Re: selinux on bookworm

[Antonio Russo]

Everyone,

First of all thanks for the input.  Unfortunately, I have to apologize,
because the actual problem was somewhat silly: selinux appears to be
preventing only *root* login at the tty, which I neglected to mention.
(Also, I neglected to check until now).

Regular user logins are fine.  I'll open an issue.

Best,
Antonio

OpenPGP_0xB01C53D5DED4A4EE.asc
Description: OpenPGP public key


OpenPGP_signature.asc
Description: OpenPGP digital signature

selinux on bookworm

[Antonio Russo]

Hello,

I'm trying to get selinux working on a fresh, gui-free installation of
bookworm.  I'm not trying to run any servers, nor use standard desktop
utilities (yet).  I was hoping this setup would be simple enough that
selinux would be simple to get going.

I'm following [1], which is very straightforward.  The problem I'm
getting is that it seems woefully incomplete.

I cannot even login (com="agetty" is showing up in audit2why).  Now,
obviously, I could follow the instructions and use audit2allow, and go
down the rabbit hole for configuring policies.  But, really?  No one
has fixed the login-at-the-console use case?  I'm sure I must be doing
something wrong.  All I've really done is:

apt-get install selinux-basics selinux-policy-default auditd
selinux-activate

(reboot)

(set enforcing=1 in grub)
update-grub
touch /.autorelabel

(reboot)

And then I cannot log in.  Going back and unsetting enforcing=1 in grub,
and I can use audit2why.  Does anyone who actually uses selinux have any 
hints?

Best,
Antonio

[1] https://wiki.debian.org/SELinux/Setup

OpenPGP_0xB01C53D5DED4A4EE.asc
Description: OpenPGP public key


OpenPGP_signature.asc
Description: OpenPGP digital signature

Re: any usbip users

[Antonio Russo]

On 2024-05-14 18:28, fxkl4...@protonmail.com wrote:
> i was plundering around and found a new, to me, utility
> is any one using usbip
> is it usable or cluncky
> sounds like it might be handy
> 

I use it to forward a usb device that I do not trust to a VM. I
use usbauth to protect the host, and I seem to remember having
trouble coercing libvirt to pass a usb device with untrusted
interfaces (or maybe libvirt could only forward usb interfaces?).
So I resorted to usbip, which allowed me to forward a usb device
with no trusted interfaces.

My biggest complaint is that there was no way to have usbip
communicate over a domain socket (or better still, stdin/stdout). 
Then again, it's right there in the name, so can I really complain
about that?

I found forwarding ports to be "clunky", but I'm pretty sure
a lot of other people would have found redirecting unix
pipes to be clunky to them.

To each their own, I suppose.  I otherwise found it delightfully
simple and effective.

Antonio

OpenPGP_0xB01C53D5DED4A4EE.asc
Description: OpenPGP public key


OpenPGP_signature.asc
Description: OpenPGP digital signature

Re: Mover /var de una partición a la raíz en /

[Antonio Galicia]

El jue, 9 nov 2023 a la(s) 05:00, Roberto Leon Lopez
(i32lelor.deb...@gmail.com) escribió:

> Me encuentro con el problema de que /var lo tengo en una partición en un 
> sistema que lleva años y se queda pequeña porque la base de datos crece…
...
> Pero me temo que esto en caliente puede no funcionar. ¿Algún consejo?

¿Qué opinas de esta opción?

- Detines la base (mariadb supongo)
- Copias la estructura con permisos y todo el asunto /var/lib/mysql a
su nuevo hogar
- Cambiar el nombre del directorio original
- Creas un link que apunte al nuevo directorio
- Levantas la base

Algo así

mkdir /db
cd /var/lib
systemctl stop mariadb
cp -a mysql /db
mv /var/lib/mysql /var/lib/mysql.bak
ln -s /db/mysql
systemctl start mariadb

Si no arranca la base borras el link y regresas el nombre del directorio

 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum
--

Re: Oftopic fallo de red en vmware

[Antonio Trujillo Carmona]

Si pasa con la wifi y no con ether, yo diría que es problema de la 
configuración del bridge, pero so no pasa con wifi+windows no es de eso.
Revisa la diferencia de configuración entre windows y linux.

El 5 de octubre de 2023 16:27:55 CEST, Juan carlos Rebate  
escribió:
>Hola lista, alguien más se encontró con la imposibilidad de conectar vía
>dhcp una vm Linux con vmware workstation 17.0.2?, ya contacte con vmware y
>pasan de mi. Se que no es de hardware porque cuando se instala un guest
>Windows funciona bien (no uso vbx o qemu porque son horriblemente lentos),
>también note que si instalo Linux con gui y le doy una IP estática si
>resuelve hacia afuera pero sin gui no, digo Linux porque pasa con todas las
>distros guest pero uso debían como host. Otra curiosidad es que esto lo
>hago en un portátil, el problema se origina intentando usar Bridge en
>vmware con la wifi interna pero con la red cableada no pasa esto

Re: The Application Konsole weired behaviour

[Antonio Russo]

On 2023-07-21 07:41, Hans wrote:
> Hi folks,
> 
> I have an issue with the application "konsole" of KDE. The problem looks 
> weired:
> 

Hello!

Could you give us the output of

printf '%q\n' "$0" "$PS1"

and

konsole --version

Best,
Antonio

OpenPGP_0xB01C53D5DED4A4EE.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

Re: Busco ISO de Debian 11 SOLO consola

[Antonio Galicia]

El mar, 20 jun 2023 a la(s) 23:25, Fernando Fauche G.
(fau...@gmail.com) escribió:

> Estoy tratando de encontrar un ISO de Debian 11 (o superior) para virtualizar 
> en VirtualBox, pero que solo me instale el modo consola, no quiero el entorno 
> gráfico.
>
> En la página de descargas hay instaladores, pero insertan el modo gráfico por 
> defecto y no lo deseo.

Al momento de llegar al tasksel apagas el entorno gráfico y ya no se instala

 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum
--

Re: package managers problem

[Antonio Russo]

On 2023-06-16 13:14, gene heskett wrote:
> Has aptitude been tamed?
> 
> I've stayed away from it now for years because its torn the system down with 
> its idea of dependencies, to doing a reinstall 4 times in the decade passed. 
> I do not trust it at all, been burned to the ground too many times.  With 
> apt, I was able to remove cups-browsed all by itself with apt so the brother 
> factory drivers could actually run my pair of brother printers just now. I 
> have serious doubts aptitude would have allowed that without nuking 300 other 
> files too. Like the kernel thats running once.  That is not an ooops but 
> nobody seemed to notice at the time. The arm version seems to be ok, but x86 
> stuff?
> 
> Cheers, Gene Heskett.


If anything gets even a tiny bit hairy, I work in aptitude. That said, I 
disabled
"automatically fix broken packages before installing or removing" under 
"dependency
handling" in options->preferences .  I always review what exactly is being done 
(in
those situations) by looking over what is expressed after hitting "g" and making
sure I'm happy with it.

I (personally) use this.  It's extremely powerful if used correctly, but can be
tricky.  Force a package installation by highlighting something and pressing 
"+".
You can mark things manually installed with "m" (and auto-installed/removable 
with
"M"). If things go south after one action, press "Control-u" to undo that. 
Things
can get tangled here, but you always see what happens before you do it!  You may
have to review suggested resolutions of things ("!" will apply the 
recommendation,
sometimes this does NOTHING, which is a little counter-intuitive at first).  Set
a package to be kept in the original state with ":", and force-hold to it's 
current
version (and pin it there) with "=".  Notice that ":" may still uninstall a 
package
if it is automatically installed and nothing depends on it (anymore)!

I just tried to get apper working, and could not get it to ask for authorization
through polkit.  That might be a trixie bug, a "I locked polkit down too tight"
bug, or a wayland bug.  If you *really* want a gui, I'd at least try apper. I
wasn't willing to try synaptic (GTK dependencies and all).

You might be able to get your Xwayland token to root, but I don't recommend
running root GUI applications.

Best,
Antonio

OpenPGP_0xB01C53D5DED4A4EE.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

PAROU (era "certificado para assinatura digital")

[Antonio Terceiro]

On Wed, Jun 14, 2023 at 01:56:13AM -0300, Leonardo de Araújo Augusto wrote:
> On Tue, Jun 13, 2023, 22:30 Linux - Polegato 
> wrote:
> 
> > On 6/13/23 22:10, Lucas Castro wrote:
> > > Em 13/06/2023 22:03, Gilberto F da Silva escreveu:
> > >> Je Wed, Apr 06, 2022 at 06:43:52PM -0300, Leonardo S. S. da Rocha
> > >> skribis:
> > >>> Pessoal, boa noite!
> > >>> espero que tod@s estejam bem e segur@s.
> > >>  Que boiolagem!  Como  pronunciar essas arrobas no meio das
> > >> palavras?
> > > Gilberto,
> > > Cara, independente de sua opinião, é bom manter o respeito na lista.
> >
> >
> > Bigodagem!
> > "Todos" já é o indefinido em questão de gênero, todas enaltence a
> > consideração, importância e respeito que a mulher genitora e cuidadora
> > da família tem na sociedade, qualquer outra forma, distorção e/ou
> > variente é puro mi-mi-mi...

Eu tenho a minha opinião sobre o assunto, e ela é tão relevante pra você
quando a sua é pra mim, então eu vou nos poupar e não vou render essa
conversa.

> Acredito que esse tipo de discussão não deveria ter lugar nessa lista, até
> porque a questão original era relevante, enquanto isso estamos recebendo
> spam com ofensas gratuitas.
> Se não houver moderação, não tem como continuar na lista, infelizmente.

Vamos por favor parar com essa discussão idiota agora. A mensagem que
desencadeou isso é claramente uma tentativa de trollagem aleatória de
alguém que supostamente se desinscreveu da lista no ano passado, mas que
voltou aqui só pra dar uma sacaneada porque estava entediado.


signature.asc
Description: PGP signature

Re: PcManFM-qt com problemas ...

[Antonio Terceiro]

On Mon, Dec 12, 2022 at 11:01:29PM -0300, Everaldo Bernardo Cunha wrote:
> Tive que reinstalar o Debian 11 LXqt em meu computador e, agora, o quando
> clico com o botão direito do mouse e exolho "Extrair arqui", em qualquer
> arquivo compactado (zip, tar.gz, etc ... ) não acontece nada! Como devo
> proceder, então? Desde já, sou-lhes grato por futura reposta!

