Buen dia. Como puedo instalar el webmin en suse 8 ya tengo este rpm webmin-1.230-1.src.rpm pero no se como lo puedo instalar, me podrian ayudar Gracias Lic. Gabriel García Soto Tierra Urbana S.A. de C.V. Tel. 81.8389-5650 Ext. 170 http://www.tierraurbana.com
desde la consola como root #rpm -U webminxxxx.tar asi lo sacas Sdls akela <BLOCKQUOTE style='PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #A0C6E5 2px solid; MARGIN-RIGHT: 0px'><font style='FONT-SIZE:11px;FONT-FAMILY:tahoma,sans-serif'><hr color=#A0C6E5 size=1> From: <i>"Gabriel Garcia" <gabriel.garcia@tierraurbana.com></i><br>To: <i><suse-linux-s@suse.com></i><br>Subject: <i>[suse-linux-s] Instalando Webmin</i><br>Date: <i>Wed, 12 Oct 2005 17:53:17 -0500</i><br>Buen dia. Como puedo instalar el webmin en suse 8 ya tengo este rpm<br>webmin-1.230-1.src.rpm pero no se como lo puedo instalar, me podrian ayudar<br>Gracias<br><br>Lic. Gabriel García Soto<br>Tierra Urbana S.A. de C.V.<br>Tel. 81.8389-5650 Ext. 170<br>http://www.tierraurbana.com<br><br></font></BLOCKQUOTE>
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-13 a las 00:07 -0000, Alejandro Daniel jose escribió:
desde la consola como root #rpm -U webminxxxx.tar
asi lo sacas
Me temo que no, es un rpm de fuentes. Hay que compilarlo. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDTa2VtTMYHG2NR9URAo0RAJ9qSRUbbUv5BFWGUrp2J0D8gugb8ACcCZWB sknut6cgYur0qW8QNGbw0wE= =MJ4i -----END PGP SIGNATURE-----
Hola con todos colegas. Les cuento que soy nuevo en esto de Linux y que trabajo en una compañía de desarrollo de sistemas así que mis usuarios son todos gentes con conocimiento en computación. Para evitar el abuso del MSN instale un SUSE 10 con SuSEfirewall2 y SQUID como Proxy transparente y todo marcha muy bien. El asunto es que ahora sucede que algunos programadores se han dado cuenta que el control es por IP y que cambiando sus números IPs a un grupo de IPs de equipos móviles que tienes privilegios especiales pueden usar MSN sin problemas. Mi pregunta es: Existe alguna forma de controlar ademas de por IP, por identificador de tarjeta de red ya sea en SuSeFirewall2 o en Squid. Gracias a todos por sus respuestas. PD: Me pueden recomendar que paquete es el mas recomendable para montar un servidor de correo electrónico en Linux ya que ahora uso Kerio para Windows (que por cierto es muy bueno). Jorge Castro F. Arquitecto de Software. p4ch1n@simbiosysonline.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-12 a las 21:28 -0500, p4ch1n escribió:
Mi pregunta es: Existe alguna forma de controlar ademas de por IP, por identificador de tarjeta de red ya sea en SuSeFirewall2 o en Squid.
El numero de tarjeta ethernet es también cambiable por software: se lo volverán a saltar. Lo que necesitas es disciplina: si alguien se salta ls reglas, se le expedienta de empleo y sueldo, y a freir monas.
PD: Me pueden recomendar que paquete es el mas recomendable para montar un servidor de correo electrónico en Linux ya que ahora uso Kerio para Windows (que por cierto es muy bueno).
No es un único programa, son varios en combinación. Postfix, sendmail, o qmail, servidor smtp. Luego otro como servidor pop3/imap, como courier o cyrus. El amavis-new, control de spam y virus, en combinación con spamassassin y algún antivirus. Probablemente un servidor dns también, como caché, acelera las cosas. Quizás procmail, y fetchmail. Depende de tus necesidades. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDTc53tTMYHG2NR9URAs3iAKCPn/2QFdOCIR5ZM9kFeEONajwnCACfXfh0 dGsisnuXDHkgxn1eK2oIMKM= =GqFB -----END PGP SIGNATURE-----
Hola con todos colegas. Les cuento que soy nuevo en esto de Linux y que trabajo en una compañía de desarrollo de sistemas así que mis usuarios son todos gentes con conocimiento en computación.
