-
instalacion pandora server en Windows – OJO! NO SOPORTADO
-
-
Bueno….aahora si que mis andanzas solitarias han tenido que parar hasta que alguien me eche un cable…
Tras configurar el archivo de configuracion con los parametrosque indicas en el foro q me comentaste,Raul, me sale el siguiente error:[code:1]
Pandora Server 1.2 Beta2 Build PS60629 Copyright (c) 2004-2006 ArticaST
This program is Free Software, licensed under the terms of GPL License v2 or lat
er.
You can download latest versions and documentation at http://pandora.sourceforge
.net.[ERROR] This isn’t Linux. Pandora Server its only OFFICIALLY supported in Linux
Contact us if you require assistance running Pandora Server over other OS
con lo q pararé hasta tener noticias vuestras…. -
Bueno, esto estaba pensado para que no se utilizase otro sistema que no fuese GNU/Linux, pero una vez que ya se ha desatado todo el hilo…
La línea 75 del fichero pandora_serverbinpandora_config.pm comienza con:
[code:1]die “[ERROR] This isn’t Linux. Pandora Server…
Simplemente comenta esta línea (añadiendo un # delante de la misma)
No sé si habrá más verificaciones como esta que paren el servidor 😀
Pero, seguimos recomendando GNU/Linux.. no sabemos como va a responder en Windows en producción…
Raúl
-
Lo probaré en cuanto tenga un ratin y te comento, pero mientras me podrías comentar algo sobre el tema del cygwin?
lo necesito realmente por el tema del ssh? en principio me gustaria acceder con una cuenta local de administracion aunque si que barajaba la idea de accerlo con sspi o algo parecido que permitiese el login por usuario de dominio… -
Sí, necesitas el SSh, claro
Lo probaré en cuanto tenga un ratin y te comento, pero mientras me podrías comentar algo sobre el tema del cygwin?
lo necesito realmente por el tema del ssh? en principio me gustaria acceder con una cuenta local de administracion aunque si que barajaba la idea de accerlo con sspi o algo parecido que permitiese el login por usuario de dominio… -
Según está programado el agente de windows, necesitas un servidor SSH instalado para que recoga los datos, ya que SOLO envía los datos vía SSH, bien el openssh que tiene cygwin, o bien otro, si es que lo encuentras 😀
Otra opción es recoger los datos que genera el agente de forma temporal y depositarlos en el directorio del servidor Pandora, esto funcionaba en versiones anteriores del agente, pero desde luego no es la forma más correcta de hacerlo, con lo cual si lo intentas no podremos ayudarte mucho.
Solución: GNU/Linux o la imagen WMware (ver http://www.openideas.info/phpbb/viewtopic.php?t=93)
Raúl
Lo probaré en cuanto tenga un ratin y te comento, pero mientras me podrías comentar algo sobre el tema del cygwin?
lo necesito realmente por el tema del ssh? en principio me gustaria acceder con una cuenta local de administracion aunque si que barajaba la idea de accerlo con sspi o algo parecido que permitiese el login por usuario de dominio… -
Por fin he terminado de instalar el servidor y la consola de este, y parece funcionar correctamente, pero el problema viene ahora con el agente:
De momento para realizar pruebas he instalado el agente en la misma maquina del servidor, os cuento los pasos que he seguido por si he metido la pata en alguno de ellos:
Descomprimo el directorio bin del agente en pandora_agente y cambiar los parametros de configuracion, genero las claves publica y privada y las copio a la ruta del servidor concatenandolas al fichero de autorizacion, tras arrancar el servicio sshd con el usuario SYSTEM, he probado a realizar el test de conexion quedandose en:
[code:1]C:pandora_agent>pandoraAgent –test-ssh
Public key file: C:pandora_agentkeyid_dsa.pub
Private key file: C:pandora_agentkeyid_dsa
Connecting with 127.0.0.1…
y de ahí no pasa.Por favor echadme un cable que despues de haber podido llegar hasta aqui no me gustaria quedar en el intento…
😆
Muchas gracias -
¿Has probado con la versión 1.3 del agente? Había un pequeño bug que, según como generases las claves, puede darte algún problema.
