Re: [CentOS-es] radio online
Edwin Aguilar escribió: Hola a todos, Algien sabe de un sitio donde pueda sintonizar radios online, y con que cliente debo conectarme. Uso Centos 5.1 y tengo banda ancha de buena calidad. saludos Edwin ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es dale un vistazo a last.fm ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Unir maquina linux al dominio samba.
Hola. He buscado pero no logro saber como poder unir una maquina linux al dominio que tengo creado con samba. Esta maquina tiene impresoras que quiero compartir, a traves de samba. Tal como si fuera una maquina con windows, si la uno al dominio y comparto las impresoras, los usuarios del dominio pueden acceder a ellas. Pero como hago lo mismo pero una maquina linux. El PDC esta en samba con centos 5, la maquina linux con las impresoras tambien sera centos5. Gracias por la posible ayuda. Andre ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloquear sitio con squid
Manuel Rguez. Pasarín escribió: Andre Aspée G. escribió: Señores, Tengo el squid funcionando, estaba bien hasta que un usuario descubrio esta pagina. https://imo.im/ Es un acceso a msn, yahoomsn y otros. La cosa es que no me aparece en los log del squid, y cuando lo agrego a la lista de "sitiosdenegados" no pasa nada. La pregunta es como la bloqueo, y por que no puedo con las reglas comunes que tengo: Si alguien puede ayudarme, gracias squid.conf acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 acl Safe_ports port 70 210 110 25 acl Safe_ports port 280 # HTTP-MGMT acl Safe_ports port 488 # GSS-HTTP acl Safe_ports port 591 # FILEMAKER acl Safe_ports port 777 # MULTILING HTTP acl Safe_ports port 995 # pop gmail acl Safe_ports port 465 # smtp gmail #sitios y contenido acl denegados url_regex "/etc/squid/sitiosdenegados" #en este archivo tengo el listado de los sitios denegados# acl aceptados url_regex "/etc/squid/sitiosaceptados" acl multimedia urlpath_regex "/etc/squid/multimedia" #porno acl porno url_regex "/etc/squid/porno" acl noporno url_regex "/etc/squid/noporno" #ips acl libres src "/etc/squid/libres" acl restringidos src "/etc/squid/restringidos" acl ipdenegadas src "/etc/squid/ipdenegadas" acl CONNECT method CONNECT http_access allow localhost http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow restringidos !porno !multimedia !denegados http_access deny ipdenegadas http_access allow libres all http_access allow noporno aceptados allhttp_access deny all ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ¿El resto de las direcciones te las está filtrando bien? Fíjate en que es una dirección https, ¿cacheas estas direcciones? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es El tema ya lo resolvi, no hago chache en direcciones https, por lo tanto la filtre en el firewall con iptables. Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] caracteristicas de hardware para servidor proxy
Hector Martínez Romo escribió: Estimados ¿Qué características de hardware se requieren para montar un servidor Proxy que atenderá aproximadamente a 200 usuarios? Saludos a la lista. Hector, yo tuve una experiencia con el proxy, te la cuento para que puedas tu mismo darte una idea de lo que necesitas. Cuando instale el primer proxy (squid) en una red de 40 usuarios lo hice en un equipo con: Celeron 2.0 Ghz 512 RAM DDR 333 40 GB disco duro. IDE 5400 RPM El resultado: terrible, 39 usuarios reclamando por la lentitud de internet. El usuario 40 soy yo, asi que no alegaba nada. Tuve que cambiarlo, a una maquina con estas caracteristicas. Athlon 64 3000+ RAM: 1 giga DDR2 667 Disco duro: 80 GB SATA 7200 RPM Entre el cambio de uno a otro estuvo la red funcionando sin proxy, asi que cuando instale el proxy nuevamente paso que nadie reclamo nada, pero tampoco dijeron nada por que le cargaban mas rapido las paginas como www.lun.cl. Ahora el proxy funciona sin inconvenientes, acabo de ver el uptime tiene 67 dias, desde la ultima ves que se inicio la maquina. (una mantencion de dia domingo). Saludos Eduardo Aspée ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] recursos compartidos con samba
Hola, Tengo recursos compartidos con samba, que son unidades de red accedidas de clientes windows. Hay una operación que no he podido encontrar como realizarla, se trata de: ver que archivos estan abiertos y por quien. Poder cerrar el archivo abierto, para que pueda tomarlo otro usuario y hacer modificaciones. El problema es cuando un archivo lo utiliza mas de un usuario, el primero que lo abre queda con acceso completo, mientras que los demas con acceso solo lectura, pero necesito poder cerrarselo al primer usuario para que lo tome un segundo usuario. En windows basta con ver los archivos abiertos en la ventana de administración de equipos. Necesito saber como hago lo mismo pero en el centos 5 que tengo instalado como servidor de archivos, ya sea por linea de comandos o por ventanas. Saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] recursos compartidos con samba
O. T. Suarez escribió: Hola: ver que archivos estan abiertos y por quien. no tengo mucha experiencia con samba pero cuando quiero ver si un archivo esta abierto utilizo el comando lsof (revisa la pagina man para que veas todas las opciones que tiene). aparte, instalastes el swat? no se si trae lo que necesitas, pero era muy bueno. otro lugar donde miraria seria en el webmin por si trae algun modulo para samba. Saludos Osvaldo ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es El swat me sirvio, permite ver los archivos abiertos y por quien, desde ahi mismo se mata el proceso del usuario que mantiene el archivo, con eso queda libre para que sea abierto por otro con privilegios de escritura. Agragar que el matar el proceso desde el swat, no cierra el archivo en el cliente que lo tiene, solo le quita ser el "dueño" de ese momento. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Problemas Iptables - Direccionar a maquina interna
Buenas a todos,
Necesito direccionar a una maquina de mi red para utilizar terminal
server, desde dentro de la red me basta con ingresar a traves de su ip.
Pero desde afuera (internet) no me puedo conectar, necesito entonces que
me puedan ayudar con las reglas de mi firewall, ya que lo que he
intentado no me resulta.
Les dejo el archivo de mi firewall (si alguien ve algo que no
corresponda porfavor me avisa)
Saludos
#!/bin/sh
## Configuracion de clientes
# IP: 192.168.10.x
# mascara: 255.255.255.0
# gateway: 192.168.10.1
# dns1: 200.75.0.4
# dns2: 200.75.25.224
# Ruta del archivo iptables
IPTABLES=/sbin/iptables
# IFEXT por donde salgo a internet
# ip externa: 111.111.111.111 (es para ejemplo)
IFEXT="eth1"
# IFINT red interna, la que conecta a los cliente
IFINT="eth0"
# IP: 192.168.10.1
# Broadcast: 192.168.10.255
# gateway 192.168.10.1
fw_start() {
echo "Iniciando FIREWALL, [DEFAULT ACCEPT Policy]"
# Inicializando
$IPTABLES -F # Limpia todas las cadenas
$IPTABLES -X # Borra cadenas vacias
$IPTABLES -Z # Pone a 0 lo contadores de paquetes y bytes de todas las reglas
de todas las cadenas
$IPTABLES -t nat -F
# Politica por defecto
$IPTABLES -P INPUT ACCEPT && echo "regla: 1 - OK!"
$IPTABLES -P OUTPUT ACCEPT && echo "regla: 2 - OK!"
$IPTABLES -P FORWARD ACCEPT && echo "regla: 3 - OK!"
$IPTABLES -t nat -P PREROUTING ACCEPT && echo "regla: 5 - OK!"
$IPTABLES -t nat -P POSTROUTING ACCEPT && echo "regla: 6 - OK!"
## INICIO DE FILTRADO
# dejamos que vayan al firewall
$IPTABLES -A INPUT -s 192.168.10.0/24 -i $IFINT -j ACCEPT && echo "regla: 7 - OK!"
## Puertos y SITIOS DENEGADOS
iptables -A FORWARD -s 192.168.10.0/24 -d 64.13.152.67 -p tcp --dport 443 -j
DROP #imo.im
iptables -A FORWARD -s 192.168.10.0/24 -d 64.13.152.67 -p udp --dport 443 -j
DROP #imo.im
## PUERTOS PERMITIDOS
# Aceptamos que vayan a puertos 80:HTTP, 443:HHTPS, 110:SMTP, 25:POP3,
465:GMAIL, 995:GMAIL, 53:DNS
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 80 -j ACCEPT && echo
"regla: 8 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 443 -j ACCEPT && echo
"regla: 9 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 8080 -j ACCEPT && echo
"regla: 10 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 110 -j ACCEPT && echo
"regla: 11 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 25 -j ACCEPT && echo
"regla: 12 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 465 -j ACCEPT && echo
"regla: 13 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 995 -j ACCEPT && echo
"regla: 14 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 53 -j ACCEPT && echo
"regla: 15 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p udp --dport 53 -j ACCEPT && echo
"regla: 16 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 20:23 -j ACCEPT && echo
"FTP TCP OK!!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p udp --dport 20:23 -j ACCEPT && echo
"FTP UDP OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 3389 -j ACCEPT && echo
"terminal TCP OK"
# CERRAMOS LOS DEMAS PUERTOS
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -j DROP && echo "regla: 17 -
OK!"
# NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -s 192.168.10.0/24 -o $IFEXT -j SNAT --to
111.111.111.111
#ICMP
$IPTABLES -A INPUT -i $IFEXT -p ICMP -j ACCEPT
#dejo pasar al puerto 3389
$IPTABLES -A INPUT -i $IFEXT -p TCP --dport 3389 -m state --state NEW -j ACCEPT
#direcciono a maquina interna
$IPTABLES -t nat -A PREROUTING -i $IFEXT -p tcp --dport 3389 -j DNAT --to
192.168.10.100:3389
#acepto paquetes de conexiones establecidas
$IPTABLES -A INPUT -i $IFEXT -p TCP -m state --state RELATED -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $IFINT -p tcp --dport 80 -j REDIRECT
--to-port 8080
$IPTABLES -A FORWARD -i $IFEXT -o $IFINT -m state --state ESTABLISHED,RELATED
-j ACCEPT
$IPTABLES -A FORWARD -i $IFINT -o $IFEXT -j ACCEPT
$IPTABLES -A FORWARD -j LOG --log-level warning --log-prefix "IPTABLES FORWARD: "
# CERRAMOS LOS ACCESOS INDESEADOS DESDE EL EXTERIOR 0.0.0.0/0 ES CUALQUIER RED
$IPTABLES -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
$IPTABLES -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
$IPTABLES -A INPUT -s 0.0.0.0/0 -p tcp --dport 1 -j DROP
}
fw_stop() {
echo "Finalizando FIREWALL, [DEFAULT ACCEPT Policy]"
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
}
fw_status() {
$IPTABLES -nL
}
case "$1" in
'start')
fw_start
;;
'stop')
fw_stop
;;
'status')
fw_status
;;
*)
echo "Usage: $0 start|stop|status"
esac
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas Iptables - Direccionar a maquina interna
Rene Chirivi escribió: Puedes usar Firestarter, es mucho facil yo lo uso y tengo termianl server - Mensaje original De: Andre Aspée <[EMAIL PROTECTED]> Para: centos-es@centos.org Enviado: martes, 22 de julio, 2008 19:08:58 Asunto: [CentOS-es] Problemas Iptables - Direccionar a maquina interna Buenas a todos, Necesito direccionar a una maquina de mi red para utilizar terminal server, desde dentro de la red me basta con ingresar a traves de su ip. Pero desde afuera (internet) no me puedo conectar, necesito entonces que me puedan ayudar con las reglas de mi firewall, ya que lo que he intentado no me resulta. Les dejo el archivo de mi firewall (si alguien ve algo que no corresponda porfavor me avisa) Saludos #!/bin/sh ## Configuracion de clientes # IP: 192.168.10.x # mascara: 255.255.255.0 # gateway: 192.168.10.1 # dns1: 200.75.0.4 # dns2: 200.75.25.224 Bueno, instale firestarter, problema solucionadogracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas Iptables - Direccionar a maquina interna
Hola,
Ayer me instale el firestarter y logre direccionar el servicio de
terminal server a una maquina de mi lan, pero se me creo otro problema.
Resulta que tengo squid y el firewall en la misma máquina, entonces con
las reglas de iptables yo redireccionaba hacia el puerto 8080 todas las
peticiones de los clientes lan, asi los hacia pasar por el squid y
lograba filtrar contenido.
Bueno, con el firestarter no logro realizar este paso, puedo direccionar
lo que viene desde afuera (internet) hacia una maquina interna, pero no
logro direccionar de mi lan al squid que se encuentra en la misma
máquina de firewall.
Si me pueden ayudar, ya sea corrigiendo mi script de firewall para poder
direccionar a maquinas de mi lan, o indicandome si con el firestarter
puedo lograr que todos los clientes lan pasen por squid antes de salir a
internet.
Saludos
- Mensaje original
De: Andre Aspée <[EMAIL PROTECTED]>
Para: centos-es@centos.org
Enviado: martes, 22 de julio, 2008 19:08:58
Asunto: [CentOS-es] Problemas Iptables - Direccionar a maquina interna
Buenas a todos,
Necesito direccionar a una maquina de mi red para utilizar terminal
server, desde dentro de la red me basta con ingresar a traves de su ip.
Pero desde afuera (internet) no me puedo conectar, necesito entonces que
me puedan ayudar con las reglas de mi firewall, ya que lo que he
intentado no me resulta.
Les dejo el archivo de mi firewall (si alguien ve algo que no
corresponda porfavor me avisa)
Saludos
#!/bin/sh
## Configuracion de clientes
# IP: 192.168.10.x
# mascara: 255.255.255.0
# gateway: 192.168.10.1
# dns1: 200.75.0.4
# dns2: 200.75.25.224
# Ruta del archivo iptables
IPTABLES=/sbin/iptables
# IFEXT por donde salgo a internet
# ip externa: 111.111.111.111 (es para ejemplo)
IFEXT="eth1"
# IFINT red interna, la que conecta a los cliente
IFINT="eth0"
# IP: 192.168.10.1
# Broadcast: 192.168.10.255
# gateway 192.168.10.1
fw_start() {
echo "Iniciando FIREWALL, [DEFAULT ACCEPT Policy]"
# Inicializando
$IPTABLES -F # Limpia todas las cadenas
$IPTABLES -X # Borra cadenas vacias
$IPTABLES -Z # Pone a 0 lo contadores de paquetes y bytes de todas las reglas
de todas las cadenas
$IPTABLES -t nat -F
# Politica por defecto
$IPTABLES -P INPUT ACCEPT && echo "regla: 1 - OK!"
$IPTABLES -P OUTPUT ACCEPT && echo "regla: 2 - OK!"
$IPTABLES -P FORWARD ACCEPT && echo "regla: 3 - OK!"
$IPTABLES -t nat -P PREROUTING ACCEPT && echo "regla: 5 - OK!"
$IPTABLES -t nat -P POSTROUTING ACCEPT && echo "regla: 6 - OK!"
## INICIO DE FILTRADO
# dejamos que vayan al firewall
$IPTABLES -A INPUT -s 192.168.10.0/24 -i $IFINT -j ACCEPT && echo "regla: 7 - OK!"
## Puertos y SITIOS DENEGADOS
iptables -A FORWARD -s 192.168.10.0/24 -d 64.13.152.67 -p tcp --dport 443 -j
DROP #imo.im
iptables -A FORWARD -s 192.168.10.0/24 -d 64.13.152.67 -p udp --dport 443 -j
DROP #imo.im
## PUERTOS PERMITIDOS
# Aceptamos que vayan a puertos 80:HTTP, 443:HHTPS, 110:SMTP, 25:POP3,
465:GMAIL, 995:GMAIL, 53:DNS
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 80 -j ACCEPT && echo
"regla: 8 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 443 -j ACCEPT && echo
"regla: 9 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 8080 -j ACCEPT && echo
"regla: 10 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 110 -j ACCEPT && echo
"regla: 11 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 25 -j ACCEPT && echo
"regla: 12 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 465 -j ACCEPT && echo
"regla: 13 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 995 -j ACCEPT && echo
"regla: 14 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 53 -j ACCEPT && echo
"regla: 15 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p udp --dport 53 -j ACCEPT && echo
"regla: 16 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 20:23 -j ACCEPT && echo
"FTP TCP OK!!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p udp --dport 20:23 -j ACCEPT && echo
"FTP UDP OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 3389 -j ACCEPT && echo
"terminal TCP OK"
# CERRAMOS LOS DEMAS PUERTOS
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -j DROP && echo "regla: 17 -
OK!"
# NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPTABLES -t nat -A POSTROUTING -s 192.168.10.0/24 -o $IFEXT -j SNAT --to
111.111.111.111
#ICMP
$IPTABLES -A INPUT -i $IFEXT -p ICMP -j ACCEPT
#dejo pasar al puerto 3389
$IPTABLES -
Re: [CentOS-es] Problemas Iptables - Direccionar a maquina interna
David Rosado T. escribió: Tambien te recomiendo Shorewall, un bune manual te lo recomiendo: http://www.com-sl.org/staticpages/index.php?page=config-shorewall Suerte. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Instale el shorewall, y segui el manual que recomendo David. Todo funcionando ok, gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Problemas sincronizacion de horario
Buenas, configure un ntp dentro de mi lan, lo que deseo es que todas las maquinas tengan la hora que tiene el servidor ntp. Los clientes son windows, el problema que tengo es que por necesidad de una aplicacion que utilizamos aca no debe estar activada la opcion de cambiar automaticamente segun horario de verano (Chile). entonces mis clientes al actualizar contra el server ntp se sincronizan, pero al no tener marcada la opcion del horario de verano, quedan tarde por una hora. Le he dado vuelta pero no logro darle la hora que corresponde. Algun consejo?? saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] PDC SAMBA - CENTOS DS - no se unen las máquinas al dominio
Buen día, estoy montando un dominio Samba3X (3.3.8). Lo integre con centos-DS. Puedo logearme con los usuarios que he creado con smbldap-useradd. Pero no puedo unir maquinas al dominio desde maquinas windows xp. Si la máquina la uno al dominio desde la consola donde esta samba el registro de la máquina se realiza y la máquina con xp se une al dominio. Pero si lo hago solo desde la máquina con XP me da el mensaje: "no se ha encontrado el nombre de usuario". Cuando trato de unir al dominio utilizando el usuario root y con una contraseña equivocada el mensaje que me devuelve es:"error de inicio de sesión: nombre de usuario desconocido o contraseña incorrecta". He revisado la configuración y no se donde esta el problema. Alguien puede saber algo, espero. Saludos adjunto mi smb.conf #=== Global Settings == [global] workgroup = demo server string = pdc-samba %v netbios name = pdc-samba hosts allow = 127. 192.168.10. socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # --- Logging Options - # logs split per machine log file = /var/log/samba/log.%m # max 50KB per log file, then rotate max log size = 50 # --- Domain Controller Options security = user passdb backend = ldapsam:ldap://192.168.10.73 ldap ssl = off idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 ldap admin dn = cn=Directory Manager ldap suffix = dc=demo ldap idmap suffix = ou=Idmap ldap user suffix = ou=People ldap machine suffix = ou=Computers ldap group suffix = ou=Groups enable privileges = yes domain master = yes domain logons = yes ; logon home = \\%L\%u\profiles logon path = logon drive = U: add user script = /usr/sbin/smbldap-useradd -m “%u” delete user script = /usr/sbin/smbldap-userdel “%u” add group script = /usr/sbin/smbldap-groupadd -p “%g” delete group script = /usr/sbin/smbldap-groupdel “%g” add user to group script = /usr/sbin/smbldap-groupmod -m “%u” “%g” delete user from group script = /usr/sbin/smbldap-groupmod -x “%u” “%g” set primary group script = /usr/sbin/smbldap-usermod -g “%g” “%u” add machine script = /usr/sbin/smbldap-useradd -w “%u” # --- Browser Control Options local master = yes os level = 33 preferred master = yes #- Name Resolution --- wins support = yes wins server = 192.168.10.3 ; wins proxy = yes ; dns proxy = yes # --- Filesystem Options --- ; map archive = no ; map hidden = no ; map read > ; map system = no ; store dos attributes = yes # Share Definitions == [homes] comment = Home Directories browseable = no writable = yes ; valid users = %S ; valid users = MYDOMAIN\%S [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon read > browseable = no [profiles] path = /var/lib/samba/profiles read > create mask = 0600 directory mask = 0700 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Samba problema
Que tal Rosell, Yo estoy mas o menos en la misma historia que tu, cuando trato de buscar la maquina linux desde windows no la encuentro por su nombre, pero cuando la busco por la ip no tengo problemas para ver lo que esta compartido por samba. (uso centOS 5). Entonces aprovecho de preguntar que se debe configurar para que la maquina sea vista en el grupo de trabajo y se pueda buscar su nombre. rosell escribió: No logro configurar el samba en la red local. ¿Necesito tener algun dns; además no se configurar el dns? Las maq windows me dan un error de q no pueden resolver el nombre del dominio o nombre de dominio no válido. ayudenme porfa gracias de antemano Nota: uso el centos 4.3 -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]En nombre de Henry Villavicencio Enviado el: Tuesday, January 01, 2008 3:18 PM Para: centos-es@centos.org Asunto: RE: [CentOS-es] Ayuda con sendmail > Date: Tue, 1 Jan 2008 15:07:49 -0500 > From: [EMAIL PROTECTED] > To: centos-es@centos.org > Subject: Re: [CentOS-es] Ayuda con sendmail > > Henry Villavicencio wrote: > > Acabo de instalar sendmail, configure el sendmail.mc y al poner: > > m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf > > me sale el siguiente error > > > > # $id: local_procmail.m4,v 8.22 2002/11/17 04:24:19 ca Exp $ # > > > > NONE:0: m4: ERROR: end of file in argument list > > > > error en sendmail.mc? > > intentar > > cd /etc/mail > > make > Sale el siguiente mensaje: make: No se hace nada para `all' > > -- > Ugo Bellavance ([EMAIL PROTECTED]) > Consultant en Sécurité Informatique > Lubik Inc. > Site Web: http://www.lubik.ca > # Tél.: 514-907-3253 > # Sans Frais: 866-507-3253 > # Fax.: 1-866-334-1426 > Protection de courriel par LastSpam (www.lastspam.com) > > -- > > This message has been verified by LastSpam (http://www.lastspam.com) eMail security service, provided by Lubik > Ce courriel a ete verifie par le service de securite pour courriels LastSpam (http://www.lastspam.com), fourni par Lubik (http://www.lubik.ca) > www.lubik.ca > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es Connect to the next generation of MSN Messenger Get it now! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] SERVIDOR DE ARCHIVOS CON SAMBA
Estimados, Al montar un servidor de archivos con samba, el equipo estara destinado unicamente a ese fin, por lo tanto solo tendra 2 usuarios con acceso a linea de comandos que seran el root y el administrador del sistema (yo). Los demas usuarios son creados con /sbin/nologin. Yo deje asi particionado el disco, en un disco de 80 GB. Mientras aprendia a configurar el samba, 50 GB para /var 15 GB para /home el resto del espacio esta dividido entre /usr /tmp/ /(raiz) /boot swap ahora quiero mandar ese servidor a produccion y me surgio esta duda. La forma de particionar y donde colocar los directorios compartidos, como es mas conveniente. 1.- Una gran particion /var y las carpetas compartidas bajo ese directorio. 2.- Una gran particion para /home y las carpetas compartidas creadas dentro del home del administrador. Gracias por sus respuestas Andre ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] ¿Necesito todos los Cd para instalar Centos 5.1?