Son los peores, no los puedes vacilar y pueden llegar a saber mas que uno mismo :D
Para evitar el abuso del MSN instale un SUSE 10 con SuSEfirewall2 y SQUID como Proxy transparente y todo marcha muy bien. El asunto es que ahora sucede que algunos programadores se han dado cuenta que el control es por IP y que cambiando sus números IPs a un grupo de IPs de equipos móviles que tienes privilegios especiales pueden usar MSN sin problemas.
Listillos...
Mi pregunta es: Existe alguna forma de controlar ademas de por IP, por identificador de tarjeta de red ya sea en SuSeFirewall2 o en Squid.
Yo no me andaba con chiquitas. Si la politica de la compañia es no permitir el uso dl msn, usa la politica de three strikes: Hazte una tabla de ip y mac addresses. Si detectas que una cierta mac accede con otra ip, entra el sistema: Strike 1: Aviso de administracion de sistemas de NO seguir con esta práctica. Strike 2: Aviso de RRHH de que de seguir con ese comportamiento puede afrontar consecuencias Strike 3: ....? Lo que decidáis en tu empresa, puede ser desde apertura de expediente, sancion,... acojona bastante, no?
PD: Me pueden recomendar que paquete es el mas recomendable para montar un servidor de correo electrónico en Linux ya que ahora uso Kerio para Windows (que por cierto es muy bueno).
Pues hay tantas opciones como quieras: - Sendmail (no, es broma :D) - Postfix, viene con suse, y muy bien integrado - Qmail, te lo tienes que instalar, pero en esta lista hay un autentico fanatico ;-) de qmail (yo tengo ganas de meterle mano). Por lo visto es facil, robusto, potente... - Exim (opcion por defecto en debian) - Seguro que hay unos cuantos mas... -- Saludos, miguel
Se agradece mucho por la ayuda Miguel. Me ha quedado una sola duda, como es que implemento una tabla de IP y MacAddresses. ????????
Hola con todos colegas. Les cuento que soy nuevo en esto de Linux y que trabajo en una compañía de desarrollo de sistemas así que mis usuarios son todos gentes con conocimiento en computación.
Son los peores, no los puedes vacilar y pueden llegar a saber mas que uno mismo :D
Para evitar el abuso del MSN instale un SUSE 10 con SuSEfirewall2 y SQUID como Proxy transparente y todo marcha muy bien. El asunto es que ahora sucede que algunos programadores se han dado cuenta que el control es por IP y que cambiando sus números IPs a un grupo de IPs de equipos móviles que tienes privilegios especiales pueden usar MSN sin problemas.
Listillos...
Mi pregunta es: Existe alguna forma de controlar ademas de por IP, por identificador de tarjeta de red ya sea en SuSeFirewall2 o en Squid.
Yo no me andaba con chiquitas. Si la politica de la compañia es no permitir el uso dl msn, usa la politica de three strikes: Hazte una tabla de ip y mac addresses. Si detectas que una cierta mac accede con otra ip, entra el sistema: Strike 1: Aviso de administracion de sistemas de NO seguir con esta práctica. Strike 2: Aviso de RRHH de que de seguir con ese comportamiento puede afrontar consecuencias Strike 3: ....? Lo que decidáis en tu empresa, puede ser desde apertura de expediente, sancion,... acojona bastante, no?
PD: Me pueden recomendar que paquete es el mas recomendable para montar un servidor de correo electrónico en Linux ya que ahora uso Kerio para Windows (que por cierto es muy bueno).
Pues hay tantas opciones como quieras: - Sendmail (no, es broma :D) - Postfix, viene con suse, y muy bien integrado - Qmail, te lo tienes que instalar, pero en esta lista hay un autentico fanatico ;-) de qmail (yo tengo ganas de meterle mano). Por lo visto es facil, robusto, potente... - Exim (opcion por defecto en debian) - Seguro que hay unos cuantos mas... -- Saludos, miguel
On 10/13/05, p4ch1n <p4ch1n@simbiosysonline.com> wrote:
Se agradece mucho por la ayuda Miguel. Me ha quedado una sola duda, como es que implemento una tabla de IP y MacAddresses. ????????
