Re: iptables SNAT,DNAT y caso extraño que no funciona

2015-04-22 Por tema Camaleón 
El Tue, 21 Apr 2015 18:31:30 +0200, José Miguel (sio2) escribió:

 Un saludo a la lista:
 
 He estado jugueteando con iptables y me he encontrado con un caso en el
 que no funciona como yo me esperaba. De hecho, me parece que no debería
 funcionar así, pero me gustaría que alguien opinara al respecto.

(...)

Es un poco lioso, pero me da la nariz que el problema está con alguna 
regla de iptables que además (y para el ejemplo que pones) me parece que 
no serían necesarias ya que si todas las máquinas están en la misma red 
física, para asegurarte la salida por el cortafuegos con un esquema de 
enrutado sería suficiente (route/ip).

(...)

 Pues bien si en M1 hago:
 
 $ ping -c1 192.168.255.1

Es decir, ejecutas un ping desde la máquina 1 al cortafuegos.

 Se obtiene respuesta perfectamente en el caso A) y B), pero no en el C).

En el caso C) tenemos dos interfaces de red (eth0 + eth1) configuradas 
como br0 ¿no? ¿Tienes activado en el cortafuegos el reenvío de IP?

 Pero lo más curioso del asunto, es que si en el caso C), me pongo a
 escuchar con tcpdump la interfaz br0 del cortafuegos a ver si saco algo
 en claro, śí funciona. :/

(...)

Hum... que el ping al cortafuegos no obtenga respuesta en la máquina 1 
pero que éste (cortafuegos) sí escuche el tráfico parece indicar que los 
paquetes llegan pero se rechazan, quizá por alguna regla de iptables.

 Caso C)
 # tcpdump -ni eth1 icmp 18:27:36.902663 IP 192.168.255.2 
 192.168.255.1: ICMP echo request, etc.
 
 #tcpdump -ni br0 icmp 18:28:23.735113 IP 192.168.255.2  192.168.255.3:
 ICMP echo request, etc. 18:28:23.735171 IP 192.168.255.1 
 192.168.255.3: ICMP echo request, etc. 18:28:23.735536 IP 192.168.255.3
  192.168.255.2: ICMP echo reply, etc. 18:28:23.735547 IP 192.168.255.1
  192.168.255.2: ICMP echo reply, etc.
 
 Esta última monitorizacióm no sé cómo interpretarla. La lógica sería la
 del caso A.

Puedes añadir más verbosidad a tcpdump (-vvv) a ver si te da alguna pista.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.04.22.16.44...@gmail.com

Re: RAID para datos importantes

2015-04-22 Por tema Camaleón 
El Wed, 22 Apr 2015 14:14:58 +0200, Josu Lazkano escribió:

Corrijo el top-posting.
 
 El día 20 de abril de 2015, 15:34, Camaleón noela...@gmail.com
 escribió:

(...)

 1. ¿Los discos los tengo que formatear con algun sistema de ficheros
 en cocncreto? ¿O simplemente creo el raid con los discos sin
 formatear?

 El software raid de linux es muy flexible, te permite crear los
 volúmenes raid en el momento que quieras, bien sobre particiones
 existentes o bien partiendo de cero. El RAID de linux tiene su propio
 formato (por así decirlo) por lo que en el caso de partir desde
 particiones ya creadas eliminará los datos y usará los recursos que
 hayas seleccionado (particiones/discos) para generar el dispositivo de
 bloques que conforma la matriz.

 Recuerda que puedes usar particiones o discos duros completos, cada
 esquema tiene sus ventajas e inconvenientes por lo que te recomendaría
 que revisaras la documentación oficial¹ del kernel.

(...)

 Gracias a los dos por las respuestas.
 
 He estado haciendo algunas pruebas. La gran duda que tengo es si tengo
 que crear el RAID sobre el disco tal cual (/dev/sdb) o sobre una
 particion (/dev/sdb1), y si es sobre una particion, si tiene que ser
 especial.

