hola.. 1. podrias mostrarnos el contenido de los archivos masq y policy que tienes configurado en el shorewall?? 2. no basta solo con bloquear por firewall el puerto que usa messenger, tambien tienes que definir unas reglas control access en squid. agrega estas (despues te paso la factura) :P # Definimos acls para bloquear messenger acl msn_messenger req_mime_type ^application/x-msn-messenger$ ## Bloqueamos getway.dll para versiones antiguas de msn-messenger acl msn_url url_regex -i gateway.dll ## Bloqueamos el puerto utilizado por todas las versiones acl msn_port port 1863 ## Bloqueamos por metodo POST utilizado por las nuvas vesiones acl msn_method method POST
revisa bien en tus politicas que la regla loc --> net este como DROP.
César D. Cruz Arrunátegui
----- Mensaje original ----- De: "Eduardo Atenas" eduardo.atenas@gmail.com Para: centos-es@centos.org Enviados: Jueves, 16 de Julio 2009 13:48:35 GMT -05:00 Colombia Asunto: [CentOS-es] consulta shorewall?
hola lista.
tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0 internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128 squid transparente. el problema o mi duda es, que al comentar el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las maquinas de la red interna no puede enviar correos.....y cuando el masq esta funcionando si tengo salida a los correos pero no puedo bloquear el msn, al parecer el msn pasa a traves de otro puerto?
mi consulta es: porque debo hacer nat ? entre las interfaces?
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
hola gracias mi configuracion es eth0(net) internet eth1(loc) local, olvide comentar q eth0 esta conectada a un router dsl y esta ip es por dhcp del router y no una ip publica por el comentario de walter no si esto tiene q ver? podria ser? en fin actualmente pienso q funciona bien pero no he logrado bloquear el msn por q si bloquea las paginas web.
aca va el policy ----------------------------------------------------------------------------- # Policies for traffic originating from the local LAN (loc) # # If you want to force clients to access the Internet via a proxy server # on your firewall, change the loc to net policy to REJECT info. loc net ACCEPT info loc $FW REJECT info loc all REJECT info
# # Policies for traffic originating from the firewall ($FW) # $FW net ACCEPT $FW loc REJECT info $FW all REJECT info
# # Policies for traffic originating from the Internet zone (net) # net $FW DROP info net loc DROP info net all DROP info
# THE FOLLOWING POLICY MUST BE LAST all all REJECT info #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
Aca el masq -------------------------------------------------------------------------------- # For additional information, see http://shorewall.net/Documentation.htm#Masq # ############################################################################### #INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK eth0 eth1 #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE ~
y aca va lo que tengo en squid.
acl redlocal src 192.168.2.0/24 acl privilegiados src "/etc/squid/privilegiados" acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados" http_access allow privilegiados http_access allow redlocal !sitiosdenegados acl msnmime req_mime_type ^application/x-msn-messenger$ acl msngw url_regex -i gateway.dll http_access deny msnmime http_access deny msngw
-------------------------------------------------- From: "César CRUZ ARRUNATEGUI" ccruz@mail.ipd.gob.pe Sent: Thursday, July 16, 2009 4:37 PM To: centos-es@centos.org; "Eduardo Atenas" eduardo.atenas@gmail.com Subject: Re: [CentOS-es] consulta shorewall?
hola..
- podrias mostrarnos el contenido de los archivos masq y policy que tienes configurado en el shorewall??
- no basta solo con bloquear por firewall el puerto que usa messenger, tambien tienes que definir unas reglas control access
en squid. agrega estas (despues te paso la factura) :P # Definimos acls para bloquear messenger acl msn_messenger req_mime_type ^application/x-msn-messenger$ ## Bloqueamos getway.dll para versiones antiguas de msn-messenger acl msn_url url_regex -i gateway.dll ## Bloqueamos el puerto utilizado por todas las versiones acl msn_port port 1863 ## Bloqueamos por metodo POST utilizado por las nuvas vesiones acl msn_method method POST
revisa bien en tus politicas que la regla loc --> net este como DROP.
César D. Cruz Arrunátegui
----- Mensaje original ----- De: "Eduardo Atenas" eduardo.atenas@gmail.com Para: centos-es@centos.org Enviados: Jueves, 16 de Julio 2009 13:48:35 GMT -05:00 Colombia Asunto: [CentOS-es] consulta shorewall?
hola lista.
tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0 internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128 squid transparente. el problema o mi duda es, que al comentar el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las maquinas de la red interna no puede enviar correos.....y cuando el masq esta funcionando si tengo salida a los correos pero no puedo bloquear el msn, al parecer el msn pasa a traves de otro puerto?
mi consulta es: porque debo hacer nat ? entre las interfaces?