Pues ... ni idea. Se me ocurre un poco de scripting. Por un lado necesitarias un fichero que contenga los pares de IP-MAC, en donde tengas el proxy. Por otro, necesitarás comprobar el /var/log/*** de forma que puedas ver que ip (si no recuerdo mal, puedes ver que MACs asociadas a cada IP) pasan por el proxy. Si comparas unos valores con otros a base de scripting, tal vez encuentres algo. Pero por otro lado, estoy seguro que debe haber alguna herramienta automatica que haga esto fácil. Espera a que se despierten los gurus de la lista, y seguro que nos dicen algo :-) -- Saludos, miguel
Yo estoy tambien por instalar el qmail, si puedo empezare esta tarde, asi que ya os ire contando mi experiencia ;) Un saludo ----- Original Message ----- From: "miguel gmail" <miguel.listas@gmail.com> To: <antonio (rfc822 Compliance issue To: added by system POTENTIAL SPAM)> Cc: <suse-linux-s@suse.com> Sent: Thursday, October 13, 2005 7:22 AM Subject: Re: [suse-linux-s] RE: Mas alla de SQUID On 10/13/05, p4ch1n <p4ch1n@simbiosysonline.com> wrote:
Se agradece mucho por la ayuda Miguel. Me ha quedado una sola duda, como es que implemento una tabla de IP y MacAddresses. ????????
Pues ... ni idea. Se me ocurre un poco de scripting. Por un lado necesitarias un fichero que contenga los pares de IP-MAC, en donde tengas el proxy. Por otro, necesitaras comprobar el /var/log/*** de forma que puedas ver que ip (si no recuerdo mal, puedes ver que MACs asociadas a cada IP) pasan por el proxy. Si comparas unos valores con otros a base de scripting, tal vez encuentres algo. Pero por otro lado, estoy seguro que debe haber alguna herramienta automatica que haga esto facil. Espera a que se despierten los gurus de la lista, y seguro que nos dicen algo :-) -- Saludos, miguel -- Para dar de baja la suscripcisn, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-13 a las 07:22 +0200, miguel gmail escribió:
Pues ... ni idea. Se me ocurre un poco de scripting.
¿No se usaba para eso un dhcp? ¿radius? Creo que hay un sistema, para que cuando aparezca una IP en una MAC que no es la suya saltar las alarmas. Si no, pues un script periodico, comprobando arps de la red. No se, nunca he hecho esas cosas, pero se que se hacen. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDTjTXtTMYHG2NR9URAuM4AJ0Q/JltnNn8gPSpGshcPBnlOI4Q7QCfcxum v5HBaJsL3o2Hvl3G1IPNCoE= =Jvos -----END PGP SIGNATURE-----
Carlos los programadores se pueden cambiar ademas la MAC con este programa por ejemplo http://www.klcconsulting.net/smac/default.htm?v=smac12 usa arpalert para controlar esto, arpalert usa las direcciones ARP para monitorear y prevenir de conexiones no autorizadas en tu red. http://perso.numericable.fr/~fourthie/arpalert.php On 10/13/05, Carlos E. R. <robin1.listas@tiscali.es> wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2005-10-13 a las 07:22 +0200, miguel gmail escribió:
Pues ... ni idea. Se me ocurre un poco de scripting.
¿No se usaba para eso un dhcp? ¿radius? Creo que hay un sistema, para que cuando aparezca una IP en una MAC que no es la suya saltar las alarmas.
Si no, pues un script periodico, comprobando arps de la red. No se, nunca he hecho esas cosas, pero se que se hacen.
- -- Saludos Carlos Robinson
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD8DBQFDTjTXtTMYHG2NR9URAuM4AJ0Q/JltnNn8gPSpGshcPBnlOI4Q7QCfcxum v5HBaJsL3o2Hvl3G1IPNCoE= =Jvos -----END PGP SIGNATURE-----
-- "The network is the computer"
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-14 a las 14:32 -0700, Jorge Evangelista escribió:
Carlos los programadores se pueden cambiar ademas la MAC con este programa por ejemplo http://www.klcconsulting.net/smac/default.htm?v=smac12 usa arpalert para controlar esto, arpalert usa las direcciones ARP para monitorear y prevenir de conexiones no autorizadas en tu red.