Tente iniciar o seu gerenciador de arquivos -- no caso do lxqt parece
ser pcmanfm-qt -- por um terminal pra ver se quando você tenta extrair
um arquivo aparece alguma mensagem de erro no terminal. Se sim, mande
ela aqui, ou cole no google pra ver se aparece alguém que já teve o
mesmo problema.


signature.asc
Description: PGP signature

Re: horário de verão

[Antonio Terceiro]

Oi,

On Tue, Oct 25, 2022 at 07:32:10AM -0300, Vitor Hugo wrote:
> Bom dia,
> 
> Estou com um problema de horário de verão, o ntpdate esta atualizando 1 hora
> a mais, ja fiz varias ações e nada esta resolvendo, estava pensando se
> existe algum meio de atrasar em 1 hora do sistema com algum comando.

O jeito de arrumar isso é ter o sistema atualizado e selecionar o fuso
horário certo.

Qual versão do Debian? Qual versão do pacote tzdata? Qual a saída do
comando `ls -l /etc/localtime`?


signature.asc
Description: PGP signature

Re: compilar aplicação para uso local

[Antonio Terceiro]

Oi,

On Thu, Oct 06, 2022 at 11:39:18PM -0300, G.Paulo wrote:
> Saudações, prezados.
> 
> O assunto não é bem off-topic, mas é um pouco.
> 
> Uma necessidade que tenho às vezes é instalar uma aplicação para rodar
> num computador, mas sem fazer a instalação a partir da distribuição. No
> exemplo mais recente que tive, precisei do gnuplot 5.x, mas a
> distribuição só tinha a 4.x. Sem chance de pedir para o administrador
> fazer uma instalação especial para mim com a versão 5.x (demoraria
> meses). Então a pergunta é a seguinte: é fácil/difícil,
> possível/impossível baixar os fontes e compidar a aplicação inteira?
> Veja que tem uma infinidade de bibliotecas que, provavelmente, não
> serão das mesmas versões que as instaladas no sistema. Há algum caminho
> que deva seguir ou tópico específico que deva estudar? Estou falando de
> Debian e de centOS.

O trabalho de fazer isso é o que se chama de backport, e é exatamente o
que o repositório backports to Debian contém: versões mais novas -- de
aplicações, normalmente -- compiladas para uma versão mais antiga do SO.
No Debian, pra entrar no backports a versão normalmente já tem que estar
disponível no testing (i.e. a próxima versão do SO). A partir daí, é
baixar o pacote fonte que está no testing, e compilar ele no stable.

Por exemplo o mantenedor do LibreOffice no Debian faz um trabalho
excelente com isso. Quase sempre, no stable backports você acha
a mesma versão do LibreOffice que está no testing.

O quão bem isso funciona, depende de cada pacote. Em alguns casos,
simplesmente funciona. Em outros, a diferença de versões de bibliotecas
etc pode criar alguns problemas, e você pode precisar aplicar algum
patch no backport pra conseguir usar. Em outros casos, você vai precisar
também fazer um backport de uma ou mais dependências.

Eu não conheço nenhuma documentação específica sobre isso, tudo que eu
sei sobre o assunto é baseado na minha experiência fazendo backports na
prática, a maioria no Debian e alguns pra uso privado.

Uma outra opção que você tem é usar containers, ou uma máquina virtual,
assim você pode rodar uma versão mais atual do SO ou mesmo outro SO base
completamente diferente pra rodar a aplicação mais nova que você
precisa.


signature.asc
Description: PGP signature

Re: firmware

[Antonio Terceiro]

Oi,

On Thu, Sep 29, 2022 at 05:54:57PM -0300, Fábio Rabelo wrote:
> Boa tarde .
> 
> O problema não se relaciona a múltiplos monitores, este é apenas um efeito
> colateral do problema .
> 
> O problema se relaciona com as portas HDMI .
> 
> Neste exato momento tenho um MiniPC marca Zotac que só reconhece o meu
> monitor ( um Dell ) na porta HDMI, já testei em mais de 10 monitores
> diferentes, e de quebra 2 aparelhos de TV .
> 
> Nenhum deles mostra nada na tela, mesmo tendo apenas um monitor ligado .
> 
> Serei obrigado a usar um Ubuntu neste sujeito se quiser usar para alguma
> coisa. ( o Ubuntu Studio reconhece qualquer monitor neste MiniCP ! )

Qual versão do Debian? Qual kernel?  Qual é a placa de vídeo? Tem como
acessar por SSH com o monitor conectado pra debugar e procurar por
alguma mensagem de erro nos logs? Você já tentou reportar um bug?  Estas
perguntas são retóricas, eu não trabalho na área de suporte a hardware.
O ponto é: problemas no Debian, ou em qualquer outro projeto, só são
corrigidos se forem reportados.

Pode ser que este seja um bug que está corrigido no ubuntu porque algum
usuário de Ubuntu, ou um cliente da Canonical reportou, e não esteja
corrigido no Debian porque ninguém que usa Debian reportou. Ou pode ser
também que o responsável no Ubuntu não compartilhou a correção com o
Debian, ou com o projeto upstream correspondente. Pode ser também que
essa contribuição tenha sido feita, e só não chegou ainda na versão do
Debian que você está usando.

> Em 2015, qdo tive este problema eu encontrei este post, e entrei no site em
> questão, mas não me lembro do nome. e nem guardei o link p/o fórum, sorry .
> 
> Eu me lembro que na época foi um tutorial de como instalar os drivers
> proprietários da Nvidia que me levou a este post e a este site .
> 
> Neste tutorial havia um script que baixava este banco de dados de EDID .
> 
> Não sei se nenhum destes sites ainda existe .

FWIW, os drivers proprietários da nvidia (ou pelo menos vários deles)
estão disponíveis no non-free. Talvez até não estivessem nessa época,
mas se fosse esse o caso, teria sido simplesmente porque nenhum
voluntário teria chegado a empacotar na época.

Esse banco de dados de EDID eu não sei o que é, mas até onde eu sei o
que gerencia essas coisas é o driver da placa de vídeo. Por exemplo, nos
drivers intel e amd, que são livres e estão oficialmente no Linux, a
tabela de modos de vídeo é compartilhada entre os 2 drivers, e está aqui
para a versão 5.19:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/drivers/gpu/drm/drm_edid.c?h=v5.19#n232

Imagino que o driver da nvidia tenha sua propria tabela, e é possível
que ele próprio não tivesse a tabela atualizada para o seu monitor na
época? Eu não saberia dizer, porque eu não compro hardware da nvidia
exatamente porque eu sei de antemão que os drivers não são livres.

De qualquer forma, eu queria deixar registrado que eu acho muito injusto
você atribuir, sem qualquer evidência, um problema que você teve vários
anos atrás, ou um que você tem hoje, não a uma limitação técnica, ou a
um bug, mas à "mentalidade extrema dos desenvolvedores do Debian". Você
está propagando um preconceito sem qualquer fundamento com relação a
pessoas que dedicam seu tempo livre pra construir um sistema operacional
livre.

Eu espero que você nunca precide lidar com esse tipo de coisa dita na
internet sobre você ou sobre o seu trabalho.

Um abraço.


signature.asc
Description: PGP signature

Re: firmware

[Antonio Terceiro]

Olá,

Em primeiro lugar, obrigado por disponibilizar o seu tempo para ajudar
outros usuários do Debian.

On Thu, Sep 29, 2022 at 10:41:23AM -0300, Fábio Rabelo wrote:
> O Sr. está esbarrando em dois problemas históricos do debian .
> 
> Uso de 2 monitores, e portas HDMI .
> 
> Encontrei estes problemas pela primeira vez em 2015, na época encontrei as
> "explicações" em fóruns ( em Inglês, não há volume suficiente de usuários
> em PT para que este fórum chegue a ser útil )  .
> 
> Tem a ver com a mentalidade extrema dos desenvolvedores do Debian em
> relação a firmware( ou qualquer coisa na verdade ) proprietário .
> 
> Cada monitor tem um código EDID que descreve exatamente o que ele faz,
> resoluções e frequências de varredura .
> 
> E esta informação é, bem, proprietária .
> 
> Qualquer um pode puxar isto via internet, existe um banco de dados
> centralizado sobre isto .
> 
> Mas como estes dados são considerados "non-free" pelos desenvolvedores do
> Debian, eles usam um bando de dados "alternativo" que é voluntário, cada um
> coloca nele o que desejar, e a maioria dos fabricantes de monitores
> simplesmente o ignoram, para quê ter este trabalho adicional se já existe
> um bando de dados sobre isto ?
> 
> Sem estes dados do EDID o SO simplesmente não sabe o que aquele monitor
> pode fazer, pto é ignorado pelo SO .
> 
> O tipo de extremismo que vem prejudicando o Linux a décadas .

Você poderia indicar por favor exatamente qual é esse banco de dados
proprietário, que segundo você o Debian se recusa a usar, e qual seria
esse outro banco de dados "alternativo" que é usado no lugar? Em que
pacotes exatamente esses bancos de dados estão? Você tem URLs para
alguma documentação, ou links para código fonte, que indiquem exatamente
do que você está falando?

Eu uso Debian há 20 anos, e participo do seu desenvolvimento há 17, e
não me lembro de ter passado por, nem de ter lido sobre, nenhum tipo de
problema com múltiplos monitores que tenha sido causado por algo
parecido. Eu já vi cabos HDMI ruins, limitações de kernels mais antigos
que dá pra contornar utilizando um kernel mais novo do backports, e até
já vi hardware que simplesmente não era suportado no Linux mainline
ainda, ou simplesmente bugs ou limitações mesmo, seja em código ou seja
em configuração padrão.

Mas eu nunca me deparei com nenhuma problema relacionado a suporte a
hardware causado por uma escolha consciente de não distribuir algo
não-livre que seja necessário pra algum equipamento funcionar por mero
"extremismo".

Nenhum sistema é perfeito.  Existem mil problemas pra serem resolvidos
no Debian, e nenhum sistema vai funcionar 100% bem pra 100% dos
usuários. Se tem algo quebrado, não é de propósito. Se você puder me
ajudar a identificar onde é exatamente o problema, podemos trabalhar
juntos para reportar um bug no pacote relacionado, e talvez até numa
solução para esse bug.

Suporte a hardware é um tópico complicado, e o projeto Debian sempre
procura suportar a maior quantidade de hardware possível, mesmo quando
pra isso é necessário fornecer firmware proprietário, o que entra em
choque direto com os princípio do projeto. Por um lado, o projeto Debian
preferiria fornecer apenas software livre. Por outro lado, sem firmware
proprietário não dá pra usar um bocado do hardware atual, então esse
firmware é distribuído no non-free.

