-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Lunes, 1 de Marzo de 2004 13:07, alejo escribió:
(No se si tutearte o tratarle de usted)
* A gusto del interlocutor, siempre sin faltar.
Ya he puesto las instrucciones que me diste. (gracias)
1)-Me comentabas "...en lo tocante a no usar protocolos o servicios potencialmente peligrosos en detrimento de otros mucho mas seguros y que no usen puertos aleatorios ...
..si lo que pretendes con nfs es copiar ficheros, bajartelos etc, usa ftp o ssh"
* Donde puse ftp quise poner sftp es decir bajo cifrado, es parte de ssh.
Yo tengo activado Samba para compartir archivos e impresoras Windows (mi padre (73 años) y mi hermano son dificiles de convencer). Y NFS para ver estos PC´s cuando corren con Linux. Y no me importa reconfigurar el montaje.
* Esto es siempre lo mismo, no me tomo el trabajo de trabajar lo mas seguro posible por que total somos, mi padre, mi hermano y yo, el problema de esto es que cuando te funden la red, nadie asume su responsabilidad y cuando estes obligado a trabajar con seguridad tampoco sabras, el trabajo cotidiano bajo normas estrictas de seguridad, implica que la seguridad deja de ser engorrosa y se convierte en un habito.
Me propones usar ftp o ssh. ¿Me permiten leer/grabar ficheros Linux/Linux (uso NFS) y Linux/windows (uso Samba)? (¿y las impresoras?)
* Lo de ftp fue un lapsus-maquina, sftp, si los archivos y las impresoras estan bajo windows, habra que usar samba principalmente, pero si estan bajo linux no, se puede imprimir usando http, ipp, cups lo soporta, me niego a aceptar que pinchar en el entorno de windows sea mas facil que iniciar una sesion ssh con putty por ejemplo, simplemente es otra forma de hacer las cosas, y un usuario final tampoco tiene que hacer tantas como para que sea imposible aprenderlo, tenga la edad que tenga, yo hice la mili con armamento de avancarga, vamos que me queda poco pelo. * Trabajar desde un windows contra un linux es trivial, desde una simple sesion ssh, hasta instalar algun cliente X en los windows y trabajar de forma grafica, casi todas las aplicaciones se pueden tunelar por ssh , nfs tambien, y hay programas para montar directorios remotos en local al estilo nfs via ssh, http://lufs.sourceforge.net/lufs/ http://shfs.sourceforge.net/ , OpenAFS, etc...
2)-sincronizar directorios- ¿Que entiendes por ello? ¿Me copia-sustituye el archivo mas moderno en el resto de ordenadores? (Y con los archivos de windows tambien? (con NTFS y FAT32))
* Pues si pero las limitaciones dependeran de ti, leete el manual de SuSE veras algunas cosas mas claras, unison tiene una interfaz grafica para linux y windows, y es tan dificil como darle a una flecha para sincronizar en uno u otro sentido.
3)-Me pasaste esta instruccion y la deje en blanco "" tu sujerencia - FW_SERVICES_EXT_TCP="4662 smtp 993 995 8010 10000 22 53" tambien sugerias - FW_SERVICES_EXT_TCP="" No se que puedo o no necesitar (tampoco soy experto en windows).
* Seguramente necesites el puerto 139 o 137 o ambos para el tema samba, asi como los de nfs, tambien incorporaria el 22 que es ssh, investiga un poco.
4)- Me comentabas
# Beware to use this!
# # redirigir las llamadas procedentes de donde sea, a donde sea y puerto de #destino que sea, a un puerto dentro de la propia maquina, tipicamente para #obligar a las maquina internas a pasar por un proxy, recuerde que en windows #cualquiera puede cambiar las configuraciones de red, en este caso aunque el #cliente desactive el uso del proxy no podra acceder a lo que usted tenga #prohibido , hay va un ejemplo para la navegacion web, pero en su caso nada, #ya que no ejecte de gateway. FW_REDIRECT="192.168.0.0/24,0/0,tcp,80,3128
¿Faltan las comillas finales?
* Si faltan las comillas finales, como ya te pongo el linux no ejerce de gateway por tanto es innecesario, aunque podrias instalar squid y que sea esa maquina la que albergue la cache de acelearacion para la navegacion, siempre bien entendido que al no ser el router el linux, los windows podrian cambiar en el navegador la configuracion y saltarse el proxy.
¿Para que sirve esto?
* En el propio envio queda explicado, velocidad de navegacion, seguridad etc, pero ya se ha dicho que linux no es el router por tanto a otra cosa....
a) No amenazo, es un sentir profundo mezcla de desesperacion e impotencia. b) Me da una ligera sensacion de que no estas muy a favor de windows.
* NO estoy a favor de windows y con mucho gusto cambiare de actitud cuando windows empiece a estar a favor mio, en precios, en calidad del software, en seguridad, en disponibilidad del codigo para su auditoria, etc. * Como dijo el del bigote y el habano, esta es mi opinion, pero si no te gusta, puedo cambiarla las veces que sean necesarias. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFAQ5MQAXFL65CppEIRAv7GAJ9Oe9Br8YN70vmGg0yShGMO+x6jpwCdECgW BWlkbkr+cd7rMVH3rZNR6Z4= =Podj -----END PGP SIGNATURE-----