Vamos a ver... un poco de documentación primero {arp(7)}: DESCRIPTION This kernel protocol module implements the Address Resolution Protocol defined in RFC 826. It is used to convert between Layer2 hardware addresses and IPv4 protocol addresses on directly connected networks. The user normally doesn't interact directly with this module except to configure it; instead it provides a service for other protocols in the kernel. Luego arp simplemente sirve para encontrar la relación entre la dirección IP y la dirección hardware, que en el caso de las tarjetas ethernet, se trata de la dirección MAC. Por otro lado, sabemos que hay programas que permiten configurar (cambiar) la dirección MAC, y un buen programador lo sabe. Es cierto que hay programas que pueden observar la red y mantener una tabla de las MACs y de las IPs que usan cada una - por ejemplo, el demonio "arpd" podría usarse para eso: nimrodel:~ # arpd -l -b arpd.db #Ifindex IP MAC 2 192.168.100.1 00:30:84:0a:8b:f5 pero también lo puedes sacar de /proc/net/arp: IP address HW type Flags HW address Mask Device 192.168.100.1 0x1 0x2 00:30:84:0A:8B:F5 * eth0 Pero... ¿de que te sirve ver si alguien usa una IP no autorizada en una MAC que no le corresponde, cuando los usuarios pueden falsificar tanto la mac como la ip? Es un procediiento que te puede avisar de violaciones, si... pero no te garantiza que las encontrará. ¡No sirve! - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDUDlFtTMYHG2NR9URAgJVAJ4skCtSpP8pPGUY8vIX2nqUp3PX2wCeKPaq 7PAyw/dEd9CAxu7El3Tbe9g= =uj/S -----END PGP SIGNATURE-----
El 15/10/2005, a las 1:03, Carlos E. R. escribió:
[...] Pero... ¿de que te sirve ver si alguien usa una IP no autorizada en una MAC que no le corresponde, cuando los usuarios pueden falsificar tanto la mac como la ip?
[...]
Cierto, cambiar la MAC es tan sencillo como hacer: ifconfig eth0 hw MAC_FALSA Un saludo. -- Víctor Sevilla http://www.redes-linux.com
El 14/10/05, Carlos E. R.<robin1.listas@tiscali.es> escribió:
Luego arp simplemente sirve para encontrar la relación entre la dirección IP y la dirección hardware, que en el caso de las tarjetas ethernet, se trata de la dirección MAC. Por otro lado, sabemos que hay programas que permiten configurar (cambiar) la dirección MAC, y un buen programador lo sabe.
Es cierto que hay programas que pueden observar la red y mantener una tabla de las MACs y de las IPs que usan cada una - por ejemplo, el demonio "arpd" podría usarse para eso:
nimrodel:~ # arpd -l -b arpd.db #Ifindex IP MAC 2 192.168.100.1 00:30:84:0a:8b:f5
trabaje hace un tiempo atras con arpwatch !!!! era interessante, toda vez q se cambiaba la IP/MAC o alguna nueva tarjeta se conectaba a la red, se enviaba un correo eletronico !!!
pero también lo puedes sacar de /proc/net/arp:
IP address HW type Flags HW address Mask Device 192.168.100.1 0x1 0x2 00:30:84:0A:8B:F5 * eth0
Pero... ¿de que te sirve ver si alguien usa una IP no autorizada en una MAC que no le corresponde, cuando los usuarios pueden falsificar tanto la mac como la ip?
mmm.. me viene a la mente, q podrias utilizar arpwatch para al inves de enviar un correo cuando se cambie la MAC/IP, generar una relga en ell cortafuegos bloqueando dicha tarjeta de red !!!! salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
El 15/10/05, Victor Hugo dos Santos<listas.vhs@gmail.com> escribió:
El 14/10/05, Carlos E. R.<robin1.listas@tiscali.es> escribió:
Pero... ¿de que te sirve ver si alguien usa una IP no autorizada en una MAC que no le corresponde, cuando los usuarios pueden falsificar tanto la mac como la ip?
mmm.. me viene a la mente, q podrias utilizar arpwatch para al inves de enviar un correo cuando se cambie la MAC/IP, generar una relga en ell cortafuegos bloqueando dicha tarjeta de red !!!!
