[opensuse-es] Haciendo de mirror de Wikileaks con Linux claro está

Shinji Ikari

7 Dec 2010 7 Dec '10

04:50

http://pastebin.com/6q6E3Z0C Casualmente es usando Debian, pero no creo que eso haga diferencia y evite poder hacerse en openSuSE. ;) -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Show replies by date

cheperobert

7 Dec 7 Dec

15:14

El día 6 de diciembre de 2010 22:50, Shinji Ikari escribió:

...

http://pastebin.com/6q6E3Z0C

Casualmente es usando Debian, pero no creo que eso haga diferencia y evite poder hacerse en openSuSE. ;)

Si cambian algunas cosas, pero es similar. 1. La ruta por default que usa openSUSE para el "DocumentRoot" es "/srv/www" 2. Para crear los Virtual Host es en /etc/apache2/vhosts.d/ Acá se crean los VirtualHost para cada sitio, denominándolos con la extension ".conf", los cuales ya están definidos para ser cargados en el archivo "httpd.conf" 3. algunas consideraciones, en el tutorial: Falta crear el grupo wikileaks Saludos

...

-- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

-- Linux codigo abierto: Millones de personas en el mundo con mentes abiertas no pueden estar equivocadas -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Camaleón

20:11

El Tue, 07 Dec 2010 09:14:32 -0600, cheperobert escribió:

...

El día 6 de diciembre de 2010 22:50, Shinji Ikari escribió:

...
http://pastebin.com/6q6E3Z0C

Casualmente es usando Debian, pero no creo que eso haga diferencia y evite poder hacerse en openSuSE. ;)

Si cambian algunas cosas, pero es similar.

1. La ruta por default que usa openSUSE para el "DocumentRoot" es "/srv/www"

Sí, es verdad, cuando instalé apache no sabía dónde estaban los archivos de los sitios :-)

...

2. Para crear los Virtual Host es en /etc/apache2/vhosts.d/ Acá se crean los VirtualHost para cada sitio, denominándolos con la extension ".conf", los cuales ya están definidos para ser cargados en el archivo "httpd.conf"

Esto también es muy distinto. En este documento lo detallan muy bien: http://wiki.apache.org/httpd/DistrosDefaultLayout

...

3. algunas consideraciones, en el tutorial: Falta crear el grupo wikileaks

Je, sip. Otra de las cosas que me dejó a cuadros es la gestión de los usuarios/grupos en Debian. De manera predeterminada, cada usuario pertenece a su propio grupo: sm01@stt008:~$ whoami; groups sm01 sm01 dialout cdrom floppy audio video plugdev netdev powerdev Dicen que es una configuración más segura pero no sé... me volví majara para adaptar los permisos que tenía en el antiguo volumen de samba :-P Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

cheperobert

20:43

El día 7 de diciembre de 2010 14:11, Camaleón escribió:

...

El Tue, 07 Dec 2010 09:14:32 -0600, cheperobert escribió:

...
El día 6 de diciembre de 2010 22:50, Shinji Ikari escribió:

...
http://pastebin.com/6q6E3Z0C

Casualmente es usando Debian, pero no creo que eso haga diferencia y evite poder hacerse en openSuSE. ;)

Si cambian algunas cosas, pero es similar.

1. La ruta por default que usa openSUSE para el "DocumentRoot" es "/srv/www"

Sí, es verdad, cuando instalé apache no sabía dónde estaban los archivos de los sitios :-)

...
2. Para crear los Virtual Host es en /etc/apache2/vhosts.d/ Acá se crean los VirtualHost para cada sitio, denominándolos con la extension ".conf", los cuales ya están definidos para ser cargados en el archivo "httpd.conf"

Esto también es muy distinto. En este documento lo detallan muy bien:

http://wiki.apache.org/httpd/DistrosDefaultLayout

Esto esta muy bueno, lo guardo en mis apuntes.

...

...
3. algunas consideraciones, en el tutorial: Falta crear el grupo wikileaks

Je, sip. Otra de las cosas que me dejó a cuadros es la gestión de los usuarios/grupos en Debian. De manera predeterminada, cada usuario pertenece a su propio grupo:

sm01@stt008:~$ whoami; groups sm01 sm01 dialout cdrom floppy audio video plugdev netdev powerdev

Y como son creados los permisos de las carpetas para otros usuarios?, porque acá en OS van según la "umask" definida (022) Solo el propia usuario y su grupo son dueños al ser creados? Es diferente a openSUSE, todos van al grupo users cuando son creados, es porque así lo manda el archivo /etc/default/useradd Saludos

...

