Re: [Gutl-l] Samba4 + Otro DNS
el problema me parece que esta en que el DNS principal gestiona mi dominio.cu y el PDC se configuro con ese mismo dominio, entonces si solicito al samba www.dominio.cu el no lo tiene, pero no es capaz de ir a buscarlo a mi DNS principal, como nota, el samba como forwader tiene al DNS principal, de cualquier forma me parece que tratandose de registros locales para mi red lan me inclino por la solución del colega Ulises Gonzalez de pasar a usar el DNS de samba. - Mensaje original - De: "Arian Molina Aguilera" Para: "Gutl-l" Enviados: Lunes, 18 de Septiembre 2017 22:56:17 Asunto: Re: [Gutl-l] Samba4 + Otro DNS El 18/09/17 a las 14:08, Alejandro Hernández Pastora escribió: > Buenas colegas, tengo un server DNS con dos vistas funcionando bien. Instalé > Samba4 como controlador de dominio y todo bien con el dominio pero se me > presenta un problema. > > Para que las pc clientes puedan unirse al dominio y funcionar con este > correctamente debo configurar la IP del controlador como DNS preferido en > cada estación. Debido a esto entonces ya los clientes no pueden resolver las > direcciones de mi DNS principal. > > Alguna solucion? > > Por si tiene algo que ver, la ip del controlador 192.168.1.2 y la del DNS > principal lo tengo en una DMZ con IP 10.10.30.2 > > Saludos y Gracias > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l dice que tienes una vista interna, pues supongo que esa vista interna es la de tu red LAN, pues solo pon el samba4 a replicar con dicha vista como dns esclavo, de lo contrario, crea otra vista en tu dns principal para la zona del samba4, y la misma operación replicas el samba4 como dns esclavo. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2
Em 2017-09-19 08:11, Paradix ;) escreveu: Saludos lista Me hice un virtualhost y lo cargo con a2ensite. Hasta ahi todo bien. Le he especificado q me guarde los logs en /var/log/apache2/ en un directorio con el mismo nombre del virtualhost, pero no logro setear los permisos correctamente y cuando cargo el virtualhost con a2ensite se me muere apache, tengo q ir con a2dissite para bajar el virtualhost e iniciar nuevamente apache. q usuario y cuales permisos tengo q poner para q todo funcione ok? Fijate en los permisos que tiene /var/log/apache2 creo que es www-data para debian/debian-like distros debe ser www-data como usuario y como grupo si no me equivoco. -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] apache2 y permisos en /var/log/apache2
Saludos lista Me hice un virtualhost y lo cargo con a2ensite. Hasta ahi todo bien. Le he especificado q me guarde los logs en /var/log/apache2/ en un directorio con el mismo nombre del virtualhost, pero no logro setear los permisos correctamente y cuando cargo el virtualhost con a2ensite se me muere apache, tengo q ir con a2dissite para bajar el virtualhost e iniciar nuevamente apache. q usuario y cuales permisos tengo q poner para q todo funcione ok? -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2
una salida tipica de ls -l root@dmi:/var/log/apache2# ls -l total 436 -rw-r- 1 root adm 4390 sep 19 08:06 access.log -rw-r- 1 root adm 1681 sep 18 07:40 access.log.1 . -rw-r- 1 root adm 362 jul 24 09:04 error.log.9.gz -rw-r--r-- 1 root root0 ago 13 2013 other_vhosts_access.log drwxr-xr-x 2 root adm 4096 sep 19 07:45 repositorio.medcot.sld.cu root@dmi:/var/log/apache2# no se si los puedo visualizar de otra manera pero veo ahi root:adm y me extraña, lo extraño del caso es q asi funciona desde q se instalo apache. se q debe decir www-data:www-data pero ... no se Haz un ls -ld /var/log/apache2 pues ahi lo que ves son los permisos de los archivos dentro de apache2 y el problema son los permisos de la carpeta apache2 -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2