mmm.. acabo de encontrar este software http://www.arpalert.org/ q hace justo lo q mencione arriba !!! mmm.. es cierta la frase de un colega linuxero: "para cada problema q vosotra tengas, siempre existira alguien q ya paso o esta pansando por el mismo !!!!" :-)
Victor Hugo dos Santos ^^^^^^^^^^^^^
y para no crear otra mensaje, contesto a quien pregunto: si... soy brasileno, pero por el momento vivendo en chile !!!! :-D salu2 a to2, -- -- Victor Hugo dos Santos Linux Counter #224399
Yo para limitar por MAC en vez de por IP uso reglas de este tipo: -A FORWARD -i eth2 -p tcp -m mac --mac-source 00:0E:A6:97:1A:6E -j DROP igual te puede servir El 13/10/05, p4ch1n<p4ch1n@simbiosysonline.com> escribió:
Se agradece mucho por la ayuda Miguel. Me ha quedado una sola duda, como es que implemento una tabla de IP y MacAddresses. ????????
Hola con todos colegas. Les cuento que soy nuevo en esto de Linux y que trabajo en una compañía de desarrollo de sistemas así que mis usuarios son todos gentes con conocimiento en computación.
Son los peores, no los puedes vacilar y pueden llegar a saber mas que uno mismo :D
Para evitar el abuso del MSN instale un SUSE 10 con SuSEfirewall2 y SQUID como Proxy transparente y todo marcha muy bien. El asunto es que ahora sucede que algunos programadores se han dado cuenta que el control es por IP y que cambiando sus números IPs a un grupo de IPs de equipos móviles que tienes privilegios especiales pueden usar MSN sin problemas.
Listillos...
Mi pregunta es: Existe alguna forma de controlar ademas de por IP, por identificador de tarjeta de red ya sea en SuSeFirewall2 o en Squid.
Yo no me andaba con chiquitas. Si la politica de la compañia es no permitir el uso dl msn, usa la politica de three strikes: Hazte una tabla de ip y mac addresses. Si detectas que una cierta mac accede con otra ip, entra el sistema: Strike 1: Aviso de administracion de sistemas de NO seguir con esta práctica. Strike 2: Aviso de RRHH de que de seguir con ese comportamiento puede afrontar consecuencias Strike 3: ....? Lo que decidáis en tu empresa, puede ser desde apertura de expediente, sancion,... acojona bastante, no?
PD: Me pueden recomendar que paquete es el mas recomendable para montar un servidor de correo electrónico en Linux ya que ahora uso Kerio para Windows (que por cierto es muy bueno).
Pues hay tantas opciones como quieras:
- Sendmail (no, es broma :D) - Postfix, viene con suse, y muy bien integrado - Qmail, te lo tienes que instalar, pero en esta lista hay un autentico fanatico ;-) de qmail (yo tengo ganas de meterle mano). Por lo visto es facil, robusto, potente... - Exim (opcion por defecto en debian) - Seguro que hay unos cuantos mas...
-- Saludos, miguel
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
On Wed, 12 Oct 2005 17:53:17 -0500 "Gabriel Garcia" <gabriel.garcia@tierraurbana.com> wrote: gabriel.garcia> Buen dia. Como puedo instalar el webmin en suse 8 ya tengo este rpm gabriel.garcia> webmin-1.230-1.src.rpm pero no se como lo puedo instalar, me podrian ayudar ...............................................................^^^^ Te has bajado la versión del código fuente. Necesitarías compilarlo, lo cual es un poco absurdo existiendo un RPM para SuSe/Linux. Mejor baja esta: http://webmin.com/cgi-bin/redirect.cgi/install/http://prdownloads.sourceforg... Para instalarlo no tiene ningún secreto, es un RPM más, pero tienes una guía en: http://www.swelltech.com/support/webminguide-1.0/ch01.html#rpminstall Un consejo para cuando configures, no uses los puertos por defecto (10000 para WebMin y 20000 para usermin) y si te es posible usa "https" -- Salutacions - Saludos, Josep M. Queralt
participants (11)
-
Alejandro Daniel jose -
Antonio Moreno -
Carlos E. R. -
Emiliano Sutil -
Gabriel Garcia -
Jorge Evangelista -
Josep M. Queralt -
miguel gmail -
p4ch1n -
Victor Hugo dos Santos -
Victor Sevilla