Re: [Gutl-l] apt-get + proxy

[eddy]

Luis Daniel, claro hay dos variante por mi conocidas. Tal vez los 
listeros puedan aportar otras:


En el caso 1 puedes editar el fichero /etc/apt/apt.conf(si no existe 
puedes crearlo):


Acquire::http::proxy "http://IPDETUPROXY:PUERTO";;
Acquire::https::proxy "https://IPDETUPROXY:PUERTO";;
Acquire::ftp::proxy "ftp://IPDETUPROXY:PUERTO";;
Acquire::socks::proxy "IPDETUPROXY:PUERTO";

Lo otro(caso 2) es que puedes colocar el proxy en tus variables de sistema:

set http_proxy=http://IPDETUPROXY:PUERTO
set https_proxy=http://IPDETUPROXY:PUERTO
set ftp_proxy=http://IPDETUPROXY:PUERTO
set socks_proxy=http://IPDETUPROXY:PUERTO

Slds

Eddy

On 20/11/14 11:15, Luis Daniel Estevez wrote:
Hola a todos, necesito saber como configurar el proxy para apt-get... 
mi proxy necesita autenticacion... Tengo instalado Ubuntu 14.04, que 
no viene con cntlm por defecto :( ...
Lo que quiero saber concretamente es si existe alguna opcion para 
pasarle proxy al apt-get update o install

algo como
apt-get update -o proxy=http://usuario:pass@servidor:puerto
se que se pasa con -o , pero no estoy seguro de como..
Gracias..






--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] (Archive Copy) Re: apt-get + proxy

[eddy]

Se me olvidaba que si necesitas autenticación en el proxy, debe ser como 
el que te pongo ahora, el anterior funciona si navegas por IP solamente:


En el caso 1 puedes editar el fichero /etc/apt/apt.conf(si no existe 
puedes crearlo):


Acquire::http::proxy "http://nombreusuario:password@IPDETUPROXY:PUERTO";;
Acquire::https::proxy "https://nombreusuario:password@IPDETUPROXY:PUERTO";;
Acquire::ftp::proxy "ftp://nombreusuario:password@IPDETUPROXY:PUERTO";;
Acquire::socks::proxy "nombreusuario:password@IPDETUPROXY:PUERTO";

Lo otro(caso 2) es que puedes colocar el proxy en tus variables de sistema:

set http_proxy=http://nombreusuario:password@IPDETUPROXY:PUERTO
set https_proxy=http://nombreusuario:password@IPDETUPROXY:PUERTO
set ftp_proxy=http://nombreusuario:password@IPDETUPROXY:PUERTO
set socks_proxy=http://nombreusuario:password@IPDETUPROXY:PUERTO

Slds

Eddy

On 20/11/14 11:34, eddy wrote:
Luis Daniel, claro hay dos variante por mi conocidas. Tal vez los 
listeros puedan aportar otras:


En el caso 1 puedes editar el fichero /etc/apt/apt.conf(si no existe 
puedes crearlo):


Acquire::http::proxy "http://IPDETUPROXY:PUERTO";;
Acquire::https::proxy "https://IPDETUPROXY:PUERTO";;
Acquire::ftp::proxy "ftp://IPDETUPROXY:PUERTO";;
Acquire::socks::proxy "IPDETUPROXY:PUERTO";

Lo otro(caso 2) es que puedes colocar el proxy en tus variables de 
sistema:


set http_proxy=http://IPDETUPROXY:PUERTO
set https_proxy=http://IPDETUPROXY:PUERTO
set ftp_proxy=http://IPDETUPROXY:PUERTO
set socks_proxy=http://IPDETUPROXY:PUERTO

Slds

Eddy

On 20/11/14 11:15, Luis Daniel Estevez wrote:
Hola a todos, necesito saber como configurar el proxy para apt-get... 
mi proxy necesita autenticacion... Tengo instalado Ubuntu 14.04, que 
no viene con cntlm por defecto :( ...
Lo que quiero saber concretamente es si existe alguna opcion para 
pasarle proxy al apt-get update o install

algo como
apt-get update -o proxy=http://usuario:pass@servidor:puerto
se que se pasa con -o , pero no estoy seguro de como..
Gracias..








--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] apt-get + proxy

[eddy]

Luis Daniel, como te dice lázaro averigua qué tipo de auth solicita el 
ISA, pues el tiene 3 tipos de auth, si mal no recuerdo si es una que se 
llama "Firewall Client" no vas  poder de esta forma, pero si es auth 
tipo "web proxy" no debes tener ningún tipo de problemas...


Saludos

Eddy
On 20/11/14 11:43, Luis Daniel Estevez wrote:

Probe como dices, y hasta con comillas, cuando le doy apt-get update:
W: Imposible obtener http://xxx.xxx.x
407  Proxy Authentication Required ( The ISA Server requires
authorization to fulfill the request. Access to the Web Proxy service is
denied.  )
ya por lo menos ve el proxy, ahora solo queda autenticarse.. y no tengo
puesto proxy en el sistema

On 20/11/14 11:19, låzaro wrote:

en /etc/environment pon

export http_proxy=tp://usuario:pass@servidor:puerto
export https_proxy=ttp_proxy

Luego sale de la terminal y vuelve a entrar, osea, sal hasta que te
pida nombre de usuario y password, luego vuelve a entrar.


Thread name: "[Gutl-l] apt-get + proxy"
Mail number: 1
Date: Thu, Nov 20, 2014
In reply to: Luis Daniel Estevez

Hola a todos, necesito saber como configurar el proxy para
apt-get... mi proxy necesita autenticacion... Tengo instalado Ubuntu
14.04, que no viene con cntlm por defecto :( ...
Lo que quiero saber concretamente es si existe alguna opcion para
pasarle proxy al apt-get update o install
algo como
apt-get update -o proxy=tp://usuario:pass@servidor:puerto
se que se pasa con -o , pero no estoy seguro de como..
Gracias..


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l







--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] apt-get + proxy

[eddy]

Mira el enlace del manual que te pone el listero ylarg...@cimex.com.cu. 
No lo he probado, pero seguro funciona y debe solucionar los problemas 
de auth con ISA independientemente del tipo de auth que use...


http://blog.jfexart.com/2013/07/configurar-cntlm-en-ubuntu-1304.html

On 20/11/14 11:43, Luis Daniel Estevez wrote:

Probe como dices, y hasta con comillas, cuando le doy apt-get update:
W: Imposible obtener http://xxx.xxx.x
407  Proxy Authentication Required ( The ISA Server requires
authorization to fulfill the request. Access to the Web Proxy service is
denied.  )
ya por lo menos ve el proxy, ahora solo queda autenticarse.. y no tengo
puesto proxy en el sistema

On 20/11/14 11:19, låzaro wrote:

en /etc/environment pon

export http_proxy=tp://usuario:pass@servidor:puerto
export https_proxy=ttp_proxy

Luego sale de la terminal y vuelve a entrar, osea, sal hasta que te
pida nombre de usuario y password, luego vuelve a entrar.


Thread name: "[Gutl-l] apt-get + proxy"
Mail number: 1
Date: Thu, Nov 20, 2014
In reply to: Luis Daniel Estevez

Hola a todos, necesito saber como configurar el proxy para
apt-get... mi proxy necesita autenticacion... Tengo instalado Ubuntu
14.04, que no viene con cntlm por defecto :( ...
Lo que quiero saber concretamente es si existe alguna opcion para
pasarle proxy al apt-get update o install
algo como
apt-get update -o proxy=tp://usuario:pass@servidor:puerto
se que se pasa con -o , pero no estoy seguro de como..
Gracias..


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l







--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] cantasia

[eddy]

On 04/01/2011 10:39 AM, Willians Vivanco wrote:

On 04/01/2011 10:18 AM, jt...@grm.hidroe.minbas.cu wrote:

Hola Comunidad
bueno lo que necesito saber es si existe algun software similar al 
cantasia para grabar lo que uno hace en la PC.


Salu2


This message was sent using IMP, the Internet Messaging Program.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



Hay un tal "recordmydesktop" o algo parecido en el repo

Slds
Willians

--

Este mensaje le ha llegado mediante el servicio de correo electronico 
que ofrece Infomed para respaldar el cumplimiento de las misiones del 
Sistema Nacional de Salud. La persona que envia este correo asume el 
compromiso de usar el servicio a tales fines y cumplir con las 
regulaciones establecidas


Infomed: http://www.sld.cu/

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


Yo uso el recordmydesktop con el frontend gtk-recordmydesktop.