El 19/09/17 a las 08:18, Ulises Gonzalez Horta escribió: Em 2017-09-19 08:11, Paradix ;) escreveu: Saludos lista Me hice un virtualhost y lo cargo con a2ensite. Hasta ahi todo bien. Le he especificado q me guarde los logs en /var/log/apache2/ en un directorio con el mismo nombre del virtualhost, pero no logro setear los permisos correctamente y cuando cargo el virtualhost con a2ensite se me muere apache, tengo q ir con a2dissite para bajar el virtualhost e iniciar nuevamente apache. q usuario y cuales permisos tengo q poner para q todo funcione ok? Fijate en los permisos que tiene /var/log/apache2 creo que es www-data para debian/debian-like distros debe ser www-data como usuario y como grupo si no me equivoco. una salida tipica de ls -l root@dmi:/var/log/apache2# ls -l total 436 -rw-r- 1 root adm 4390 sep 19 08:06 access.log -rw-r- 1 root adm 1681 sep 18 07:40 access.log.1 . -rw-r- 1 root adm 362 jul 24 09:04 error.log.9.gz -rw-r--r-- 1 root root0 ago 13 2013 other_vhosts_access.log drwxr-xr-x 2 root adm 4096 sep 19 07:45 repositorio.medcot.sld.cu root@dmi:/var/log/apache2# no se si los puedo visualizar de otra manera pero veo ahi root:adm y me extraña, lo extraño del caso es q asi funciona desde q se instalo apache. se q debe decir www-data:www-data pero ... no se -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2
Em 2017-09-19 08:45, Paradix ;) escreveu: El 19/09/17 a las 08:35, Ulises Gonzalez Horta escribió: Haz un ls -ld /var/log/apache2 pues ahi lo que ves son los permisos de los archivos dentro de apache2 y el problema son los permisos de la carpeta apache2 root@dmi:/var/log# ls -ld /var/log/apache2/ drwxr-x--- 3 root adm 4096 sep 19 07:45 /var/log/apache2/ Pues pon esos mismos permisos para la otra carpeta root adm 750 y a ver que pasa... -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2
El 19/09/17 a las 08:35, Ulises Gonzalez Horta escribió: Haz un ls -ld /var/log/apache2 pues ahi lo que ves son los permisos de los archivos dentro de apache2 y el problema son los permisos de la carpeta apache2 root@dmi:/var/log# ls -ld /var/log/apache2/ drwxr-x--- 3 root adm 4096 sep 19 07:45 /var/log/apache2/ -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Samba4 + Otro DNS
Revisa este tuto que escribí hace algún tiempo: https://gutl.jovenclub.cu/wiki/doku.php?id=manuales:servidor_dominio_samba4_ dns_externos asi es como tengo configurado mi samba y todo funciona bien. -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Alejandro Hernández Pastora Enviado el: lunes, 18 de septiembre de 2017 02:08 p.m. Para: Gutl-l@jovenclub.cu Asunto: [Gutl-l] Samba4 + Otro DNS Buenas colegas, tengo un server DNS con dos vistas funcionando bien. Instalé Samba4 como controlador de dominio y todo bien con el dominio pero se me presenta un problema. Para que las pc clientes puedan unirse al dominio y funcionar con este correctamente debo configurar la IP del controlador como DNS preferido en cada estación. Debido a esto entonces ya los clientes no pueden resolver las direcciones de mi DNS principal. Alguna solucion? Por si tiene algo que ver, la ip del controlador 192.168.1.2 y la del DNS principal lo tengo en una DMZ con IP 10.10.30.2 Saludos y Gracias __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2
Em 2017-09-19 08:48, Ulises Gonzalez Horta escreveu: Em 2017-09-19 08:45, Paradix ;) escreveu: El 19/09/17 a las 08:35, Ulises Gonzalez Horta escribió: Haz un ls -ld /var/log/apache2 pues ahi lo que ves son los permisos de los archivos dentro de apache2 y el problema son los permisos de la carpeta apache2 root@dmi:/var/log# ls -ld /var/log/apache2/ drwxr-x--- 3 root adm 4096 sep 19 07:45 /var/log/apache2/ Pues pon esos mismos permisos para la otra carpeta root adm 750 y a ver que pasa... Anyway en la config de apache hay dos parametros user y grupo donde dicen que permisos va a tener apache para correr... -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2