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
cambie la politica a drop y en rules accepte los puertos smtp y pop3 110,25,26,995 para gmail y esto es lo q me aparece en el log de squid cuando me trato de conectar a msn
1247789585.341 735 192.168.2.3 TCP_MISS/200 7771 POST http://207.46.107.23/gateway/gateway.dll? - DIRECT/207.46.107.23 application/x-msn-messenger
pero no aparece como TCP_DENIED
-------------------------------------------------- From: "César CRUZ ARRUNATEGUI" ccruz@mail.ipd.gob.pe Sent: Thursday, July 16, 2009 4:37 PM To: centos-es@centos.org; "Eduardo Atenas" eduardo.atenas@gmail.com Subject: Re: [CentOS-es] consulta shorewall?
hola..
- podrias mostrarnos el contenido de los archivos masq y policy que
tienes configurado en el shorewall?? 2. no basta solo con bloquear por firewall el puerto que usa messenger, tambien tienes que definir unas reglas control access en squid. agrega estas (despues te paso la factura) :P # Definimos acls para bloquear messenger acl msn_messenger req_mime_type ^application/x-msn-messenger$ ## Bloqueamos getway.dll para versiones antiguas de msn-messenger acl msn_url url_regex -i gateway.dll ## Bloqueamos el puerto utilizado por todas las versiones acl msn_port port 1863 ## Bloqueamos por metodo POST utilizado por las nuvas vesiones acl msn_method method POST
revisa bien en tus politicas que la regla loc --> net este como DROP.
César D. Cruz Arrunátegui
----- Mensaje original ----- De: "Eduardo Atenas" eduardo.atenas@gmail.com Para: centos-es@centos.org Enviados: Jueves, 16 de Julio 2009 13:48:35 GMT -05:00 Colombia Asunto: [CentOS-es] consulta shorewall?
hola lista.
tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0 internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128 squid transparente. el problema o mi duda es, que al comentar el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo bloquear el msn y todo, pero pierdo la salida a los puerto de correo y las maquinas de la red interna no puede enviar correos.....y cuando el masq esta funcionando si tengo salida a los correos pero no puedo bloquear el msn, al parecer el msn pasa a traves de otro puerto?
mi consulta es: porque debo hacer nat ? entre las interfaces?
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
seria bueno que postes tus RULES de shorewall
El 16 de julio de 2009 19:22, Eduardo Atenas eduardo.atenas@gmail.comescribió:
cambie la politica a drop y en rules accepte los puertos smtp y pop3 110,25,26,995 para gmail y esto es lo q me aparece en el log de squid cuando me trato de conectar a msn
1247789585.341 735 192.168.2.3 TCP_MISS/200 7771 POST http://207.46.107.23/gateway/gateway.dll? - DIRECT/207.46.107.23 application/x-msn-messenger
pero no aparece como TCP_DENIED
From: "César CRUZ ARRUNATEGUI" ccruz@mail.ipd.gob.pe Sent: Thursday, July 16, 2009 4:37 PM To: centos-es@centos.org; "Eduardo Atenas" eduardo.atenas@gmail.com Subject: Re: [CentOS-es] consulta shorewall?
hola..
- podrias mostrarnos el contenido de los archivos masq y policy que
tienes configurado en el shorewall?? 2. no basta solo con bloquear por firewall el puerto que usa messenger, tambien tienes que definir unas reglas control access en squid. agrega estas (despues te paso la factura) :P # Definimos acls para bloquear messenger acl msn_messenger req_mime_type ^application/x-msn-messenger$ ## Bloqueamos getway.dll para versiones antiguas de msn-messenger acl msn_url url_regex -i gateway.dll ## Bloqueamos el puerto utilizado por todas las versiones acl msn_port port 1863 ## Bloqueamos por metodo POST utilizado por las nuvas vesiones acl msn_method method POST
revisa bien en tus politicas que la regla loc --> net este como DROP.
César D. Cruz Arrunátegui
----- Mensaje original ----- De: "Eduardo Atenas" eduardo.atenas@gmail.com Para: centos-es@centos.org Enviados: Jueves, 16 de Julio 2009 13:48:35 GMT -05:00 Colombia Asunto: [CentOS-es] consulta shorewall?
hola lista.
tengo un servidor centos 5.3 con shorewall + sqiud en la misma maquina, eth0 internet y eth1 red interna y redirijo el trafico internet hacia el puerto 3128 squid transparente. el problema o mi duda es, que al comentar el enmascaramiento que hago entre eth0 y eth1, sigo con internet y puedo bloquear el msn y todo, pero pierdo la salida a los puerto de correo y
las
maquinas de la red interna no puede enviar correos.....y cuando el masq esta funcionando si tengo salida a los correos pero no puedo bloquear el msn, al parecer el msn pasa a traves de otro puerto?
mi consulta es: porque debo hacer nat ? entre las interfaces?