--
++ Eddy Ruiz Azcuy Admin 
Redes NODO Union Electrica de Cuba jabber: e...@jb.une.cu tel: +53 (7) 
877 5000 +53 (7) 877 5031 ext 20675 
+++


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problema con Swtich AT-8024?

[eddy]

On 04/07/2011 11:49 AM, José Carlos Pérez Batista wrote:
Es posible que tengas que apelar a tu memoria, pues si tiene definida 
una IP, cabe entonces la pregunta de que en que puerto estará definido 
tambien.
Si la definición de IP es automática puedes buscar los logs para saber 
que IP se le está entregando.


Si no tiene definida una IP el pone una por defecto, factory reset 
sería la mejor opción para acceder, en los manuales de ellos viene 
como hacerlo e incluso los pass por defecto.


saludos

Raydel Hernández Martínez wrote:

El 07/04/11 10:44, Carlos Sosa escribió:

Hola lista,
Actualmente estoy presentando problemas con una Serie de Swtich's 
Allied Telesis (AT8024), a los cuales no puedo acceder vía Puerto 
COM (RS232), cuando me conecto a ellos (son 3) usando el 
Hyperterminal(WIndows) o el Minicom(Linux), no recibo ninguna 
respuesta del termina, lo reinicio conectado al terminal por COM y 
no me sale la secuencia de arranque del Swtich, que antes si salía. 
Si alguien tiene experiencia con estos Switch o le ha sucedido algo 
parecido, apreciaría cualquier recomendación ? Ya que necesito 
hacerles unas correciones en la VLAN que tienen definadas y no puedo 
accederles.
Tampoco puedo acceder por Telnet a la IP que tienen asignada. Ellos 
no tienen ningun problema con la gestión de Red, solo que no puedo 
acceder a la Administración del Swtich.


Saludos,
Carlos Sosa

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Bueno, según mi experiencia con estos amigos, cuando te conectas por 
el puerto COM, tienes que dar Enter, para que salga la secuencia de 
arranque, si no lo haces, la pantalla se queda en blanco, como si no 
respondiera, hace poco comencé a gestionar uno que tenemos en nuestro 
nodo, el nuestro es AT 8024GB.


Salu2.





Ah disculpen la ip por defecto es la 192.168.1.1

--
++ Eddy Ruiz Azcuy Admin 
Redes NODO Union Electrica de Cuba jabber: e...@jb.une.cu tel: +53 (7) 
877 5000 +53 (7) 877 5031 ext 20675 
+++


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problema con Swtich AT-8024?

[eddy]

On 04/07/2011 11:49 AM, José Carlos Pérez Batista wrote:
Es posible que tengas que apelar a tu memoria, pues si tiene definida 
una IP, cabe entonces la pregunta de que en que puerto estará definido 
tambien.
Si la definición de IP es automática puedes buscar los logs para saber 
que IP se le está entregando.


Si no tiene definida una IP el pone una por defecto, factory reset 
sería la mejor opción para acceder, en los manuales de ellos viene 
como hacerlo e incluso los pass por defecto.


saludos

Raydel Hernández Martínez wrote:

El 07/04/11 10:44, Carlos Sosa escribió:

Hola lista,
Actualmente estoy presentando problemas con una Serie de Swtich's 
Allied Telesis (AT8024), a los cuales no puedo acceder vía Puerto 
COM (RS232), cuando me conecto a ellos (son 3) usando el 
Hyperterminal(WIndows) o el Minicom(Linux), no recibo ninguna 
respuesta del termina, lo reinicio conectado al terminal por COM y 
no me sale la secuencia de arranque del Swtich, que antes si salía. 
Si alguien tiene experiencia con estos Switch o le ha sucedido algo 
parecido, apreciaría cualquier recomendación ? Ya que necesito 
hacerles unas correciones en la VLAN que tienen definadas y no puedo 
accederles.
Tampoco puedo acceder por Telnet a la IP que tienen asignada. Ellos 
no tienen ningun problema con la gestión de Red, solo que no puedo 
acceder a la Administración del Swtich.


Saludos,
Carlos Sosa

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Bueno, según mi experiencia con estos amigos, cuando te conectas por 
el puerto COM, tienes que dar Enter, para que salga la secuencia de 
arranque, si no lo haces, la pantalla se queda en blanco, como si no 
respondiera, hace poco comencé a gestionar uno que tenemos en nuestro 
nodo, el nuestro es AT 8024GB.


Salu2.






A mi me ha dado problemas los 9024 y los 8048 (sobre todo con el 
minicom), y los he reseteado. Los Allied Telesys tienen un boton de 
reset por atras y una vez reseteados la combinacion de user y password es:


user: manager
password:friend

Ambos tienen nivel 15 (el maximo que permite gestion).



--
++ Eddy Ruiz Azcuy Admin 
Redes NODO Union Electrica de Cuba jabber: e...@jb.une.cu tel: +53 (7) 
877 5000 +53 (7) 877 5031 ext 20675 
+++


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] ubuntu 10.10

[eddy]

On 03/08/2011 09:57 AM, Yoel Villarreal Dávila wrote:

He visto, en raras ocasiones que necesitas instalar como si fuera un disco ide 
y algunos boards que te permiten conf tu disco aunque sea sata como ide... para 
que asi puedas instalar, luego lo vuelves a poner a sata y listo, sera ese tu 
caso ??? Son solo ideas



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Buenos Dias , Mira eso se puede cambiar en el setup de la PC le pones que usa 
el HDD en modo compatible con IDE (PATA), o legacy como ponen algunos , ese 
parametro por defecto viene como AHCI que es el estandard que utilizan los 
discos SATA pero que se puede cambiar en el Setup. Nos Vemos.


--
++ Eddy Ruiz Azcuy Admin 
Redes NODO Union Electrica de Cuba jabber: e...@jb.une.cu tel: +53 (7) 
877 5000 +53 (7) 877 5031 ext 20675 
+++


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Ayuda con squish

[Eddy Sureda Heredia]

Siguiendo el manual sobre implementación de  squish para el control de 
cuotas con squid(http://sudo.cubava.cu/2014/02/cuotas-de-squid-con-squish/).


Sigo al pie de la letra el manual, pero me arroja el siguiente error al 
visitar el sitio http://miproxy.cu/squish:


   "Magic number checking on storable file failed at 
/usr/lib/perl/5.10/Storable.pm line 380, at squish.pm line 35"


Lo mismo sucede si ejecuto el script de perl /usr/local/squish/squish.pl.

¿Qué puedo estar haciendo mal? Ah, por cierto estoy corriendo squid 
3.1.20 sobre Debian6.



Saludos y gracias de antemano



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Ayuda con squish [Solucionado !!!]

[Eddy Sureda Heredia]

Gracias al listero Walter(walterlui...@infomed.sld.cu) por enviarme la 
solución que a pesar de parecer evidente  no se me ocurrió. La pongo acá 
por si alguien le vuelve a pasar:


para corregir ese error has esto

rm -F /var/lib/squish/userdb.stor
/usr/local/squish/squish.cron.sh

reiniciar el squid

--
Lic. Walter Perez Diaz
Administrador de Red
Hospital Clinico Quirurgico "Lucia I Landin "
Holguin

On 03/09/15 14:59, Eddy Sureda Heredia wrote:
Siguiendo el manual sobre implementación de  squish para el control de 
cuotas con 
squid(http://sudo.cubava.cu/2014/02/cuotas-de-squid-con-squish/).


Sigo al pie de la letra el manual, pero me arroja el siguiente error 
al visitar el sitio http://miproxy.cu/squish:


   "Magic number checking on storable file failed at 
/usr/lib/perl/5.10/Storable.pm line 380, at squish.pm line 35"


Lo mismo sucede si ejecuto el script de perl /usr/local/squish/squish.pl.

¿Qué puedo estar haciendo mal? Ah, por cierto estoy corriendo squid 
3.1.20 sobre Debian6.



