la lista configure
el mailman para hacer "wrapping" o "mungle" de los
correos que tienen DMARC? Luego de mi correo del fin
de semana me llegaron varios reportes por falla de
SPF y DMARC... y capaz que estemos perdiendo correos
hacia y desde algunos listeros!

Gracias y saludos,

Hugo

Re: ¿Adiós a CentOS tal como lo conocemos?

2020-12-18 Thread Hugo Salgado 
Y https://www.projectlenix.org/

Hugo


On Dec 18, 2020, 18:39, at 18:39, Pablo Silva  wrote:
>https://blog.cloudlinux.com/announcing-open-sourced-community-driven-rhel-fork-by-cloudlinux?_ga=2.76367381.1020171859.1608327508-1986465201.1608327508
>
>
>Esta bonito..
>
>On Fri, Dec 18, 2020 at 6:29 PM Pablo Silva  wrote:
>
>> https://www.youtube.com/watch?v=vRP6aq-Kc50
>>
>>
>>
>> On Fri, Dec 18, 2020 at 3:34 PM Jorge Palma 
>wrote:
>>
>>> tengo toda la fé
>>>
>>> On Wed, Dec 16, 2020 at 3:39 PM Alvaro Herrera
>
>>> wrote:
>>>
>>> > Jorge Palma escribió:
>>> > > Deprecated
>>> >
>>> > ... pero ...
>>> > https://rockylinux.org/es/
>>> >
>>> >
>>> > --
>>> > Álvaro Herrera39°49'30"S 73°17'W
>>> >
>>>
>>>
>>> --
>>> Jorge Palma Escobar
>>>
>>

Consulta sobre DNSSEC

2008-10-22 Thread Hugo Salgado Hernandez 
Vida Luz Arista wrote:
> Hola a todos,
> 
> Tengo DNSSEC, soy servidor secundario de 3 dominios, la transferencia con
> TSIG se hace bien con un dominio, pero no encuentro la sintaxis para poner
> mas un dominio a un mismo servidor,  o sea en la instrucción
> 
> server 192.168.1.1 {
>   keys { primer-dominio.org; };
> };
> 
> En la instrucción de Keys No me permite poner otro dominio he tratando de
> varias formas y me revienta con sintaxis de error, si duplico esas 3
> instrucciones poniendo el nombre del segundo-dominio.org, me dice que esta
> duplicado, alguien sabe cual es la instrucción correcta ??
> 
> a continuación les explico.
> 
> key primer-dominio.org {
>   algorithm HMAC-MD5;
>   secret "NPuNuxvZAjtd3mriuygT8Q==";
> };
> 
> key segundo-dominio.org {
>   algorithm HMAC-MD5;
>   secret "YKuNuxv23hgjtuimiuygT8Q==";
> };
> 
> server 192.168.1.1 {
>   keys { primer dominio-dominio.org; };
> };
> 
> zone "primer-dominio.org" {
>   type slave;
>   masters { 192.168.1.1; };
> };
> 
> zone "segundo-dominio.org" {
>   type slave;
>   masters { 192.168.1.1; };
> };
> 
> Agradeciendo sus respuestas me despido.
> 
> Saludos,
> 
> 

Hola.
Por lo que entiendo quieres configurar un secundario de dos zonas,
donde el primario es el mismo para las dos.

Las llaves TSIG son *entre hosts*, por lo que deberías usar 1 sólo
key, aunque sea para dos zonas distintas.

O sea, siguiendo tu ejemplo:

--

key primario-secundario {
algorithm HMAC-MD5;
secret "NPuNuxvZAjtd3mriuygT8Q==";
};

server 192.168.1.1 {
keys { primario-secundario; };
};

zone "primer-dominio.org" {
type slave;
masters { 192.168.1.1; };
};

zone "segundo-dominio.org" {
type slave;
masters { 192.168.1.1; };
};


--

Hugo
From [EMAIL PROTECTED]  Thu Oct 23 00:45:16 2008
From: [EMAIL PROTECTED] (Jorge Palma)
Date: Thu Oct 23 01:09:10 2008
Subject: =?iso-8859-1?q?Re=3A_Sistema_de_archivos_corrupto_despu=E9s_de_s?=
=?iso-8859-1?q?uspender?=
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

intenta bootear con algo distinto a mandriva.

intenta ejecutar :

smartctl -a /dev/sda

y manda la salida...

Salu2


2008/10/20 Diego Bello <[EMAIL PROTECTED]>:
> 2008/10/20 Aldrin Martoq <[EMAIL PROTECTED]>:
>> On Sun, 2008-10-19 at 03:16 -0300, Diego Bello wrote:
>>> Usando Mandriva 2009 One, después de una semana de instalación de
>>> paquetes y configuraciones pues instalé desde cero en mi notebook Dell
>>> Vostro 1500, se me ocurrió probar la hibernación. No pude hacer que el
>>> equipo volviera a activarse así que lo apagué a la mala. Al encenderlo
>>> de nuevo, me apareció un mensaje que decía "grub error 17".
>>>
>>> Boteé con el live CD y no pude montar las particiones. Ni siquiera
>>> fdisk -l puede acceder al disco sda :(
>>>
>>> Por lo que he visto hay un bug en la suspensión pero en Ubuntu, no he
>>> encontrado nada de Mandriva. ¿Sabe alguien si se puede recuperar la
>>> data o me resigno a perder lo que tenía?. Nótese que las particiones
>>> de Windows no tienen problema alguno pues con el live CD monto y veo
>>> los archivos.
>>
>> No me cuadra tu descripcion, ya que usando el live CD puedes ver los
>> archivos de windows pero "fdisk -l no accede al disco"???
>>
>> Puedes enviar tu "# fdisk -l"? Quizas el disco duro en el live CD no es
>> sda, sino que otro ...
>>
>
> Boteando con mandriva 2008.1, usando fdisk obtengo:
>
> fdisk -l
>
> unable to seek on /dev/sda
>
> Por lo que veo, las primeras particiones, que son las de Windows, las
> puedo acceder. Creo que la tabla se corrompió sólo para las
> particiones de Linux, que venían después.
>
> Voy a respaldar los datos que pueda sacar y rehacer las particiones
> para instalar tdo de nuevo, y nunca más hibernar o suspender :p
>
> Salu2!
> --
> Diego Bello Carreño
>
>



-- 
Jorge Palma Escobar
Ingeniero de Sistemas
Red Hat Linux Certified Engineer
Certificate Nº 804005089418233

Re: fedora en turbus

2008-11-19 Thread Hugo Salgado Hernandez 
Jose ignacio uribe wrote:
> 2008/11/19 Arturo Mardones <[EMAIL PROTECTED]>
> 
>> Hola a todos,
>>
>> El otro dia me fije que en turbus, todos los pcs de las cajas funcionan con
>> fedora, no se q version... :) en servidores sera igual? solo como dato.
> 
> 
> Asi es , al igual que en Pullman , Ruta H , Andimar  entre otros .
> 
>  Al parecer son  aplicaciones en Python  si mi ojo no me falla , quizas
> puedo estar equivocado ya que solamente las he visto de pasada.

demonios!
eso es tener buen ojo... cómo sabes el lenguaje en que están escritos?
son "open source" en todo sentido? ;)

saludos,

hugo