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Mira, te recomiendo dos cosas:
1. En Policy pon: net all DROP info all all REJECT info
2. En masq pon: eth1 172.16.0.0/24 Donde eth1 es la interfas con la ip publica o Internet y las ip son de la red local.
Otra cosa, si no haces en nat no podras abrir los msn de yahoo, y hotmail y peor aun, no se abrira las páginas de hotmail y algunas similares.
otra cosa, para el proxy transparente necesitas configurar en rules esto:
REDIRECT loc squid tcp www - - 20/sec:10
con esta regla funca muy bien el proxy transparente, ademas tambien te recomiendo: ACCEPT net fw icmp echo-request - - 5/sec:5 ACCEPT net fw icmp echo-reply - - 5/sec:5 ACCEPT net fw icmp redirect - - 5/sec:5 ACCEPT net fw icmp time-exceeded - - 5/sec:5 ACCEPT net fw icmp destination-unreachable - - 5/sec:5 DROP net:192.168.0.0/16 fw DROP net:192.168.100.0/24 fw DROP net:172.16.0.0/16 fw DROP net:172.16.0.0/24 fw DROP net:10.0.0.0/8 fw DROP net:10.0.0.0/24 fw DROP net:172.16.0.0/12 fw DROP net:224.0.0.0/4 fw DROP net:240.0.0.0/5 fw DROP net:127.0.0.0/8 fw DROP net:0.0.0.0/8 fw DROP net:169.254.0.0/16 fw DROP net:255.255.255.255 fw
eso es todo.
Hola foro, buenas tardes Aqui vuelvo con preguntas. Me "curo en salud" aceptando anticipadamente que algunas pueden resultar demasiado elementales, pero bueno,(disculpas) estoy tratando de comprender el funcionamento de linux.
Hasta hoy, depues de pasar por la instalacion, comprendo que puedo copiar archivos desde mi estacion con programas como WinSCP y que puedo conectarne a con Putty y administrar o correr una aplicacion. Pero me planteo lo siguente: Imaginen que deseo instalar una pequeña red local para una oficina usando solo linux. Esta hipotética red tendría un servidor de archivos y las estaciones usaran openoffice. Los archivos que generen los usuarios residiran en el servidor.
1.-¿es requerido instalar samba? (estoy pensando que samba es, esencialmente, algo para compartir archivos en un servidor linux con maquinas windows) Y si no es obligatorio instalar samba ¿como abririan un archivo en las estaciones de trabajo desde alguna aplicacion de openoffice?
2.- ¿Es factible que el openoffice se instale en el servidor y las estaciones lo corran sobre el servidor? Y si esto es posible ¿será esto prático, útil? ¿será necesaria la utilizacion un cliente delgado para hacerlo? Si no se ocupa un cleinte delgado ¿es posible la impresion localmente, es decir dirigirla a una impresora conectada a la estaccion? ¿y que requerimientos de memoria y procesador serian adecuados para servidor que atienda a 5 estacciones?
Agradezco sus comentarios. René Lara.
2009/7/20 René Lara Alvarado admin@probajio.com.mx:
Hola foro, buenas tardes Aqui vuelvo con preguntas. Me "curo en salud" aceptando anticipadamente que algunas pueden resultar demasiado elementales, pero bueno,(disculpas) estoy tratando de comprender el funcionamento de linux.
Hasta hoy, depues de pasar por la instalacion, comprendo que puedo copiar archivos desde mi estacion con programas como WinSCP y que puedo conectarne a con Putty y administrar o correr una aplicacion. Pero me planteo lo siguente: Imaginen que deseo instalar una pequeña red local para una oficina usando solo linux. Esta hipotética red tendría un servidor de archivos y las estaciones usaran openoffice. Los archivos que generen los usuarios residiran en el servidor.
1.-¿es requerido instalar samba? (estoy pensando que samba es, esencialmente, algo para compartir archivos en un servidor linux con maquinas windows) Y si no es obligatorio instalar samba
puedes usar samba en linux sin mayor problema pero el standart siempre ha sido NFS: http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/191055-gui...
¿como abririan un archivo en las estaciones de trabajo desde alguna aplicacion de openoffice?
montas la unidad NFS, muy similar a como montas una unidad en windows y desde ahi abres el archivo para editarlo en openoffice
2.- ¿Es factible que el openoffice se instale en el servidor y las estaciones lo corran sobre el servidor? Y si esto es posible ¿será esto prático, útil?
Usas un LTSP, busca en google y encontraras mas informacion de ello.
Es practico y util cuando tienes clientes(PCs) con bajos recursos(procesador pentium 3 o PCs mas antiguas) o que no tienen mucha capacidad de almacenamiento.