Cuando inicias la instalación, dependiendo de los paquetes que selecciones el instalador te dice que cd debes tener a mano durante esta. Por ejemplo en una instalación en la que eliges gnome y servers necesitas los cd : 1.2.3.4.6 Carlos Esteban Huaman Candelario escribió: Hola Lista ¿¿Necesito todos los Cd para instalar Centos 5.1? o basta tener el CD1?? no encuentro en el foro respuesta alguna espero sus repuestas o si tiene un enlace les agardeceria mucho envarmela -- Agradecido por su Atencion Prestada y en espera de su pronta respuesta, quedo de usted. Atenatemente == --Carlos Esteban Huaman Candelario-- Telf: +51-062564602 http://colinuxtm.awardspace.com www.linuxtingomaria.blogspot.com "Tingo Maria es Libre, ya usa Linux" "Mientras mas Conozco Winbug, mas quiero a mi Linux" == ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] PROBLEMA DE PRIVILEGIOS DE USUARIOS EN SAMBA PDC
Hola, Tengo un samba PDC, registro maquinas y usuarios que logran logearse correctamente. Todos los clientes seran winXP. Esoty haciendo las pruebas para comprobar los privilegios de usuarios segun los grupos que les asigno en el samba PDC. En el equipo que inicia sesion no tiene los privilegios necesarios para, por ejemplo: instalar programas, cambiar configuracion de las conexiones de red,Y mas problema aun, cuando ejecuto algunos programas (nuestro ERP) no lo deja por que no tiene el permiso para leer y escribir en la carpeta del SW. Es decir, inicia sesion, pero solo como un usuario restringido o invitado. Para que pueda el usuario utilizar el ERP, tengo que hacer que el usuario sea parte de "Admins. del dominio", con el consiguiente problema de que puede instalar y cambiar configuraciones del equipo a su antojo. Me gustaria lograr tener un tipo de usuario del dominio que pueda leer y escribir en las carpetas de los programas, sin ser administrador del dominio, que no pueda modificar parametros de red, ni instalar programas. Se me ocurrio mapear un grupo Usuarios avanzado del dominio, y colocarle como sid S-1-5-32-SAmbaSID-547, pero el usuario al ser agregado a este grupo, queda como un usuario igual de restringido. Alguna sugerencia??? Gracias mi netgroupmap list [EMAIL PROTECTED] ~]# net groupmap list Opers. de servidores (S-1-5-32-549) -> opers_sistema Duplicadores (S-1-5-32-552) -> duplicadores Usuarios avanzados (S-1-5-32-547) -> usrs_avanzados Opers. de impresión (S-1-5-32-550) -> opers_impresion Administradores (S-1-5-32-544) -> administradores Admins. del dominio (S-1-5-21-732503632-1872658953-3798343223-512) -> admins_dominio Opers. de cuentas (S-1-5-32-548) -> opers_cuentas Invitados del dominio (S-1-5-21-732503632-1872658953-3798343223-514) -> invitados Usuarios del dominio (S-1-5-21-732503632-1872658953-3798343223-513) -> usuarios_dominio Operadores de copias (S-1-5-32-551) -> opers_copias Usuarios (S-1-5-32-545) -> usuarios mi smb.conf #=== Global Settings = [global] # --- Netwrok Related Options - workgroup = tremac server string = Samba PDC netbios name = rapanui hosts allow = 127. 192.168.10. # --- Domain Controller Options security = user passdb backend = tdbsam unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* domain master = yes domain logons = yes time server = yes logon path = logon script = logon.cmd add user script = /usr/sbin/useradd %u add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -c "Cuenta de máquina" -M %u delete user script = /usr/sbin/userdel %u delete group script = /usr/sbin/groupdel %g add user to group script = /usr/bin/gpasswd -a %u %g set primary group script = /usr/sbin/usermod -g %g %u delete user from group script = /usr/sbin/userdel "%u" "%g" add group script = /usr/sbin/groupadd "%g" # --- Browser Control Options local master = yes ;os level = 33 preferred master = yes #- Name Resolution --- wins support = yes # --- Printing Options - load printers = yes cups options = raw username map = /etc/samba/smbusers ;printcap name = /etc/printcap #obtain list of printers automatically on SystemV ;printcap name = lpstat ;printing = cups # --- Filesystem Options --- # # The following options can be uncommented if the filesystem supports # Extended Attributes and they are enabled (usually by the mount option # user_xattr). Thess options will let the admin store the DOS attributes # in an EA and make samba not mess with the permission bits. # # Note: these options can also be set just per share, setting them in global # makes them the default for all shares ;map archive = no ;map hidden = no ;map read only = no ;map system = no ;store dos attributes = yes # Share Definitions == [homes] comment = Home Directories browseable = no writeable = yes valid users = tremac\%S [printers] comment = All Printers path = /var/spool/samba browseable = no printable = yes # Un-comment the following and create the netlogon directory for Domain Logons [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = yes browseable = yes write list = @administradores, @admins_dominio ___ CentOS-es mailing list CentOS-es@centos.org http://lists.cent
Re: [CentOS-es] Squid sobre CentOS 5
Yo igual tengo montado el squid en centos 5 x86_64. Anteriormente lo habia montado en una maquina antigua y los usuarios me reclamaban que la conexion era lenta (celeron 2Ghz, 256 ram), ahora lo tengo en un athlon 64, 1giga ram y anda super bien. Rene Chirivi escribió: Hola. yo tengo un servidor squid montado sobre centos 5 desde hace 6 meses y trabaja muy bien, tambien tengo implementado apache y iptables con interfaz grafica de firestarter. en http://www.alcancelibre.org encuentras manuales sobre la implementación de squid - Mensaje original De: Alexander López Lapo <[EMAIL PROTECTED]> Para: centos-es@centos.org Enviado: jueves, 31 de enero, 2008 9:40:08 Asunto: [CentOS-es] Squid sobre CentOS 5 Hola a todos, alguien me puede comentar si tienen algun servidor proxy montado sobre Centos 5. Ya que me gustaria migrar mi servidor. Además de implementarle algo acerca de control de ancho de banda ya que tengo usuarios que me estan comiendo el ancho de banda. Ustedes que me pueden recomendar y donde puedo encontrar más información. Les agradezco mucho sus comentarios. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.espanol.yahoo.com/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] PROBLEMA DE PRIVILEGIOS DE USUARIOS EN SAMBA PDC
No, he creado el usuario en la maquina, lo creo en el samba pdc. Encontre una forma de pasar el problema y es dando privilegios de acceso a las carpetas que solicitan los programas, dejando que puedan tener lectura y escritura los "usuarios autentificados" Lo de crear el usuario en la maquina, eso es lo que no quiero, de ser asi sigo trabajando con grupo de trabajo, y creando usuarios locales. Mario Ganga escribió: Hola.. Creaste el usuario en la maquina que el ocupa??? Atte. Mario Ganga Castro. On Jan 30, 2008 4:39 PM, Andre Aspée <[EMAIL PROTECTED]> wrote: Hola, Tengo un samba PDC, registro maquinas y usuarios que logran logearse correctamente. Todos los clientes seran winXP. Esoty haciendo las pruebas para comprobar los privilegios de usuarios segun los grupos que les asigno en el samba PDC. En el equipo que inicia sesion no tiene los privilegios necesarios para, por ejemplo: instalar programas, cambiar configuracion de las conexiones de red,Y mas problema aun, cuando ejecuto algunos programas (nuestro ERP) no lo deja por que no tiene el permiso para leer y escribir en la carpeta del SW. Es decir, inicia sesion, pero solo como un usuario restringido o invitado. Para que pueda el usuario utilizar el ERP, tengo que hacer que el usuario sea parte de "Admins. del dominio", con el consiguiente problema de que puede instalar y cambiar configuraciones del equipo a su antojo. Me gustaria lograr tener un tipo de usuario del dominio que pueda leer y escribir en las carpetas de los programas, sin ser administrador del dominio, que no pueda modificar parametros de red, ni instalar programas. Se me ocurrio mapear un grupo Usuarios avanzado del dominio, y colocarle como sid S-1-5-32-SAmbaSID-547, pero el usuario al ser agregado a este grupo, queda como un usuario igual de restringido. Alguna sugerencia??? Gracias mi netgroupmap list [EMAIL PROTECTED] ~]# net groupmap list Opers. de servidores (S-1-5-32-549) -> opers_sistema Duplicadores (S-1-5-32-552) -> duplicadores Usuarios avanzados (S-1-5-32-547) -> usrs_avanzados Opers. de impresión (S-1-5-32-550) -> opers_impresion Administradores (S-1-5-32-544) -> administradores Admins. del dominio (S-1-5-21-732503632-1872658953-3798343223-512) -> admins_dominio Opers. de cuentas (S-1-5-32-548) -> opers_cuentas Invitados del dominio (S-1-5-21-732503632-1872658953-3798343223-514) -> invitados Usuarios del dominio (S-1-5-21-732503632-1872658953-3798343223-513) -> usuarios_dominio Operadores de copias (S-1-5-32-551) -> opers_copias Usuarios (S-1-5-32-545) -> usuarios mi smb.conf #=== Global Settings = [global] # --- Netwrok Related Options - workgroup = tremac server string = Samba PDC netbios name = rapanui hosts allow = 127. 192.168.10. # --- Domain Controller Options security = user passdb backend = tdbsam unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* domain master = yes domain logons = yes time server = yes logon path = logon script = logon.cmd add user script = /usr/sbin/useradd %u add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -c "Cuenta de máquina" -M %u delete user script = /usr/sbin/userdel %u delete group script = /usr/sbin/groupdel %g add user to group script = /usr/bin/gpasswd -a %u %g set primary group script = /usr/sbin/usermod -g %g %u delete user from group script = /usr/sbin/userdel "%u" "%g" add group script = /usr/sbin/groupadd "%g" # --- Browser Control Options local master = yes ; os level = 33 preferred master = yes #- Name Resolution --- wins support = yes # --- Printing Options - load printers = yes cups options = raw username map = /etc/samba/smbusers ; printcap name = /etc/printcap #obtain list of printers automatically on SystemV ; printcap name = lpstat ; printing = cups # --- Filesystem Options --- # # The following options can be uncommented if the filesystem supports # Extended Attributes and they are enabled (usually by the mount option # user_xattr). Thess options will let the admin store the DOS attributes # in an EA and make samba not mess with the permission bits. # # Note: these options can also be set just per share, setting them in global # makes them the default for all shares ; map arc