Nesse exato momento, inclusive, os membros do projeto estão votando para
tornar a imagem do instalador que tem firmware não-livre mais visível, e
talvez até recomendada por padrão, porque infelizmente a maioria do
hardware atual não funciona totalmente sem:

https://www.debian.org/vote/2022/vote_003



signature.asc
Description: PGP signature

SOLUCIONADO Re: systemctl status degraded

[Antonio Trujillo Carmona]

El 23/9/22 a las 9:40, Antonio Trujillo Carmona escribió:

Un servidor que funciona sin error aparente da:
# systemctl status
● gr00swebhgra28
    State: *degraded*
 Jobs: 0 queued
   Failed: 1 units
...
revisando todos los servicios me dan todos correctos, por ejemplo:


# systemctl status dbus
● dbus.service - D-Bus System Message Bus
   Loaded: loaded (/lib/systemd/system/dbus.service; static; vendor 
preset: enabled)
*Active: active* (running) since Mon 2022-08-08 08:57:31 CEST; 1 
months 15 days ago

 Docs: man:dbus-daemon(1)
 Main PID: 605 (dbus-daemon)
    Tasks: 1 (limit: 7088)
   Memory: 5.3M
   CGroup: /system.slice/dbus.service
   └─605 /usr/bin/dbus-daemon --system --address=systemd: 
--nofork --nopidfile --systemd-activation --syslog-only


sep 23 09:19:33 gr00swebhgra28 dbus-daemon[605]: [system] Activating 
via systemd: service name='org.freedesktop.PackageKit' 
unit='packagekit.service' requested by ':1.92399' (uid=0 pid=112608 
comm="/usr/bin/gdbu
sep 23 09:19:33 gr00swebhgra28 dbus-daemon[605]: [system] Successfully 
activated service 'org.freedesktop.PackageKit'
Warning: Journal has been rotated since unit was started. Log output 
is incomplete or unavailable.


¿Alguien sabe porque lo marca como degradado?


Con systemctl --failed
  UNIT    LOAD  ACTIVE SUB DESCRIPTION
● rpc-svcgssd.service not-found failed failed rpc-svcgssd.service

podemos ver que servicio es el que falla y tomar la medida oportuna, en 
este caso lo he desinstalado, no lo uso.

systemctl status degraded

[Antonio Trujillo Carmona]

Un servidor que funciona sin error aparente da:
# systemctl status
● gr00swebhgra28
    State: *degraded*
 Jobs: 0 queued
   Failed: 1 units
...
revisando todos los servicios me dan todos correctos, por ejemplo:


# systemctl status dbus
● dbus.service - D-Bus System Message Bus
   Loaded: loaded (/lib/systemd/system/dbus.service; static; vendor 
preset: enabled)
*Active: active* (running) since Mon 2022-08-08 08:57:31 CEST; 1 months 
15 days ago

 Docs: man:dbus-daemon(1)
 Main PID: 605 (dbus-daemon)
    Tasks: 1 (limit: 7088)
   Memory: 5.3M
   CGroup: /system.slice/dbus.service
   └─605 /usr/bin/dbus-daemon --system --address=systemd: 
--nofork --nopidfile --systemd-activation --syslog-only


sep 23 09:19:33 gr00swebhgra28 dbus-daemon[605]: [system] Activating via 
systemd: service name='org.freedesktop.PackageKit' 
unit='packagekit.service' requested by ':1.92399' (uid=0 pid=112608 
comm="/usr/bin/gdbu
sep 23 09:19:33 gr00swebhgra28 dbus-daemon[605]: [system] Successfully 
activated service 'org.freedesktop.PackageKit'
Warning: Journal has been rotated since unit was started. Log output is 
incomplete or unavailable.


¿Alguien sabe porque lo marca como degradado?

Re: IP por DHCP dejó de funcionar en Debian "bullseye" [RESUELTO - Por ahora...]

[Antonio Galicia]

El lun, 22 ago 2022 a la(s) 16:22, Yoel Villarreal (yoe...@nauta.cu) escribió:
>
> Quizás no fue algo "roto". Quizás fue que no leímos el changelog.

El top posting no es lindo

Y yo tampoco leí el change log. ¿Qué dice que cambió?

 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum
--

Re: Problema De Login en debian

[Antonio Galicia]

El lun, 30 may 2022 a la(s) 09:54, Antonio Munno (munnoanto...@gmail.com)
escribió:

> Estimados : Acudo a Uds. para pedirles ayuda. Desde la terminal de un
> Debian 6, ingreso como usuario root y contraseña correcta y me devuelve el
> login, sin darme ningun error. No es contraseña equivocada ni login
> incorrecto. Simplemente, hace un "clear screen" y me vuelve a
> pedir usuario.¿alguna idea?
>

Entra con un usuario distinto y haces "su" a la cuenta de root para revisar
lo que puede estar pasando. Ese comportamiento puede ocurrir por un
problema que no deja arrancar el shell o que el shell termina de manera
inesperada. Si persiste el problema puedes entrar siguiendo el
procedimiento de entrar sin contraseña como cuando no tienes la contraseña
y revisar los logs en busca del que mata el inicio de sesion

Para iniciar sin contraseña al momento que presenta el menú de grub agregar
init=/bin/bash

 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum
--


 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum

Problema De Login en debian

[Antonio Munno]

Estimados : Acudo a Uds. para pedirles ayuda. Desde la terminal de un
Debian 6, ingreso como usuario root y contraseña correcta y me devuelve el
login, sin darme ningun error. No es contraseña equivocada ni login
incorrecto. Simplemente, hace un "clear screen" y me vuelve a
pedir usuario.¿alguna idea?

desde ya, muchas gracias.





*Este mensaje puede contener información confidencial y/o amparada porel
secreto profesional. Si usted ha recibido esta comunicación porerror, por
favor comuníquese al (54-11) 4983-8669 enforma inmediata, y elimínelo de su
sistema. No deberá copiar la citadainformación ni divulgar su contenido a
persona alguna. *


*Este no es un medio utilizado para contraerobligaciones contractuales,
excepto que, previamente, asi se hubierapactado por escrito.*


Ing. Antonio Munno
UTNBA Mat.4373

Re: Array IBM x3100 M4 on Debian 11

[Antonio Galicia]

El mar, 17 may 2022 a la(s) 13:29, OLCESE, Marcelo Oscar.-
(molc...@ancal.com.ar) escribió:
>
> Buenas tardes gente!!
>
> Estoy tratando de instalar Debian 11 en un servidor IBM System x3100 M4 
> 2582AC1 y no me reconoce el ARRAY.
>
> Estoy buscando en IBM, pero solo lo tienen REDHAT y Susex.
>
> Alguien que tenga un driver o que haya podido instalarlo en ese ordenador?
>
> Gracias.
>
> Marcelo.-

Hola, buen día

Busca cómo lo resolvieron con ubuntu, tal vez te de una pista de como resolverlo

¿En qué punto no lo reconoce? Supongo que en el momento que te
pregunta en dónde se deberá instalar y no te muestra el disco pero
igual y es cuando trata de instalar grub o cuando regresa del reboot.


 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum
--

Re: Lintian - override application-in-library-section -

[Antonio Terceiro]

Bom dia/boa tarde/boa noite Nilson.

On Thu, Mar 10, 2022 at 08:01:35PM +, Nilson Silva wrote:
> Pessoal Boa Tarde!
> Estou trabalhando num pacote.  Está faltando apenas esse lintian para 
> finalizá-lo:
> override application-in-library-section , já fiz algumas pesquisas,  e atyé 
> algumas tentativas de solução, mas até agora todas sem nenhum sucesso.
> Alguém poderia me dizer como posso resolver, ou mostrar algum pacote que 
> vocês conhece tenha tido esse lintian.
> 
> Segue o pacote: https://mentors.debian.net/package/instaloader/
> mentors.debian.net
> instaloader (4.9b2+dfsg-1) experimental; urgency=medium . * Initial release 
> (Closes: 914909)

A descrição dessa tag diz o seguinte:

This package contains a binary in $PATH but is in a section just
thought for libraries. It likely should be in another section like
e.g. utils, text, devel, misc, etc., but not in e.g. perl, ruby or
python.

People tend to skip these package sections when looking for
applications in the package list and hence wouldn't notice this
package.

In case the program in $PATH is only a helper tool and the package
is primarily a library, please add a Lintian override for this tag.

Se você rodar o lintian com a opção -i/--info, ele mostra isso pra você.
No caso, o seu pacote tem `Section: python`, mas o que esse teste do
lintian está dizendo é que se o pacote é uma aplicação, ela deveria
estar numa seção que indique o objetivo do aplicativo, e não na seção da
linguagem de programação com que o pacote foi escrito. Nesse caso pela
descrição do pacote, acho que a seção mais a ver seria `net`.

ps: mesmo mudando o assunto, o fato de vc responder uma mensagem
existente ao invés de enviar uma mensagem nova faz com que a sua venha
misturada numa discussão sobre outro assunto.  Da próxima vez, por favor
mande uma mensagem nova para a lista.

ps2: uma lista melhor pra esse assunto seria debian-devel-portuguese

Re: Atrasar o desligamento no processo de shutdown

[Antonio Terceiro]

On Tue, Mar 08, 2022 at 04:24:11PM -0300, Paulino Kenji Sato wrote:
> Ola,
> Estou tendo problemas de corrupção de FS em um SSD.
> De vez em quando preciso iniciar um 'live linux' para poder rodar um fsck e
> reparar.
> O processo de shutdown atualmente está muito rápido, então estou
> especulando que a causa da corrupção seja o corte no fornecimento de
> energia antes que o SSD grave de fato os dados.
> Para comprovar ou não essa especulação precisaria atrasar o power off após
> a desmontagem dos discos.
> 
> É possível introduzir esse atraso no processo de shutdown (no systemd ou
> kernel)?
> 
> Poderia, em vez de desligar, fazer um reboot e desligar manualmente no tela
> do grub, mas isso não é nada prático
> 
> OBS.: E um atraso no processo de shutdown, não quando o shutdown deve ser
> feito.

Em princípio você pode colocar um script em
/lib/systemd/system-shutdown/ que chama um sleep de quanto tempo você
quiser, e o processo de desligamento vai esperar ele terminar. Veja a
manpage de `systemd-shutdown`.

Agora o certo era o systemd não só tentar desmontar todos os
filesystems, como também chamar um sync() antes de desligar pra que o
kernel termine de enviar os dados pro hardware, exatamente pra evitar
esse tipo de coisa. Como exatamente esse seu filesystem está sendo
montado? É possível que esteja dando erro na hora de desmontar?