Saludos y gracias de antemano 





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Squid

[Eddy Sureda Heredia]

Supongo que ambos proxys son hermanos es, decir están al mismo nivel en 
tu red. Si es el caso tal vez esto te sirva:|


cache_peer IP_PROXY_HERMANO sibling 3128 name=internacional||
||cache_peer_domain |||internacional |google.com.cu|
||cache_peer_domain |||internacional |!.cu||

De todas formas en el site oficial de squid haya otro montón de 
directivas que pudieras utilizsar como por ejempo cache_peer_access que 
te permite además vincular ACL en las mismas.


Saludos

Eddy



On 03/09/15 08:55, Rafael Maleta Fdez wrote:
Bueno otra de squid, tengo en mi trabajo 2 ISAs server uno con 
navegacion nacional y otro con navegacion internacional, ya tengo 
haciendo pruebas un squid con navegacion nacional y todo perfecto pero 
no tengo acceso al google.com.cu me dice error 407 autenticacion 
fallada contra proxy2 que es el proxy de navegacion internacional.
En mi red lan cuando cualquier user lista el google.com.cu le 
direcciona al proxy2 que tiene salida a internet, como pudiera hacer 
esto en el squid.



Saludos



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150904/2ce46d20/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre el tarball thunderbird

[Eddy Sureda Heredia]

Ojo con la configuración de tu zona reversa, en caso que ETECSA te haya 
delegado tus zonas.


En este caso la zona reversa tiene que estar correctamente configurada 
en tu server(s) DNS, pues los servidores de correo hacen comprobación de 
esta zona reversa. Si está mal configurada no te va a llegar ningun mail 
de aquellos servidores de correo que hagan comprobación de zona reversa.


On 02/09/15 23:26, Rafael Lorente Salgueiro wrote:

debe estar en tu repositorio
apt install thunderbird
y jorge remberto la respuesta valida seria firefoxmania.uci.cu sin la direccion 
completa algunos que son nuevos o quienes busquen en la lista en un futuro sin 
estar en ella necesitarian la direccion completa del lugar que recomiendas

--
Ing. Rafael Lorente Salgueiro
Jefe Grupo de Informatica
Grupo de Turismo Gaviota S.A./Complejo de Turismo Topes de Collantes
(53)(42)540273|(42)540330 ext 3010
Linux-User:#418573
“Nunca dejes que nadie te diga que no puedes hacer algo. Si tienes un sueño 
tienes que protegerlo, las personas que no son capaces de hacer algo te diran 
que tu tampoco puedes. Si quieres algo ve por ello y punto”

- Mensaje original -
De: "Administrador de Red ETTVCL" 
Para: "Lista cubana de soporte técnico en Tecnologias Libres" 

Enviados: Lunes, 31 de Agosto 2015 12:24:01
Asunto: Re: [Gutl-l] sobre el tarball thunderbird

Desde firefoxmania

Ing. Jorge Remberto Rodríguez Rodríguez
Administrador de Red ETTVCL


-Mensaje original-
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Raphael Burquet
Enviado el: Sunday, August 30, 2015 10:51 PM
Para: gutleros
Asunto: [Gutl-l] sobre el tarball thunderbird

hola lista

de donde puedo descargar este tio... que no sea satelital!!

saludos cordiales

--
La muerte es probablemente
el mejor invento de la vida
elimina lo viejo
para darle paso a lo nuevo
ahora lo nuevo eres tu

Steve Jobs
1955-2011


--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso
de usar el servicio a tales fines y cumplir con las regulaciones

establecidas

Infomed: http://www.sld.cu/



__

Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Resumen de Gutl-l , Vol 41, Envío 12

[Eddy Sureda Heredia]

Ojo con la configuración de tu zona reversa, en caso que ETECSA te haya
delegado tus zonas.

En este caso la zona reversa tiene que estar correctamente configurada
en tu server(s) DNS, pues los servidores de correo hacen comprobación de
esta zona reversa. Si está mal configurada no te va a llegar ningun mail
de aquellos servidores de correo que hagan comprobación de zona reversa.

On 04/09/15 12:40, Leduan Sanchez Gonzales wrote:

buenas tardes a todos, tengo un problema, hace poco me asignaron una ip
publica, y claro, a la ves tube q reconfigurar los servicios para las
nuevas ips.
EL problema es q mi mx no le entrega correos a dominios q no tengan su ip
definida, como por ejemplo a jovenclub, q tiene sus ips definidas y el si
le entrega
33
root@mx:/# nslookup jovenclub.cu
Server: 192.168.23.2
Address:192.168.23.2#53

Non-authoritative answer:
Name:   jovenclub.cu
Address: 200.55.152.26
Name:   jovenclub.cu
Address: 190.92.127.65
Name:   jovenclub.cu
Address: 200.55.152.25

root@mx:/#
#
pero ahora a estos dominios q no la tengan especificada no le entrega

root@mx:/# nslookup pinarte.cult.cu
Server: 192.168.23.2
Address:192.168.23.2#53

Non-authoritative answer:
*** Can't find pinarte.cult.cu: No answer

root@mx:/#
#
Sin envargo de ellos si recivo, pero no le puedo entregar. Alguien tiene
alguna idea de q puede ser.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Otra sobre Squish

[Eddy Sureda Heredia]

Me pregunto si hay alguna forma de que el sistema de cuotas con squish 
se active solo para aquellos sitios que corresponden a redes sociales, 
excluyendo el resto de los sitios. En específico deseo que las cuotas se 
activen sólo para los siguientes sitios:


facebook, twitter y linkedin






__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Iptables contra proxy

[Eddy Sureda Heredia]

el proxy(supongo squid?) e iptables coexisten en la misma PC ?. Si es 
así no hay que hacer mucho en iptables, de hecho puedes quitar todas las 
reglas en iptables, y usar la opción cache_parent en el squid

El 15/02/16 12:57, Juset Castañeda A escribió:
Hola lista tengo problemas con configurar mi IPTABLES contra un 
servidor proxy, pues mi servicio de navegación lo doy con IPTABLES 
tengo estas 3 Variables


LAN=192.168.137.0/24  #- Es mi LAN
PASARELA=212.213.50.29  #- Mi server con Navegacion
PROXY=212.213.50.1 #- Mi proveedor
PORT=3030  #- Puerto de escucha de mi proveedor

Antes cuando no tenia proxy usaba esto

iptables -t nat -A POSTROUTING -s $LAN -o eth0 -j LOG --log-level 
warning --log-prefix "MASQUERADE: "

iptables -t nat -A POSTROUTING -s $LAN -o eth0 -j MASQUERADE

iptables -A FORWARD -s $LAN -o eth0 -j LOG --log-level warning 
--log-prefix "FORWARD SALIENTE: "

iptables -A FORWARD -s $LAN -o eth0 -j ACCEPT

iptables -A FORWARD -d $LAN -m state --state ESTABLISHED,RELATED -i 
eth0 -j LOG --log-level warning --log-prefix "FORWARD ENTRANTE: "
iptables -A FORWARD -d $LAN -m state --state ESTABLISHED,RELATED -i 
eth0 -j ACCEPT


Y sin problemas pero como ven con proxy se me dificulta porque todo el 
pedido debo hacerlo a un puerto, hice algo como esto:


iptables -A FORWARD -i eth0 -p tcp -m tcp -d 10.0.19.7  --sport 1024: 
-o eth1 --dport "http" -j ACCEPT


iptables -A FORWARD -s $LAN -p tcp -m tcp -d $DES --sport 1024: -o 
eth0 --dport 80 -j ACCEPT
iptables -A FORWARD -s $LAN -p tcp -m tcp -d $DES --sport 1024: -o 
eth0 --dport 443 -j ACCEPT
iptables -A FORWARD -s $LAN -p tcp -m tcp -d $DES --sport 1024: -o 
eth0 --dport 53 -j ACCEPT


iptables -t nat -A PREROUTING -s $LAN -p tcp -m tcp -j LOG --log-level 
warning --log-prefix "REDIRECT x 3030: "
iptables -t nat -A PREROUTING -s $LAN -p tcp -m tcp -j DNAT --to 
212.213.50.1:3030


Pero no pincho, como  puedo resolver esto???