[CentOS-es] SARG y reportes
Instale el sarg y me genera reportes cuando se los pido con sarg -d dd/mm/-dd/mm/. Esta bien, pero me esta dando reportes solo de las descargas y no puedo hacer que me de reportes de los sitios visitados. Ademas cuando esta generando el reporte, despues de leer el 100%, pasan unos segundos y da un mensaje en la consola: "violacion de segmento" Alguna recomendacion que me puedan dar?? centos 5 squid 2.6 sarg 2.2.3.1 mi sarg.conf # sarg.conf language Spanish access_log /var/log/squid/access.log graphs yes graph_days_bytes_bar_color orange title "Squid - Reporte de Accesos de usuarios" font_face Tahoma,Verdana,Arial header_color darkblue header_bgcolor blanchedalmond font_size 9px header_font_size 9px title_font_size 11px background_color white text_color #00 text_bgcolor lavender title_color green logo_image none logo_text "" # TAG:logo_text_color #Html page logo texti color. # #logo_text_color #00 # TAG:logo_image_size #Html page logo image size. # width height # #image_size 80 45 # TAG:background_image #Html page background image # #background_image none password none temporary_dir /tmp #output_dir /var/www/html/squid-reports output_dir /var/www/sarg/ONE-SHOT resolve_ip yes user_ip yes topuser_sort_field BYTES reverse user_sort_field BYTES reverse exclude_users none exclude_hosts none useragent_log none date_format u per_user_limit none lastlog 5 remove_temp_files yes index yes # TAG: index_tree date|file index_tree file # TAG: overwrite_report yes|no overwrite_report yes # TAG: records_without_userid ignore|ip|everybody records_without_userid ip # TAG: use_comma no|yes use_comma no # TAG: mail_utility mail|mailx # Mail command to use to send reports via SMTP # #mail_utility mailx #mail_utility mail topsites_num 50 topsites_sort_order CONNECT D index_sort_order D #exclude_codes /usr/local/sarg/exclude_codes # TAG: replace_index string # Replace "index.html" in the main index file with this string # If null "index.html" is used # #replace_index ".html"; ?> max_elapsed 2880 # 8 Hours # TAG: report_type type report_type topusers topsites sites_users users_sites date_time denied auth_failures site_user_time_date downloads # TAG: usertab filename usertab none # TAG: long_url yes|no # If yes, the full url is showed in report. # If no, only the site will be showed # # YES option generate very big sort files and reports. # long_url no # TAG: date_time_by bytes|elap # Date/Time reports will use bytes or elapsed time? # date_time_by elap # TAG: charset name # ISO 8859 is a full series of 10 standardized multilingual single-byte coded (8bit) # graphic character sets for writing in alphabetic languages # You can use the following charsets: #Latin1 - West European #Latin2 - East European #Latin3 - South European #Latin4 - North European #Cyrillic #Arabic #Greek #Hebrew #Latin5 - Turkish #Latin6 #Windows-1251 #Japan #Koi8-r #UTF-8 # charset Latin1 # TAG: user_invalid_char "&/" # Records that contain invalid characters in userid will be ignored by Sarg. # user_invalid_char "&/" # TAG: privacy yes|no privacy no # TAG: include_users "user1:user2:...:usern" # Reports will be generated only for listed users. # #include_users none # TAG: exclude_string "string1:string2:...:stringn" # Records from access.log file that contain one of listed strings will be ignored. # exclude_string none show_successful_message yes show_read_statistics yes topuser_fields NUM DATE_TIME USERID CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE bytes_in_sites_users_report no # TAG: topuser_num n # How many users in topsites report. 0 = no limit # topuser_num 50 # TAG: site_user_time_date_type list|table # generate reports for site_user_time_date in list or table format # site_user_time_date_type table # TAG: datafile file # Save the report results in a file to populate some database # datafile none # TAG: datafile_delimiter ";" # ascii character to use as a field separator in datafile # #datafile_delimiter ";" # TAG: datafile_fields all # Which data fields must be in datafile # user;date;time;url;connect;bytes;in_cache;out_cache;elapsed # #datafile_fields user;date;time;url;connect;bytes;in_cache;out_cache;elapsed # TAG: datafile_url ip|name # Saves the URL as ip or name in datafile # #datafile ip # TAG: weekdays # The weekdays to take account ( Sunday->0, Saturday->6 ) # Example: #weekdays 1-3,5 # Default: weekdays 0-6 # TAG: hours # The hours to take account # Example: #hours 7-12,14,16,18-20 # Default: hours 0-23 # TAG: dansguardian_conf file # DansGuard
Re: [CentOS-es] SARG y reportes
Según la solución propuesta Instale el sarg 1.4.1-5. El problema es que no se como instalar las librerías que reclama, en realidad no entiendo el mensaje que da. lo ejecuto y da lo siguiente. sarg -d 30/01/2008-31/01/2008 *** buffer overflow detected ***: sarg terminated === Backtrace: = /lib/libc.so.6(__chk_fail+0x41)[0x2df3a1] /lib/libc.so.6(__strcpy_chk+0x43)[0x2de8b3] sarg[0x804adbc] sarg[0x80502c5] /lib/libc.so.6(__libc_start_main+0xdc)[0x212dec] sarg[0x8048f61] === Memory map: 001e-001f9000 r-xp 08:03 98553 /lib/ld-2.5.so 001f9000-001fa000 r--p 00019000 08:03 98553 /lib/ld-2.5.so 001fa000-001fb000 rw-p 0001a000 08:03 98553 /lib/ld-2.5.so 001fd000-00337000 r-xp 08:03 97936 /lib/libc-2.5.so 00337000-00339000 r--p 0013a000 08:03 97936 /lib/libc-2.5.so 00339000-0033a000 rw-p 0013c000 08:03 97936 /lib/libc-2.5.so 0033a000-0033d000 rw-p 0033a000 00:00 0 00d4f000-00d5a000 r-xp 08:03 97953 /lib/libgcc_s-4.1.2-20070626.so.1 00d5a000-00d5b000 rw-p a000 08:03 97953 /lib/libgcc_s-4.1.2-20070626.so.1 08048000-08073000 r-xp 08:02 65504 /usr/bin/sarg 08073000-08074000 rw-p 0002b000 08:02 65504 /usr/bin/sarg 08074000-08106000 rw-p 08074000 00:00 0 [heap] f7fec000-f7fee000 rw-p f7fec000 00:00 0 f7ffd000-f7ffe000 rw-p f7ffd000 00:00 0 ffd6c000-ffdac000 rw-p ffd6c000 00:00 0 [stack] e000-f000 r-xp e000 00:00 0 Abortado Ing. Ernesto Pérez Estévez escribió: Ing. Ernesto Pérez Estévez wrote: Andre Aspée wrote: Instale el sarg y me genera reportes cuando se los pido con sarg -d dd/mm/-dd/mm/. Esta bien, pero me esta dando reportes solo de las descargas y no puedo hacer que me de reportes de los sitios visitados. Ademas cuando esta generando el reporte, despues de leer el 100%, pasan unos segundos y da un mensaje en la consola: "violacion de segmento" Bueno, lo encontré, mira aqui la solución temporal: http://www.howtoforge.com/forums/showthread.php?t=18006 Funciona, lo garantizo. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] samba+ldap
debes descomentar, en el archivo /etc/smbldap-tools/smbldap.conf, esta linea, segun sale en el manual que leiste #defaultMaxPasswordAge=45 a mi tambien me sucedio y buscando la solucion en san google, cuando la encontre en www.alcancelibre.org, el autor de ese tutorial dice que en centos 5 no ocurre el problema, asi que debe tratarse de un bug. Graciela Urquieta escribió: hola, estoy probando implementar un servidor de dominio (samba+ldap) segun la guia: http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5, la unica diferencia es que yo trabajo sobre CentOS 5.1,he seguido todos los pasos de forma satisfactoria, hasta el punto donde debo realizar: smbldap-populate -a Administrador donde obtendo la sigueinte salida Populating LDAP directory for domain DOMINIO (S-1-5-21-1759566973-3780819859-3143794055) (using builtin directory structure) adding new entry: dc=pdc,dc=mired,dc=com adding new entry: ou=People,dc=pdc,dc=mired,dc=com adding new entry: ou=Group,dc=pdc,dc=mired,dc=com adding new entry: ou=Computers,dc=pdc,dc=mired,dc=com adding new entry: ou=Idmap,dc=pdc,dc=mired,dc=com adding new entry: uid=Administrador,ou=People,dc=pdc,dc=mired,dc=com adding new entry: uid=nobody,ou=People,dc=pdc,dc=mired,dc=com adding new entry: cn=Domain Admins,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Domain Users,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Domain Guests,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Domain Computers,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Administrators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Account Operators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Print Operators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Backup Operators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Replicators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: sambaDomainName=DOMINIO,dc=pdc,dc=mired,dc=com Please provide a password for the domain Administrador: Changing UNIX and samba passwords for Administrador New password: Retype new password: y al finalizar el siguiente error Use of uninitialized value in string at /usr/sbin/smbldap-passwd line 277, line 2. Failed to modify UNIX password: shadowMax: value #0 invalid per syntax at /usr/sbin/smbldap-passwd line 285, line 2. desearia pedir vuestra ayuda para poder corregir el mismo, gracias Graciela ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Problemas con las cuotas