No es que tengas que crear una u otra, tienes que decidir qué esquema 
quieres. Como indica el artículo que te mencioné más arriba, las dos son 
opciones posibles y cada una tiene pros y contras. Yo prefiero usar 
discos completos al igual que sucede en un RAID por hardware.

En cuanto al tipo de partición, como dice el artículo, sólo tienes que 
preocuparte si usas un sistema de RAID por particiones. En cualquier 
caso, y si no especificas nada, mdadm decidirá por ti.

 He probado con estos comandos:
 
 mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb /dev/sdc

Ahí estás creando un volumen con dos discos duros.

 He leido que es interesante crear una particion del tipo Linux raid
 autodetect:
 
 fdisk -l /dev/sdc
 
 ...
 Device Boot Start End  Blocks   Id  System /dev/sdc1
2048  1953525167   976761560   fd  Linux raid autodetect

Bueno, el artículo que te pasé dice exactamente lo contrario.

 ¿Que me recomendais sobre lo de crear la particion antes de crear el
 RAID?

Creo que no has leído el enlace que te pasé y que está realmente bien 
además de ser fácil de seguir ;-)

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.04.22.13.19...@gmail.com

Re: iptables SNAT,DNAT y caso extraño que no funciona

2015-04-22 Por tema sio2 
El Wed, 22 de Apr de 2015, a las 04:44:32PM +, Camaleón dijo:

 El Tue, 21 Apr 2015 18:31:30 +0200, José Miguel (sio2) escribió:
 
  Un saludo a la lista:
  
  He estado jugueteando con iptables y me he encontrado con un caso en el
  que no funciona como yo me esperaba. De hecho, me parece que no debería
  funcionar así, pero me gustaría que alguien opinara al respecto.
 
 (...)
 
 Es un poco lioso, pero me da la nariz que el problema está con alguna 
 regla de iptables que además (y para el ejemplo que pones) me parece que 
 no serían necesarias ya que si todas las máquinas están en la misma red 
 física

Las tres máquinas están en la misma red. Ahora bien, la máquina M2 sólo
admite comunicaciones con el cortafuegos. Cualquier tráfico procedente
de otra máquina, lo veta. De ahí que necesite las reglas de iptables, ya
que la única forma que tiene M1 de acceder a los servicios de M2 es a
través del cortafuegos.

He usado el ping como podría haber usado cualquier servicio en M2
(incluso uno improvicado con netcat).

, para asegurarte la salida por el cortafuegos con un esquema de 
 enrutado sería suficiente (route/ip).
 (...)

No hay enrutamiento en este supuesto: las tres máquinas están en la
misma red.
 
  Pues bien si en M1 hago:
  
  $ ping -c1 192.168.255.1
 
 Es decir, ejecutas un ping desde la máquina 1 al cortafuegos.

Sí, ya he dicho que M1 no puede acceder a M2 directamente (incluso
aunque estén en el mismo segmento de red), porque M2 sólo se habla con
el cortafuegos:

# iptables -A INPUT -p icmp ! -s 192.168.255.1 -j DROP
# iptables -A OUTPUT -p icmp ! -d 192.168.255.1 -j DROP

 Se obtiene respuesta perfectamente en el caso A) y B), pero no en el C).
 En el caso C) tenemos dos interfaces de red (eth0 + eth1) configuradas 
 como br0 ¿no?

Sí... y no. 

En el caso A) el cortafuegos sólo tiene una interfaz de red (en la red
que tratamos). Pongamos que es eth1. Funciona.

En el caso B) hay interfaces de red (eth1 y eth2) en la red que son
puertos de un bridge br0. La máquina M1 cae en el segmento de red con el
que conecta físicamente eth1 y la máquina M2, en el segmento con el que
conecta eth2. Funciona.

El caso C) se configura exactamente igual que el caso B), pero en este
caso, ambas máquinas (M1 y M2) caen en el mismo segmento de red: al que
conecta el cortafuegos con eth1. No funciona.