__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfsense 2.2.6

[Eddy Sureda Heredia]

El 23/02/16 18:10, joel escribió:

Hola colegas,

He instalado pfsense version 2.2.6, le he dado los datos de la

lan 192.168.100.20
wan 181.xxx.xxx.6/29 gw 181.xxx.xxx.5

y se navega bien muy rápido ademas, pero cuando le quito las reglas 
por defecto en NAT Outbound para poner por ejemplo


INTERFACE SOURCE  S_Port DESTINATION D_PORT NAT_ADRESS  NAT_PORT Static
WAN   LAN Net 80*   *   WAN Adress  * NO
WAN   LAN Net 443   *   *   WAN Adress  * NO
WAN   LAN Net 53*   *   WAN Adress  * NO


Se va a bolina la navegación me queda claro que algún puerto me falta 
pues por defecto la regla es


INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static
WAN   LAN Net * *   *  WAN Adress * NO

Cual puede ser?. Pues también habilite el 3128 y 8080 y nada.

A ver socio, supongo que tienes salida al mar directo: si es así, me 
parece que hay un error en tus reglas de NAT Outbound puestas 
manualmente, fíjate que tienes puestos los puertos de origen cuando en 
realidad deben esos los puertos destinos.


Si no tienes salida al mar directo, es decir encadenas a través de un 
proxy padre y la IP permitida en el mismo, es la WAN de tu PF entonces 
tendrías que poner algo como esto:


INTERFACE SOURCES_PortDESTINATION D_PORT   
NAT_ADRESSNAT_PORT  Static
WAN LAN Net*   IPProxyPadre PuertoProxyPadre   
WAN Adress   *  NO






__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] squid

[Eddy Sureda Heredia]

Si encadenas con un proxy padre(cache_peer) es posible que los HTTP te 
funcionen y los HTTPS no, pues tu proxy  esté tratando de conseguir 
directo este protocolo. Como HTTPS utiliza como método de 
conexión(CONNECT), mira a ver si poniendo estas opciones en la conf de 
SQUID resuelves:


acl CONNECT method CONNECT
never_direct allow CONNECT



El 01/03/16 10:55, yunie...@espguayabal.transnet.cu escribió:

Saludos lista

Tengo u pequeño problema y es que por mas que he intentado configurar el
squid para que me acepte las las conexiones https no lo he logrado pero me
gustaria saber si con iptables puedo hacer uan regra que las las
conexiones por el puerto 443 redirigirla al proxy de mi probeedor, tengo
dos targetas de red la interna con ip 192.168.16.29 y la externa con la ip
172.16.5.218

saludos y gracias de ante mano



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l







__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] itables

[Eddy Sureda Heredia]

Creo que debes ser más explícito en para que quieres eso. Debes 
habilitar ip forwarding para que se pase el tráfico entre ambas 
interfaces. Te voy a mandar uno que está bastante completo al privado 
con políticas de denegación por defecto.


El 02/03/16 07:25, yunie...@espguayabal.transnet.cu escribió:

saludos

una ves mas jodiendo

Gracias a ustedes ya tengo el server pincando bien unque me faltan
detalles que lo voy corrigiendo poco a poco necesito una configuracion de
iptables que enga dos targetas de red



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l







__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] apache e iptable y nod32

[Eddy Sureda Heredia]

El 04/03/16 08:28, Yuniesky Pomare Oroseno escribió:

Saludos

Lista en mi server tengo puesta la actualizacion del nod32 para los
clienets de la red los el nod 32 me ve el server pero me da un erar al
actualizar pero la actualizacion esta buena, n se si sera por las iptables
que me estan bloqueando o el apache.

alguna idea de que pueda hacer




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


Si logras hacer TELNET al puerto 80 de tu server de actualización, 
entonces no es iptables y tendrás que ver los LOGS de APACHE, si posteas 
los logs de apache, podremos ser de más ayuda. Si no logras hacer 
TELNET, entoces si es iptables y deberías poner reglas para permitir ese 
tráfico






__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] squid

[Eddy Sureda Heredia]

Debes ser cuidadoso a la hora de teclear, revisa bien la conf hay dos 
ACL con el mismo nombre y además en la decisión está mal llamada la ACL, 
pues la ACL(duplicada) se llama: usuariosestudiantes y sin embargo en la 
decisión la llamas con otro nombre:


http_access allow usuariosstudiantes hora_usuariosestudiantes

por último ojo con las horas, las 6:00 de la tarde sería: 18:00-19:00

El 08/03/16 11:29, Yoel Villarreal Davila escribió:

El 08/03/2016 a las 8:55, Jose Alfredo Batista escribió:
Saludos lista bueno tengo una  duda quiero implementar  una  acl de 
tiempo para  los estudiantes q  solo puedan  navegar despues de las 6 
de la tarde


el problema q  me esta dando es el siguiente

#ACL navegacion estudiantes
acl hora_usuariosestudiantes time MTWHF 06:00-07:00
acl usuariosestudiantes src -i "/etc/squid3/user/usuariosestudiantes"
acl usuariosestudiantes proxy_auth -i 
"/etc/squid3/user/usuariosestudiantes"


http_access allow usuariosstudiantes hora_usuariosestudiantes

y me esta dando el siguiente


/etc/init.d/squid3 restart
[] Restarting Squid HTTP Proxy 3.x: squid32016/03/03 08:20:06| 
strtokFile: /etc/squid3/user/usuariosestudiantes not found
2016/03/03 08:20:06| Warning: empty ACL: acl usuariosestudiantes 
proxy_auth -i "/etc/squid3/user/usuariosestudiantes"
2016/03/03 08:20:06| aclParseAclList: ACL name 'usuariosstudiantes' 
not found.
FATAL: Bungled squid.conf line 93: http_access allow 
usuariosstudiantes hora_usuariosestudiantes

Squid Cache (Version 3.1.20): Terminated abnormally.
CPU Usage: 0.045 seconds = 0.044 user + 0.001 sys
Maximum Resident Size: 76480 KB
Page faults with physical i/o: 0
 failed!


--
Este mensaje le ha llegado mediante el servicio de correo electronico 
que ofrece Infomed para respaldar el cumplimiento de las misiones del 
Sistema Nacional de Salud. La persona que envia este correo asume el 
compromiso de usar el servicio a tales fines y cumplir con las 
regulaciones establecidas


Infomed: http://www.sld.cu/



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


dos acl con el mismo nombre ???


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l







__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Squid3 + Grupos LDAP + Autenticación

[Eddy Sureda Heredia]

 debes crear una cal externa que utilice el helper squid_ldap_group. Ej:

external_acl_type grupos_ldap %LOGIN /usr/lib/squid3/squid_ldap_group -b 
"ou=groups,dc=mdomini" -f 
(&(objectClass=posixGroup)(cn=%g)(memberUid=%u)) -h 192.168.0.1




El 08/03/16 19:09, Ernesto Tur Laurencio escribió:

Hola lista:
Ya tengo funcionando un squid3 en Debian 7 con autenticación contra 
LDAP. De momento solo funciona al verificar que existe el usuario, 
pero quisiera añadirle la verificación de que ese usuario pertenezca a 
un grupo de LDAP para permitirle la navegación a determinados sitios, 
en vez de como lo tengo hasta el momento con ficheros de texto donde 
almaceno los nombres de esos usuarios.


Estos son los DN que tengo declarado:
Base DN: dc=hgdan,dc=gtm,dc=sld,dc=cu
Usuarios: ou=Users,dc=hgdan,dc=gtm,dc=sld,dc=cu
Grupos: ou=Groups,dc=hgdan,dc=gtm,dc=sld,dc=cu

Esta es la línea de los usuarios:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -v 3 -b 
"ou=Users,dc=hgdan,dc=gtm,dc=sld,dc=cu" -f 
(&(objectclass=person)(uid=%s)) -h ldap://192.168.1.251:389



# -
# Mientras no aparezca la indicada
# goza con la equivocada
# -
# Salu2

--
Este mensaje le ha llegado mediante el servicio de correo electronico 
que ofrece Infomed para respaldar el cumplimiento de las misiones del 
Sistema Nacional de Salud. La persona que envia este correo asume el 
compromiso de usar el servicio a tales fines y cumplir con las 
regulaciones establecidas


Infomed: http://www.sld.cu/



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l







__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] [***SPAM*** Score/Req: 06.2/5.0] Re: squid

[Eddy Sureda Heredia]