Dicen que es una configuración más segura pero no sé... me volví majara para adaptar los permisos que tenía en el antiguo volumen de samba :-P

Saludos,

-- Camaleón

-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Camaleón

8 Dec 8 Dec

11:35

El Tue, 07 Dec 2010 14:43:33 -0600, cheperobert escribió:

...

El día 7 de diciembre de 2010 14:11, Camaleón escribió:

...

...
Je, sip. Otra de las cosas que me dejó a cuadros es la gestión de los usuarios/grupos en Debian. De manera predeterminada, cada usuario pertenece a su propio grupo:

sm01@stt008:~$ whoami; groups sm01 sm01 dialout cdrom floppy audio video plugdev netdev powerdev

Y como son creados los permisos de las carpetas para otros usuarios?, porque acá en OS van según la "umask" definida (022) Solo el propia usuario y su grupo son dueños al ser creados?

Es diferente a openSUSE, todos van al grupo users cuando son creados, es porque así lo manda el archivo /etc/default/useradd

Aquí tenemos dos opciones: "useradd" y "adduser". Recomiendan usar "adduser", se ve que es más completo. Los valores predeterminados para "adduser" se definen en "/etc/adduser.conf". El umask que tengo es el mismo: sm01@stt008:~$ umask 0022 Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

cheperobert

17:25

El día 8 de diciembre de 2010 05:35, Camaleón escribió:

...

El Tue, 07 Dec 2010 14:43:33 -0600, cheperobert escribió:

...
El día 7 de diciembre de 2010 14:11, Camaleón escribió:

...
...
Je, sip. Otra de las cosas que me dejó a cuadros es la gestión de los usuarios/grupos en Debian. De manera predeterminada, cada usuario pertenece a su propio grupo:

sm01@stt008:~$ whoami; groups sm01 sm01 dialout cdrom floppy audio video plugdev netdev powerdev

Y como son creados los permisos de las carpetas para otros usuarios?, porque acá en OS van según la "umask" definida (022) Solo el propia usuario y su grupo son dueños al ser creados?

Es diferente a openSUSE, todos van al grupo users cuando son creados, es porque así lo manda el archivo /etc/default/useradd

Aquí tenemos dos opciones: "useradd" y "adduser". Recomiendan usar "adduser", se ve que es más completo. Los valores predeterminados para "adduser" se definen en "/etc/adduser.conf". El umask que tengo es el mismo:

sm01@stt008:~$ umask 0022

Salvo lo que mencionas sobre el grupo, todo lo demás es igual. Saludos

...

Saludos,

-- Camaleón

-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Juan Erbes

9 Dec 9 Dec

16:03

El día 8 de diciembre de 2010 14:25, cheperobert escribió:

...

El día 8 de diciembre de 2010 05:35, Camaleón escribió:

...
El Tue, 07 Dec 2010 14:43:33 -0600, cheperobert escribió:

...
El día 7 de diciembre de 2010 14:11, Camaleón escribió:

...
...
Je, sip. Otra de las cosas que me dejó a cuadros es la gestión de los usuarios/grupos en Debian. De manera predeterminada, cada usuario pertenece a su propio grupo:

sm01@stt008:~$ whoami; groups sm01 sm01 dialout cdrom floppy audio video plugdev netdev powerdev

Y como son creados los permisos de las carpetas para otros usuarios?, porque acá en OS van según la "umask" definida (022) Solo el propia usuario y su grupo son dueños al ser creados?

Es diferente a openSUSE, todos van al grupo users cuando son creados, es porque así lo manda el archivo /etc/default/useradd

Aquí tenemos dos opciones: "useradd" y "adduser". Recomiendan usar "adduser", se ve que es más completo. Los valores predeterminados para "adduser" se definen en "/etc/adduser.conf". El umask que tengo es el mismo:

sm01@stt008:~$ umask 0022

Salvo lo que mencionas sobre el grupo, todo lo demás es igual.