Bájate el binario del SVN:
https://svn.sourceforge.net/svnroot/pandora/trunk/pandora_agents/win32/bin/PandoraAgent.exe
y sustituye el tuyo :-D.
De todas formas, si has seguido los pasos del hilo http://www.openideas.info/phpbb/viewtopic.php?t=89 (acabo de añadir la generación completa de las claves, puedes acceder directamente a la dirección
http://www.openideas.info/phpbb/viewtopic.php?p=646#646), prueba a hacer una conexión local:[code:1]ssh -vv [email protected]
Verifica que la clave privada es del tipo:
[code:1]—–BEGIN DSA PRIVATE KEY—–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—–END DSA PRIVATE KEY—–y la pública del tipo:
[code:1]ssh-dss AAAAB3NzaC1kc3MAAACBANMVwPGChR7a54ANIkgQcIBcmdCTMCYRkc5hAvXtbR1pWiPn1StJ
k8ggUB1Ct88jCfQDVNylOFqBAo6DpVbnHE8f7Q7LARHL8RrJGgT5QsyWs4Wb3eY962wxQz7wzJMnmZ57
cs1t4bW4xpaEFuPcAJKFzpts2Q9PpT3Hm08AE+1zAAAAFQD5IruvDepD+rs0eteNkNbP4XdBWQAAAIBk
ONt0xSPfpBzf8fME67a7b53ZVqF104XSAeLfQzxbuB00rQkHaKjchmeRe3EkwD9pXf61vHRltGY9yhuO
55aWXfS+frcgwJUXl2vb/+3zN3fgpod6zmLAbbM0lyPdtIj4YNbAIrWLNQtcsbg996R4tV7WYLYBIj8C
TtEHJkI+TgAAAIBiuy30gWCbloQNpeYXNuxenUTjR6+2FgDpiy7NMCVfDIoqzj+r8Xj4MAYWQA5Dofxh
2kiOQsx9xhhdsgIiv/8sP38jYsbx6d8WgIbnrEvoSvkIlwRT9vpOGaI/ZAHTovBmr85YIuBkfqFTX4MF
p9blb4iHYnVnSwKK+UUW0jh7rw== dsa-key-20061115Recuerda que esta última debe estar en [code:1]/home/pandora/.ssh/authorized_keys, con los permisos adecuados (me remito al Post citado al pincipio)
Las dos claves que he publicado me funcionan perfectamente, puedes usarlas como prueba.
También te pongo mi fichero /etc/sshd_config, al que he hecho algún cambio…:
[code:1]$ cat sshd_config
# $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.# This sshd was compiled with PATH=/bin:/usr/sbin:/sbin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.Port 22
#Protocol 2,1
#AddressFamily any
ListenAddress 127.0.0.1
#ListenAddress ::# HostKey for protocol version 1
#HostKey /etc/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh_host_rsa_key
HostKey /etc/ssh_host_dsa_key# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO# Authentication:
#LoginGraceTime 2m
PermitRootLogin yes
StrictModes no
#MaxAuthTries 6RSAAuthentication no
PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys# For this to work you will also need host keys in /etc/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don’t trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don’t read the user’s ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords yes# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes# Set this to ‘yes’ to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# “PermitRootLogin without-password”. If you just want the PAM account and
# session checks to run without PAM authentication, then enable this but set
# ChallengeResponseAuthentication=no
#UsePAM no#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no# no default banner path
#Banner /some/path# override default of no subsystems
Subsystem sftp /usr/sbin/sftp-serverVerifica que el puerto 22 esté escuchando :-D:
[code:1]
C:pandorakey>netstat -an |findstr 22
TCP 127.0.0.1:22 0.0.0.0:0 LISTENINGPor fin he terminado de instalar el servidor y la consola de este, y parece funcionar correctamente, pero el problema viene ahora con el agente:
De momento para realizar pruebas he instalado el agente en la misma maquina del servidor, os cuento los pasos que he seguido por si he metido la pata en alguno de ellos:
Descomprimo el directorio bin del agente en pandora_agente y cambiar los parametros de configuracion, genero las claves publica y privada y las copio a la ruta del servidor concatenandolas al fichero de autorizacion, tras arrancar el servicio sshd con el usuario SYSTEM, he probado a realizar el test de conexion quedandose en:
[code:1]C:pandora_agent>pandoraAgent –test-ssh
Public key file: C:pandora_agentkeyid_dsa.pub
Private key file: C:pandora_agentkeyid_dsa
Connecting with 127.0.0.1…
y de ahí no pasa.Por favor echadme un cable que despues de haber podido llegar hasta aqui no me gustaria quedar en el intento…
😆
Muchas gracias -