¿será necesaria la utilizacion un cliente delgado para hacerlo? Si no se ocupa un cleinte delgado ¿es posible la impresion localmente, es decir dirigirla a una impresora conectada a la estaccion? ¿y que requerimientos de memoria y procesador serian adecuados para servidor que atienda a 5 estacciones?
Puedes tener un servidor(Dell, HP, Spermicro, etc.) con 4GB de RAM y discos de 500GB en RAID1 con CentOS instalado y corriendo los servicios de NFS y CUPS, y tus estaciones de trabajo con los paquetes instalados como el openoffice con una unidad de red montada en Home de cada usuario para poder guardar archivos de cualquier indole.
Agradezco sus comentarios. René Lara. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
2009/7/20 Victor Padro vpadro@gmail.com:
2009/7/20 René Lara Alvarado admin@probajio.com.mx:
1.-¿es requerido instalar samba? (estoy pensando que samba es, esencialmente, algo para compartir archivos en un servidor linux con maquinas windows) Y si no es obligatorio instalar samba
puedes usar samba en linux sin mayor problema pero el standart siempre ha sido NFS: http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/191055-gui...
Es correcto, aunque un servidor Samba siempre tiene el atractivo adicional de facilitar la oficina "híbrida", donde algunos nodos siguen siendo Windows. Quizás actualmente ese escenario es más realista que una oficina todo-Linux.
¿como abririan un archivo en las estaciones de trabajo desde alguna aplicacion de openoffice?
montas la unidad NFS, muy similar a como montas una unidad en windows y desde ahi abres el archivo para editarlo en openoffice
2.- ¿Es factible que el openoffice se instale en el servidor y las estaciones lo corran sobre el servidor? Y si esto es posible ¿será esto prático, útil?
Usas un LTSP, busca en google y encontraras mas informacion de ello.
Es practico y util cuando tienes clientes(PCs) con bajos recursos(procesador pentium 3 o PCs mas antiguas) o que no tienen mucha capacidad de almacenamiento.
O también, cuando los usuarios son móviles en el sentido de que no tienen una PC fija para trabajar, o usan notebooks siendo que prefieres mantener sus archivos en el servidor de la oficina.
¿será necesaria la utilizacion un cliente delgado para hacerlo?
Aunque es la manera más administrable, y soluciona varias cosas a la vez, no es la única forma. Las estaciones de trabajo podrían utilizar OpenOffice (o cualquier aplicación gráfica) a través de SSH. La memoria, procesador y disco utilizados serían del servidor. El video, teclado y mouse, de la estación de trabajo. El ambiente de escritorio, corriendo en las estaciones de trabajo. En ese ambiente local aparecerían las ventanas de las aplicaciones remotas, indistinguibles de las locales.
De esta forma combinas recursos de ambos equipos porque el escritorio y demás programas son ejecutados localmente y así el servidor puede ser capaz de soportar más clientes. En el caso de usar clientes delgados, el servidor debe abrir N instancias del entorno de escritorio completo, lo que requiere muchos más recursos.
Sin embargo, si los clientes son tan pobres en recursos que no pueden ejecutar el ambiente de escritorio que necesitan los usuarios, solamente te queda la opción del cliente delgado. Para este caso, además de LTSP que acertadamente te recomienda Víctor, está muy interesante y completa la distribución Thinstation.
Si no se ocupa un cleinte delgado ¿es posible la impresion localmente, es decir dirigirla a una impresora conectada a la estaccion?
Sí, en el caso de SSH publicas tu impresora local como recurso a través de la red y la utilizas desde los programas corriendo en el servidor. Lo mismo para el caso de cliente delgado.
¿y que requerimientos de memoria y procesador serian adecuados para servidor que atienda a 5 estacciones?
Puedes tener un servidor(Dell, HP, Spermicro, etc.) con 4GB de RAM y discos de 500GB en RAID1 con CentOS instalado y corriendo los servicios de NFS y CUPS, y tus estaciones de trabajo con los paquetes instalados como el openoffice con una unidad de red montada en Home de cada usuario para poder guardar archivos de cualquier indole.
Aunque lógicamente depende del trabajo que hagan los usuarios, el recurso clave para estos casos es la memoria RAM. En las páginas de LTSP o de Thinstation (o en sus listas de discusión) puede haber alguna cuantificación en función de la cantidad de clientes.
Gracias Eduardo Grosclaude, me ha quedado claro el panorama. Ahora debo leer mas sobre los detalles, pero ya tengo la idea fundamental. Gracias a todos por sus respuestas.
R.Lara
----- Original Message ----- From: "Eduardo Grosclaude" eduardo.grosclaude@gmail.com To: centos-es@centos.org Sent: Tuesday, July 21, 2009 8:29 AM Subject: Re: [CentOS-es]Red local con Linux ¿requiere samba?