Se você consegue reproduzir esse problema de forma consistente, seria
interessante abrir um bug (no Debian ou no repositório upstream).


signature.asc
Description: PGP signature

Re: pkexec

[Antonio Terceiro]

On Thu, Feb 03, 2022 at 10:14:37PM -0300, luiz gil wrote:
> Boa noite a todos !
> Sans NewsBites publicou uma vulnerabilidade sobre o polkit que gerencia
> privilegios pkexec na maioria das distribuicoes Unix/Linux
> Isto permite que um usuário com acesso a uma máquina vulnerável eleve para
> privilégios de root.
> Fato e' que atualizei meu servidor kali e debian conforme informa o site e
> o SUID do pkexec permance como rwsr-xr-x.
> Por fim tive que aplicar a politica de chmod 755 /usr/bin/pkexec para
> corrigir tal falha.
> Pergunta, se a maioria das distros como informa o site afirma que uma
> simples atualizacao corrigiria o problema, pq nestas nossas distros nao
> esta ocorrendo?

Esse problema recenta (CVE-2021-4034) é causado por um erro no código, e
não pelo fato do binário ter SUID root; o SUID root é necessário para
que a funcionalidade do programa funcione, e retirá-lo com `chmod 755` é
um workaround para o caso do seu sistema não ter publicado uma
atualização de segurança.

A atualizaçao de segurança no Debian foi divulgada no último dia 25:
https://www.debian.org/security/2022/dsa-5059, e retirar o SUID root do
binário *não* faz parte da correção do problema.


signature.asc
Description: PGP signature

Re: python-apt create_pin question

[Antonio Russo]

On 1/17/22 02:54, Michael Lange wrote:
(...)
> 
> So maybe this argument is case sensitive and changing "origin" into
> "Origin" may fix the issue?
> 

Hello Michael,

Thanks for the suggestion.  Unfortunately it does not work.  I had actually
dug into the source a tiny bit before posting:

Unlike the file parsing interface (ReadPinfile) in libapt, which performs a
case-insensitive compare, the Python interface to CreatePin checks for
either "Origin" or "origin":

static PyObject *policy_create_pin(PyObject *self, PyObject *args) {
pkgVersionMatch::MatchType match_type;
const char *type, *pkg, *data;
signed short priority;
if (PyArg_ParseTuple(args, "sssh", , , , ) == 0)
return 0;
pkgPolicy *policy = GetCpp(self);
if (strcmp(type,"Version") == 0 || strcmp(type, "version") == 0)
match_type = pkgVersionMatch::Version;
else if (strcmp(type,"Release") == 0 || strcmp(type, "release") == 0)
match_type = pkgVersionMatch::Release;
else if (strcmp(type,"Origin") == 0 || strcmp(type, "origin") == 0)
match_type = pkgVersionMatch::Origin;
else
match_type = pkgVersionMatch::None;
policy->CreatePin(match_type,pkg,data,priority);
HandleErrors();
Py_RETURN_NONE;
}

Direct re-testing also fails.

Best,
Antonio

> Best regards
> 
> Michael

python-apt create_pin question

[Antonio Russo]

Hello!

I'm trying to use apt_pkg to get a "best candidate" for a package, but with
slightly different constraints than I have set up in /etc/apt/preferences.d.

I am trying to use Policy.create_pin to do so, but cannot seem to get it 
working:

import apt_pkg

apt_pkg.init()
cache = apt_pkg.Cache(progress=None)
policy = apt_pkg.Policy(cache)
#policy.create_pin('origin', '', 'Debian', -1)
policy.create_pin('origin', 'apt', 'Debian', -1)
policy.init_defaults()

print([ (v, policy.get_priority(v)) for v in cache['apt'].version_list ])


All calls to get_priority return 500---not -1, as I am trying to get here.

I must be doing something silly.  I'd appreciate any help.

Best,
Antonio

Re: [DEBIAN-BR]Re: Preciso contato

[Antonio Terceiro]

On Sat, Nov 06, 2021 at 02:04:46PM -0300, Clecio Dias wrote:
> Espero que esse serviço nunca seja desabilitado porque é útil, prático,
> eficiente e seguro. Todos que trabalham e defendem uma internet livre e
> autônoma defendem os serviços de e-mail.
> 
> Já a sobre as plataformas proprietárias nem sempre se pode dizer o mesmo.
> WhatsApp, por exemplo, nem quero ter conta.

Não vai ser desativado.

Quem acha que email é ruim, pode simplesmente de desinscrever da lista.
Ao invés de fazer isso, o Gilberto continua na lista e repete essa mesma
ladainha de tempos em tempos.


signature.asc
Description: PGP signature

Re: KDE Plasma não inicia após atualização

[Antonio Terceiro]

On Tue, Oct 19, 2021 at 10:26:42PM +, Cráudio wrote:
> Olá, pessoal!
> 
> Após simplesmente uma atualização de pacotes, o KDE Plasma passou a congelar 
> após efetuar o login no início do sistema, no modo gráfico.

Qual a versão do Debian? A atualização foi de qual versão para qual
outra?

> O log em anexo foi produzido por meio do comando: grep erro /var/log/syslog
> 
> Alguém conseguiria me indicar algum caminho?
> 
> Agradeço desde já pela atenção.
> 
> Cráudio (vulgo Cláudio Brandão)
> 
> Sent with [ProtonMail](https://protonmail.com/) Secure Email.

> aa5720 error:0 in libkdecorations2.so.5.23.0[7fd9245f7000+f000]
> Oct 17 21:05:09 debian-xps sddm[2219]: Authentication error: "Process crashed"
> Oct 17 21:05:09 debian-xps sddm[2219]: Authentication error: "Process crashed"
> Oct 17 21:05:09 debian-xps kactivitymanagerd[4406]: The X11 connection broke 
> (error 1). Did the X11 server die?
> Oct 17 21:05:09 debian-xps kglobalaccel5[4412]: The X11 connection broke 
> (error 1). Did the X11 server die?

Isso aqui diz que o sddm deu crash. veja os logs do sddm.service
(jourcalctl -u sddm.service) e compartilhe aqui.


signature.asc
Description: PGP signature

Re: Zoom de tela

[Antonio Terceiro]

On Wed, Oct 06, 2021 at 02:24:14PM -0300, Leonardo S. S. da Rocha wrote:
> Olá pessoal, salve pra tod@s.
> 
> Gostaria de saber como faço para gerenciar com teclado e mouse o
> recurso "ampliar" que existe no Debian com gnome. Dou aulas e vez ou
> outra, tenho necessidade de dar zoom na tela para mostrar melhor
> botões, arquivos e etc. Esse recurso é semelhante ao de Lupa do
> windows se não me engano mas já vi vídeos no youtube em que o autor,
> usando combinações de teclado e mouse, conseguem aplicar e remover
> zoom.
> 
> Alguém sabe se esse recurso funciona ou se teria que ser algum outro a
> ser instalado?

nas configurações dos atalhos de teclado, dentro de acessibilidade, tem
"Ativar ou desativar ampliação". O atalho default é Alt+Super+8, mas
claro, você pode mudar proque quiser.


signature.asc
Description: PGP signature

Re: Intel nuc 11 i5 kit 安裝debian後，首次開機就失敗，黑化面左上角遊標一直閃

[Antonio Russo]

Sorry, I didn't translate your title. (In the future, it's good form
to include all important information in the body of an email, even
if it duplicates the title.)

Does pressing CTRL-ALT-F2 give you a login prompt?

Is there any other text on the screen besides that single message
you have copied?

Best,
Antonio


OpenPGP_0xB01C53D5DED4A4EE.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

Re: Intel nuc 11 i5 kit 安裝debian後，首次開機就失敗，黑化面左上角遊標一直閃

[Antonio Russo]

On 8/14/21 10:35 AM, 先生陳 wrote:
> 查journal 最後是
>  the unit systemd-hostname.service has successfully entered the 'dead' state
> 是怎回事？

Hello,

Please give the output of the two commands:

# LC_ALL=C systemctl status systemd-hostnamed
# LC_ALL=C systemctl status systemd-hostname

The service file *should* be called "hostenamed" with a "d" at the end. Was that
a typo/miscopy, or is there genuinely a systemd-hostname service?

Also, besides that message, what exact problem are you experiencing?

Finally

Best,
Antonio


OpenPGP_0xB01C53D5DED4A4EE.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

Re: mozillla firefox

[Antonio José Cortés Moreno]

El martes, 6 de julio de 2021 1:12:22 (CEST) diego leon giraldo garcia escribió:
> buenas tardes cómo instalo firefox 89.0.2 en debian 10.9 ?habían escrito
> sobre la versión 85 pero será el mismo proceso? no basta con apt get
> install es un archivo tar.bz2
> 
> gracias
Te remito a dos enlaces:

https://wiki.debian.org/Firefox[1] 

https://www.linuxuprising.com/2019/12/how-to-install-latest-firefox-non-esr.html[2]
 

Un saludo.



[1] https://wiki.debian.org/Firefox
[2] 
https://www.linuxuprising.com/2019/12/how-to-install-latest-firefox-non-esr.html

SOLUCIONADO Re: Unir a Active Directory

[Antonio Trujillo Carmona]

El 22/6/21 a las 12:17, Antonio Trujillo Carmona escribió:
> El 22/6/21 a las 8:16, Camaleón escribió:
>> El 2021-06-21 a las 09:55 +0200, Antonio Trujillo Carmona escribió:
>>
>>> Desde hace tiempo estoy sufriendo problemas con la unión a AD.
>> (...)
>>
>> No he trabajado con dominios, así que probablemente no te diga nada que 
>> no sepas o hayas probado ya, pero quizá te sirva de algo este artículo, 
>> que aunque va enfocado a Fedora te puede dar alguna pista para 
>> configurar el servicio sssd y reducir los tiempos de consulta/respuesta.
>>
>> Why is id so slow with SSSD? 
>> https://jhrozek.livejournal.com/3195.html
>>
>> Performance tuning SSSD for large IPA-AD trust deployments
>> https://jhrozek.wordpress.com/2015/08/19/performance-tuning-sssd-for-large-ipa-ad-trust-deployments/
>>
>> Saludos,
>>
> Gracias, los mirare.
>
Perfecto, solo con la linea:

ignore_group_members=True

se ha solucionado el problema que llevaba mucho tiempo dándome la lata.

Se trata de cambiar la lógica en la que se descarga los datos del LDAP
de AD, sin esa linea se baja todos los miembros de todos los grupos para
responder a búsquedas del tipo ¿quien es miembro de tal grupo?, esto no
es realmente necesario, ya que para validación la pregunta es ¿es
fulanito miembro de tal grupo? con lo que basta con que se descargue los
datos del usuario que se conecta  y la lista de grupos, no el contenido
de ellos, de los datos del usuario obtiene los GID a los que pertenece y
de la lista de grupos comprueba si el nombre del grupo al que pertenece
el GID, no necesitando en ningún momento la lista de usuarios y UID de
los que no se están conectando.