Nada….esto sigue igual y me empiezo a desesperar…cuando parece que todo esta a punto de salir…zas!…
Sigo en el mismo punto:[code:1]C:pandora_agentbin>pandoraAgent –test-ssh
Public key file: C:pandora_agentbinkeyid_dsa.pub
Private key file: C:pandora_agentbinkeyid_dsa
Connecting with 127.0.0.1…He generado de nuevo las claves como indicas, he cambiado la version del agente, y las pruebas de conectividad parecen correctas:
[code:1]ssh -vv [email protected]
el resultado es:
[code:1]OpenSSH_4.5p1, OpenSSL 0.9.8d 28 Sep 2006
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/Administrator/.ssh/identity type -1
debug1: identity file /home/Administrator/.ssh/id_rsa type -1
debug2: key_type_from_name: unknown key type ‘—–BEGIN’
debug2: key_type_from_name: unknown key type ‘Proc-Type:’
debug2: key_type_from_name: unknown key type ‘DEK-Info:’
debug2: key_type_from_name: unknown key type ‘—–END’
debug1: identity file /home/Administrator/.ssh/id_dsa type 2
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.5
debug1: match: OpenSSH_4.5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-g
roup-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour1
28,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-c
tr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour1
28,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-c
tr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
ssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
ssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-g
roup-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour1
28,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-c
tr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour1
28,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-c
tr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
ssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
ssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 126/256
debug2: bits set: 518/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '127.0.0.1' is known and matches the RSA host key.
debug1: Found key in /home/Administrator/.ssh/known_hosts:1
debug2: bits set: 529/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/Administrator/.ssh/identity (0x0)
debug2: key: /home/Administrator/.ssh/id_rsa (0x0)
debug2: key: /home/Administrator/.ssh/id_dsa (0x66aab8)
debug1: Authentications that can continue: publickey,password,keyboard-interacti
ve
debug1: Next authentication method: publickey
debug1: Trying private key: /home/Administrator/.ssh/identity
debug1: Trying private key: /home/Administrator/.ssh/id_rsa
debug1: Offering public key: /home/Administrator/.ssh/id_dsa
debug2: we sent a publickey packet, wait for reply
Connection closed by 127.0.0.1Al intentar cambiarle por el que me indicas que da varios errores como sino entendiese los parametros de configuracion
Me la la imperesion que no he heccho algo bien, te voy a intentar explicar como lo tengo y me dices si tengo algo mal:Por el momento tengo todo(Servidor,consola y agente) instalado en la misma maquina.
La consola esta perfecta ya que arranca correctamente y puedo entrar en todos los parametros y ventanas.El servidor esta instalado en una carpeta:c:pandora server
El aente esta instalado en una carpeta: c:pandora agente
En cygwin tengo la ruta de etc/pandora/.ssh
Todo lo estoy haciendo con el administrador local, en ningun momento he utilizado un usuario pandora ni nada por el estilo, aunque la he creado tanto windows como en cygwinEl servidor arranca correctamente al igual que el servicio del sshd de cygwin y el servicio del agente…
No se que mas te puedo decir, si quieres pregunta y te digo…
Al hacer un netstat del puerto 22 el resultado es:
[code:1]
TCP 0.0.0.0:22 0.0.0.0:0 LISTENING
TCP 127.0.0.1:22 127.0.0.1:3520 FIN_WAIT_2
TCP 127.0.0.1:3520 127.0.0.1:22 CLOSE_WAIT
TCP 127.0.0.1:3521 127.0.0.1:3522 TIME_WAITEsto es ya por puto orgullo…(perdona la expresion….) 😈 😈 😈
-
Vayamos por partes…
Primero: el servicio sshd, ¿te da algún error? Es decir, desde Panel de Control>Herramientas Administrativas>Visor de Sucesos>Aplicación
¿hay algún error?