Tengo funcionando un PDC con Samba+OpenLDAP. El acceso a los recursos compartidos y login de usuarios funciona bien. Ahora quiero hacer cuotas del /home para que los usuarios del dominio solamente tengan disponibles 1.0 G del directorio personal que se crea en home. Los clientes estan con winxp. ESto hice para habilitar las cuotas en fstab /dev/hda5 /home ext3 default,usrquota 1 2 # mount -o remount /home # quotacheck -auvg # quotaon -a despues # quota -u nombredeusuario y lo dejo asi Filesystem blocks quota limit grace files quota limit grace /dev/sda2 32 1 1 9 0 0 con repquota -a me muestra lo que yo le asigne. Pero cuando acceso a la carpeta del /home/usuario y copio archivos, no me limita a 10 MB, si no que queda disponible todo el espacio que "usuario" requiera. Los usuarios los creo con smbldap-useradd Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con las cuotas
Andre Aspée escribió: Tengo funcionando un PDC con Samba+OpenLDAP. El acceso a los recursos compartidos y login de usuarios funciona bien. Ahora quiero hacer cuotas del /home para que los usuarios del dominio solamente tengan disponibles 1.0 G del directorio personal que se crea en home. Los clientes estan con winxp. ESto hice para habilitar las cuotas en fstab /dev/hda5 /home ext3 default,usrquota 1 2 # mount -o remount /home # quotacheck -auvg # quotaon -a despues # quota -u nombredeusuario y lo dejo asi Filesystem blocks quota limit grace files quota limit grace /dev/sda2 32 1 1 9 0 0 con repquota -a me muestra lo que yo le asigne. Pero cuando acceso a la carpeta del /home/usuario y copio archivos, no me limita a 10 MB, si no que queda disponible todo el espacio que "usuario" requiera. Los usuarios los creo con smbldap-useradd Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Hice lo mismo con otro sistema de archivos, otro disco montado en otra carpeta, lo comparti en samba y con ese si me respeta las cuotas de usuario. donde puede estar el error??, me falta algun dato para que me puedan ayudar? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con las cuotas
Andre Aspée escribió: Andre Aspée escribió: Tengo funcionando un PDC con Samba+OpenLDAP. El acceso a los recursos compartidos y login de usuarios funciona bien. Ahora quiero hacer cuotas del /home para que los usuarios del dominio solamente tengan disponibles 1.0 G del directorio personal que se crea en home. Los clientes estan con winxp. ESto hice para habilitar las cuotas en fstab /dev/hda5 /home ext3 default,usrquota 1 2 # mount -o remount /home # quotacheck -auvg # quotaon -a despues # quota -u nombredeusuario y lo dejo asi Filesystem blocks quota limit grace files quota limit grace /dev/sda2 32 1 1 9 0 0 con repquota -a me muestra lo que yo le asigne. Pero cuando acceso a la carpeta del /home/usuario y copio archivos, no me limita a 10 MB, si no que queda disponible todo el espacio que "usuario" requiera. Los usuarios los creo con smbldap-useradd Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Hice lo mismo con otro sistema de archivos, otro disco montado en otra carpeta, lo comparti en samba y con ese si me respeta las cuotas de usuario. donde puede estar el error??, me falta algun dato para que me puedan ayudar? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es me di cuenta de que en /home, no esta la carpeta "lost+found", tendra algo que ver? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con las cuotas
Ing. Ernesto Pérez Estévez escribió: > Pero cuando acceso a la carpeta del /home/usuario > y copio archivos, no me limita a 10 MB, si no que queda disponible todo el > espacio que "usuario" requiera||. > Los usuarios los creo con smbldap-useradd > El usuario de samba, bajo qué UID de linux escribe? Bajo el propio usuario de linux o bajo otro usuario? Vi los archivos, estos pertenecen a root, cuando hago repquota -a, es el usuario root el que suma los archivos, no el usuario que los guardo realmente en la carpeta. Como le digo que sea el usuario x es el dueño al guardar, y no el root? con el otro sistema de archivos no tengo problemas, este otro esta fuera de home ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con las cuotas
Ing. Ernesto Pérez Estévez escribió: Andre Aspée wrote: Vi los archivos, estos pertenecen a root, cuando hago repquota -a, es el usuario root el que suma los archivos, no el usuario que los guardo realmente en la carpeta. Como le digo que sea el usuario x es el dueño al guardar, y no el root? En tu samba estás por alguna razón, indicando que se fuercen o realicen las escrituras como root, quita eso.. cada escritura debe realizarse con el usuario de linux y no como root porque sino se pierde precisamente esto de las cuotas. Este es mi smb.conf, no se donde mas revisar para que no escriba como root, es en [homes] donde tengo el problema, los demas directorios compartidos funcionan con las cuotas. #=== Global Settings = [global] deadtime = 15 # --- Netwrok Related Options - workgroup = tremac server string = Samba PDC netbios name = rapanui hosts allow = 127. 192.168.10. # --- Parametros LDAP -- # Quien va a ser el usuario administrador del dominio admin users = informatica @admins_dominio passdb backend = ldapsam:ldap://localhost ldap suffix = dc=tremac,dc=cl ldap user suffix = ou=People ldap group suffix = ou=Group ldap machine suffix = ou=Computers ldap admin dn = cn=Administrador,dc=tremac, dc=cl ldap passwd sync = yes add machine script = /usr/sbin/smbldap-useradd -w %u add user script = /usr/sbin/smbldap-useradd -m "%u" delete user script = /usr/sbin/smbldap-userdel "%u" ldap delete dn = Yes add group script = /usr/sbin/smbldap-groupadd -p "%g" delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" # - FIN DE PARAMETROS LDAP # --- Logging Options - log file = /var/log/samba/%m.log max log size = 100 # --- Domain Controller Options security = user passdb backend = ldapsam:ldap://localhost unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* domain master = yes domain logons = yes time server = yes logon path = logon script = logon.cmd # --- Browser Control Options local master = yes os level = 65 preferred master = yes #- Name Resolution --- wins support = yes # --- Printing Options - load printers = no cups options = raw username map = /etc/samba/smbusers # Share Definitions == [homes] comment = Carpetas de Usuario browseable = no writeable = yes hide dot files = yes veto files = /.bash*/*.mp3/*.avi/*.mpg/*.wma/*.wmv/ [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = yes browseable = no write list = @admins_dominio [Administracion] comment = Archivos de Administración path = /tremac/administracion browseable = yes writable = yes valid users = @administracion, @produccion, @ingenieria write list = @administracion admin users = hriquelme directory mask = 0775 create mask = 0664 hide dot files = yes veto files = /.bash*/*.mp3/*.avi/*.mpg/*.wma/*.wmv/ [Produccion] comment = Archivos de Producción path = /tremac/produccion browseable = yes writable = yes valid users = @administracion, @produccion, @ingenieria write list = @produccion admin users = pmendoza directory mask = 0775 create mask = 0664 hide dot files = yes veto files = /.bash*/*.mp3/*.avi/*.mpg/*.wma/*.wmv/ [Ingenieria] comment = Archivos de Ingenieria path = /tremac/ingenieria browseable = yes writable = yes valid users = @administracion, @produccion, @ingenieria write list = @ingenieria admin users = acatalan directory mask = 0775 create mask = 0664 hide dot files = yes veto files = /.bash*/*.mp3/*.avi/*.mpg/*.wma/*.wmv/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con las cuotas
Hardy Beltran Monasterios escribió:
El mar, 19-02-2008 a las 16:34 -0300, Andre Aspée escribió:
Ing. Ernesto Pérez Estévez escribió:
Andre Aspée wrote:
Vi los archivos, estos pertenecen a root, cuando hago repquota -a,
es el usuario root el que suma los archivos, no el usuario que los
guardo realmente en la carpeta. Como le digo que sea el usuario x es
el dueño al guardar, y no el root?