El 09/03/16 08:28, Jose Alfredo Batista escribió:
bueno les explico no se q  me  pasa  sera  la edad q  antes  hacia 
ento tan facil y ahora  me  sigue dando problema
les explico yo quiero darle  internet a mis estudiantes a parir de la  
6 de la  tarde para ellos autenticar lo hacen por ejemplo asi en el 
navegador


usua...@estudiantes.hlg.sld.cu

ya el fichero usuarios_estudiantes
esta creado en el squid
con este  mismo ejemplo de  usua...@estudiantes.hlg.sld.cu

y nada  me da error

alguna sugerencia listero y mis disculpa


#ACL navegacion estudiantes
acl hora_usuarios_estudiantes time MTWHF 18:00-19:00
acl usuarios_estudiantes src -i "/etc/squid3/user/usuarios_estudiantes"
acl usuarios_estudiantes proxy_auth -i 
"/etc/squid3/user/usuarios_estudiantes"



http_access allow usuarios_estudiantes hora_usuarios_estudiantes






El 08/03/16 a las 14:33, Eddy Sureda Heredia escribió:
Debes ser cuidadoso a la hora de teclear, revisa bien la conf hay dos 
ACL con el mismo nombre y además en la decisión está mal llamada la 
ACL, pues la ACL(duplicada) se llama: usuariosestudiantes y sin 
embargo en la decisión la llamas con otro nombre:


http_access allow usuariosstudiantes hora_usuariosestudiantes

por último ojo con las horas, las 6:00 de la tarde sería: 18:00-19:00

El 08/03/16 11:29, Yoel Villarreal Davila escribió:

El 08/03/2016 a las 8:55, Jose Alfredo Batista escribió:
Saludos lista bueno tengo una  duda quiero implementar  una  acl de 
tiempo para  los estudiantes q  solo puedan  navegar despues de las 
6 de la tarde


el problema q  me esta dando es el siguiente

#ACL navegacion estudiantes
acl hora_usuariosestudiantes time MTWHF 06:00-07:00
acl usuariosestudiantes src -i "/etc/squid3/user/usuariosestudiantes"
acl usuariosestudiantes proxy_auth -i 
"/etc/squid3/user/usuariosestudiantes"


http_access allow usuariosstudiantes hora_usuariosestudiantes

y me esta dando el siguiente


/etc/init.d/squid3 restart
[] Restarting Squid HTTP Proxy 3.x: squid32016/03/03 08:20:06| 
strtokFile: /etc/squid3/user/usuariosestudiantes not found
2016/03/03 08:20:06| Warning: empty ACL: acl usuariosestudiantes 
proxy_auth -i "/etc/squid3/user/usuariosestudiantes"
2016/03/03 08:20:06| aclParseAclList: ACL name 'usuariosstudiantes' 
not found.
FATAL: Bungled squid.conf line 93: http_access allow 
usuariosstudiantes hora_usuariosestudiantes

Squid Cache (Version 3.1.20): Terminated abnormally.
CPU Usage: 0.045 seconds = 0.044 user + 0.001 sys
Maximum Resident Size: 76480 KB
Page faults with physical i/o: 0
 failed!


--
Este mensaje le ha llegado mediante el servicio de correo 
electronico que ofrece Infomed para respaldar el cumplimiento de 
las misiones del Sistema Nacional de Salud. La persona que envia 
este correo asume el compromiso de usar el servicio a tales fines y 
cumplir con las regulaciones establecidas


Infomed: http://www.sld.cu/



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


dos acl con el mismo nombre ???


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l







__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje le ha llegado mediante el servicio de correo electronico 
que ofrece Infomed para respaldar el cumplimiento de las misiones del 
Sistema Nacional de Salud. La persona que envia este correo asume el 
compromiso de usar el servicio a tales fines y cumplir con las 
regulaciones establecidas


Infomed: http://www.sld.cu/



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



sigo pensando que la ACL está duplicada, me parece que basta con esta:

acl usuarios_estudiantes proxy_auth -i 
"/etc/squid3/user/usuarios_estudiantes"


La siguiente ACL  es un error, pues es una ACL de tipo IP origen y en 
diucho fichero lo que hay son usuarios :


acl usuariosestudiantes src -i "/etc/squid3/user/usuariosestudiantes"

Pero si posteas el error te podremos ser de más ayuda.




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Squid3 + Grupos LDAP + Autenticación

[Eddy Sureda Heredia]

Disculpen debí decir :

debes crear una ACL externa que utilice el helper squid_ldap_group.

El 09/03/16 11:26, Eddy Sureda Heredia escribió:

debes crear una cal externa que utilice el helper squid_ldap_group. Ej:

external_acl_type grupos_ldap %LOGIN /usr/lib/squid3/squid_ldap_group 
-b "ou=groups,dc=mdomini" -f 
(&(objectClass=posixGroup)(cn=%g)(memberUid=%u)) -h 192.168.0.1 





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Ayuda con Routing

[Eddy Sureda Heredia]

Creo que routing no es precisamente lo que debes hacer, sino NAT, pues 
las subred 192.168.56.0/x es un rango de IP privadas que no rutean en 
INTERNET, sólo en nuestras redes. verifica esto!!!, lo otro es que no 
hay gateway por defecto en tu interfase con Salida a Internet(es lo más 
típico).

El 09/03/16 10:16, Jesús Castañeda Valdes escribió:

Buenos días hace algunos días estoy estudiando como hacer routing en ubuntu 
14.04 pero hasta ahora nada me ha funcionado (lo e implementado con iptable), 
pero quisiera ir más allá para entrar en el tema:
tengo dos una pc con dos interfaces de red:
Salida a internet
eth0
address 220.210.200.1
netmask 255.255.255.0
Red interna
eth1
address 192.168.56.1
netmask 255.255.255.0

Lo que deseo hacer es un gateway en la dirección 220.210.200.1 para poder 
acceder a internet desde la red 192.168.56.0.
Lo primero que hago siempre es activar el bit de forwading en el fichero 
sysctl.conf
net.ipv4.ip_forwad=1

He visto varias formas una es con el comando route:
route add -host 220.210.200.1 gw 192.168.56.1
route add -net 220.210.200.0 netmask 255.255.255.0 gw 220.210.200.1 dev eth0

Otra es con ip route pero no he podido trabajar con ella bien quizas por la 
estructura que proponen los manuales que tengo.


Ing. Jesús Castañeda Valdés
Centro de Software Libre
Universidad de las Ciencias Informáticas
"Las obras de conocimiento deben ser libres, no hay excusas para que no sea 
así."


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l







__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] [***SPAM*** Score/Req: 06.2/5.0] Re: Squid3 + Grupos LDAP + Autenticación

[Eddy Sureda Heredia]

El 09/03/16 16:17, Ernesto Tur Laurencio escribió:

Preguntando ahora
1.- Que son los %LOGIN, %g y %u?
2.- Como utilizar la nueva acl externa en un ejemplo básico?


# -
# Mientras no aparezca la indicada
# goza con la equivocada
# -
# Salu2

--
From: "Eddy Sureda Heredia" 
Sent: Wednesday, March 09, 2016 11:26 AM
To: "Lista cubana de soporte técnico en Tecnologias Libres" 


Subject: Re: [Gutl-l] Squid3 + Grupos LDAP + Autenticación


 debes crear una cal externa que utilice el helper squid_ldap_group. Ej:

external_acl_type grupos_ldap %LOGIN /usr/lib/squid3/squid_ldap_group 
-b "ou=groups,dc=mdomini" -f 
(&(objectClass=posixGroup)(cn=%g)(memberUid=%u)) -h 192.168.0.1




El 08/03/16 19:09, Ernesto Tur Laurencio escribió:

Hola lista:
Ya tengo funcionando un squid3 en Debian 7 con autenticación contra 
LDAP. De momento solo funciona al verificar que existe el usuario, 
pero quisiera añadirle la verificación de que ese usuario pertenezca 
a un grupo de LDAP para permitirle la navegación a determinados 
sitios, en vez de como lo tengo hasta el momento con ficheros de 
texto donde almaceno los nombres de esos usuarios.