2009/7/20 Victor Padro vpadro@gmail.com:
2009/7/20 René Lara Alvarado admin@probajio.com.mx:
1.-¿es requerido instalar samba? (estoy pensando que samba es, esencialmente, algo para compartir archivos en un servidor linux con maquinas windows) Y si no es obligatorio instalar samba
puedes usar samba en linux sin mayor problema pero el standart siempre ha sido NFS: http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/191055-gui...
Es correcto, aunque un servidor Samba siempre tiene el atractivo adicional de facilitar la oficina "híbrida", donde algunos nodos siguen siendo Windows. Quizás actualmente ese escenario es más realista que una oficina todo-Linux.
¿como abririan un archivo en las estaciones de trabajo desde alguna aplicacion de openoffice?
montas la unidad NFS, muy similar a como montas una unidad en windows y desde ahi abres el archivo para editarlo en openoffice
2.- ¿Es factible que el openoffice se instale en el servidor y las estaciones lo corran sobre el servidor? Y si esto es posible ¿será esto prático, útil?
Usas un LTSP, busca en google y encontraras mas informacion de ello.
Es practico y util cuando tienes clientes(PCs) con bajos recursos(procesador pentium 3 o PCs mas antiguas) o que no tienen mucha capacidad de almacenamiento.
O también, cuando los usuarios son móviles en el sentido de que no tienen una PC fija para trabajar, o usan notebooks siendo que prefieres mantener sus archivos en el servidor de la oficina.
¿será necesaria la utilizacion un cliente delgado para hacerlo?
Aunque es la manera más administrable, y soluciona varias cosas a la vez, no es la única forma. Las estaciones de trabajo podrían utilizar OpenOffice (o cualquier aplicación gráfica) a través de SSH. La memoria, procesador y disco utilizados serían del servidor. El video, teclado y mouse, de la estación de trabajo. El ambiente de escritorio, corriendo en las estaciones de trabajo. En ese ambiente local aparecerían las ventanas de las aplicaciones remotas, indistinguibles de las locales.
De esta forma combinas recursos de ambos equipos porque el escritorio y demás programas son ejecutados localmente y así el servidor puede ser capaz de soportar más clientes. En el caso de usar clientes delgados, el servidor debe abrir N instancias del entorno de escritorio completo, lo que requiere muchos más recursos.
Sin embargo, si los clientes son tan pobres en recursos que no pueden ejecutar el ambiente de escritorio que necesitan los usuarios, solamente te queda la opción del cliente delgado. Para este caso, además de LTSP que acertadamente te recomienda Víctor, está muy interesante y completa la distribución Thinstation.
Si no se ocupa un cleinte delgado ¿es posible la impresion localmente, es decir dirigirla a una impresora conectada a la estaccion?
Sí, en el caso de SSH publicas tu impresora local como recurso a través de la red y la utilizas desde los programas corriendo en el servidor. Lo mismo para el caso de cliente delgado.
¿y que requerimientos de memoria y procesador serian adecuados para servidor que atienda a 5 estacciones?
Puedes tener un servidor(Dell, HP, Spermicro, etc.) con 4GB de RAM y discos de 500GB en RAID1 con CentOS instalado y corriendo los servicios de NFS y CUPS, y tus estaciones de trabajo con los paquetes instalados como el openoffice con una unidad de red montada en Home de cada usuario para poder guardar archivos de cualquier indole.
Aunque lógicamente depende del trabajo que hagan los usuarios, el recurso clave para estos casos es la memoria RAM. En las páginas de LTSP o de Thinstation (o en sus listas de discusión) puede haber alguna cuantificación en función de la cantidad de clientes.
Pensaba un poco en "mis dudas" que he publicado. Para muchos conocedores de algo, sé que es molesto o pudiera parecer tontas algunas preguntas de los principientes. Lo digo en general no es que me sienta asi, (y mucho menos en esta lista que donde solo he recibido apoyo) pero lo considero y siempre mantego presente esa idea antes de postear algo. Pero sucede que a veces es de tal grado la ignorancia que no podemos ni siquiera buscar. Acerca de lo ultimo que pregunté, me he dado cuenta que la palabra clave era "servidor NFS". Con ello podría haber buscado en con google, pero no tenía esa idea. Una simple visita a la práctica referecnia a la que invita Victor http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/191055-gui... dá luz acerca del tema. Créanme que antes de preguntar, tambien di una vista rápida a el libro que de Joel Barrio Dueñas (que dicho se de paso, me será muy util), http://www.alcancelibre.org/article.php/disponible-libroe-linux-20090717 pero concluí (erroneamente) que no consideraba ese tema. Hoy sabiendo que lo que nececitaba era aprender sobre "servidor NFS", retomé el libro en el capitulo 45...alli explica.