Dicho de otro modo B) y C) son exactamente la misma configuración en
cortafuegos y máquinas, lo único que se hace es cambiar de segmento de
red una de las máquinas. Como trabajo con qemu, esto consiste en apagar
la máquina M2 y arrancarla con su eth0 en la misma vlan que la interfaz
eth1 del cortafuegos y la interfaz eth0 de M1. De esta forma, ambas
máquinas acaban cayendo en el mismo segmento de red y ambas máquinas se
comunican con el cortafuegos a través del mismo puerto (eth1).


Esquemáticamente:

Caso B:  br0(eth1,eth2)

-+   M1
 | eth1  |
 +---+
 | eth2
 +---+
 |   |
-+   M2


Caso C: br0(eth1,eth2)

-+   M1 M2
 | eth1  |  |
 +---+--+
 | eth2
 +-- A edste segmento no hay ninguna máquina conectada.
 |
-+

 ¿Tienes activado en el cortafuegos el reenvío de IP?

Eso da igual: estoy conmutando, no encaminando paquetes. De todos modos,
está habilitado.

 Hum... que el ping al cortafuegos no obtenga respuesta en la máquina 1 
 pero que éste (cortafuegos) sí escuche el tráfico parece indicar que los 
 paquetes llegan pero se rechazan, quizá por alguna regla de iptables.

No hay más reglas que las dos que indiqué en el anterior mensaje:

# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source   destination 
DNAT   icmp --  0.0.0.0/00.0.0.0/0 to:192.168.255.3

Chain INPUT (policy ACCEPT)
target prot opt source   destination 

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination 

Chain POSTROUTING (policy ACCEPT)
target prot opt source   destination 
SNAT   icmp --  0.0.0.0/00.0.0.0/0ctstate DNAT 
to:192.168.255.1

Más las dos que hay en M2 para asegurarme que sólo habla con el
cortafuegos. He dejado más arriba escritas cuáles son.

Por supuesto, las reglas del caso B) y las del C) son exactamente las
mismas. Pero, lo que más me escama, es que cuando pongo a escuchar
tcpdump en la interfaz br0, el caso C), sí funciona. ¿Y eso por qué?
¿Qué más da que esté monitorizando tráfico que no lo esté haciendo?

No puedo estar haciendo nada mal. De hecho, si estuviera haciendo algo
mal no deberían funcionar ni B) ni C). Ni mucho menos funcionar C)
cuando tcpdump minitoriza br0, pero no cuando no lo hace.

 Puedes añadir más verbosidad a tcpdump (-vvv) a ver si te da alguna pista.

La única información que añade es el ToS de paquete y algún dato más sobre el
único paquete que detecta. No parece útil en absoluto.

Re: [OT] Tomcat + 2 app

2015-04-22 Por tema Lacho 
Hola,

Lo que hice ahora fue crear los virtualhost en apache y en server.xml
definir las apps y como seria el dominio adonde debería apuntarpero
sigo con el mismo problema!!!


apache


VirtualHost *:80
   ServerName test1.com
   ServerAlias www.test1.com

   ProxyRequests Off
   ProxyPreserveHost On

   ErrorLog /var/log/httpd/tomcat.error.log
   CustomLog /var/log/httpd/tomcat.log combined

   Proxy *
   Order deny,allow
   Allow from all
   /Proxy

   ProxyPass / ajp://localhost:8009/
   ProxyPassReverse / ajp://localhost:8009/
/VirtualHost

VirtualHost *:80
   ServerName test2.com
   ServerAlias www.test2.com

   ProxyRequests Off
   ProxyPreserveHost On

   ErrorLog /var/log/httpd/tomcat.error.log
   CustomLog /var/log/httpd/tomcat.log combined

   Proxy *
   Order deny,allow
   Allow from all
   /Proxy

   ProxyPass / ajp://localhost:8009/
   ProxyPassReverse / ajp://localhost:8009/
/VirtualHost


##
server.xml
##

  GlobalNamingResources
Resource name=UserDatabase auth=Container
  type=org.apache.catalina.UserDatabase
  description=User database that can be updated and saved
  factory=org.apache.catalina.users.MemoryUserDatabaseFactory
  pathname=conf/tomcat-users.xml /
  /GlobalNamingResources