El 19/09/17 a las 08:48, Ulises Gonzalez Horta escribió: Em 2017-09-19 08:45, Paradix ;) escreveu: El 19/09/17 a las 08:35, Ulises Gonzalez Horta escribió: Haz un ls -ld /var/log/apache2 pues ahi lo que ves son los permisos de los archivos dentro de apache2 y el problema son los permisos de la carpeta apache2 root@dmi:/var/log# ls -ld /var/log/apache2/ drwxr-x--- 3 root adm 4096 sep 19 07:45 /var/log/apache2/ Pues pon esos mismos permisos para la otra carpeta root adm 750 y a ver que pasa... con chmod? chmod 750 /var/log/apache2/mi-virtualhost/ ? -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2
El 19/09/17 a las 09:01, Ulises Gonzalez Horta escribió: Em 2017-09-19 08:48, Ulises Gonzalez Horta escreveu: Em 2017-09-19 08:45, Paradix ;) escreveu: El 19/09/17 a las 08:35, Ulises Gonzalez Horta escribió: Haz un ls -ld /var/log/apache2 pues ahi lo que ves son los permisos de los archivos dentro de apache2 y el problema son los permisos de la carpeta apache2 root@dmi:/var/log# ls -ld /var/log/apache2/ drwxr-x--- 3 root adm 4096 sep 19 07:45 /var/log/apache2/ Pues pon esos mismos permisos para la otra carpeta root adm 750 y a ver que pasa... Anyway en la config de apache hay dos parametros user y grupo donde dicen que permisos va a tener apache para correr... supongo me hablas de /etc/apache2.conf ¿no? -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2
Em 2017-09-19 09:08, Paradix ;) escreveu: El 19/09/17 a las 08:48, Ulises Gonzalez Horta escribió: Em 2017-09-19 08:45, Paradix ;) escreveu: El 19/09/17 a las 08:35, Ulises Gonzalez Horta escribió: Haz un ls -ld /var/log/apache2 pues ahi lo que ves son los permisos de los archivos dentro de apache2 y el problema son los permisos de la carpeta apache2 root@dmi:/var/log# ls -ld /var/log/apache2/ drwxr-x--- 3 root adm 4096 sep 19 07:45 /var/log/apache2/ Pues pon esos mismos permisos para la otra carpeta root adm 750 y a ver que pasa... con chmod? chmod 750 /var/log/apache2/mi-virtualhost/ ? si, y ademas chwon root:admin /var/log/apache2/mi-virtualhost/ luego dejas /var/log/apache2/mi-virtualhost/ en blanco y reinicas el apache con el virtualhost activado -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2
si, y ademas chwon root:admin /var/log/apache2/mi-virtualhost/ luego dejas /var/log/apache2/mi-virtualhost/ en blanco y reinicas el apache con el virtualhost activado sigue pasando lo mismo. puse los permisos y estableci el usuario, deje /var/log/apache2/mi-virtualhost en blanco y cuando habilito el virtualhost empieza fallar. cosa notable, apache2 no se cae como antes, me sale la pagina por defecto, aunque no puedo acceder a otro contenido, y por supuesto no puedo acceder al virtualhost. creo q tendre q optar por poner los logs en archivos dentro de /var/log/apache2 y olvidar de ponerlos en un directorio aparte o ponerlos fuera de /var/log y hacer malabarismos para mantenerlos lejos de la vista de los demas -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2 [solucionado]
Ya resolví el problema. La solución ... bueno, es tan simple q da hasta vergüenza contarla :D ... un simple numero q faltaba .. Los problemas mas difíciles de solucionar siempre serán los de capa 7 -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2
Em 2017-09-19 09:09, Paradix ;) escreveu: El 19/09/17 a las 09:01, Ulises Gonzalez Horta escribió: Em 2017-09-19 08:48, Ulises Gonzalez Horta escreveu: Em 2017-09-19 08:45, Paradix ;) escreveu: El 19/09/17 a las 08:35, Ulises Gonzalez Horta escribió: Haz un ls -ld /var/log/apache2 pues ahi lo que ves son los permisos de los archivos dentro de apache2 y el problema son los permisos de la carpeta apache2 root@dmi:/var/log# ls -ld /var/log/apache2/ drwxr-x--- 3 root adm 4096 sep 19 07:45 /var/log/apache2/ Pues pon esos mismos permisos para la otra carpeta root adm 750 y a ver que pasa... Anyway en la config de apache hay dos parametros user y grupo donde dicen que permisos va a tener apache para correr... supongo me hablas de /etc/apache2.conf ¿no? Si, algo como /etc/apache2/apache.conf o similar... No tengo un apache a mano para darte la ubicacion exacta.. -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Samba4 + Otro DNS (largo!)