En fin, quise describir como es que a veces los nuevos, preguntamos cosas que para otros pueden ser faciles o de investigacion facil... Todo esto me da una razon de mas para agradecer a quienes se toman el trabajo de respondernos. R.Lara ===============
PD. Por cierto, en libro dice algo acerca de la seguirdad que me parece importante agregar a lo ya posteado. Copio pego del inicio del capitulo 45
"Es útil y fácil de utilizar, sin embargo no en vano es apodado cariñosamente como "No File Security". NFS no utiliza un sistema de contraseñas como el que tiene SAMBA, sólo una lista de control de acceso determinada por direcciones IP o nombres. Es por esto que es importante que el administrador de la red local o usuario entienda que un servidor NFS puede ser un verdadero e inmenso agujero de seguridad si éste no es configurado apropiadamente e implementado detrás de un corta-fuegos o firewall. Personalmente, recomiendo utilizar NFS dentro de una red local detrás de un corta-fuegos o firewall que permita el acceso sólo a las máquinas que integren la red local, nunca para compartir sistemas de archivos a través de Internet. Al no contar con un sistema de autenticación por contraseñas, es un servicio susceptible del ataque de algún delincuente infomático. SAMBA es un protocolo mucho mejor y más seguro para compartir sistemas de archivos."
----- Original Message ----- From: René Lara Alvarado To: centos-es@centos.org Sent: Monday, July 20, 2009 7:18 PM Subject: [CentOS-es] Red local con Linux ¿requiere samba?
Hola foro, buenas tardes Aqui vuelvo con preguntas. Me "curo en salud" aceptando anticipadamente que algunas pueden resultar demasiado elementales, pero bueno,(disculpas) estoy tratando de comprender el funcionamento de linux.
Hasta hoy, depues de pasar por la instalacion, comprendo que puedo copiar archivos desde mi estacion con programas como WinSCP y que puedo conectarne a con Putty y administrar o correr una aplicacion. Pero me planteo lo siguente: Imaginen que deseo instalar una pequeña red local para una oficina usando solo linux. Esta hipotética red tendría un servidor de archivos y las estaciones usaran openoffice. Los archivos que generen los usuarios residiran en el servidor.
1.-¿es requerido instalar samba? (estoy pensando que samba es, esencialmente, algo para compartir archivos en un servidor linux con maquinas windows) Y si no es obligatorio instalar samba ¿como abririan un archivo en las estaciones de trabajo desde alguna aplicacion de openoffice?
2.- ¿Es factible que el openoffice se instale en el servidor y las estaciones lo corran sobre el servidor? Y si esto es posible ¿será esto prático, útil? ¿será necesaria la utilizacion un cliente delgado para hacerlo? Si no se ocupa un cleinte delgado ¿es posible la impresion localmente, es decir dirigirla a una impresora conectada a la estaccion? ¿y que requerimientos de memoria y procesador serian adecuados para servidor que atienda a 5 estacciones?
Agradezco sus comentarios. René Lara.
------------------------------------------------------------------------------
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
René: Es muy cierto lo que vos decis. Muchas veces, al abordar un tema nuevo, el mayor problema es el desconocimiento de la terminología usuada habitualmente en el ámbito de los conocedores del tema. Cuando la incorporación del conocimiento respectivo se realiza mediante el intento de solución de los problemas que se te presentan suceden estas cosas. Saludos Enrique Fernandez
René Lara Alvarado escribió:
Pensaba un poco en "mis dudas" que he publicado. Para muchos conocedores de algo, sé que es molesto o pudiera parecer tontas algunas preguntas de los principientes. Lo digo en general no es que me sienta asi, (y mucho menos en esta lista que donde solo he recibido apoyo) pero lo considero y siempre mantego presente esa idea antes de postear algo. Pero sucede que a veces es de tal grado la ignorancia que no podemos ni siquiera buscar. Acerca de lo ultimo que pregunté, me he dado cuenta que la palabra clave era "servidor NFS". Con ello podría haber buscado en con google, pero no tenía esa idea. Una simple visita a la práctica referecnia a la que invita Victor http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/191055-gui... dá luz acerca del tema. Créanme que antes de preguntar, tambien di una vista rápida a el libro que de Joel Barrio Dueñas (que dicho se de paso, me será muy util), http://www.alcancelibre.org/article.php/disponible-libroe-linux-20090717 pero concluí (erroneamente) que no consideraba ese tema. Hoy sabiendo que lo que nececitaba era aprender sobre "servidor NFS", retomé el libro en el capitulo 45...alli explica.