  Service name=Catalina

Connector port=8080 protocol=HTTP/1.1
   connectionTimeout=2
   redirectPort=8443 /
Connector port=8009 protocol=AJP/1.3 redirectPort=8443 /


Engine name=Catalina defaultHost=localhost


  Host name=localhost  appBase=webapps
unpackWARs=false autoDeploy=false
xmlValidation=false xmlNamespaceAware=false
  /Host

Host name=test1.com  appBase=historial
unpackWARs=false autoDeploy=false
xmlValidation=false xmlNamespaceAware=false

/Host


Host name=test2.com  appBase=conectaviz
unpackWARs=false autoDeploy=false
xmlValidation=false xmlNamespaceAware=false
/Host



/Engine
  /Service
/Server

Las carpetas donde estan definidas las app estan a la misma altura que
webapps:

tomcat  -- webapps
-- conectaviz
-- historial

varios de los ejemplos que vi están definidos de esa manera y funcionan.


-- 
Lacho:~#


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5537f816.9030...@gmail.com

Re: RAID para datos importantes

2015-04-22 Por tema Walter O. Dari 

Hola gente:

El 22/04/15 a las 17:09, Josu Lazkano escribió:

Gracias de nuevo,

Me quedo con esta frase: Neil, the md/mdadm author, uses whole disks.

Asi que creo que lo dejare sin particionar, jejeje.


Yo uso dos particiones en cada disco del raid1 de todos mis servidores 
(míos y de clientes). Por un lado un disco chico con el sistema y por 
otro uno de buena capacidad con dos particiones, una para /home y otra 
para /var. Para el uso que le damos va bien.


wodari@svrsw:~$ mount
...
/dev/md0 on /home type ext3 
(rw,relatime,errors=continue,barrier=1,data=ordered)
/dev/md1 on /var type ext3 
(rw,relatime,errors=continue,barrier=1,data=ordered



wodari@svrsw:~$ cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sdb1[0] sdc1[1]
  585938624 blocks [2/2] [UU]

md1 : active raid1 sdb2[0] sdc2[1]
  39190464 blocks [2/2] [UU]

unused devices: none




Saludos.

El día 22 de abril de 2015, 15:19, Camaleón noela...@gmail.com escribió:

El Wed, 22 Apr 2015 14:14:58 +0200, Josu Lazkano escribió:

Corrijo el top-posting.


El día 20 de abril de 2015, 15:34, Camaleón noela...@gmail.com
escribió:


(...)


1. ¿Los discos los tengo que formatear con algun sistema de ficheros
en cocncreto? ¿O simplemente creo el raid con los discos sin
formatear?


El software raid de linux es muy flexible, te permite crear los
volúmenes raid en el momento que quieras, bien sobre particiones
existentes o bien partiendo de cero. El RAID de linux tiene su propio
formato (por así decirlo) por lo que en el caso de partir desde
particiones ya creadas eliminará los datos y usará los recursos que
hayas seleccionado (particiones/discos) para generar el dispositivo de
bloques que conforma la matriz.

Recuerda que puedes usar particiones o discos duros completos, cada
esquema tiene sus ventajas e inconvenientes por lo que te recomendaría
que revisaras la documentación oficial¹ del kernel.


(...)


Gracias a los dos por las respuestas.

He estado haciendo algunas pruebas. La gran duda que tengo es si tengo
que crear el RAID sobre el disco tal cual (/dev/sdb) o sobre una
particion (/dev/sdb1), y si es sobre una particion, si tiene que ser
especial.


No es que tengas que crear una u otra, tienes que decidir qué esquema
quieres. Como indica el artículo que te mencioné más arriba, las dos son
opciones posibles y cada una tiene pros y contras. Yo prefiero usar
discos completos al igual que sucede en un RAID por hardware.

En cuanto al tipo de partición, como dice el artículo, sólo tienes que
preocuparte si usas un sistema de RAID por particiones. En cualquier
caso, y si no especificas nada, mdadm decidirá por ti.