Ojo con los otros servicios que tengan sobre la misma ip! Si bien es cierto, estoy de acuerdo con los de los mirrors, no lo voy a hacer sobre un servidor donde tengo funcionando otros virtualhosts comerciales, de los cuales depende el trabajo y los ingresos de otras personas. Mas info sobre el tema: http://www.clarin.com/mundo/secretos-respaldo-WikiLeaks-Julian-Assange_0_386... http://www.clarin.com/mundo/presion-Washington-juzgarlo-espionaje_0_38696135... http://www.clarin.com/mundo/Australia-apoya-Assange-EEUU-filtracion_0_386961... http://www.clarin.com/mundo/Hackers-lanzan-ciberguerra-venganza-WikiLeaks_0_... http://www.clarin.com/mundo/Wikileaks-ciberataque-Assange-Anonymous_0_386961... Salu2 -- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

jose maria

18:18

El mié, 08-12-2010 a las 11:35 +0000, Camaleón escribió:

...

...
Y como son creados los permisos de las carpetas para otros usuarios?, porque acá en OS van según la "umask" definida (022) Solo el propia usuario y su grupo son dueños al ser creados?

* el umask 0022 quiere decir 0755, el que tu quieres 0750 es 0077, la creacion de un grupo por usuario, de forma predeterminada, fue adoptada por red-hat, fedora hace años, no por razones de seguridad, si no a peticion de los administradores que le hicieron ver que aunque el comun de los mortales tuvieran un usuario real administrador, la suegra el crio y para de contar, el resto maneja centenares y miles de usuarios reales, grupos, arboles de grupos, acl's, en sistemas locales y sobre todo distribuidos con lo que llevar un Uid-Gid , mas importante "igual numero para ambos" y coherente en los servidores, ayuda bastante a no tener que empezar de cero cuando los sistemas se expanden, crecen , etc, veanse las opciones en yast al crear grupos y usuarios seccion default. * En suse, el umask ha tenido varias ubicaciones, /etc/profile por ejemplo, actualmente comentado por defecto y como norma en /etc/login.defs. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

cheperobert

19:22

El día 9 de diciembre de 2010 12:18, jose maria escribió:

...

El mié, 08-12-2010 a las 11:35 +0000, Camaleón escribió:

...
...
Y como son creados los permisos de las carpetas para otros usuarios?, porque acá en OS van según la "umask" definida (022) Solo el propia usuario y su grupo son dueños al ser creados?

* el umask 0022 quiere decir 0755, el que tu quieres 0750 es 0077, la creacion de un grupo por usuario, de forma predeterminada, fue adoptada por red-hat, fedora hace años, no por razones de seguridad, si no a peticion de los administradores que le hicieron ver que aunque el comun de los mortales tuvieran un usuario real administrador, la suegra el crio y para de contar, el resto maneja centenares y miles de usuarios reales, grupos, arboles de grupos, acl's, en sistemas locales y sobre todo distribuidos con lo que llevar un Uid-Gid , mas importante "igual numero para ambos" y coherente en los servidores, ayuda bastante a no tener que empezar de cero cuando los sistemas se expanden, crecen , etc, veanse las opciones en yast al crear grupos y usuarios seccion default.

Seria muy correcto ese valor (0750) cuando no deseas que el mismo usuario y usuarios del grupo tengan control, sin embargo usuarios ajenos al grupo no se tiene el acceso. Eso afectaría por ejemplo para leer script PHP (con permisos por default a los archivos) en una plataforma Ciente-Servidor. Saludos cheperobert

...

* En suse, el umask ha tenido varias ubicaciones, /etc/profile por ejemplo, actualmente comentado por defecto y como norma en /etc/login.defs.

-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Juan Erbes

12 Dec 12 Dec

11:40

El 9 de diciembre de 2010 16:22, cheperobert escribió:

...

El día 9 de diciembre de 2010 12:18, jose maria escribió:

...
El mié, 08-12-2010 a las 11:35 +0000, Camaleón escribió:

...
...
Y como son creados los permisos de las carpetas para otros usuarios?, porque acá en OS van según la "umask" definida (022) Solo el propia usuario y su grupo son dueños al ser creados?