En fin, quise describir como es que a veces los nuevos, preguntamos cosas que para otros pueden ser faciles o de investigacion facil... Todo esto me da una razon de mas para agradecer a quienes se toman el trabajo de respondernos. R.Lara ===============
PD. Por cierto, en libro dice algo acerca de la seguirdad que me parece importante agregar a lo ya posteado. Copio pego del inicio del capitulo 45
"Es útil y fácil de utilizar, sin embargo no en vano es apodado cariñosamente como "No File Security". NFS no utiliza un sistema de contraseñas como el que tiene SAMBA, sólo una lista de control de acceso determinada por direcciones IP o nombres. Es por esto que es importante que el administrador de la red local o usuario entienda que un servidor NFS puede ser un verdadero e inmenso agujero de seguridad si éste no es configurado apropiadamente e implementado detrás de un corta-fuegos o firewall. Personalmente, recomiendo utilizar NFS dentro de una red local detrás de un corta-fuegos o firewall que permita el acceso sólo a las máquinas que integren la red local, nunca para compartir sistemas de archivos a través de Internet. Al no contar con un sistema de autenticación por contraseñas, es un servicio susceptible del ataque de algún delincuente infomático. SAMBA es un protocolo mucho mejor y más seguro para compartir sistemas de archivos."
----- Original Message ----- *From:* René Lara Alvarado <mailto:admin@probajio.com.mx> *To:* centos-es@centos.org <mailto:centos-es@centos.org> *Sent:* Monday, July 20, 2009 7:18 PM *Subject:* [CentOS-es] Red local con Linux ¿requiere samba? Hola foro, buenas tardes Aqui vuelvo con preguntas. Me "curo en salud" aceptando anticipadamente que algunas pueden resultar demasiado elementales, pero bueno,(disculpas) estoy tratando de comprender el funcionamento de linux. Hasta hoy, depues de pasar por la instalacion, comprendo que puedo copiar archivos desde mi estacion con programas como WinSCP y que puedo conectarne a con Putty y administrar o correr una aplicacion. Pero me planteo lo siguente: Imaginen que deseo instalar una pequeña red local para una oficina usando solo linux. Esta hipotética red tendría un servidor de archivos y las estaciones usaran openoffice. Los archivos que generen los usuarios residiran en el servidor. 1.-¿es requerido instalar samba? (estoy pensando que samba es, esencialmente, algo para compartir archivos en un servidor linux con maquinas windows) Y si no es obligatorio instalar samba ¿como abririan un archivo en las estaciones de trabajo desde alguna aplicacion de openoffice? 2.- ¿Es factible que el openoffice se instale en el servidor y las estaciones lo corran sobre el servidor? Y si esto es posible ¿será esto prático, útil? ¿será necesaria la utilizacion un cliente delgado para hacerlo? Si no se ocupa un cleinte delgado ¿es posible la impresion localmente, es decir dirigirla a una impresora conectada a la estaccion? ¿y que requerimientos de memoria y procesador serian adecuados para servidor que atienda a 5 estacciones? Agradezco sus comentarios. René Lara. ------------------------------------------------------------------------ _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola René:
El 21 de julio de 2009 11:42, René Lara Alvarado admin@probajio.com.mxescribió:
Pensaba un poco en "mis dudas" que he publicado. Para muchos conocedores de algo, sé que es molesto o pudiera parecer tontas algunas preguntas de los principientes.
No estoy seguro si he leido o no tus preguntas en la lista, pero se que algunos mensajes que recibo son un poco irritantes, en el sentido que se nota que no se ha hecho labor de investigación previa a preguntar en la lista.
Por lo general se encuentran respuestas más rápido googleando.
Pero sucede que a veces es de tal grado la ignorancia que no podemos ni siquiera buscar.
Coincido contigo, al principio yo tenía muchas dificultades para encontrar respuestas a mis dudas, no creo ser guru, pero ahora me las arreglo bastante bien.
Tres cosas me han ayudado en particular para encontrar las respuestas a mis preguntas:
Estos dos sitios http://www.sindominio.net/ayuda/preguntas-inteligentes.html
y mejorar mi Ingles, por lo general hago busquedas en Google en ingles que es más conciso y encuentro muchisimos sitios. Particularmente configuro las preferencias de Google para que regrese resultados en Ingles, Español y Frances; así aunque la busqueda sea en ingles tengo resultados en estas 3 lenguas que entiendo más o menos :)
También configuro en las mismas preferencias que regrese 100 resultados por pagina (el default es 10).
Las sugerencias de Netiqueta para correo electrónico ayudan a que la gente en las listas que sabe más, responda mejor.
En fin, quise describir como es que a veces los nuevos, preguntamos cosas que para otros pueden ser faciles o de investigacion facil...
Personalmente, repondo de manera muy fría y con pocas palabras (la mayoría de las veces), pues lo hago en ratos que le robo al trabajo para distraerme un poco.