He probado con estos comandos:

mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb /dev/sdc


Ahí estás creando un volumen con dos discos duros.


He leido que es interesante crear una particion del tipo Linux raid
autodetect:

fdisk -l /dev/sdc

...
Device Boot Start End  Blocks   Id  System /dev/sdc1
2048  1953525167   976761560   fd  Linux raid autodetect


Bueno, el artículo que te pasé dice exactamente lo contrario.


¿Que me recomendais sobre lo de crear la particion antes de crear el
RAID?


Creo que no has leído el enlace que te pasé y que está realmente bien
además de ser fácil de seguir ;-)

Saludos,

--
Camaleón



Saludos !

--

Walter O. Dari

http://swcomputacion.com/
https://facebook.com/swcomputacion/
skype: waomda


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55386e6b.4050...@gmail.com

Error en script bash

2015-04-22 Por tema Ricardo Marcelo Alvarez 

Hola,

Quiero ejecutar este comando desde un script bash y me da error

Si ejecuto desde la linea de comandos funciona bien

MI_UUID=----
echo ${MI_UUID}  /sys/block/bcache0/bcache/attach

Ahora cuando esto mismo lo hago desde un script me sale el siguiente error
./script.sh
/bin/echo: write error: No such file or directory

Con otras variables que quiero escribir en el directorio /sys no me ocurre

ejemplos 
/sys/block/bcache0/bcache/writeback_rate
/sys/block/bcache0/bcache/writeback_percent
/sys/block/bcache0/bcache/writeback_delay
/sys/block/bcache0/bcache/sequential_cutoff
/sys/block/bcache0/bcache/cache_mode

Supongo que debe estar relacionado con alguna propiedad especial del directorio 
/sys (type=sysfs)
pero puede ser que se me este pasando por alto algún error obvio que no puedo 
ver.

Gracias de antemano y saludos.


-- 
http://wp.geeklab.com.ar


pgpAUK1XlpcfE.pgp
Description: Firma digital OpenPGP

Re: Error en script bash

2015-04-22 Por tema Carlos Zuniga 
2015-04-22 17:39 GMT-05:00 Ricardo Marcelo Alvarez debian...@yahoo.com.ar:

 Hola,

 Quiero ejecutar este comando desde un script bash y me da error

 Si ejecuto desde la linea de comandos funciona bien

 MI_UUID=----
 echo ${MI_UUID}  /sys/block/bcache0/bcache/attach

 Ahora cuando esto mismo lo hago desde un script me sale el siguiente error
 ./script.sh
 /bin/echo: write error: No such file or directory

 Con otras variables que quiero escribir en el directorio /sys no me ocurre

 ejemplos
 /sys/block/bcache0/bcache/writeback_rate
 /sys/block/bcache0/bcache/writeback_percent
 /sys/block/bcache0/bcache/writeback_delay
 /sys/block/bcache0/bcache/sequential_cutoff
 /sys/block/bcache0/bcache/cache_mode

 Supongo que debe estar relacionado con alguna propiedad especial del 
 directorio /sys (type=sysfs)
 pero puede ser que se me este pasando por alto algún error obvio que no puedo 
 ver.


Ejecutas tu directamente el script o desde cron u otra aplicación? Si
es así puede ser problema de permisos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caabycjploehz1lyjlyewnkpoyjtpgtd_jswrxlwv52j6omh...@mail.gmail.com

Re: Error en script bash

2015-04-22 Por tema Ricardo Marcelo Alvarez 
On Wed, 22 Apr 2015 17:53:48 -0500
Carlos Zuniga carlos@gmail.com wrote:

 2015-04-22 17:39 GMT-05:00 Ricardo Marcelo Alvarez debian...@yahoo.com.ar:
 
  Hola,
 
  Quiero ejecutar este comando desde un script bash y me da error
 
  Si ejecuto desde la linea de comandos funciona bien
 
  MI_UUID=----
  echo ${MI_UUID}  /sys/block/bcache0/bcache/attach
 
  Ahora cuando esto mismo lo hago desde un script me sale el siguiente error
  ./script.sh
  /bin/echo: write error: No such file or directory
 