Muchas gracias Camaleón llevaba, literalmente, años sufriendo el problema.

Re: Unir a Active Directory

[Antonio Trujillo Carmona]

El 22/6/21 a las 8:16, Camaleón escribió:
> El 2021-06-21 a las 09:55 +0200, Antonio Trujillo Carmona escribió:
>
>> Desde hace tiempo estoy sufriendo problemas con la unión a AD.
> (...)
>
> No he trabajado con dominios, así que probablemente no te diga nada que 
> no sepas o hayas probado ya, pero quizá te sirva de algo este artículo, 
> que aunque va enfocado a Fedora te puede dar alguna pista para 
> configurar el servicio sssd y reducir los tiempos de consulta/respuesta.
>
> Why is id so slow with SSSD? 
> https://jhrozek.livejournal.com/3195.html
>
> Performance tuning SSSD for large IPA-AD trust deployments
> https://jhrozek.wordpress.com/2015/08/19/performance-tuning-sssd-for-large-ipa-ad-trust-deployments/
>
> Saludos,
>
Gracias, los mirare.

Unir a Active Directory

[Antonio Trujillo Carmona]

Desde hace tiempo estoy sufriendo problemas con la unión a AD.

En antiguas versiones lo normal era unir a AD con winbind

Desde que salio la versión 10 el "estándar" es usar sssd y realmd, pero
se puede seguir usando winbind.

Por ir con la norma pase los servidores a sssd, la red es muy extensa y
con algunos controladores de dominio es subredes bloqueados por
cortafuegos, se que es un absurdo pero es lo que hay y no puedo evitarlo.

para evitar los fallos de "timeout" cuando el DNS le da un DC fuera de
alcance he añadido:

ad_server = ..es
ad_server_backup = .y.es
id_server = ..es
id_server_backup = .y.es

Esto parece resolver el problema, pero cuando listas ficheros (ls -l) o 
intentas hacer sudo su, no, se puede tirar 15' hasta responder.
He comprobado que a las versiones de RedHat no tiene este problema usando sssd 
y realmd, he probado a copiar configuraciones pero en Debian sigue apareciendo 
el problema y en RH no.
Ademas a la hora de compartir por samba con permisos en grupos de AD falla 
mucho.
Con winbind no había ninguno de estos problemas.
¿Alguien sabe algo?.
La tentación es usar winbind, pero como tenemos muchos servidores linux, unos 
RH y otros Debian lo deseable es unificar configuraciones para que sea mas 
facil de mantener por compañeros menos puestos en Linux.
95 Debian
17 Ubuntu
26 Otros Linux
113 OEL/RedHat/Centos
2 Suse
4 FreeBSD
371 Windows

Re: Unsubscrible

[Antonio Carlos Padoan Junior]

Não sei se esta mensagem chegará a ser lida, mas gostaria que a lista
continuasse. Parabéns pelo trabalho.

Att,
-- 
Antonio Carlos PADOAN JUNIOR
Phone: +33(0)6 5035 1196
GPG fingerprint:
243F 237F 2DD3 4DCA 4EA3  1341 2481 90F9 B421 A6C9

pppoe performance on debian and debian as router / firewall

[Antonio]

Hi,

I'm planning to setup a router and firewall based on debian for my home 
lab.


I know there are better (I mean, easier...) choices for this type of 
machine (have tried some of them, currently using pfsense) but I do want 
to find out if I could use debian.


The problem is my ISP uses pppoe for my symmetric 1 gbps connection and 
I know this type of connection requires a quite performant cpu, as it is 
single-threaded and uses only one cpu core. I'm currently using a 
supermicro motherboard with a (four core) N3710 and setting up ipfire, 
pfsense, opnsense or similar to use all my bandwidth is a real pain (if 
even possible...)


I've been looking for reports on pppoe performance in debian on similar 
hardware but have found none (most people seem to be using freebsd-based 
firewalls these days), so my questions are:


Does anyone here have any experience using debian as of router and 
firewall on such hardware as mine using pppoe?


Is there any way debian could use the four cores of my cpu to handle 
pppoe traffic? Or any other way to improve pppoe performance...


And finally, I am planning on using shorewall for the firewall. I have 
been looking at the docs but have found no examples for a 4 nic machine. 
I guess that's possible, isn't it?



Cheers!

Re: Disinuir tamaño de letra en la terminal

[Antonio Trujillo Carmona]

El 30/4/21 a las 12:05, Antonio Trujillo Carmona escribió:
> El 29/4/21 a las 20:12, Aristobulo_Pinzón escribió:
>> Buenas tard/ias...
>> Con ésto de las paantallas grandes trabajar en la terinal se hace incomodo 
>> con los caracteres de gran tamaño que se utilizan en el inicio.
>> Cuál script es el encargado de regular el tamaño para ajustarlo a menor?. O 
>> algún otro atajo que lo permita!...
>> Muchas gracias!...
>>
> El primer problema que tienes es la terminal, 80x25 a pantalla completa.
>
> Si usas el Frame Bufer si puedes definir la resolución de la consola, no
> se como usarlo pero hace muchos años, instalando Debian en un MAC (que
> no tiene consola de texto por lo que obligan a usar el frame buffer) lo vi.
>
¿Has probado dpkg-reconfigure console-setup?

Re: redimensionar particion

[Antonio Trujillo Carmona]

El 4/5/21 a las 22:50, Marcelo Eduardo Giordano escribió:
> Hola amigos.
>
> Tengo las siguientes particiones
>
> sda1 /
>
> sin asignar
>
> sda2 swap
>
> sda3 /boot
>
> sda4 /home
>
>
> y quiero reasignar ese espacio "sin asignar" a sda4 que /home. Intenté
> arrancar el sistema desde un live y no puedo asignarlo a esa unidad.
> Debe ser una tontería pero no lo sé hacer.
>
> Gracias
>
Aunque no sea la solución, quiero apuntar que este caso es la gran
ventaja de usar volúmenes lógicos, si los hubieras usado, simplemente
crearías una partición añadirías dicha partición al VG y ampliarías el
volumen lógico,

todo fácil seguro y posiblemente sin necesidad de reiniciar el equipo.

Re: Disinuir tamaño de letra en la terminal

[Antonio Trujillo Carmona]

El 29/4/21 a las 20:12, Aristobulo_Pinzón escribió:
> Buenas tard/ias...
> Con ésto de las paantallas grandes trabajar en la terinal se hace incomodo 
> con los caracteres de gran tamaño que se utilizan en el inicio.
> Cuál script es el encargado de regular el tamaño para ajustarlo a menor?. O 
> algún otro atajo que lo permita!...
> Muchas gracias!...
>
El primer problema que tienes es la terminal, 80x25 a pantalla completa.

Si usas el Frame Bufer si puedes definir la resolución de la consola, no
se como usarlo pero hace muchos años, instalando Debian en un MAC (que
no tiene consola de texto por lo que obligan a usar el frame buffer) lo vi.

Dispositivo de Rede Wi-fi Não reconhecido e com problemas na configuração do arquivo interfaces

[Antonio Caetano]

Boa tarde amigos, tudo bem?

Estou com um problema, tenho uma placa de rede wireless da intel e quando 
instalei o debian 10 buster, por padrão não foi instalado o firmware e muito 
menos carregou os módulos no kernel, daí pesquisei um pouco e consegui instalar 
um firmware da intel, entretanto ele funciona parcialmente, eu consigo acessar 
a rede wifi, navegar na internet, entretanto se eu tentar configurar um dhcp na 
própria placa ou configurar ip estático no ficheiro /etc/network/interfaces o 
sistema me desconecta da rede wifi e não reconhece mais o firmware que instalei 
muito menos carrega os módulos necessários, basicamente eu nem consigo mais 
enxergar a rede wi-fi. Em resumo só funciona a configuração de "interface 
network lo" e "inet loopback", daí é muito complicado,pois não consigo fazer 
testes com virtualização, servidores de arquivo que necessitam de ip estático 
etc, e outros computadores não me enxergam na rede, gostaria por gentileza que 
uma ajuda se possível, desde já agradeço abraço a todos. Segue abaixo 
informações que talvez ajudem vocês a entenderem meu problema.

# FIRMWARE INSTALADO NO DIRETORIO /USR/LIB/FIRMWARE:

root@debian:/usr/lib/firmware# ls
av7110 iwlwifi-135-6.ucode iwlwifi-5150-2.ucode iwlwifi-7265D-22.ucode 
iwlwifi-9260-th-b0-jf-b0-38.ucode
carl9170-1.fw iwlwifi-2000-6.ucode iwlwifi-6000-4.ucode iwlwifi-7265D-29.ucode 
iwlwifi-9260-th-b0-jf-b0-41.ucode
cis iwlwifi-2030-6.ucode iwlwifi-6000g2a-5.ucode iwlwifi-8000C-22.ucode 
keyspan_pda
dsp56k iwlwifi-3160-17.ucode iwlwifi-6000g2a-6.ucode iwlwifi-8000C-36.ucode 
usbduxfast_firmware.bin
hp iwlwifi-3160-9.ucode iwlwifi-6000g2b-6.ucode iwlwifi-8265-22.ucode 
usbdux_firmware.bin
intel iwlwifi-3168-22.ucode iwlwifi-6050-5.ucode iwlwifi-8265-36.ucode 
usbduxsigma_firmware.bin
isci iwlwifi-3168-29.ucode iwlwifi-7260-17.ucode 
iwlwifi-9000-pu-b0-jf-b0-34.ucode
iwlwifi-1000-5.ucode iwlwifi-3945-2.ucode iwlwifi-7260-9.ucode 
iwlwifi-9000-pu-b0-jf-b0-38.ucode
iwlwifi-100-5.ucode iwlwifi-4965-2.ucode iwlwifi-7265-17.ucode 
iwlwifi-9000-pu-b0-jf-b0-41.ucode
iwlwifi-105-6.ucode iwlwifi-5000-5.ucode iwlwifi-7265-9.ucode 
iwlwifi-9260-th-b0-jf-b0-34.ucode
root@debian:/usr/lib/firmware# cd /etc/network/

SAIDA COMANDO LSPCI:

root@debian:/etc/network# lspci
00:00.0 Host bridge: Intel Corporation Device 3e35 (rev 0c)
00:02.0 VGA compatible controller: Intel Corporation UHD Graphics 620 (Whiskey 
Lake) (rev 02)
00:04.0 Signal processing controller: Intel Corporation Skylake Processor 
Thermal Subsystem (rev 0c)
00:08.0 System peripheral: Intel Corporation Skylake Gaussian Mixture Model
00:12.0 Signal processing controller: Intel Corporation Cannon Point-LP Thermal 
Controller (rev 30)
00:14.0 USB controller: Intel Corporation Cannon Point-LP USB 3.1 xHCI 
Controller (rev 30)
00:14.2 RAM memory: Intel Corporation Cannon Point-LP Shared SRAM (rev 30)
00:14.3 Network controller: Intel Corporation Cannon Point-LP CNVi 
[Wireless-AC] (rev 30)
00:15.0 Serial bus controller [0c80]: Intel Corporation Device 9de8 (rev 30)

CONFIGURAÇÃO ARQUIVO /ETC/NETWORK/INTERFACES(ÚNICO QUE CONECTA AO WIFI E NAVEGA 
NA INTERNET):

root@debian:/etc/network# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

Att,

Antonio Caetano

Re: ¿Quien me resuelve el nombre?