Segundo: ¿Has generado las claves EXACTAMENTE según el POST citado
(http://openideas.info/vanilla/comments.php?DiscussionID=86) y seguido los pasos, e incluido la clave pública (en formato openssh) en el fichero /home/pandora/.ssh/authorized_keys?Tercero: ¿Has verificado los permisos, una vez cambiado el fichero citado, de acuerdo con la información citada en los POST anteriores (http://openideas.info/vanilla/comments.php?DiscussionID=86)?
Cuarto: La conectividad no funciona, si te fijas en las última líneas:
[code:1]debug1: Next authentication method: publickey
debug1: Trying private key: /home/Administrator/.ssh/identity
debug1: Trying private key: /home/Administrator/.ssh/id_rsa
debug1: Offering public key: /home/Administrator/.ssh/id_dsa
debug2: we sent a publickey packet, wait for reply
Connection closed by 127.0.0.1Cierra la conexión antes de recibir respuesta. Debería aparecer algo como:
[code:1]
debug1: Trying private key: /home/Administrator/.ssh/id_rsa
debug1: Offering public key: /home/Administrator/.ssh/id_dsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-dss blen 433
debug2: input_userauth_pk_ok: fp 41:75:6f:da:4a:f9:e9:31:b2:d4:a2:da:92:09:0d:e2
debug1: read PEM private key done: type DSA
debug1: Authentication succeeded (publickey).y finalizar con:
[code:1]Last login: Wed Nov 15 21:57:41 2006 from localhost
Quinto: Mi consejo es que sigas al pie de la letra las instrucciones dadas en los POST citados, al final se termina configurando, aunque no me cansaré de repetir que oficialmente Windows no está soportado para que corra el Servidor Pandora, y en versiones posteriores esto se va a acentuar más :-D.
Por otro lado, veo que el usuario pandora está en /etc… MAL 😀
Hay que crear el usuario en windows, luego crear el directorio /home/pandora y luego utilizar los comandos que hay en los post citados para asignar los permisos adecuados.
Pero bueno, seguimos diciendo que esto NO ESTÁ SOPORTADO, es una atención personal, nadie más de los desarrolladores utiliza Windows y no lo van a hacer 😀 … bajo GNU/Linux la configuración es inmediata.
Hay una imagen VMWare gratuita que puede serte de ayuda.
Un saludo,
Raúl
-
Este es el error que da en el visor de eventos:
[code:1]The description for Event ID ( 0 ) in Source ( sshd ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: sshd: PID 2036: fatal: seteuid 1027: No such process.
Eso de que no esta preparado/soportado para windows…sino fuese asi jamas se podría instalar, no? a parte que la gran mayoria de los post hacen referencia a esta plataforma, el hecho que quiera instalarlo en windows es practicamente por capricho empezó por desconocimiento y ha terminado de ser por orgullo.
Entendería que no quisieses ayudarme, pero entonces tampoco entendería la finalidad del foro…sino es para aprender unos de otros para que sirve? Si supiese hacerlo, evidentemente no lo estaría preguntando…Por cierto,he ido siguiendo el post como he podido, pero no es tan facil cuando no es que se especifique los pasos a seguir sino que es cuestiones y respuestas durante una instalacion, por eso desde un primer momento comente que estaba a la vez de aprendiendo, haciendo un manual para que todo aquel que lo necesite y no tenga ni pajonera de perl, ssh … pueda utilizar la herramienta, porque no creo que haya sido diseñada para gente experta unicamente.
Gracias por todo de todas formas.
-
Este es el error que da en el visor de eventos:
[code:1]The description for Event ID ( 0 ) in Source ( sshd ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: sshd: PID 2036: fatal: seteuid 1027: No such process.Todo apunta a la instalación del OpenSSH. Repasa los permisos.