Estos son los DN que tengo declarado:
Base DN: dc=hgdan,dc=gtm,dc=sld,dc=cu
Usuarios: ou=Users,dc=hgdan,dc=gtm,dc=sld,dc=cu
Grupos: ou=Groups,dc=hgdan,dc=gtm,dc=sld,dc=cu

Esta es la línea de los usuarios:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -v 3 -b 
"ou=Users,dc=hgdan,dc=gtm,dc=sld,dc=cu" -f 
(&(objectclass=person)(uid=%s)) -h ldap://192.168.1.251:389



# -
# Mientras no aparezca la indicada
# goza con la equivocada
# -
# Salu2

--
Este mensaje le ha llegado mediante el servicio de correo 
electronico que ofrece Infomed para respaldar el cumplimiento de las 
misiones del Sistema Nacional de Salud. La persona que envia este 
correo asume el compromiso de usar el servicio a tales fines y 
cumplir con las regulaciones establecidas


Infomed: http://www.sld.cu/



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l







__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l 



--
Este mensaje le ha llegado mediante el servicio de correo electronico 
que ofrece Infomed para respaldar el cumplimiento de las misiones del 
Sistema Nacional de Salud. La persona que envia este correo asume el 
compromiso de usar el servicio a tales fines y cumplir con las 
regulaciones establecidas


Infomed: http://www.sld.cu/



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


1. Comodines que significan el usuario autenticado, usuarios y grupos. 
Una explicación más profunda la puedes encontrar en la documentación del 
helper.


2. Ejemplo:

external_acl_type grupos_ldap %LOGIN /usr/lib/squid3/squid_ldap_group -b 
"dc=hgdan,dc=gtm,dc=sld,dc=cu" -f 
(&(objectClass=posixGroup)(cn=%g)(memberUid=%u)) -h 192.168.1.251


acl grupo1 external grupos Grupo1_Internet

http_access allow grupo1

(OJO Grupo1_Internet debe existir en el LDAP). Por supuesto que esto 
debes variarlo en función de tus Grupos en el LDAP.
También hay más ejemplos en INTERNET y en la propia documentación del 
helper.





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] squid

[Eddy Sureda Heredia]

Socio, ojo con el español.

Por lo demás debes ser un poco más preciso en tus preguntas,

1. la primera no se entiende bien, supongo que quieres crear una regla 
para limitar el acceso a INTERNET de un grupo de personas. La forma más 
sencilla, sin Backend de autenticación alguna(si conoces la IP de los 
afortunados):


ACL permitidos src "/etc/squid3/permitidos"
http_access allow permitidos

En el fichero permitidos debe haber una entrada por linea con las IP que 
puedan navegar.


2. En el caso de la segunda pregunta en la lista hace una semana atrás 
se habló de esto, revisa...




El 14/03/16 11:11, Yuniesky Pomare Oroseno escribió:

saludos.

saludos listeros tengo barias dudas la primera es con el uso del internet
me gustaria si lo pueden utilizar todos en la entidad o es solo para
directivos.

y lo otro es que necesito limitar por horario el uso del internet por no
me dan covertura ni ha descargar la actualizcion del antirus



Saludos: Yuniesky





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l







__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] squid

[Eddy Sureda Heredia]

has probado con:

http_access deny all

al final de tu conf.
El 15/03/16 12:33, Reynier Zayas Padron escribió:

Buenos dias listeros me gustaria saber como puedo quitar el molesto cartes de 
autenticacion para los usuarios que solamente tienen navegacion nacional en 
Squid 3.4.

saludos
- Mensaje original -
De: "Alberto José García Fumero" 
Para: "Lista cubana de soporte técnico en Tecnologias Libres" 

Enviados: Martes, 15 de Marzo 2016 8:40:14
Asunto: Re: [Gutl-l] squid

El lun, 14-03-2016 a las 11:11 -0400, Yuniesky Pomare Oroseno escribió:

saludos.

saludos listeros tengo varias dudas.  La primera es con el uso del Internet.
Me gustaría saber si lo pueden utilizar todos en la entidad o es solo para
los directivos.

Y lo otro es que necesito limitar por horario el uso del internet porque no
me dan cobertura ni posibilidad de descargar la actualización del antivirus.


He redactado un poco el mensaje que mandaste para leerlo mejor; supongo
que lo escribiste muy de prisa.

Bueno, primero que todo debemos recordar que, al menos oficialmente, el
uso de esta tecnologías está en función de las tareas que debes
realizar. Por tanto, tus superiores son quienes deciden quién necesita o
no el acceso a Internet, en dependencia del trabajo.

Por supuesto que como informático estás en el deber y el derecho de
opinar y argumentar quiénes entiendes que deben acceder, y por qué. Pero
te repito que no serás quien en última instancia decida sobre el tema.
Tendrás una voz autorizada y darás criterios claros para que quienes
deben decidir puedan (deseemos que siempre sea así) tomar decisiones
justas y acertadas.

No nos dices cuál antivirus usas, así que no te puedo decir de
alternativas de servidores nacionales.

Sobre el problema de limitar el acceso por horarios en el Squid, puedes
buscar en los mensajes de la lista (espero que los estés guardando)
donde aparecen ejemplos. Si no los encuentras, avisa.





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Otra de Pf-sense

[Eddy Sureda Heredia]

El 17/03/16 12:19, Linuxcero en Acenso escribió:
Hola listeros ante todo mis saludos me gustaria que dieran una Help 
con el tema del Pf-Sense les cuento:
Ya tengo implementado la version 2.2.6 con el enrutamiento pertinente 
a mi red lo que necesito es descargar los paquetes de un repositorio 
externo para implentar otras herramientas para mi red como el squid y 
demas Pero de eso ni IDEA

cuando hago pkg update me sale esto

[2.2.6-RELEASE][r...@zeus.ipurr.sc.sc.rimed.cu]/root: pkg update
The package management tool is not yet installed on your system.
Do you want to fetch and install it now? [y/N]: y
Bootstrapping pkg from 
pkg+http://pkg.FreeBSD.org/freebsd:10:x86:32/latest, please wait...
pkg: Error fetching 
http://pkg.FreeBSD.org/freebsd:10:x86:32/latest/Latest/pkg.txz: Proxy 
Authentication Required

A pre-built version of pkg could not be found for your system.
Consider changing PACKAGESITE or installing it from ports: 
'ports-mgmt/pkg'.


entiendo que ap parecer el paquuete no viene en el sistema 
preinstalado pero entonces me devuelve el error Proxy Authentication 
Required cuando en la GUI de administracion yo le configure los 
parametro para el proxy externo mediante el cual accedo a la Internet


Ayuda por favor pues de esto no entieno NADA DE NADA siempre he usado 
Debian o Ubunto en varias de sus adaptaciones y esto de FreeBSD me 
trae como loco

SALUDOS
Gracias de Antemano


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


Es evidente que el proxy está solicitando autenticación, estás seguro 
que la IP que tiene el PF está permitida en tu proxy de tu 
proveedor(externo).




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] cuotas de squid

[Eddy Sureda Heredia]

El 28/03/16 17:58, Jose Alfredo Batista escribió:

saludos lista
bueno me  ponen en  un apuro aqui tengo implementado en  mi squid 3 
cuotas para  los  usuarios con squish pero este sistema reinicia las  
cuotas 1 sola ves  la dia.


como yo pudiera con este sistema (squish) o si hay algun  otro q yo 
pueda  reiniciar  las cuota  a una  hora  determinada


--
Este mensaje le ha llegado mediante el servicio de correo electronico 
que ofrece Infomed para respaldar el cumplimiento de las misiones del 
Sistema Nacional de Salud. La persona que envia este correo asume el 
compromiso de usar el servicio a tales fines y cumplir con las 
regulaciones establecidas


Infomed: http://www.sld.cu/



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


No sé si los más experimentados en perl, te podrán dar una solución, 
hasta ahora no he encontrado ninguna alternativa propia de squish a lo 
que planteas, pero hay algunas soluciones para cosas que se nos pueden 
presentar que he encontrado hurgando por ahí y a lo mejor te dan una 
idea. Te las acabo de mandar al privado.






__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] duda con set

[Eddy Sureda Heredia]

con set fijas variables del sistema (variables de entorno), para que 
estén disponibles para cualquier programa:


http://linuxcommand.org/lc3_man_pages/seth.html

On 25/11/14 11:48, Ulises González Horta wrote:

Hola,


Tengo un script (que me pasaron) donde aparece en una línea este comando

set -A ALPS ($echo $LPS)

Desde una línea anterior $LPS se hace equivalente a un número,
generalmente 1, pero la pregunta es saber que hace la linea set  que
pongo arriba, alguien sabe??