* el umask 0022 quiere decir 0755, el que tu quieres 0750 es 0077, la creacion de un grupo por usuario, de forma predeterminada, fue adoptada por red-hat, fedora hace años, no por razones de seguridad, si no a peticion de los administradores que le hicieron ver que aunque el comun de los mortales tuvieran un usuario real administrador, la suegra el crio y para de contar, el resto maneja centenares y miles de usuarios reales, grupos, arboles de grupos, acl's, en sistemas locales y sobre todo distribuidos con lo que llevar un Uid-Gid , mas importante "igual numero para ambos" y coherente en los servidores, ayuda bastante a no tener que empezar de cero cuando los sistemas se expanden, crecen , etc, veanse las opciones en yast al crear grupos y usuarios seccion default.

Seria muy correcto ese valor (0750) cuando no deseas que el mismo usuario y usuarios del grupo tengan control, sin embargo usuarios ajenos al grupo no se tiene el acceso. Eso afectaría por ejemplo para leer script PHP (con permisos por default a los archivos) en una plataforma Ciente-Servidor.

Saludos cheperobert

...
* En suse, el umask ha tenido varias ubicaciones, /etc/profile por ejemplo, actualmente comentado por defecto y como norma en /etc/login.defs.

Una preguntonta: Hace un par de semanas me bajé el contenido de wikileaks, pero por la forma que están creadas las paginas, sin la dirección absoluta, al querer navegarla con el konqueror (sin apache), me da error: file:///cable/2009/06/09BUENOSAIRES641.html La operación solicitada no se pudo completar El archivo o carpeta no existe Detalles de la solicitud: URL: file:///cable/2009/06/09BUENOSAIRES641.html Protocolo: file Fecha y hora: Domingo 12 Diciembre 2010 08:35 Información adicional: /cable/2009/06/09BUENOSAIRES641.html Descripción: El archivo o carpeta especificada /cable/2009/06/09BUENOSAIRES641.html no existe. Cual es el metodo mas sencillo para navegar el sitio localmente, sin que de error? Salu2 -- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Camaleón

12:05

El Sun, 12 Dec 2010 08:40:55 -0300, Juan Erbes escribió:

...

Una preguntonta:

Hace un par de semanas me bajé el contenido de wikileaks, pero por la forma que están creadas las paginas, sin la dirección absoluta, al querer navegarla con el konqueror (sin apache), me da error: file:///cable/2009/06/09BUENOSAIRES641.html

Tiene que estar sin dirección absoluta, de lo contrario no se podrían crear los mirrors con tanta rapidez (cada mirror tendría que cambiar el host de los enlaces en todas las páginas). Al usar rutas relativas eso no es problema.

...

La operación solicitada no se pudo completar El archivo o carpeta no existe Detalles de la solicitud: URL: file:///cable/2009/06/09BUENOSAIRES641.html Protocolo: file Fecha y hora: Domingo 12 Diciembre 2010 08:35 Información adicional: /cable/2009/06/09BUENOSAIRES641.html Descripción: El archivo o carpeta especificada /cable/2009/06/09BUENOSAIRES641.html no existe.

Cual es el metodo mas sencillo para navegar el sitio localmente, sin que de error?

No sé qué estructura de documentos tienes, pero debería funcionar creando un directorio superior: wikileaks/ | º-/cable/2009/06/09BUENOSAIRES641.html | º-/cable/2009/05... Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Juan Erbes

12:16

El día 12 de diciembre de 2010 09:05, Camaleón escribió:

...

El Sun, 12 Dec 2010 08:40:55 -0300, Juan Erbes escribió:

...
Una preguntonta:

Hace un par de semanas me bajé el contenido de wikileaks, pero por la forma que están creadas las paginas, sin la dirección absoluta, al querer navegarla con el konqueror (sin apache), me da error: file:///cable/2009/06/09BUENOSAIRES641.html

Tiene que estar sin dirección absoluta, de lo contrario no se podrían crear los mirrors con tanta rapidez (cada mirror tendría que cambiar el host de los enlaces en todas las páginas). Al usar rutas relativas eso no es problema.

...
La operación solicitada no se pudo completar El archivo o carpeta no existe Detalles de la solicitud: URL: file:///cable/2009/06/09BUENOSAIRES641.html Protocolo: file Fecha y hora: Domingo 12 Diciembre 2010 08:35 Información adicional: /cable/2009/06/09BUENOSAIRES641.html Descripción: El archivo o carpeta especificada /cable/2009/06/09BUENOSAIRES641.html no existe.

Cual es el metodo mas sencillo para navegar el sitio localmente, sin que de error?