Eso de que no esta preparado/soportado para windows…sino fuese asi jamas se podría instalar, no? a parte que la gran mayoria de los post hacen referencia a esta plataforma, el hecho que quiera instalarlo en windows es practicamente por capricho empezó por desconocimiento y ha terminado de ser por orgullo.
El problema fundamental es que los servidores están programados en leguaje Perl, existiendo una versión para Windows, aunque todo el desarrollo se hace bajo GNU/Linux y pensando en GNU/Linux. La portabilidad a Windows es inmediata con algunos cambios, pero esos cambios no estaban pensados cuando se programaron los servidores, con lo cual no podemos saber cómo va a funcionar en un sistema en producción al cabo de unos días, porque no utilizamos Windows como servidores.
Cuando los usuarios empezaron a preguntar sobre la instalación bajo Windows, contesté, y se puede hacer con los cambios mencionados. El problema es que, según está montada la arquitectura de Pandora, se ha programado pensando en todas las facilidades que ya trae incorporadas un sistema GNU/Linux (y de las que Windows carece) y se pensó en la seguridad utilizando un protocolo seguro, SSH, que GNU/Linux trae ya instalado y configurado la versión OpenSSH.
Entonces diferenciamos 2 cosas: Una, la instalación del software de Pandora y otra la instalación de las herramientas necesarias en el sistema operativo para hacerlo funcionar.
En el caso que nos ocupa, Windows, dichas herramientas no existen de forma nativa (aunque hay soluciones de pago que implementan servidores SSH). La única forma que se me ocurre (si alguien sabe más que las cuente :D) de incluir un servidor SSH en Windows es utilizando el entorno Cygwin. En este caso, ya no hablamos de Pandora, sino de algo externo al servidor que en GNU/Linux está ya configurado.
Como puedes suponer, yo he intentado guiar lo máximo posible hacia una instalación final, pero esto no es soporte de Pandora, es soporte de Raúl, que lo ha instalado en Windows y cuenta como lo ha hecho, aunque mis compañeros me estén tirando de las orejas por “abrir la caja de Pandora” de Windows 😀
Entendería que no quisieses ayudarme, pero entonces tampoco entendería la finalidad del foro…sino es para aprender unos de otros para que sirve? Si supiese hacerlo, evidentemente no lo estaría preguntando…
No es que no quiera ayudarte, es que no sé como hacerlo. Llevo acumuladas horas intentando adivinar cuales son las incidencias que tienen los usuarios que quieren instalar los servidores en Windows, qué pasos se saltan, qué ficheros no cambian, o si no leen la documentación, que suele ser el 90% de los problemas. Incluso he publicado mis claves, mi configuración y hay un listado de los permisos de todos los ficheros involucrados!!
Por cierto,he ido siguiendo el post como he podido, pero no es tan facil cuando no es que se especifique los pasos a seguir sino que es cuestiones y respuestas durante una instalacion, por eso desde un primer momento comente que estaba a la vez de aprendiendo, haciendo un manual para que todo aquel que lo necesite y no tenga ni pajonera de perl, ssh … pueda utilizar la herramienta, porque no creo que haya sido diseñada para gente experta unicamente.
Hay varios Post en concreto que pueden ayudarte, no están como guía (no tengo tiempo para hacer un paso-por-paso completo, si quieres puedes recopilarlo todo y hacer una guía más detallada. Crazybeast publicó una en http://members.lycos.nl/crazybest/pandora/pandora_windows_installation_guide.html
):Permisos:
http://www.openideas.info/phpbb/viewtopic.php?p=377#377
Listado de todos los ficheros involucrados:
http://www.openideas.info/phpbb/viewtopic.php?p=419#419
Proceso de generación de claves:
http://www.openideas.info/phpbb/viewtopic.php?p=646#646Puede haber otros fallos por las diferencias de versiones, errores de programación… pero son los menos.
Gracias por todo de todas formas.
De nada, a ver si hay suerte y logras que funcione 😀
Un saludo,
Raúl
-
Raul, disculpa mi “tono” en el mensaje pero no tengo un buen dia y ademas el tema de instalar pandora en windows ya me trae por la calle de la amargura…pero el orgullo es el orgullo!! 😉
No te puedes imaginar lo agradecido que te estoy en que me estes echando un cable con esto, pero es que hay momentos que…, espero que no los tengas en cuenta y si en algún momento te he ofendido, por favor DISCUPAME.Creo que dejare el tema de Pandora para el Lunes que quiza piense con mas claridad, asi que… si no te arrepientes antes .. te veo en el foro para tu mas que estimable ayuda.