Algo que si me molesta es que muchos de los mensajes que veo en esta lista tienen temeas como "ayuda" o "urgente" o de algunos que quieren resolver sus tareas escolares sin investigar un poco antes, igual se les brinda la ayuda, pero con algo de respaldo de investigación.
Todo esto me da una razon de mas para agradecer a quienes se toman el trabajo de respondernos.
¿Trabajo? No considero mucho esfuerzo responder, aunque aquí no lo hago mucho pues uso CentOS por compatibilidad con las herramientas de TIBCO y no en servidores.
Me gusta participar y ayudar en lo que puedo en las listas del software que utilizo más.
Algo que he visto en otras listas y había querido proponer aquí es un correo de FAQ mensual, este correo de René es la excusa perfecta para lanzar la propuesta.
R.Lara
Saludos Ernesto
2009/7/22 Ernesto Celis celisdelafuente@gmail.com:
Hola René:
El 21 de julio de 2009 11:42, René Lara Alvarado admin@probajio.com.mx escribió:
Pensaba un poco en "mis dudas" que he publicado. Para muchos conocedores de algo, sé que es molesto o pudiera parecer tontas algunas preguntas de los principientes.
No estoy seguro si he leido o no tus preguntas en la lista, pero se que algunos mensajes que recibo son un poco irritantes, en el sentido que se nota que no se ha hecho labor de investigación previa a preguntar en la lista.
Algo que he visto en otras listas y había querido proponer aquí es un correo de FAQ mensual, este correo de René es la excusa perfecta para lanzar la propuesta.
Personalmente me parece buena la propuesta, aunque quizás no todos quieran recibir esos correos y por otra parte quizás los preguntones "de gatillo fácil" que mencionabas al principio tampoco se molesten en leerlos :). Una salida intermedia puede ser mantener entre todos una lista FAQ propia de la lista en castellano (por ejemplo en el wiki en castellano) y acostumbrarnos a dirigir a los susodichos que no hacen los deberes a ese Purgatorio como primera medida.
Coincido en que hace falta un poco de educación en esos temas pequeños pero que son positivos para todos (no duplicamos esfuerzo, y los principiantes aprenden a aprender). Coincido también plenamente en que el inglés es fundamental, háganse un favor, estúdienlo.
Un cordial saludo!
2009/7/22 Eduardo Grosclaude eduardo.grosclaude@gmail.com:
2009/7/22 Ernesto Celis celisdelafuente@gmail.com:
Hola René:
El 21 de julio de 2009 11:42, René Lara Alvarado admin@probajio.com.mx escribió:
Pensaba un poco en "mis dudas" que he publicado. Para muchos conocedores de algo, sé que es molesto o pudiera parecer tontas algunas preguntas de los principientes.
No estoy seguro si he leido o no tus preguntas en la lista, pero se que algunos mensajes que recibo son un poco irritantes, en el sentido que se nota que no se ha hecho labor de investigación previa a preguntar en la lista.
Algo que he visto en otras listas y había querido proponer aquí es un correo de FAQ mensual, este correo de René es la excusa perfecta para lanzar la propuesta.
Personalmente me parece buena la propuesta, aunque quizás no todos quieran recibir esos correos y por otra parte quizás los preguntones "de gatillo fácil" que mencionabas al principio tampoco se molesten en leerlos :). Una salida intermedia puede ser mantener entre todos una lista FAQ propia de la lista en castellano (por ejemplo en el wiki en castellano) y acostumbrarnos a dirigir a los susodichos que no hacen los deberes a ese Purgatorio como primera medida.
Coincido en que hace falta un poco de educación en esos temas pequeños pero que son positivos para todos (no duplicamos esfuerzo, y los principiantes aprenden a aprender). Coincido también plenamente en que el inglés es fundamental, háganse un favor, estúdienlo.
Un cordial saludo!
-- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
+1
Al principio, cuando se pregunta, muchas veces no tenemos claras las cosas y la pregunta frecuentemente está mal planteada. Aún asi, la gente de buena voluntad ayuda, responde, pide mas informacion, etc pero resuelve la duda. Una vez resuelta creo que quien preguntó podría volver a redactarla (e incluir su respuesta) y esa pregunta es la que se mandaría un FAQ o algo asi. ¿sería mucho pedir que quienes recibimos una solucion conformemos nuevamente la pregunta y su respuesta con fines didácticos? De esa forma se tendrian en ese wiki o lo que se elija, preguntas y respuestas mas depuradas. R. Lara
-
Anthony Mogrovejo -
César CRUZ ARRUNATEGUI -
David Rosado T. -
Eduardo Atenas -
Eduardo Grosclaude -
Enrique Fernandez -
Ernesto Celis -
René Lara Alvarado -
Victor Padro