Gracias..





--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Regla IPTABLE para prohibir que se acceda desde una dirección al Server de correo.

[Eddy Sureda Heredia]

Joel:

No das mucha información como supongo que es comunicación hacia POSTFIX, 
deduzco que sea hacia puerto 25, pero en concreto, puedes lograrlo con:


iptables -A INPUT -s 125.99.255.234 -p tcp --dport 25 -j DROP

iptables puede hacer muchas cosas aún, pero es necesario seas más 
específico, por ejemplo puedes guardar el LOG, para posteriormente 
analizarlo y otras cosas


On 26/11/14 08:48, joel wrote:

Hola colegas,

Estimados como puedo evitar el cartel que me da postfix
unknown[125.99.255.234]:SASL LOGIN authentication failed

Es evidente para mi que la ip que me pone no es de mi red, pero he 
tratado con iptables infructuosamente bloquear esta dirección para que 
no llegue al server.

Busque en internet y no he logrado nada.
Alguna ayuda de los mas conocedores?





--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Ayuda...

[Eddy Sureda Heredia]

supongo que tengas */home* y */var* en diferentes particiones y lo que 
quieras sea intercambiar las particiones. Si es así mira esto a ver si 
te ayuda:


http://www.ubuntu-es.org/node/89585#.VHX9a3JCWnk

On 26/11/14 10:49, ""Dennis Beltrán Romero"" wrote:

hola lista hae algunos dias he comenzado a hacer algunas pruebas con mi
debian squeeze, pero algo me ha salido mal y var se me sta empesando a
llenar demaciado rapido, sim embargo home lo tengo casi limpio existe
alguna manera de reparticionar estas particiones colegas..?
--
Dennis Beltrán Romero
jabber: denni...@jb.crtagtmo.transnet.cu
Administrador de Redes
Planta Revisión Técnica Guantánamo
Carretera Jamaica Km 1  1/2
Telefono: 35-1241
Quisiera cambiar el mundo, pero no tengo los códigos fuentes
--








--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] MiniCopier

[Eddy Sureda Heredia]

Richard hasta donde lo he probado no es posible integrarlo al gestor de 
archivos de ninguno de los entornos más usados, dígase gnome, kde, etc...


On 26/11/14 12:50, Richard Díaz Rodríguez wrote:
Hola Amigos de la lista quisiera saber si es posible poner a 
MiniCopier como copiador predeterminado en Debian Wheezy o si me 
recomiendan otro copiador  con GUI que me de tales prestaciones..


Gracias de Antemano



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Ayuda...

[Eddy Sureda Heredia]

a ver con Gparted puedes redistribuir espacio de tus particiones en 
función del espacio. Si lo que te interesa es asignar la partición 
montada en /home al directorio /var por cuestiones de espacio, lee esto 
que escribí hace algún tiempo:


Nunca podras mover en funcionamiento el directorio /home (situado en un 
partición hacia otra) a no ser que entres como root(por motivos de 
seguridad se recomienda no hacerlo). De todas formas puedes entrar 
durante el booteo( al menos en debian) en recovery mode o lo haces desde 
un LiveCD.


De la primera forma es muy sencillo, lo explico: (OJO: debemos estar en 
recovery mode o en sesión root)


1.Creas los directorios homenew y varnew

#mkdir /homenew

#mkdir /varnew

2. Verificas que están montados directorios en sus respectivas 
particiones mediante


#mount

En mi caso /var está en /dev/sdb1 y /home está en /dev/sdc1

3. En caso de que no estén montadas las montamos(en mi caso):

#mount /dev/sdb1 /var

#mount /dev/sdc1 /home

4. Creas dos nuevos directorios:

#mkdir /homenew

#mkdir /varnew

5. Copias todo el contenido de los directorios /var y /home hacia los 
nuevos directorios creados y


eliminamos el contenido de las particiones

#cd /var

#cp -ax . /varnew

#cd /home

#cp -ax . /homenew

#cd /

#rm -R /var/* /home/*

4. Intercambiamos los puntos de montajes(contrario a como estaban 
originalmente):


#mount /dev/sdb1 /home

#mount /dev/sdc1 /var

8. Eliminamos los viejos directorios y movemos los nuevos creados con 
los nombres originales


#cd /homenew

#cp -ax . /home

#cd /varnew

#cp -ax . /var

7. Editas el /etc/fstab e inviertes los punto de montaje, en este 
ejemplo estaba así:



UUID=c39f5d83-ed74-40a1-90ee-95ed83f367d9 / ext4 errors=remount-ro 01

UUID=d41b2644-da25-4a01-ab91-3db132418c45 /var ext4 defaults 0 
UUID=d78a26b2-d4ce-4b79-ae42-2ad0b30018c2 /home ext4 defaults 0 1


UUID=3bb1f904-8605-46e5-b9f8-6f0abd6c12ee none swap sw 0 0


y se cambió así


UUID=c39f5d83-ed74-40a1-90ee-95ed83f367d9 / ext4 errors=remount-ro 01

UUID=d41b2644-da25-4a01-ab91-3db132418c45 /home ext4 defaults 0 
UUID=d78a26b2-d4ce-4b79-ae42-2ad0b30018c2 /var ext4 defaults 0 1


UUID=3bb1f904-8605-46e5-b9f8-6f0abd6c12ee none swap sw 0 0


Luego salvas, reinicias y ya están intercambiadas las particiones. Con 
un LiveCD, es otro método. Luego puedes eliminar los directorios 
/homenew /varnew



On 26/11/14 10:49, ""Dennis Beltrán Romero"" wrote:

hola lista hae algunos dias he comenzado a hacer algunas pruebas con mi
debian squeeze, pero algo me ha salido mal y var se me sta empesando a
llenar demaciado rapido, sim embargo home lo tengo casi limpio existe
alguna manera de reparticionar estas particiones colegas..?
--
Dennis Beltrán Romero
jabber: denni...@jb.crtagtmo.transnet.cu
Administrador de Redes
Planta Revisión Técnica Guantánamo
Carretera Jamaica Km 1  1/2
Telefono: 35-1241
Quisiera cambiar el mundo, pero no tengo los códigos fuentes
--








--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] ayuda con script

[Eddy Sureda Heredia]

Ve a ver si esto te ayuda..

/comm -13 archivo1 archivo2 > archivonuevo

/

//

On 28/11/14 10:49, Ulises González Horta wrote:

Hola..

hoy ando con un problema tonto, pero no doy con la solución y hace un
tiempo hice algo igual pero ahora no lo encuentro

Tengo dos archivos con el siguiente contenido
cat archivo1
paco
mary
julio

cat archivo2
paco
jose
mary
alfredo
julio
esther

Se cumple que siempre los nombres de archivo1 estan contenidos en
archivo2 y necesito un script que busque en los dos archivos y me
devuelva los nombres de archivo2 que no estan listados en archivo1,
alguna ayuda?? estoy tratando con con ciclos for y grep pero aun no me
sale...

Gracias...





--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Squid + Samba4 PDC

[Eddy Sureda Heredia]

prueba esto a ver si te sirve:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b 
"dc=dominio,dc=local" -D "cn=administrator,cn=users,dc=dominio,dc=local" 
-w "PasswordDeadministrator" -f sAMAccountName=%s -h IPSERVIDORSAMBA4


a mi me funciona tanto para un DC con W$ como para un DC sobre SAMBA4

OJO con los caminos LDAP y las OU...

Saludos

Eddy

On 01/12/14 12:31, administra...@ecim.co.cu wrote:
Hola colegas, tengo un controlador de dominio Samba4 (sernet) 
funcionando perfectamente, pero no logro que mi squid 3 que se 
encuentra en otro server (opensuse) se autentifique con algun usuario 
del samba, antes este squid se me autentificaba contra un ldap externo 
perfectamente la linea de autentificacion era:


auth_param basic program /usr/sbin/squid_ldap_auth -b 
"ou=people,dc=dominio,dc=local" -v 3 -h 192.168.1.2 -D 
cn=administrator,dc=dominio,dc=local -w Contraseña


pero no me funciona para el samba4 he probado esta linea:

auth_param basic program /usr/sbin/squid_ldap_auth -u cn -b 
"cn=Users,dc=dominio,dc=local" 192.168.1.2


y puedo navegar con el usuario administrator pero ningun otro usuario 
se autentifica


Saludos y Gracias por la ayuda




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141201/6ff207e5/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Squid + Samba4 PDC

[Eddy Sureda Heredia]

En el anterior se me olvidó , que es posible que los caminos de los 
HELPERS haya que cambiarlos también en función de la distro que uses y 
de las opciones de instalación de SQUID.