[Antonio Trujillo Carmona]

El 16/4/21 a las 11:02, Camaleón escribió:
> El 2021-04-16 a las 10:19 +0200, Antonio Trujillo Carmona escribió:
>
>> Estoy con Debian 11 en una red empresarial muy grande.
>>
>> si pongo ping servidor.red.grande resuelve y responde
>>
>> si pongo nslookup servidor.red.grande me dice que servidor desconocido.
>>
>> no tengo nscd ni dnsmasq ni bind ni systemd-resolved.
> ¿Obtienes los datos de configuración de la red desde un servidor DHCP?
>
> También podría ser NSS, NIS o LDAP quienes te den guerra.
>
> Saludos,
>
Todas esas cosas tendría que haberlas configurado yo, y no lo he hecho.

La configuración que tengo en la red esta hecha específicamente 
por mi,
aunque uso networkmanager, estos son los ficheros de configuración:

# cat 'Conexión cableada 1.nmconnection'
[connection]
id=Conexión cableada 1
uuid=211f58b7-7445-3e1b-8994-e82a8f3dbef8
type=ethernet
autoconnect-priority=-999
interface-name=eno1
permissions=
timestamp=1614672420

[ethernet]
mac-address-blacklist=

[802-1x]
eap=peap;
identity=miusuario
password=miclave
phase2-auth=mschapv2

[ipv4]
dns-search=
ignore-auto-dns=true
ignore-auto-routes=true
method=auto
never-default=true
route1=10.0.0.0/8,10.104.xxx.xxx
route2=192.168.42.0/24,10.104.xxx.xxx

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=ignore

[proxy]

#cat Investigadores.nmconnection
[connection]
id=Investigadores
uuid=ccf3f9fd-cef1-4e9f-a04b-0fde5d98f1fb
type=vlan
interface-name=Investigadores
permissions=
timestamp=1612944460

[ethernet]
mac-address-blacklist=

[vlan]
egress-priority-map=
flags=1
id=
ingress-priority-map=
parent=eno1

[ipv4]
dns=10.104.xxx.xxx;10.105.xxx.xxx;10.104.xxx.xxx;
dns-search=dmsas.sda.sas.junta-andalucia.es;hvn.sas.junta-andalucia.es;
ignore-auto-dns=true
method=auto
route1=10.0.0.149/32,172.19.0.1

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=ignore

[proxy]

Es decir que yo sepa no hay ninguna cache de DNS que pueda estar
resolviendo en caso de que fallen los servidores DNS.

¿Tiene el networkmanager una cache de DNS que desconozca?.

¿Quien me resuelve el nombre?

[Antonio Trujillo Carmona]

Estoy con Debian 11 en una red empresarial muy grande.

si pongo ping servidor.red.grande resuelve y responde

si pongo nslookup servidor.red.grande me dice que servidor desconocido.

no tengo nscd ni dnsmasq ni bind ni systemd-resolved.

Gracias.

Re: carregar módulos de terceiros no Debian com secure boot

[Antonio Terceiro]

On Fri, Mar 26, 2021 at 03:07:06PM -0300, China wrote:
> Estou instalando o DroidCam para usar o smartphone como webcam, mas
> apareceu o erro abaixo:
> 
> Registering webcam device
> insmod: ERROR: could not insert module
> /lib/modules/5.10.0-0.bpo.3-amd64/kernel/drivers/media/video/v4l2loopback-dc.ko:
> Operation not permitted
> warning: insmod failed
> 
> Segundo o manual, é preciso assinar o módulo para que ele seja
> carregado, mas em todas as pesquisas que fiz a unica opção que aparece
> é a de desativar o secure boot. Não existe uma maneira de assinar esse
> módulo???

https://wiki.debian.org/SecureBoot tem instruções de como adicionar uma
chave e como assinar módulos.

Eu ainda não tentei, porque ainda não preciseu usar módulos externos,
mas um dos requisitos primordiais para a adoção de SecureBoot no Debian
era de que o dono da máquina tivesse a possibilidade de assinar seus
próprios kernels ou módulos.


signature.asc
Description: PGP signature

Re: OT gestor de firewall

[Antonio Trujillo Carmona]

El 22/3/21 a las 10:57, Camaleón escribió:
> El 2021-03-22 a las 09:12 +0100, Antonio Trujillo Carmona escribió:
>
>> Hola quiero crear un gestor de firewall.
> ¿?
>
>> Se trata de utilizar raspberry pi con una segunda tarjeta de red para
>> aislar equipos de la red.
> ¿Y qué sistema operativo vas a instalar en esa máquina? ¿O has pensando 
> en Debian y una aplicación de cortafuegos más sencilla?
>
> Lo comento porque la mayoría de distribuciones dedicadas para firewall 
> se pueden gestonar vía SSH o a través de una interfaz vía web, por lo 
> que desde el servidor central podrás configurar de manera remota y 
> sencilla el cortafuegos que tengas instalado en la raspberry.
Por supuesto Debian o algún derivado como raspbian, pero la consulta no
va sobre el cliente, si no sobre la gestión, seria un gestor para
iptables o firewalld pero que en vez de aplicarse sobre la maquina local
se aplique sobre varias maquinas remotas.
>  
>> El tema es muy simple, mi consulta es, quería crear un servidor central
>> que al igual que webmin administra el cortafuegos local, se pueda
>> administrar "firewalles" remotos.
> Hum... webmin admite configuración en cluster, es decir, configurar 
> varios servidores desde uno solo.
Si, pero muy básico y solo de algunas aplicaciones, una de las opciones
que me planteo es modificar el modulo de webmin.
>  
>> Por aquello de no volver a inventar la rueda, ¿conocéis algo sobre el tema?.
>>
>> Por supuesto que este basado en software libre, a ser preferible debian,
>> no me interesa ninguna solución privativa ni cerrada aunque sea gratis
>> ya que pretendo adaptarlo a otros entornos.
> Yo me centraría en elegir un buen sistema cortafuegos, que se ajuste 
> bien a tus necesidades actuales y que sea sencillo de gestionar, 
> administrar, actualizar.
>
> Una vez que lo tengas montado a tu gusto, poco lo vas a toquetear.
>
> Saludos,

Doy por hecho que cualquier cortafuegos que se monte sobre un bridge
transparente me sirve, el problema es gestionar 50 de estos, no es
viable estar conectándose por ssh o por web a cada uno de ellos, si es
practico tener un gestor centralizado que cuando se quiera aplicar
cambios lance conexiones por ssh no interactivas con intercambio de
contraseña y aplique la regla que se quiera, ademas se podria ver el
estado de cada uno de ellos.

En resume el tema va de un gestor centralizado fácil de adaptar.

Re: OT gestor de firewall

[Antonio]

Buenas,

Yo conozco ipfire, sistema de gestión de firewall basado en debian.

Lo de administrar cortafuegos remotos... imagino que tendrías que 
instalar varios ipfires y acceder a cada uno a través de su interfaz 
web. Que yo sepa, ipfire no permite gestionar cortafuegos remotos (ni 
ningún otro que conozca)


El 22/3/21 a las 9:12, Antonio Trujillo Carmona escribió:

Hola quiero crear un gestor de firewall.

Se trata de utilizar raspberry pi con una segunda tarjeta de red para
aislar equipos de la red.

El tema es muy simple, mi consulta es, quería crear un servidor central
que al igual que webmin administra el cortafuegos local, se pueda
administrar "firewalles" remotos.

Por aquello de no volver a inventar la rueda, ¿conocéis algo sobre el tema?.

Por supuesto que este basado en software libre, a ser preferible debian,
no me interesa ninguna solución privativa ni cerrada aunque sea gratis
ya que pretendo adaptarlo a otros entornos.

OT gestor de firewall

[Antonio Trujillo Carmona]

Hola quiero crear un gestor de firewall.

Se trata de utilizar raspberry pi con una segunda tarjeta de red para
aislar equipos de la red.

El tema es muy simple, mi consulta es, quería crear un servidor central
que al igual que webmin administra el cortafuegos local, se pueda
administrar "firewalles" remotos.

Por aquello de no volver a inventar la rueda, ¿conocéis algo sobre el tema?.

Por supuesto que este basado en software libre, a ser preferible debian,
no me interesa ninguna solución privativa ni cerrada aunque sea gratis
ya que pretendo adaptarlo a otros entornos.

Re: Sudo ... use or delete?

[Antonio Russo]

On 1/29/21 8:54 AM, john doe wrote:
> In the case of sudo, you could deny the use of sudo by removing all
> users from the sudoers file or by denying sudo access  explicitly in the
> sudoers file.
> 
> -- 
> John Doe
> 

As I understand it, this would not have protected against the recent local
privilege escalation bug in sudo.  If you're interested in improving
security, the desire is to reduce the total amount of privileged code on
the machine.

(Though removing people from sudoers obviously helps.)

Antonio


OpenPGP_0xB01C53D5DED4A4EE.asc
Description: application/pgp-keys


OpenPGP_signature
Description: OpenPGP digital signature

Re: Sudo ... use or delete?

[Antonio Russo]

On 1/29/21 7:34 AM, Peter Ehlert wrote:
> I don't use sudo
> 
> The systems I use and the systems I setup for others never have sudo users 
> setup ... unneeded.
> 
> 
> Should I delete the sudo package? Would that cause some internal conflicts?
> they all have Debian Mate desktops... if that makes any difference, I think 
> not.
> 

As a general rule, if there are no depends or recommends (or suggests) on a
package, you should be safe to remove a package you don't directly call. 
(If not, it's a bug.).

You can easily view this with aptitude:

0. Install aptitude and open it up.
1. Find the package: type /^sudo$ 
2. Hit return again to bring up details of the selected package
3. Use the down arrow key to go to "packages which depend on sudo"
4. Hit enter to open up the list of packages.
5. Browse the list to see which packages may be affected.