  Con otras variables que quiero escribir en el directorio /sys no me ocurre
 
  ejemplos
  /sys/block/bcache0/bcache/writeback_rate
  /sys/block/bcache0/bcache/writeback_percent
  /sys/block/bcache0/bcache/writeback_delay
  /sys/block/bcache0/bcache/sequential_cutoff
  /sys/block/bcache0/bcache/cache_mode
 
  Supongo que debe estar relacionado con alguna propiedad especial del 
  directorio /sys (type=sysfs)
  pero puede ser que se me este pasando por alto algún error obvio que no 
  puedo ver.
 
 
 Ejecutas tu directamente el script o desde cron u otra aplicación? Si
 es así puede ser problema de permisos.
 

De las dos formas lo ejecuto yo mismo y siempre como usuario root



 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/caabycjploehz1lyjlyewnkpoyjtpgtd_jswrxlwv52j6omh...@mail.gmail.com
 


-- 
http://wp.geeklab.com.ar


pgprIfLRMY71L.pgp
Description: Firma digital OpenPGP

Re: [OT] Tomcat + 2 app

2015-04-22 Por tema Camaleón 
El Tue, 21 Apr 2015 16:08:48 -0300, Lacho escribió:

(...)

 Básicamente por si no quedo claro en algún momento, lo que necesito es
 lo siguiente:
 
 las 2 aplicaciones que tengo en tomcat están alojadas en
 /opt/tomcat/webapps
 
 una se llama conectaviz y la otra historial
 
 hasta el momento he podido hacer funcionar 1 de ellas, pero no las 2
 juntas. Esto lo hice cuando en la carpeta /opt/tomcat/webapps/ROOT/ cree
 un archivo index.html y le hice una referencia a la app

(...)

Sigo pensando que se trata de un problema en la configuración de la ruta 
hacia las dos aplicaciones por lo que la respuesta no debe de andar muy 
dejos de aquí (más concretamente Deploy A New Application from a Local 
Path):

https://tomcat.apache.org/tomcat-6.0-doc/manager-howto.html

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.04.22.13.26...@gmail.com

Re: RAID para datos importantes

2015-04-22 Por tema Josu Lazkano 
Gracias de nuevo,

Me quedo con esta frase: Neil, the md/mdadm author, uses whole disks.

Asi que creo que lo dejare sin particionar, jejeje.

Saludos.

El día 22 de abril de 2015, 15:19, Camaleón noela...@gmail.com escribió:
 El Wed, 22 Apr 2015 14:14:58 +0200, Josu Lazkano escribió:

 Corrijo el top-posting.

 El día 20 de abril de 2015, 15:34, Camaleón noela...@gmail.com
 escribió:

 (...)

 1. ¿Los discos los tengo que formatear con algun sistema de ficheros
 en cocncreto? ¿O simplemente creo el raid con los discos sin
 formatear?

 El software raid de linux es muy flexible, te permite crear los
 volúmenes raid en el momento que quieras, bien sobre particiones
 existentes o bien partiendo de cero. El RAID de linux tiene su propio
 formato (por así decirlo) por lo que en el caso de partir desde
 particiones ya creadas eliminará los datos y usará los recursos que
 hayas seleccionado (particiones/discos) para generar el dispositivo de
 bloques que conforma la matriz.

 Recuerda que puedes usar particiones o discos duros completos, cada
 esquema tiene sus ventajas e inconvenientes por lo que te recomendaría
 que revisaras la documentación oficial¹ del kernel.

 (...)

 Gracias a los dos por las respuestas.

 He estado haciendo algunas pruebas. La gran duda que tengo es si tengo
 que crear el RAID sobre el disco tal cual (/dev/sdb) o sobre una
 particion (/dev/sdb1), y si es sobre una particion, si tiene que ser
 especial.