Saludos

Eddy
On 01/12/14 12:31, administra...@ecim.co.cu wrote:
Hola colegas, tengo un controlador de dominio Samba4 (sernet) 
funcionando perfectamente, pero no logro que mi squid 3 que se 
encuentra en otro server (opensuse) se autentifique con algun usuario 
del samba, antes este squid se me autentificaba contra un ldap externo 
perfectamente la linea de autentificacion era:


auth_param basic program /usr/sbin/squid_ldap_auth -b 
"ou=people,dc=dominio,dc=local" -v 3 -h 192.168.1.2 -D 
cn=administrator,dc=dominio,dc=local -w Contraseña


pero no me funciona para el samba4 he probado esta linea:

auth_param basic program /usr/sbin/squid_ldap_auth -u cn -b 
"cn=Users,dc=dominio,dc=local" 192.168.1.2


y puedo navegar con el usuario administrator pero ningun otro usuario 
se autentifica


Saludos y Gracias por la ayuda




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141201/f6acd937/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] apt-get o aptitude detras de un proxy

[Eddy Sureda Heredia]

Esto tema se trató hace poco. Pero te lo pongo de todas formas:

En el caso 1 puedes editar el fichero /etc/apt/apt.conf(si no existe 
puedes crearlo):


Acquire::http::proxy "http://IPDETUPROXY:PUERTO";;
Acquire::https::proxy "https://IPDETUPROXY:PUERTO";;
Acquire::ftp::proxy "ftp://IPDETUPROXY:PUERTO";;
Acquire::socks::proxy "IPDETUPROXY:PUERTO";

Lo otro(caso 2) es que puedes colocar el proxy en tus variables de sistema:

set http_proxy=http://IPDETUPROXY:PUERTO
set https_proxy=http://IPDETUPROXY:PUERTO
set ftp_proxy=http://IPDETUPROXY:PUERTO
set socks_proxy=http://IPDETUPROXY:PUERTO

Slds

Eddy

On 01/12/14 15:08, Rommel Rodriguez Toirac wrote:

  Mis saludos;
uso Ubuntu 14.04
  Como puedo usar los comandos apt-get o aptitude si el repositorio esta fuera
de mi red y para poder llegar hasta el tengo que usar proxy?





--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] bloquear con iptables

[Eddy Sureda Heredia]

me parece que vas a necesitar para hacer lo que quieres hacer un FW que 
trabaje en la capa de aplicación. No creo que iptables pueda ayudarte 
ahí, aunque no soy especialista en el tema...

On 02/12/14 13:28, Damián Tomey Soto wrote:

Saludos comunidad.

En mi empresa tengo el siguiente escenario: el cortafuegos de cara a 
Internet y el servidor de correo en una DMZ.


Con frecuencia veo en los logs de mi servidor de correo intentos 
fallidos de envío de correos para usuarios que ya no son trabajadores 
de la empresa. Aunque los correos son rechazados por el servidor de 
correo atraviesan el cortafuegos generando tráfico innecesario.


Estaba pensando si con iptables existe alguna forma de inspeccionar 
los paquetes que llegan al cortafuegos con destino al puerto 25 con 
algunas direcciones de correo que quiero bloquear.

Gracias.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] hola lista

[Eddy Sureda Heredia]

Socio, cuando hagas un pregunta de este tipo ponle Off-Topic. No obstante:

mira a ver si el servicio del FW de W$   está activado, si hay 
algún producto antivirus mal configurado en el medio, en fin pueden ser 
un sinnúmero de variantes. Con W$$$ todo es posible y nada es tan 
transparente( como sus creadores se jactan)


Slds
On 03/12/14 15:11, Ernesto Acosta wrote:

El 03/12/14 a las 15:00, Antonio Aguiar Rubio escribió:
Hola lista buenas tardes yo se que lo de uds es el SL pero vengo 
hacer una
pregunta de windows. windows 2003 serverR2 no se ve o no deja dar 
ping
desde ninguna Pc tiene bien la configuracion de tcp/ip y navegas pero 
cuando
tratas de dar un PING no responde ? . gracias de antemano y disculpen 
las

molestias..


--
Este mensaje ha sido analizado por Clamav Antivirus
en busca de virus y otros contenidos peligrosos,
y se considera que esta limpio.



Pues si sabes que lo nuestro es SL tu pregunta aquí no tiene sentido. 
Disculpa pero no podemos ayudarte.






--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Openvas

[Eddy Sureda Heredia]

Mira esto es una parte de un manual que hice en el 2012 para la 
instalación de un servidor de seguridad sobre Debian Squeeze. Los 
paquetes te los puedo pasar en un comprimido si tienes un mail 
internacional(pesan 8.6 MB), de todas formas lo puedes buscar por INTERNET.


Slds Cordiales

Eddy
On 17/12/14 08:24, zelz...@gmail.com wrote:

Hola y saludos a todos:

Quisiera ver si alguno de ustedes puede ayudarme con el openvas. Ya lo instale 
en un opensuse 12.2 y todo parecia bien, me estaba guiando por un manual de 
configuracion que encontre por internet. El problema esta cuando trato de 
iniciar el servicio me da un error y a pesar que realice paso a paso todo sigue 
igual. Tambien encontre otro manual que decia que en todas esas versiones daba 
mucho problemas para montarlo y el tenia un manual para un opensuse que nunca 
he utilizado y no tengo los isos.

Quisiera ver si ustedes tienen algun manual o configuracion que le este 
funcionando, si es Suse mejor, sino igual me adapto a Debian, Ubuntu o el que 
sea.

Saludos y gracias



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141218/c2bfafac/attachment.html>
 próxima parte 
A non-text attachment was scrubbed...
Name: Instalación y Configuración de OPENVAS sobre Debian Squeeze.doc
Type: application/msword
Size: 27136 bytes
Desc: no disponible
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141218/c2bfafac/attachment.doc>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] Compartir recursos en servidor samba 4

[Eddy Sureda Heredia]

a ver, no deben ser usuarios del sistema. Si la provisión del dominio en 
SAMBA4 está correctamente hecha, no debe haber problemas con la 
resolución de los usuarios de LDAP. Para compobar esto puedes comprobar 
primero si la provisión está bien hecha ejecutando:

wbinfo -t
y puedes comprobar los usuarios del ldap  mediante:
wbinfo -u

Si el resultado del primer comando da FAILED entonces algo salió mal en 
la provisión del dominio y hay que volverlo a hacer, si da SUCCESS, 
entonces comprueba con el 2do comando la resolución de los usuarios del 
mismo. si no resuelves los usuarios también puedes mirar en la 
configuración del NameServerSwitch (/etc/nsswitch.conf). En mi caso está 
así:


/passwd: files winbind compat
group: files winbind compat
shadow: files winbind compat

/

Por último las carpetas se comparten de la misma manera que siempre. Ojo 
con la configuración de kerberos también/.


/Cualquier duda me puedes tirar al privado, lo tengo montado y nunca me 
ha dado un palo...


On 09/01/15 13:13, cgr.pi...@pri.contraloria.cu wrote:

Hola lista:

Estoy montando un samba4 en debian7 para sustituir mi viejo zentyal. 
Los que han trabajado con zentyal, saben que compartir las carpetas 
con diferentes niveles de acceso, es sencillo a través de su interfaz 
web. Tengo varias carpetas que quisiera compartirlas en mi nuevo 
samba4. La que es pública y de solo lectura la logré montar OK, ya que 
puede acceder cualquiera, pero nadie puede escribir, modificar o 
borrar. Pero por ejemplo tengo una que contiene instaladores (se llama 
install) a la que deseo tengan acceso solo los usuarios que 
pertenezcan al grupo "informaticos". Como los usuarios y grupos son 
creados a través del KIT de administración de server 2003 o el ldap 
account manager, no están visibles para asignárselos a dicha carpeta. 
Mi pregunta es como puedo hacer que los usuarios del ldap sean también 
del sistema para lograr la compartición efectiva de las carpetas.


Saludos



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l