El mar, 19-09-2017 a las 08:38 -0400, Arnel González Rodríguez escribió: > Revisa este tuto que escribí hace algún tiempo: > > https://gutl.jovenclub.cu/wiki/doku.php?id=manuales:servidor_dominio_samba4_ > dns_externos > > así es como tengo configurado mi samba y todo funciona bien. > Cuando hago el corta y pega de este link me sale lo siguiente: Este tema no existe todavía Has seguido un enlace a un tema que no existe todavía. Puedes crearlo usando el botón Crea esta página. Así que quizás sea mejor copiarlo aquí, aunque sea largo. Que tampoco todos en esta lista tienen navegación nacional... Servidor de dominio Samba4 con DNS externos En el siguiente manual vamos a instalar samba4 con un servidor de nombres (DNS) externo. Preparativos Partiendo de que el servidor DNS está funcionando, lo primero es dar un IP a nuestro servidor de dominio. root@dominio:~# nano /etc/network/interfaces address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.2 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 192.168.0.1 192.168.0.3 192.168.0.4 dns-search abtss.co.cu dns-domain abtss.co.cu Donde: address: la IP de nuestro equipo. netmask: la mascara de red. En una red pequeña o de una casa suele ser esta. gateway: la puerta de enlace. Normalmente es la IP del router que nos da la salida a Internet en mi caso el al firewall de mi red. dns-nameservers: La ip del servidor DNS. En este caso el del servidor, pero se puede añadir un segundo, en mi caso es el DNS de mi red. Las dos últimas indican el nombre de búsqueda del dominio y el nombre del dominio en si. Después editamos el fichero /etc/resolv.conf quedando de la siguiente forma. root@dominio:~# nano /etc/resolv.conf domain abtss.co.cu search abtss.co.cu nameserver 192.168.0.3 Donde las 2 primeras líneas son el dominio de nuestra red y la tercera es el ip de la maquina. Entramos en el fichero /etc/fstab, y configuramos que todas las unidades de disco duro nos queden con la configuración. root@dominio:~# nano /etc/fstab UUID=b99750a8-9c39-11e3-82f1-525400990c6c / ext4 user_xattr,acl 0 2 Y por último configuramos el fichero /etc/apt/sources.list para los repositorios de debian wheezy, en este caso pongo los de jovenclub. root@dominio:~# nano /etc/apt/sources.list deb http://descargas.jovenclub.cu/repos/debian/wheezy wheezy main contrib non-free deb http://descargas.jovenclub.cu/repos/debian/wheezy-backports wheezy-backports main contrib non-free deb http://descargas.jovenclub.cu/repos/debian/wheezy-multimedia wheezy main contrib non-free deb http://descargas.jovenclub.cu/repos/debian/wheezy-security wheezy/updates main contrib non-free deb http://descargas.jovenclub.cu/repos/debian/wheezy-updates wheezy main contrib non-free Reiniciamos para que el servidor tome bien todas las configuraciones hechas hasta ahora, y hasta aquí tenemos el servidor listo para comenzar a configurar samba4. root@dominio:~# init 6 Descarga, instalación, configuración En este caso vamos a descargar la última versión estable disponible, en el momento de hacer este documento es samba-4.2.0. Puedes descargarla de aquí. Para comenzar con la instalación y configuración de samba4, debemos instalar unos paquetes que son necesarios para su posterior configuración. root@dominio:~# apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev python-dnspython gdb pkg-config \ libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl Como parte de la instalación, debemos configurar keberos 5. Las configuraciones que nos va a pedir son las siguientes: Dominio Real al que pertenece la maquina, siempre (debemos tener en cuenta que