No sé qué estructura de documentos tienes, pero debería funcionar creando un directorio superior:

wikileaks/ | º-/cable/2009/06/09BUENOSAIRES641.html | º-/cable/2009/05...

Instale el apache2 (+prefork), y en /etc/apache2/default-server.conf setee la variable: DocumentRoot "/srv/www/htdocs/www.wikileaks.ch/" (www.wikileaks.ch es como me lo bajó el wget -r, y lo copié tal cual en /srv/www/htdocs) Al menos así funciona con la ruta http://localhost/ Acabo de ver en http://www.wikileaks.ch/cablegate.html el link para bajar el archivo completo, sin usar wget: Downloads Click here to download full site in single archive. http://88.80.16.63/torrent/cablegate/cablegate-201012102105.7z.torrent Magnet links for all released torrents. http://www.wikileaks.ch/magnet.txt Salu2 -- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Camaleón

12:54

El Sun, 12 Dec 2010 09:16:41 -0300, Juan Erbes escribió:

...

El día 12 de diciembre de 2010 09:05, Camaleón escribió:

(...)

...

...
...
Cual es el metodo mas sencillo para navegar el sitio localmente, sin que de error?

No sé qué estructura de documentos tienes, pero debería funcionar creando un directorio superior:

wikileaks/ | º-/cable/2009/06/09BUENOSAIRES641.html | º-/cable/2009/05...

Instale el apache2 (+prefork), y en /etc/apache2/default-server.conf setee la variable:

DocumentRoot "/srv/www/htdocs/www.wikileaks.ch/"

(www.wikileaks.ch es como me lo bajó el wget -r, y lo copié tal cual en /srv/www/htdocs)

Al menos así funciona con la ruta http://localhost/

(...) Ya sé lo que pasa. Han puesto los enlaces malamente :-/ La página principal (index.html), tiene el siguiente código: <a href="/cablegate.html"> Sin la "/" (<a href="cablegate.html">), los enlaces locales funcionan sin problemas. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

jose maria

12:27

El dom, 12-12-2010 a las 08:40 -0300, Juan Erbes escribió:

...

Una preguntonta:

Hace un par de semanas me bajé el contenido de wikileaks, pero por la forma que están creadas las paginas, sin la dirección absoluta, al querer navegarla con el konqueror (sin apache), me da error: file:///cable/2009/06/09BUENOSAIRES641.html

La operación solicitada no se pudo completar El archivo o carpeta no existe Detalles de la solicitud: URL: file:///cable/2009/06/09BUENOSAIRES641.html Protocolo: file Fecha y hora: Domingo 12 Diciembre 2010 08:35 Información adicional: /cable/2009/06/09BUENOSAIRES641.html Descripción: El archivo o carpeta especificada /cable/2009/06/09BUENOSAIRES641.html no existe.

Cual es el metodo mas sencillo para navegar el sitio localmente, sin que de error?

Salu2

* httrack y sus herramientas sirven para hacer mirrors locales de sitios enteros. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Juan Erbes

12:46

El día 12 de diciembre de 2010 09:27, jose maria escribió:

...

El dom, 12-12-2010 a las 08:40 -0300, Juan Erbes escribió:

...
Una preguntonta:

Hace un par de semanas me bajé el contenido de wikileaks, pero por la forma que están creadas las paginas, sin la dirección absoluta, al querer navegarla con el konqueror (sin apache), me da error: file:///cable/2009/06/09BUENOSAIRES641.html

La operación solicitada no se pudo completar El archivo o carpeta no existe Detalles de la solicitud: URL: file:///cable/2009/06/09BUENOSAIRES641.html Protocolo: file Fecha y hora: Domingo 12 Diciembre 2010 08:35 Información adicional: /cable/2009/06/09BUENOSAIRES641.html Descripción: El archivo o carpeta especificada /cable/2009/06/09BUENOSAIRES641.html no existe.

Cual es el metodo mas sencillo para navegar el sitio localmente, sin que de error?

Salu2

* httrack y sus herramientas sirven para hacer mirrors locales de sitios enteros.

Muchas Gracias a ambos! (Jose Maria y Camaleon) Siempre queda algo por aprender! Salu2 -- Para dar de baja la suscripciÃ³n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

4894

Age (days ago)

4899

Last active (days ago)

List overview

Download

14 comments

5 participants

participants (5)

Camaleón
cheperobert
jose maria
Juan Erbes
Shinji Ikari