Por ceirto, por lo que estoy leyendo por ahi, si que creo que lo mio sea un tema de instalacion y permisos del ssh, ya veremos, quizá lo mejor sea empezar otra vez de cero.
Un saludo y mil gracias!
-
-
-
Buenas a todos!
He quitado el cygwin y he instalado OpenSSH el cual es mas sencillo, he conseguido configurarle correctamente y puedo cconectar contra el por medio de el Putty, pero desde el agente de Pandora sigo igual.
Alguna idea?Muchas gracias!
a) Verifica que el usuario pandora existe
b) Verifica que puedes conectar con el usa plink con la llave que usa pandora para estar doblemente seguro.
c) Descargate de http://octopus.genterara.com/snapshot/pandora/1.2 la ultima version del agente, no sea que estes usando alguna version vieja de las que tenia el bug a la hora de usar la llave publica (fallaba si la generabas con puttygen y no tenia un retorno de carro al final). -
Perdona mi ignorancia en la materia pero al realizar la conexion “normal” con plink me pide la pass y accedo perfectamente, aunque no sé como se puede hacer para que acceder por medio de la clave generada(por cierto esta generada con el putty) me lo podrias indicar?
Por cierto, Nil el link que me has pasado no enlaza:
http://octopus.genterara.com/snapshot/pandora/1.2
Muchas gracias
[code:1]plink pandora@server
Using username “pandora”.****USAGE WARNING****
This is a private computer system. This computer system, including all
related equipment, networks, and network devices (specifically including
Internet access) are provided only for authorized use. This computer system
may be monitored for all lawful purposes, including to ensure that its use
is authorized, for management of the system, to facilitate protection against
unauthorized access, and to verify security procedures, survivability, and
operational security. Monitoring includes active attacks by authorized entities
to test or verify the security of this system. During monitoring, information
may be examined, recorded, copied and used for authorized purposes. All
information, including personal information, placed or sent over this system
may be monitored.Use of this computer system, authorized or unauthorized, constitutes consent
to monitoring of this system. Unauthorized use may subject you to criminal
prosecution. Evidence of unauthorized use collected during monitoring may be
used for administrative, criminal, or other adverse action. Use of this system
constitutes consent to monitoring for these purposes.pandora@server’s password:
Last login: Tue Dec 5 12:26:50 2006 from server.dominio.com
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp. -
Perdona mi ignorancia en la materia pero al realizar la conexion “normal” con plink me pide la pass y accedo perfectamente, aunque no sé como se puede hacer para que acceder por medio de la clave generada(por cierto esta generada con el putty) me lo podrias indicar?
Por cierto, Nil el link que me has pasado no enlaza:
Los paquetes ya estan como version oficiales en la web de Sourceforge, hoy hemos liberado la version final .-)
Sobre el plink… creo que si pones plink sin parametros te dice el parámetro para usar la llave como fichero, creo que es -F pero no estoy seguro.
-
Gracias por el interés Nil, he probado pero sigue igual, con lo que doy por hecho que estoy haciendo algo mal en la instalacion del server.
Con la version SSH de Cygwin las keys hay que copiarlas en la ruta:
[code:1]/home/pandora/.ssh/authorized_keys
Pero como lo único que me hacia con cygwin era tener problemas,con lo que decidí cambiarlo por openSSH, evitando todo el paquete de cygwin que no necesitaba, pero el problema es donde poner las cleves, he probado a ponerlas en la carpeta donde las genera por defecto el openSSH y en la carpeta .ssh del perfil del usuario.
Donde es exactamente donde las tengo que copiar?
las tengo que generar con el mismo usuario que utilizaré para pandora(en mi caso pandora),verdad?
si es asi tengo que crear tanto en el sistema del servidor como en el que tendrá el agente el mismo usurio, me equivoco?Muchas gracias!
-