En tu samba estás por alguna razón, indicando que se fuercen o
realicen las escrituras como root, quita eso.. cada escritura debe
realizarse con el usuario de linux y no como root porque sino se
pierde precisamente esto de las cuotas.
Este es mi smb.conf, no se donde mas revisar para que no escriba como
root, es en [homes] donde tengo el problema, los demas directorios
compartidos funcionan con las cuotas.
[partes de smb.conf omitidas]
#=== Share Definitions ===
[homes]
comment = Carpetas de Usuario
browseable = no
writeable = yes
hide dot files = yes
veto files = /.bash*/*.mp3/*.avi/*.mpg/*.wma/*.wmv/
Yo no veo nada extraño en tu sección [homes], pero es fácil probar si
el problema es a nivvel de samba o a nivel de Linux y que las cuotas
están o no funcionando bien.
Ingresa a tu Linux con una de tus cuentas de usuario y en su
directorio /home crea archivos grandes y luego verifica la cuota. Si a
este nivel funciona entonces las cuotas funcionan.
Luego haz la prueba desde uno de tus clientes Windows usando el mismo
usuario. Bastaría hacer un ls -l /home/{usuario} para ver con que
usuario.grupo se crean los archivos si el usuario es el correcto
entonces todo está en orden.
Porfavor haz estas pruebas o si ya las hiciste muéstranos tus
resultados.
Algo debe estar fuera de lugar, es extraño el comportamiento que tienes
en tu samba+cuotas.
Saludos
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
En la maquina linux entre con uno de los usuarios creados son
smbldap-useradd, cree archivos en su home y estos se crean con este
usuario como dueño y la cuota se cumple, luego en un cliente windows
hago lo mismo, creo archivos en el home, pero estos quedan con root
como dueño. como la cuota se la hago al usuario y no a root, no se
cumple nunca.
Creo que va por el lado del samba+openldap
cuando hago ls -l /homo/usuario, los archivos que hice desde la maquina
linux corresponden al usuario "X", y los archivos que creo desde
windows corresponden al usuario root.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con las cuotas
Hardy Beltran Monasterios escribió:
El mar, 19-02-2008 a las 19:04 -0300, Andre Aspée escribió:
Hardy Beltran Monasterios escribió:
El mar, 19-02-2008 a las 16:34 -0300, Andre Aspée escribió:
Ing. Ernesto Pérez Estévez escribió:
Andre Aspée wrote:
Vi los archivos, estos pertenecen a root, cuando hago repquota -a,
es el usuario root el que suma los archivos, no el usuario que los
guardo realmente en la carpeta. Como le digo que sea el usuario x es
el dueño al guardar, y no el root?
En tu samba estás por alguna razón, indicando que se fuercen o
realicen las escrituras como root, quita eso.. cada escritura debe
realizarse con el usuario de linux y no como root porque sino se
pierde precisamente esto de las cuotas.
Este es mi smb.conf, no se donde mas revisar para que no escriba como
root, es en [homes] donde tengo el problema, los demas directorios
compartidos funcionan con las cuotas.
[partes de smb.conf omitidas]
#=== Share Definitions ===
[homes]
comment = Carpetas de Usuario
browseable = no
writeable = yes
hide dot files = yes
veto files = /.bash*/*.mp3/*.avi/*.mpg/*.wma/*.wmv/
Yo no veo nada extraño en tu sección [homes], pero es fácil probar si
el problema es a nivvel de samba o a nivel de Linux y que las cuotas
están o no funcionando bien.
Ingresa a tu Linux con una de tus cuentas de usuario y en su
directorio /home crea archivos grandes y luego verifica la cuota. Si a
este nivel funciona entonces las cuotas funcionan.
Luego haz la prueba desde uno de tus clientes Windows usando el mismo
usuario. Bastaría hacer un ls -l /home/{usuario} para ver con que
usuario.grupo se crean los archivos si el usuario es el correcto
entonces todo está en orden.
Porfavor haz estas pruebas o si ya las hiciste muéstranos tus
resultados.
Algo debe estar fuera de lugar, es extraño el comportamiento que tienes
en tu samba+cuotas.
Saludos
En la maquina linux entre con uno de los usuarios creados son
smbldap-useradd, cree archivos en su home y estos se crean con este
usuario como dueño y la cuota se cumple, luego en un cliente windows
hago lo mismo, creo archivos en el home, pero estos quedan con root
como dueño. como la cuota se la hago al usuario y no a root, no se
cumple nunca.
Creo que va por el lado del samba+openldap
cuando hago ls -l /homo/usuario, los archivos que hice desde la
maquina linux corresponden al usuario "X", y los archivos que creo
desde windows corresponden al usuario root.
OK, entonces confirmamos que el problema es a nivel de samba y la
identidad de usuarios. Por alguna razón Samba está mapeando los usuarios
Windows (Samba) a la cuenta root en Linux.
Para verificar mi información de usuarios y grupos en Linux haría esto:
getent passwd
getent group
Eso va mostrar las cuentas de usuarios y grupos en formato passwd/group.
Esto debe recuperarse desde LDAP y deben mostrarse las cuentas que
creaste con smbldap-useradd. Revisa que todo está en orden. Si no es así
entonces el servidor Linux no se está conectando bien al LDAP para
obtener la información de cuentas de usuario
Haz correr 'testparm -v' para ver todos los parámetros de configuración
de Samba y busca por algo que pueda cauzar el comportamiento que tienes.
Quizá 'username map' ?
no se me ocurre mas por ahora
SAludos
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Ya lo solucione, y fue haciendo lo siguiente
en smb.conf
[homes]
comment = Carpetas de Usuario
browseable = no
writeable = yes
hide dot files = yes
veto files = /.bash*/*.mp3/*.avi/*.mpg/*.wma/*.wmv/
valid users = @usuarios_dominio ##usuario debe pertenecer al grupo
write list = @usuario_dominio ## el usuario debe pertenecer al grupo
directory mask = 0700 ##quiero que solo el usuario tenga acceso a su /home
create mask = 0600
##no pongo path = /home por que viene en el smbldap.conf con el mandato userHome=
en smbldap.conf (de la carpeta /etc/smbldap-tools)
userHome="/home/%U"
userHomeDirectoryMode="700"
userSmbHome="\\(SAMBA-SRV)\homes\%U ##homes, por que en el smb.con
esta compartido con ese nombre
userHomeDrive="Z:" ##quiero que al logear el usuario tenga su carpeta
de red personal, como unidad de red.
en /var/lib/samba/netlogon/logon.cmd o donde se tenga ubicado y
definido en el samba [netlogon]
net use Z: \\(SAMBA-SRV)\homes /PERSISTENT: NO ##aprovecho de
preguntar la diferencia entre YES y NO?