se escribe con mayúsculas completo ABTSS.CO.CU). Nombre del servidor que estamos utilizando. (se escribe con minúsculas dominio) El nombre de la maquina con el dominio incluido. (se escribe con minúsculas dominio.abtss.co.cu) Una vez hechas estas configuraciones pasamos a instalar el servicio NTP. root@dominio:~# apt-get install ntp Después de instalado el servicio pasamos a configurarlo. root@dominio:~# mv /etc/ntp.conf /etc/ntp.conf.original root@dominio:~# nano /etc/ntp.conf y lo dejamos con el siguiente contenido: # mensaje de registro (notrap) restrict default modify notrap noquery # Permitir todo el acceso a la interfaz de retorno del sistema restrict 127.0.0.1 # Reloj Local indisciplinado driftfile /var/lib/ntp/drift broadcastdelay 0.008 logfile /var/log/ntpd.log server 127.0.0.1 fudge 127.0.0.1 stratum 12 server domain.abtss.co.cu iburst prefer ntpsigndsocket /usr/local/samba/var/lib/ntp_signd/ # Se le permite a la red local sincronizar con el servidor restrict -4 default kod notrap nomodify nopeer noquery mssntp restrict default mssntp restrict 192.168.0.0 mask 255.255.255.0 nomodify
Re: [Gutl-l] apache2 y permisos en /var/log/apache2 [solucionado]
Em 2017-09-19 10:04, Paradix ;) escreveu: Ya resolví el problema. La solución ... bueno, es tan simple q da hasta vergüenza contarla :D ... un simple numero q faltaba .. Los problemas mas difíciles de solucionar siempre serán los de capa 7 Querras decir capa 8, ahora no le heches la culpa a Apache, jajajjaja Pero comenta que te faltaba, el 2 de apache2 del path a los logs??? -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Samba4 + Otro DNS
El 19/09/17 a las 07:13, Alejandro Hernández Pastora escribió: > el problema me parece que esta en que el DNS principal gestiona mi dominio.cu > y el PDC se configuro con ese mismo dominio, entonces si solicito al samba > www.dominio.cu el no lo tiene, pero no es capaz de ir a buscarlo a mi DNS > principal, como nota, el samba como forwader tiene al DNS principal, de > cualquier forma me parece que tratandose de registros locales para mi red lan > me inclino por la solución del colega Ulises Gonzalez de pasar a usar el DNS > de samba. > > - Mensaje original - > De: "Arian Molina Aguilera" > Para: "Gutl-l" > Enviados: Lunes, 18 de Septiembre 2017 22:56:17 > Asunto: Re: [Gutl-l] Samba4 + Otro DNS > > El 18/09/17 a las 14:08, Alejandro Hernández Pastora escribió: >> Buenas colegas, tengo un server DNS con dos vistas funcionando bien. Instalé >> Samba4 como controlador de dominio y todo bien con el dominio pero se me >> presenta un problema. >> >> Para que las pc clientes puedan unirse al dominio y funcionar con este >> correctamente debo configurar la IP del controlador como DNS preferido en >> cada estación. Debido a esto entonces ya los clientes no pueden resolver las >> direcciones de mi DNS principal. >> >> Alguna solucion? >> >> Por si tiene algo que ver, la ip del controlador 192.168.1.2 y la del DNS >> principal lo tengo en una DMZ con IP 10.10.30.2 >> >> Saludos y Gracias >> __ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > dice que tienes una vista interna, pues supongo que esa vista interna es > la de tu red LAN, pues solo pon el samba4 a replicar con dicha vista > como dns esclavo, de lo contrario, crea otra vista en tu dns principal > para la zona del samba4, y la misma operación replicas el samba4 como > dns esclavo. > es lo que recomendaba, pero en ese caso, haría la vista interna del dns principal una zona esclava del dns del samba. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2 [solucionado]