But, more specifically to your question about sudo, let me argue that, at the
level of paranoia required to be worried about sudo, you should also be
worried about a LOT of other packages.  For instance, if you are worried about
the "opaque" ACLs used in sudoers*, I encourage you to look in
/etc/dbus-1/system.d .  I think there are other places where these kinds of
files live, but I haven't yet gotten around to understanding how to easily
audit these settings.

Similarly, the logic associated with authentication (and message passing)
could easily be more susceptible to buffer overflows than sudo.

But yeah, generically, if you really do not use a piece of software, it's
safer not to have it installed.

Antonio


 


OpenPGP_0xB01C53D5DED4A4EE.asc
Description: application/pgp-keys


OpenPGP_signature
Description: OpenPGP digital signature

Re: Desenvolvedores Debian

[Antonio Terceiro]

On Fri, Jan 08, 2021 at 01:46:10PM -0300, Sérgio Abrantes wrote:
> Boa tarde pessoal,
> 
> Vocês sabem dizer se há desenvolvedores no Debian que são bancados por
> empresas ou são apenas pessoas "comuns" no seu tempo livre contribuindo?

O status de desenvolvedor Debian é pessoal. O projeto não tem controle
sobre se a pessoa contribui no seu próprio tempo livre, ou no tempo de
trabalho, pago por um empresa. As duas coisas são relativamente comuns;
também é comum alguém que contribia no tempo livre passar a contribuir
como parte do seu trabalho, e vice-versa.


signature.asc
Description: PGP signature

adding a second HDD in debian

[Antonio Barragan]

Hi
I have a PC with Debian 10 installed (on dev/sda), and working properly.
Now I would like to add to it a second, 150 GB HDD (SATA), taken from
another machine.
It is already partitioned with a combination of ntfs and ext4 partitions,
and I would like to keep it that way, because I want the info stored in it.
I have seen several posts in the web on this subject, but almost all
talk about formating and
repartitioning the second HDD, which I'd rather not do.
How could that be done?
Any clue will be greatly appreciated

Re: OT: Crear paquetes deb

[Antonio Galicia]

Para publicarlo en repositorios públicos deberás contactar a otros
desarrolladores para que te firmen tu llave. Es parte del proceso de
confianza hasta donde recuerdo

 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum
--

El mié., 28 de oct. de 2020 a la(s) 13:39, Ismael L. Donis Garcia
(sli...@natio.co.cu) escribió:
>
> - Original Message -
> From: "Gonzalo Rivero" 
> To: 
> Sent: Wednesday, October 28, 2020 1:51 PM
> Subject: Re: OT: Crear paquetes deb
>
>
> > El mié, 28-10-2020 a las 13:20 -0500, Ismael L. Donis Garcia escribió:
> >> - Original Message -
> >> From: "Gonzalo Rivero" 
> >> To: 
> >> Sent: Tuesday, October 27, 2020 11:08 AM
> >> Subject: Re: OT: Crear paquetes deb
> >>
> >>
> >> > El mar, 27-10-2020 a las 10:43 -0500, Ismael L. Donis Garcia
> >> > escribió:
> >> > > Ante todo disculpen el off topic.
> >> > >
> >> > > He realizado unos pequeños programas con Lazarus, y quisiera
> >> > > empaquetarlos
> >> > > para que puedan ser instalados tanto en debian como en ubuntu,
> >> > > pero
> >> > > no tengo
> >> > > la más mínima idea de como realizar esta tarea.
> >> > >
> >> > > Alguien me podría dar una pequeña ayuda en este tema?
> >> > >
> >> > > Como link o donde buscar tutoriales o cosas por el estilo.
> >> > >
> >> > http://www.debian.org/doc
> >> > en particular:
> >> > https://www.debian.org/doc/devel-manuals#packaging-tutorial
> >> >
> >>
> >> 1 Millón de gracias
> >>
> >> Me ha servido de mucho, solo me falta el como asignar los iconos a
> >> las
> >> opciones del menú ya que me crea una cuadrito negro con la opción
> >> cuando
> >> instalo el .deb
> >>
> >>
> >
> > para eso podés copiarte el archivo de menu de cualquier otro programa,
> > y cambiarlo a gusto. Supongo que en algún lugar de www.freedesktop.org
> > estará la documentación, pero no se ni por donde empezar a buscar
> >
> >
>
>
> Ya lo solucione, creando una carpeta con los iconos de la aplicación en:
> /usr/share/icons/carpeta_xxx
>
> donde carpeta_xxx es el nombre de la aplicacion 'el nombre puede ser
> cualquiera'
> Y haciendo referencia a esos iconos, por supuesto se puede hacer referencia
> a cualquier icono existente, pero eso no da la personalización que yo quería
> obtener.
>
> Ahora me falta estudiar lo referente al versionado de los paquetes, va que
> uno empieza y como que la cosa sigue con más cosas por aprender.
>
> Muchas gracias reiteradas.
> --
> Ismael
>
>

Re: OT: Servidor NAS

[Antonio Galicia]

Concuerdo, raspberry debe hacer la chamba sin problema. Y si tienes
una IP pública (no nateada) usas DAV y ya puedes acceder a los datos
desde fuera de la red local casera

 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum
--

El sáb., 26 de sep. de 2020 a la(s) 15:15, Juan Lavieri
(jlavi...@gmail.com) escribió:
>
> Hola.
>
> Yo logré comprar, a finales de 2016 un WD Mycloud de 3TB, aquí en
> Venezuela.  Me dieron 3 meses de garantía.
>
> El 26 de diciembre;  3 días después del vencimiento de la garantía dejó
> de funcionar.  Se había recalentado la "tarjeta madre" del dispositivo y
> por estar tan cerca de la tarjeta controladora del disco, se dañó
> también, teniendo consecuencia que perdí todo;  dinero y datos.
>
> No se si es un caso aislado, pero ese equipo no lo recomiendo.
>
> El 26/9/2020 a las 3:26 p. m., Itzcoalt Alvarez escribió:
> > Puedes montarlo con una raspberry
>
>
> Coincido plenamente con la solución que sugiere nuestro amigo Itzcoalt.
>
> Hay muchos tutoriales que hacen ver que es una solución práctica.
>
> Mis saludos.
>
>
>
> > El 26 de sep de 2020 14:16 -0500, JavierDebian , escribió:
> >> Buenas tardes a la peña.
> >>
> >> Gracias al solipsismo económico de mi país, se me encareció el alquiler
> >> de almacenamiento en la "nube", dado que ahora debo ser "muy solidario".
> >>
> >> Por lo que estoy pensando en montarme yo mi propio NAS conectado a mi
> >> red doméstica.
> >>
> >> Lo que estoy viendo que hay disponible acá son equipos para empresas, y
> >> por ende, caros.
> >>
> >> Tengo dos preguntas:
> >>
> >> 1 - ¿Conocen alguna marca o modelo de un servidor NAS para uso
> >> doméstico? Me imagino una "cajita" de no más de 25x15x5 (tamaño
> >> enrutador) con un HD dentro. Lo más chico que ví fue QNAP
> >>
> >> 2 - Si alguien montó un NAS con una PC vieja, ¿cómo le fue con el
> >> consumo eléctrico? Una PC consume bastante más que un NAS. He estado
> >> viendo FreeNAS, pero no sé cómo andaría.
> >>
> >> Muchas gracias.
> >>
> >> JAP
> >>
>
> --
> Errar es de humanos, pero es mas humano culpar a los demás
>

Re: Problema : Iniciar Glade

[Antonio Terceiro]

On Fri, Aug 28, 2020 at 05:52:13PM -0300, Antonio Terceiro wrote:
> On Fri, Aug 28, 2020 at 10:03:52AM -0300, João Aguiar wrote:
> > bom dia
> > Eu instalei o glade usando a linha de comando (sudo apt install glade) no
> > debian 10 Buster. Uma vez que não inicia ao clicar no ícone? Tentei iniciar
> > a partir do terminal e exibi a seguinte mensagem ( *glade: erro de pesquisa
> > de símbolo: glade: símbolo indefinido: gdk_broadway_display_get_type* )
> 
> esse tipo de erro é típico de quando você mistura repositórios
> não-oficiais, ou mistura stable com testing/unstable.
> 
> você pode postar por favor seus sources.list, mais a saída de
> 
> $ apt-cache policy gtk+3.0

desculpe, na verdade o pacote certo é libgtk-3-0, gtk+3.0 é o pacote
fonte.

$ apt-cache policy libgtk-3-0


signature.asc
Description: PGP signature

Re: Problema : Iniciar Glade

[Antonio Terceiro]

On Fri, Aug 28, 2020 at 10:03:52AM -0300, João Aguiar wrote:
> bom dia
> Eu instalei o glade usando a linha de comando (sudo apt install glade) no
> debian 10 Buster. Uma vez que não inicia ao clicar no ícone? Tentei iniciar
> a partir do terminal e exibi a seguinte mensagem ( *glade: erro de pesquisa
> de símbolo: glade: símbolo indefinido: gdk_broadway_display_get_type* )

esse tipo de erro é típico de quando você mistura repositórios
não-oficiais, ou mistura stable com testing/unstable.

você pode postar por favor seus sources.list, mais a saída de

$ apt-cache policy gtk+3.0


signature.asc
Description: PGP signature

Re: paquete de configuracion

[Antonio Trujillo Carmona]