despues desde la consola
chown root:usuarios_dominio /home
chmod 2770 /home
service smb restart
servic
[CentOS-es] Bloquear sitio con squid
Señores, Tengo el squid funcionando, estaba bien hasta que un usuario descubrio esta pagina. https://imo.im/ Es un acceso a msn, yahoomsn y otros. La cosa es que no me aparece en los log del squid, y cuando lo agrego a la lista de "sitiosdenegados" no pasa nada. La pregunta es como la bloqueo, y por que no puedo con las reglas comunes que tengo: Si alguien puede ayudarme, gracias squid.conf acl SSL_ports port 443 563 > acl Safe_ports port 80 21 443 563 > acl Safe_ports port 70 210 110 25 > acl Safe_ports port 280 # HTTP-MGMT > acl Safe_ports port 488# GSS-HTTP > acl Safe_ports port 591# FILEMAKER > acl Safe_ports port 777# MULTILING HTTP > acl Safe_ports port 995# pop gmail > acl Safe_ports port 465# smtp gmail > > #sitios y contenido > acl denegados url_regex "/etc/squid/sitiosdenegados" #en este archivo > tengo el listado de los sitios denegados# > acl aceptados url_regex "/etc/squid/sitiosaceptados" > acl multimedia urlpath_regex "/etc/squid/multimedia" > > > #porno > acl porno url_regex "/etc/squid/porno" > acl noporno url_regex "/etc/squid/noporno" > > #ips > acl libres src "/etc/squid/libres" > acl restringidos src "/etc/squid/restringidos" > acl ipdenegadas src "/etc/squid/ipdenegadas" > > acl CONNECT method CONNECT > > http_access allow localhost > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny to_localhost > > > http_access allow restringidos !porno !multimedia !denegados > http_access deny ipdenegadas > http_access allow libres all > http_access allow noporno aceptados allhttp_access deny all > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta de Squid
sarg es un programa que sirve para generar reportes a partir de los log de squid, los hace mas entendibles. Busca sobre sarg, no es dificil la configuracion 2008/5/8 Freddy Angulo <[EMAIL PROTECTED]>: > > > > > Amigos una consulta he instaldo un Centos 5, en el cual he configurado mi > squid, este funciona y filtra sin ningun contratiempo. > > > > El problema es que yo he habilitado la opcion > > > > emulate_httpd_log on > > para poder ver la hora y dia del acceso a traves de los log, pero este solo > me muestra lo siguiente: > > > > 1210268295.895 1 192.168.0.75 TCP_DENIED/403 1444 GET > http://www.paginasblancas.com.pe/ - NONE/- text/html > > y no me muestra como debria de ser, me podrian decir a que se debe este > suceso. > > > > Gracias, > > -- > > Yahoo! Deportes Beta > ¡No te pierdas lo último sobre el torneo clausura 2008! > Entérate aquí http://deportes.yahoo.com > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Problemas para dar atributos de acceso archivos y carpetas
Hola, Tengo la siguiente situación: Tengo un equipo con windows 2000, que hace de servidor de archivos, los clientes se conectan a esos recursos como unidad de red. Estos archivos los copie a un directorio en una maquina linux que hace de servidor de archivo con samba, este samba ya esta funcionando hace meses. El problema es con los atributos de acceso a las carpetas, subcarpetas y archivos ahora que estan en linux. La mitad de las carpetas (mas o menos) especificamente desde la A hasta la H, no me permite darle los atributos de propietario, grupo y otros en forma masiva a todas las subcarpetas, en cambio con las carpetas desde la I hasta la Z no tuve ningun problema. haciendo chmod 774 * chown root:grupo * me cambia lo que se ve en la carpeta, pero no en las subcarpetas. Desde el modo grafico, con boton derecho en la carpeta completa, aparece una opcion que dice "aplicar permisos a los archivos contenidos", y lo mismo funciona bien solo con las carpetas desde la I a la Z. Como dato, cuando las copie, las seleccionada todas, pero solo me copiaba las carpetas con nombre entre la A y H, desde la I en adelante tuve que copiarlas a continuación. Ojala me puedan ayudar, por que bastante tedioso se me esta haciendo ir carpeta a carpeta dando los permisos. Me basta con darle un permiso general root:grupo, ahora estan root:root, lo que no permite a los usuarios trabajar en sus propios archivos. gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas para dar atributos de acceso archivos y carpetas
Gracias, era justo lo que me faltaba. Quedo todo OK. 2008/7/14 Héctor Anibal Talingo García <[EMAIL PROTECTED]>: > > > > --- El lun 14-jul-08, Andre Aspée G. <[EMAIL PROTECTED]> escribió: > > > De:: Andre Aspée G. <[EMAIL PROTECTED]> > > Asunto: [CentOS-es] Problemas para dar atributos de acceso archivos y > carpetas > > A: centos-es@centos.org > > Fecha: lunes, 14 julio, 2008, 12:22 pm > > Hola, > > Tengo la siguiente situación: > > Tengo un equipo con windows 2000, que hace de servidor de > > archivos, los > > clientes se conectan a esos recursos como unidad de red. > > Estos archivos los > > copie a un directorio en una maquina linux que hace de > > servidor de archivo > > con samba, este samba ya esta funcionando hace meses. El > > problema es con los > > atributos de acceso a las carpetas, subcarpetas y archivos > > ahora que estan > > en linux. La mitad de las carpetas (mas o menos) > > especificamente desde la A > > hasta la H, no me permite darle los atributos de > > propietario, grupo y otros > > en forma masiva a todas las subcarpetas, en cambio con las > > carpetas desde la > > I hasta la Z no tuve ningun problema. > > > > haciendo > > chmod 774 * > > chown root:grupo * > > > > me cambia lo que se ve en la carpeta, pero no en las > > subcarpetas. > > Desde el modo grafico, con boton derecho en la carpeta > > completa, aparece una > > opcion que dice "aplicar permisos a los archivos > > contenidos", y lo mismo > > funciona bien solo con las carpetas desde la I a la Z. > > > > Como dato, cuando las copie, las seleccionada todas, pero > > solo me copiaba > > las carpetas con nombre entre la A y H, desde la I en > > adelante tuve que > > copiarlas a continuación. > > > > Ojala me puedan ayudar, por que bastante tedioso se me esta > > haciendo ir > > carpeta a carpeta dando los permisos. > > Me basta con darle un permiso general root:grupo, ahora > > estan root:root, lo > > que no permite a los usuarios trabajar en sus propios > > archivos. > > > > gracias___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > Saludos. > > Creo que te esta faltando la opcion -R: > > OPCIONES DE POSIX > > -R Cambia recursivamente los permisos de directorios y sus > contenidos. > > OPCIONES DE GNU > > -R, --recursive > Cambia recursivamente los permisos de directorios y sus > contenidos. > > mas info: man chmod > > Lo mismo aplica para chown > > > > > > > __ > Correo Yahoo! > Espacio para todos tus mensajes, antivirus y antispam ¡gratis! > Regístrate ya - http://correo.yahoo.com.mx/ > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migrar a Linux
DemeToleS escribió: > Estamos analizando la posibilidad de migrar a linux, es decir instalar en > todas las maquinas Desktop LINUX, nos gustaria conocer sus experiencias sus > recomendaciones etc etc, todo aquello que resulte un aporte para esta fase > interesante. > > Espero sus comentarios > > Un Abrazo > Demetrio > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > Aca estamos migrando de ERP, y como experiencia debes tener muy en cuenta al usuario final, que es quien se queda con el equipo funcionando con el nuevo sistema. Es decir, la capacitación es muy importante, para quien lleve el proyecto de migración puede que resulte simple el cambio, por que estara metido en el proyecto. El usuario final no, este entra casi al final por lo que sus conocimientos están en otro lado. Debes considerar la carga de trabajo del usuario final, para poder asignarle una carga nueva que sera la capacitación, y luego el uso de un sistema nuevo. Yo este tipo de cambios lo vería como un cambio de la herramienta de trabajo, no simplemente como un cambio de sistema operativo. Tambien esta la parte tecnica de la migracion que tiene que ver con máquinas, compatibilidad de aplicaciones y archivos que actualmente tienes en tu organización. Se espera que al migrar al menos puedas hacer lo mismo que haces ahora, y luego un poco mas, si no para que migrar. El costo de la migración, en este caso hacia linux, no es solo el costo de licencias, si no que el costo de oportunidad que hay en decidir utilizar otro sistema. Me quedo con lo que tengo y gasto xxx en licencias, o me cambio y gasto zzz en la migración. Que pasara durante el lapso de tiempo en que los usuarios se familiarizen con la nueva herramienta? seguiran rindiendo lo mismo? cuanto tiempo pasara hasta igualar lo que hacen hoy? Y un monton de factores mas, que son propios de cada organización... En cuanto al robustes o seguridad de linux, es algo que yo no cuestionaria. Saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Samba como PDC y servidor de archivos
Buenas, tengo un PDC en samba, que tambien era servidor de archivos en una sola máquina. La cosa es que quedo chico el disco y me hice otro equipo con centos y espacio suficiente y ademas con raid (que antes no tenia). El tema es que quiero que este nuevo equipo pase a ser servidor de archivos, y que este disponible para los usuarios del PDC, es decir, que si creo un usuario en el pdc, este pueda ver los archivos del nuevo servidor, sin tener que crear el usuario localmente el la nueva maquina. He tratado con el samba del nuevo equipo, pero no logro entrar. Tengo deshabilitado el firewall y el selinux. De lo que he buscado por internet, no logro encontrar nada que m e lleve a la solucion, solo el como configurar el samba como servidor de archivos, pero no como configurar samba como servidor de archivos para usuarios del pdc. Alguna sugerencia que me puedan dar. gracias adjunto smb.conf del nuevo servidor === smb.conf [global] workgroup = mygroup password server = rapanui security = domain idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /bin/false winbind use default domain = true winbind offline logon = false server string = QUECHUA netbios name = quechua hosts allow = 127. 192.168.10. # --- Logging Options - # logs split per machine log file = /var/log/samba/%m.log # max 50KB per log file, then rotate max log size = 50 passdb backend = tdbsam wins server = 192.168.10.3 # Share Definitions == [administracion] comment = Archivos de administracion path = /dir/administracion browseable = yes writable = yes guest ok = yes valid users = @usuarios_dominio write list = @administracion admin users = @admins_dominio directory mask = 0775 create mask = 0664 hide dot files = yes veto files = /.bash*/*.mp3/*.avi/*.mpg/*.wma/*.wmv/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