 No es que tengas que crear una u otra, tienes que decidir qué esquema
 quieres. Como indica el artículo que te mencioné más arriba, las dos son
 opciones posibles y cada una tiene pros y contras. Yo prefiero usar
 discos completos al igual que sucede en un RAID por hardware.

 En cuanto al tipo de partición, como dice el artículo, sólo tienes que
 preocuparte si usas un sistema de RAID por particiones. En cualquier
 caso, y si no especificas nada, mdadm decidirá por ti.

 He probado con estos comandos:

 mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb /dev/sdc

 Ahí estás creando un volumen con dos discos duros.

 He leido que es interesante crear una particion del tipo Linux raid
 autodetect:

 fdisk -l /dev/sdc

 ...
 Device Boot Start End  Blocks   Id  System /dev/sdc1
2048  1953525167   976761560   fd  Linux raid autodetect

 Bueno, el artículo que te pasé dice exactamente lo contrario.

 ¿Que me recomendais sobre lo de crear la particion antes de crear el
 RAID?

 Creo que no has leído el enlace que te pasé y que está realmente bien
 además de ser fácil de seguir ;-)

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.04.22.13.19...@gmail.com




-- 
Josu Lazkano


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAL9G6WUniFu_9hd4X1HYLumdG=w+=hqndenepmq-dd5j184...@mail.gmail.com

Re: [OT] Tomcat + 2 app

2015-04-22 Por tema Carlos Manuel Escalona Villeda 
Me parece que en apache debes definir la variable DocumentRoot para poner
el directorio de la instancia que se va a ejecutar, pero no creo que debas
hacerlo por separado en apache y en server.xml, sino sólamente en
server.xml, pues apache entrega la conexión a service.xml y este decide la
aplicación que va a servir.

El mié., 22 de abr. de 2015 a la(s) 2:36 p. m., Lacho 
marcoscapel...@gmail.com escribió:

 Hola,

 Lo que hice ahora fue crear los virtualhost en apache y en server.xml
 definir las apps y como seria el dominio adonde debería apuntarpero
 sigo con el mismo problema!!!

 
 apache
 

 VirtualHost *:80
ServerName test1.com
ServerAlias www.test1.com

ProxyRequests Off
ProxyPreserveHost On

ErrorLog /var/log/httpd/tomcat.error.log
CustomLog /var/log/httpd/tomcat.log combined

Proxy *
Order deny,allow
Allow from all
/Proxy

ProxyPass / ajp://localhost:8009/
ProxyPassReverse / ajp://localhost:8009/
 /VirtualHost

 VirtualHost *:80
ServerName test2.com
ServerAlias www.test2.com

ProxyRequests Off
ProxyPreserveHost On

ErrorLog /var/log/httpd/tomcat.error.log
CustomLog /var/log/httpd/tomcat.log combined

Proxy *
Order deny,allow
Allow from all
/Proxy

ProxyPass / ajp://localhost:8009/
ProxyPassReverse / ajp://localhost:8009/
 /VirtualHost


 ##
 server.xml
 ##

   GlobalNamingResources
 Resource name=UserDatabase auth=Container
   type=org.apache.catalina.UserDatabase
   description=User database that can be updated and saved
   factory=org.apache.catalina.users.MemoryUserDatabaseFactory
   pathname=conf/tomcat-users.xml /
   /GlobalNamingResources

   Service name=Catalina

 Connector port=8080 protocol=HTTP/1.1
connectionTimeout=2
redirectPort=8443 /
 Connector port=8009 protocol=AJP/1.3 redirectPort=8443 /


 Engine name=Catalina defaultHost=localhost


   Host name=localhost  appBase=webapps
 unpackWARs=false autoDeploy=false
 xmlValidation=false xmlNamespaceAware=false
   /Host

 Host name=test1.com  appBase=historial
 unpackWARs=false autoDeploy=false
 xmlValidation=false xmlNamespaceAware=false

 /Host


 Host name=test2.com  appBase=conectaviz
 unpackWARs=false autoDeploy=false
 xmlValidation=false xmlNamespaceAware=false
 /Host



 /Engine
   /Service
 /Server

 Las carpetas donde estan definidas las app estan a la misma altura que
 webapps:

 tomcat  -- webapps
 -- conectaviz
 -- historial

 varios de los ejemplos que vi están definidos de esa manera y funcionan.