Em 2017-09-19 10:15, Paradix ;) escreveu: El 19/09/17 a las 10:10, Ulises Gonzalez Horta escribió: Em 2017-09-19 10:04, Paradix ;) escreveu: Ya resolví el problema. La solución ... bueno, es tan simple q da hasta vergüenza contarla :D ... un simple numero q faltaba .. Los problemas mas difíciles de solucionar siempre serán los de capa 7 Querras decir capa 8, ahora no le heches la culpa a Apache, jajajjaja Pero comenta que te faltaba, el 2 de apache2 del path a los logs??? tu estabas aqui sentado mirando? :D jajaja, que lance el primer ping aquel que no ha caido en esta o en algo similar.. -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] apache2 y permisos en /var/log/apache2 [solucionado]
El 19/09/17 a las 10:10, Ulises Gonzalez Horta escribió: Em 2017-09-19 10:04, Paradix ;) escreveu: Ya resolví el problema. La solución ... bueno, es tan simple q da hasta vergüenza contarla :D ... un simple numero q faltaba .. Los problemas mas difíciles de solucionar siempre serán los de capa 7 Querras decir capa 8, ahora no le heches la culpa a Apache, jajajjaja Pero comenta que te faltaba, el 2 de apache2 del path a los logs??? tu estabas aqui sentado mirando? :D -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Samba4 + Otro DNS
Bueno bro yo tengo montado un servidor DNS en un servidor y el samba4 en otro y me funcionan perfectamente en la configuracion del samba, en la parte que te pregunta el servidor dns que le pusistes. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Samba4 + Otro DNS
la ip del server DNS, pero tu samba4 lo montaste con tu mismo dominio que maneja tu server DNS? o son dominios distintos? - Mensaje original - De: "Jose Joaquin Ruiz Silva" Para: "Gutl-l" Enviados: Martes, 19 de Septiembre 2017 18:33:39 Asunto: Re: [Gutl-l] Samba4 + Otro DNS Bueno bro yo tengo montado un servidor DNS en un servidor y el samba4 en otro y me funcionan perfectamente en la configuracion del samba, en la parte que te pregunta el servidor dns que le pusistes. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Samba4 + Otro DNS
eso me paso a mi también en mi empresa, la solución que di fue la siguiente, poner el dns como dns y el samba como samba, o sea, a las PCs le configuraba como servidor de dns mi dns, samba es simplemente otro servicio mas de red que se ofrece, entonces en mi dns, en la vista de la LAN debes agregarle lo siguiente. En mi caso, dc-gob.midominio es mi controlador de dominio, y cuando tus PCs hagan solicitudes al dns de servicios _ldap._tcp, _kerberos._tcp, _ldap._tcp.dc._msdcs, y _kerberos._tcp.dc._msdcs para unirse al dominio o para trabajar con este tu dns le devolvera en este caso el ip 192.168.10.20 que es como ya te dije mi controlador de dominio. Y de esta forma tienes todos los servicios independientes, DNS por un lugar y controlador de dominio por otro dc-gob INA192.168.10.20 dc INCNAMEdc-gob _ldap._tcpIN SRV 0 0 389 dc-gob _kerberos._tcpIN SRV 0 0 88 dc-gob _ldap._tcp.dc._msdcs IN SRV 0 0 389 dc-gob _kerberos._tcp.dc._msdcs IN SRV 0 0 88 dc-gob El 19/9/17, Alejandro Hernández Pastora escribió: > la ip del server DNS, pero tu samba4 lo montaste con tu mismo dominio que > maneja tu server DNS? o son dominios distintos? > > - Mensaje original - > De: "Jose Joaquin Ruiz Silva" > Para: "Gutl-l" > Enviados: Martes, 19 de Septiembre 2017 18:33:39 > Asunto: Re: [Gutl-l] Samba4 + Otro DNS > > Bueno bro yo tengo montado un servidor DNS en un servidor y el samba4 en > otro y me funcionan perfectamente en la configuracion del samba, en la > parte que te pregunta el servidor dns que le pusistes. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Dificultad para autenticar Squid3 con un usuario de Samba 4
Buenas tardes. Estoy probando a autenticar usuarios de un dominio (palabra mal empleada aquí desde que Microsoft la cogió, pero ya es tarde) de Samba 4 para que salgan a través de un Squid3 puesto en Debian 8.8. Debido a que contundentemente no me funciona, me puse a mirar qué me devuelve la salida del supuesto comando de autenticación de esos usuarios. Este es el resultado. root@desarrollo:/usr/lib/squid3# ./basic_ldap_auth -R -v 3 -b "dc=ettpartagas,dc=co,dc=cu" -D "cn=Administrator,dc=Users,dc=ettpartagas.dc=co,dc=cu" -w "Contrasenna" -f sAMAccountName=basic_ldap_auth -h 192.168.0.110 (doy Enter y tecleo el login y la contraseña de abajo, separados por un espacio) fulano Computacion23 La respuesta es: basic_ldap_auth: WARNING, could not bind to binddn 'Strong(er) authentication required' ERR Success ¿Qué tanto más fuerte ha de ser la autenticación aquí? ¿Debo cambiar el basic_ldap_auth por otro mecanismo más fuerte? ¿O es que aunque aparece el binario basic_ldap_auth en /usr/lib/squid3, el Squid3 no está compilado para soportar esta autenticación? (No debería ser, pero no lo descarto) -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Samba4 y GPO
El mié, 20-07-2016 a las 08:52 -0400, Eduardo R. Barrera Pérez escribió: > Hola gente, se que se ha debatido bastante sobre el tema, pero bueno lo > cierto es que tengo un PDC con samba4 hace rato, pero no me había puesto > a implementar ninguna política de grupos, ni había tocado el tema de las > contraseñas, todo estaba por default, ya que en donde trabajo, no > necesito estar sumergiendo las PC en restricciones a los usuarios, cosas > como, no entres al panel de control, no cambies el tapiz, no hagas esto, > no hagas aquello... etc... Pero bueno quise comprobar si me funcionaba > esta característica en mi samba4 el cual es la versión 4.4.5 sobre > debian 8 a 64 bit, en un contenedor LXC sobre proxmox 4.2. Cree un > recurso compartido llamado tapiz en el smb.conf comparte la imagen > llamada tapiz.jpg y desde las RSAT cree la política y establecí la > imagen de fondo de pantalla! Las PC con Windows 7 ya tienen el tapiz sin > problema, pero las PC con Windows XP, se queda con un fondo en blanco! > Cuando das cerrar sesión te muestra la imagen en ese momento y creo que > también cuando se inicia sesión, pero acto seguida, pone el fondo blanco > y desaparece la imagen. Probe desde el cmd en esas PC correr: gpupdate > /force y nada! No veo nada en los archivos de log del samba4, ya sea en > /var/log/syslog oh! en cualquier de lo que están en /var/log/samba/* > alguna idea?? > > > Gracias > > -- > ___ > Ing. Eduardo R. Barrera Pérez > Administrador de Redes y Servicios > UEB Soluciones Mecánicas (SOMEC), Pinar del Río > Email: ebarr...@somecpr.cu > Jabber: ebarr...@jabber.somecpr.cu > Phone: +53-48763128 ext-114 > Móvil: +53-58531759 > Respuesta súper atrasada (septiembre de 2017!)... Me pasó exactamente eso cacharreando acá. Las XP de prueba aceptaban sin problemas el tapiz impuesto siempre y cuando se lo centrara (no expandido, no estirado, etc.). Por si a alguien le sirve de algo. Es que he estado revisando mensajes viejos de la lista a ver si encuentro solución a otro rollo, con Samba 4... -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Dificultad para autenticar Squid3 con un usuario de Samba 4