 --
 Lacho:~#


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/5537f816.9030...@gmail.com

Re: RAID para datos importantes

2015-04-22 Por tema Josu Lazkano 
Gracias a los dos por las respuestas.

He estado haciendo algunas pruebas. La gran duda que tengo es si tengo
que crear el RAID sobre el disco tal cual (/dev/sdb) o sobre una
particion (/dev/sdb1), y si es sobre una particion, si tiene que ser
especial.

He probado con estos comandos:

mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb /dev/sdc

He leido que es interesante crear una particion del tipo Linux raid
autodetect:

fdisk -l /dev/sdc

...
Device Boot Start End  Blocks   Id  System
/dev/sdc12048  1953525167   976761560   fd  Linux raid autodetect

¿Que me recomendais sobre lo de crear la particion antes de crear el RAID?

Muchas gracias por todo.

Saludos.


El día 20 de abril de 2015, 15:34, Camaleón noela...@gmail.com escribió:
 El Sun, 19 Apr 2015 19:52:13 +0200, Josu Lazkano escribió:

 Hola a todos,

 Tengo un servidor pequeñito en casa: HP ProLiant MicroServer AMD Turion
 II N40L

 (...)

 He estado leyendo un poco sobre mdadm en Debian y tengo varias dudas:

 1. ¿Los discos los tengo que formatear con algun sistema de ficheros en
 cocncreto? ¿O simplemente creo el raid con los discos sin formatear?

 El software raid de linux es muy flexible, te permite crear los volúmenes
 raid en el momento que quieras, bien sobre particiones existentes o bien
 partiendo de cero. El RAID de linux tiene su propio formato (por así
 decirlo) por lo que en el caso de partir desde particiones ya creadas
 eliminará los datos y usará los recursos que hayas seleccionado
 (particiones/discos) para generar el dispositivo de bloques que conforma
 la matriz.

 Recuerda que puedes usar particiones o discos duros completos, cada
 esquema tiene sus ventajas e inconvenientes por lo que te recomendaría
 que revisaras la documentación oficial¹ del kernel.

 2. ¿Como hago para que me avise si algo va mal?

 Supongo que podrás configurar la propia herramienta de monitorización que
 proporciona mdadm para que te mande un e-mail cuando detecte algún
 problema.

 3. Tengo opcion a reemplazar el disco de 2TB por uno de 1TB y crear un
 RAID5 con los 3 discos de 1TB, ¿me lo recomendais?

 No, un RAID 5 tiene muchas desventajas ya que sólo protege contra el
 fallo de uno de los discos de la matriz (se recomienda mejor RAID 6
 siempre que sea posible) y además, cuanto mayor sea el volumen RAID más
 tiempo tardará la reconstrucción.

 Es la primera vez que configura un RAID por software y la verdad que me
 da un poco de respeto, ya que los daots que voy a guardar son
 importantes. Agradezco cualquier ayuda.

 A mí no me gusta jugar con los datos, yo te reocmendaŕia que probaras la
 configuración y puesta en marcha de un raid en una máquina virtual y que
 estuvieras un tiempo gestionándolo, haciéndole perrerías y forzando
 caídas de los volúmenes para ver su comportamiento antes de lanzarte a
 por un RAID real.

 En cualquier caso, siempre hay que tener una copia de seguridad de los
 datos, estén bajo RAID o no, porque el RAID te previene contra fallos
 mecánicos/físicos del disco duro pero no contra dedos gordos, prisas e
 imprevistos :-)

 ¹https://raid.wiki.kernel.org/index.php/RAID_setup

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.04.20.13.34...@gmail.com




-- 
Josu Lazkano


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cal9g6wxoquu4fyzrgvuegrricenjrrnsu2gmkqpt8td7y1g...@mail.gmail.com