El 19/09/17 a las 16:33, Alberto José García Fumero escribió: > Buenas tardes. > > Estoy probando a autenticar usuarios de un dominio (palabra mal empleada > aquí desde que Microsoft la cogió, pero ya es tarde) de Samba 4 para que > salgan a través de un Squid3 puesto en Debian 8.8. > > Debido a que contundentemente no me funciona, me puse a mirar qué me > devuelve la salida del supuesto comando de autenticación de esos > usuarios. Este es el resultado. > > root@desarrollo:/usr/lib/squid3# ./basic_ldap_auth -R -v 3 -b > "dc=ettpartagas,dc=co,dc=cu" -D > "cn=Administrator,dc=Users,dc=ettpartagas.dc=co,dc=cu" -w "Contrasenna" > -f sAMAccountName=basic_ldap_auth -h 192.168.0.110 > (doy Enter y tecleo el login y la contraseña de abajo, separados por un > espacio) > > fulano Computacion23 > > La respuesta es: > > basic_ldap_auth: WARNING, could not bind to binddn 'Strong(er) > authentication required' > ERR Success > > ¿Qué tanto más fuerte ha de ser la autenticación aquí? ¿Debo cambiar el > basic_ldap_auth por otro mecanismo más fuerte? ¿O es que aunque aparece > el binario basic_ldap_auth en /usr/lib/squid3, el Squid3 no está > compilado para soportar esta autenticación? (No debería ser, pero no lo > descarto) Ya esto lo he explicado y dado la solución varias veces en la lista, ahí va una vez más. Porque al parecer no leen mis correos. solo basta con colocar en el smb.conf en la session global la siguiente linea. ldap server require strong auth = no -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] pfsense
alguien tiene algun manual de como permutar lo que tengo en kerio, digamos proxy y nat para algunas ips, autentificacion requerida o portal cautivo en pfsense gracias de antemano saludos __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Samba4 + Otro DNS
El 19/09/17 a las 15:40, Arnaldo Ugarte escribió: > eso me paso a mi también en mi empresa, la solución que di fue la > siguiente, poner el dns como dns y el samba como samba, o sea, a las > PCs le configuraba como servidor de dns mi dns, samba es simplemente > otro servicio mas de red que se ofrece, entonces en mi dns, en la > vista de la LAN debes agregarle lo siguiente. > En mi caso, dc-gob.midominio es mi controlador de dominio, y cuando > tus PCs hagan solicitudes al dns de servicios _ldap._tcp, > _kerberos._tcp, _ldap._tcp.dc._msdcs, y _kerberos._tcp.dc._msdcs para > unirse al dominio o para trabajar con este tu dns le devolvera en este > caso el ip 192.168.10.20 que es como ya te dije mi controlador de > dominio. Y de esta forma tienes todos los servicios independientes, > DNS por un lugar y controlador de dominio por otro > > dc-gob INA192.168.10.20 > dc INCNAMEdc-gob > > _ldap._tcpIN SRV 0 0 389 dc-gob > _kerberos._tcpIN SRV 0 0 88 dc-gob > _ldap._tcp.dc._msdcs IN SRV 0 0 389 dc-gob > _kerberos._tcp.dc._msdcs IN SRV 0 0 88 dc-gob > > El 19/9/17, Alejandro Hernández Pastora escribió: >> la ip del server DNS, pero tu samba4 lo montaste con tu mismo dominio que >> maneja tu server DNS? o son dominios distintos? >> >> - Mensaje original - >> De: "Jose Joaquin Ruiz Silva" >> Para: "Gutl-l" >> Enviados: Martes, 19 de Septiembre 2017 18:33:39 >> Asunto: Re: [Gutl-l] Samba4 + Otro DNS >> >> Bueno bro yo tengo montado un servidor DNS en un servidor y el samba4 en >> otro y me funcionan perfectamente en la configuracion del samba, en la >> parte que te pregunta el servidor dns que le pusistes. >> >> __ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> __ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Lo que lleva eso ya lo dije, la vista interna, que tienes configurado en tu dns, con tu lan, debes configurarla esclava del dns del samba4. Así tendría replicada tu zona, Cualquier duda me escribes al privado. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