El 25/6/20 a las 18:08, Paynalton escribió:
>
>
> El jue., 25 jun. 2020 a las 1:18, Antonio Trujillo Carmona
> ( <mailto:antonio.trujillo.s...@juntadeandalucia.es>>) escribió:
>
> El 24/6/20 a las 13:29, Esteban Torres escribió:
> >
>     > El 24/6/20 a las 13:09, Antonio Trujillo Carmona escribió:
> >> El 24/6/20 a las 10:35, Esteban Torres escribió:
> >>> Hola Antonio.
> >>>
> >>> Yo también trabajo para la administración.
> >>>
> >>> Se trata del proyecto CAE de junta?
> >>>
> >>> Un saludo.
> >>>
> >>> El 24/6/20 a las 9:36, Antonio Trujillo Carmona escribió:
> >>>> Hola
> >>>>
> >>>> Quería crear un paquete de configuración para la empresa.
> >>>>
> >>>> En concreto, quiero crear un paquete que instale el
> ocsinventory pero
> >>>> que contenga la configuración de la empresa de forma que no
> pregunte
> >>>> nada, seria algo como:
> >>>>
> >>>> apt install miocs ...
> >>>>
> >>>> se instalan por dependencias ocsinventory-agents ...
> >>>>
> >>>> Me podéis dar norte de como aprender a hacerlo.
> >>>>
> >>>> Gracias
> >>>>
> >>>>
> >> En este caso no, es para la gestión de los servidores del hospital.
> >>
> >>
> > Nosotros en los servidores hemos desplegado fusioninventory a través
> > de puppet.
> >
> > Ya me dices si te sirve como solución y te paso más información.
> >
> >
> No se trata de eso, pero muchas gracias, tenemos desplegado desde hace
> muchos años el nagios, simplemente quiero hacer un paquete para cuando
> yo o algún compañero despliegue algún servidor nuevo (ayer cree 4)
> instale un paquete que por dependencias instale los paquetes que vemos
> necesarios en nuestro hospital con los datos del hospital, por ejemplo
> que instale en ocsinventory-agents con la url del servidor del
> hospital.
>
>
>  
> En casos como estos lo mejor es que montes un servidor Docker, creas
> una imagen con nagios y todas las configuraciones que necesitas. Así
> cuando se despliegue un solo servidor se creará una imagen idéntica a
> la que creaste.
>
Los Docker o kuberneter son muy útiles, pero no para todo y se trata de
crear un paquete que se instale en CUALQUIER servidor, ya que todos los
servidores tienen que estar inventariados, como los mas de 200
servidores que tenemos son virtuales he creado una plantilla donde esta
preinstalado y configurado, cuando se despliega un nuevo servidor desde
la plantilla, el problema esta resuelto, pero de vez en cuando hay que
desplegar un servidor con requisitos especiales que no provienen de la
plantilla y para esos casos es la solución de crear un paquete
corporativo que se instale en cualquier distribución que se despliega, y
de paso abarcamos a los poquísimos Ubutus o vichos raros.





signature.asc
Description: OpenPGP digital signature

Re: paquete de configuracion

[Antonio Trujillo Carmona]

El 24/6/20 a las 13:29, Esteban Torres escribió:
>
> El 24/6/20 a las 13:09, Antonio Trujillo Carmona escribió:
>> El 24/6/20 a las 10:35, Esteban Torres escribió:
>>> Hola Antonio.
>>>
>>> Yo también trabajo para la administración.
>>>
>>> Se trata del proyecto CAE de junta?
>>>
>>> Un saludo.
>>>
>>> El 24/6/20 a las 9:36, Antonio Trujillo Carmona escribió:
>>>> Hola
>>>>
>>>> Quería crear un paquete de configuración para la empresa.
>>>>
>>>> En concreto, quiero crear un paquete que instale el ocsinventory pero
>>>> que contenga la configuración de la empresa de forma que no pregunte
>>>> nada, seria algo como:
>>>>
>>>> apt install miocs ...
>>>>
>>>> se instalan por dependencias ocsinventory-agents ...
>>>>
>>>> Me podéis dar norte de como aprender a hacerlo.
>>>>
>>>> Gracias
>>>>
>>>>
>> En este caso no, es para la gestión de los servidores del hospital.
>>
>>
> Nosotros en los servidores hemos desplegado fusioninventory a través
> de puppet.
>
> Ya me dices si te sirve como solución y te paso más información.
>
>
No se trata de eso, pero muchas gracias, tenemos desplegado desde hace
muchos años el nagios, simplemente quiero hacer un paquete para cuando
yo o algún compañero despliegue algún servidor nuevo (ayer cree 4)
instale un paquete que por dependencias instale los paquetes que vemos
necesarios en nuestro hospital con los datos del hospital, por ejemplo
que instale en ocsinventory-agents con la url del servidor del hospital.





signature.asc
Description: OpenPGP digital signature

paquete de configuracion

[Antonio Trujillo Carmona]

Hola

Quería crear un paquete de configuración para la empresa.

En concreto, quiero crear un paquete que instale el ocsinventory pero
que contenga la configuración de la empresa de forma que no pregunte
nada, seria algo como:

apt install miocs ...

se instalan por dependencias ocsinventory-agents ...

Me podéis dar norte de como aprender a hacerlo.

Gracias




signature.asc
Description: OpenPGP digital signature

Re: onde está a comunidade Debian

[Antonio Carlos Padoan Junior]

Sigo a comunidade Debian Brasil pelo newsgroup. Uma pena não haver mais
atividade por aqui. 

-- 
Antonio Carlos PADOAN JUNIOR
Phone: +33(0)6 5035 1196
GPG fingerprint:
243F 237F 2DD3 4DCA 4EA3  1341 2481 90F9 B421 A6C9

onde está a comunidade Debian

[Antonio Terceiro]

On Mon, Apr 20, 2020 at 07:37:11PM -0400, Thiago C. F. wrote:
> Hoje em dia o Telegram esta sendo muito utilizado pela comunidade. Já os
> meios oficiais de contato, como pelo IRC por exemplo, esta parado, quase
> morto, infelizmente (pelo menos para mim, pois gostos dos meios oficiais).
> Gosto do IRC. Acho que gera uma certa nostalgia. Mas... como a maioria
> prefere a praticidade, logo estou também acompanhando o Debian Brasil pelo
> Telegram.

Note que o dia a dia do desenvolvimento do Debian continua acontecendo
por email e IRC, como sempre. O #debian-br é provavelmente o canal com
menos movimento no meu cliente, mas os vários outros onde eu estou são
bem ativos.

De fato uma boa parte da comunidade de usuários acabou indo pra outras
plataformas. Por um lado a dispersão é um problema, mas por outro é
também inevitável: a cada dia existem mais e mais plataformas, e as
pessoas são livres pra se reunir onde elas bem entenderem.

Existe uma discussão no projeto sobre fornecer espaços mais "modernos"
que incentivem a participação de mais gente. Por exemplo, tem um pessoal
testando uma instência de Discourse que talvez se torne permanente
(discourse.debian.net).

E hoje em dia, tem bastante gente nos canais IRC que estão usando uma
ponte matrix. Eu mesmo tenho uma conta matrix pendurada nos canais mais
importantes pra mim, pra poder acompanhar pelo celular.


signature.asc
Description: PGP signature

Re: Buenos dias, estoy muy contento con el uso de Linux Debian 10 Buster en español de 64 Bis, pero tengo un problema que no imprime con mi impresora Hp Laserjet 1020, la instale varias veces, no sale

[Antonio Trujillo Carmona]

El 20/4/20 a las 7:43, Jose Guzman escribió:
>
> Atentamente,
>
> Jose Guzman Madrid
>
>
> CONFIDENCIALIDAD: Este mensaje y cualquier archivo anexo son
> confidenciales y para uso exclusivo del destinatario. Esta
> comunicación puede contener información protegida por derechos de
> autor. Si usted ha recibido este mensaje por error, equivocación u
> omisión queda estrictamente prohibida la utilización, copia,
> reimpresión y/o reenvío del mismo. En tal caso, favor de notificar de
> forma inmediata al remitente y borrar el mensaje original y cualquier
> archivo anexo.
> GRACIAS
>
Yo no tengo esa impresora, pero si otras de HP, bçasicamente te diría
que instales hplip y hplip-gui, después desde la hp-toolbox intenta
instalarla.

Si fuera un modelo parecida a la hp 1000, esa es antigua, pero se la
instale a un amigo utilizando el zoo (unos programas auxiliares.

Lo mejor, busca en internet por tu modelo y debian, o linux




signature.asc
Description: OpenPGP digital signature

Re: Control de asistencia para Teletrabajo [OT]

[Antonio Galicia]

El mié., 15 de abr. de 2020 a la(s) 20:15, Luis Enrique Araneda
(leacb...@gmail.com) escribió:

> Antonio Galicia, eso podriamos preguntárselo a las entidades fiscalizadoras 
> no crees?

Sí y ahora que veo otras respuestas veo que ese en particular no es un
tema que esté legislado en México que es donde vivo. Se estipula de
cuanto tiempo es la jornada laboral pero no hay una autoridad que
revise el cumplimiento por lo que no estaba consiente de esta
situación particular.

Creo entonces que la respuesta que buscas depende de como esté la
legislación con la que debe cumplir y sin ese dato estamos (o al menos
yo) dando palos de ciego

Entiendo que no es el tema de la lista pero se agradece para tener una
mejor comprensión del mercado laboral en otras regiones

 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum
--

Re: Control de asistencia para Teletrabajo [OT]

[Antonio Galicia]

El mié., 15 de abr. de 2020 a la(s) 14:14, Luis Enrique Araneda
(leacb...@gmail.com) escribió:
>
> Solo para aclarar... esto no es para estar con un látigo hacia los 
> trabajadores, es solamente para tener un respaldo para las entidades 
> fiscalizadoras, ya que es necesario para aquellos que firman un libro de 
> entrada y salida.
> solo es eso.

Eso es comprensible, se tiene un método y se debe seguir llevando. Mi
comentario va en el sentido de que se debería considerar cambiar la
manera de contabilizar y reportar el trabajo

Para la situación particular que preguntas, no se me ocurre como puede
ser más allá de lo que alguien ya ofreció de tener un medio biométrico
para "firmase"

Nota aparte, ¿no consideras que es una monserga el tema de pasar lista
para justifica un trabajo en lugar de revisar el trabajo mismo?

 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum
--

Re: Control de asistencia para Teletrabajo [OT]

[Antonio Galicia]

>> El mié., 15 de abr. de 2020 a la(s) 14:10, Antonio Galicia 
>> (antonio.gali...@gmail.com) escribió:

Y disculpen el topposting

Saludos,
 Antonio Galicia

Eram quod es, eris quod sum
--

Re: Control de asistencia para Teletrabajo [OT]

[Antonio Galicia]

No creo que haya algo eficaz para contabilizar lo que por acá se le
conoce como "horas nalga", esto es, el tiempo que se pasa frente al
monitor

El mejor control es que está cumpliendo con el trabajo en tiempo y
forma. Creo que más bien se debe cambiar la forma de entender el
trabajo


 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum
--

 Saludos,
 Antonio Galicia

Eram quod es, eris quod sum
--


El mié., 15 de abr. de 2020 a la(s) 11:04, Luis Enrique Araneda
(leacb...@gmail.com) escribió:
>
> Amigos,
> Conocen de algún programa que me sirva para implementar un control de 
> asistencia para teletrabajo?.
> Les agradeceré
>
> --
> Luis
>
>
> Libre de virus. www.avast.com

Re: Instalar cliente VPN en Debian 9

[Antonio Trujillo Carmona]

El 19/3/20 a las 15:56, Javier Fidalgo escribió:
> Buenas tardes, 
> Les escribo porque necesito instalar un cliente VPN en mi debian 9. 
> Estoy buscando alternativas a OpenVPN ya que, este me obliga a tener
> configurado un servidor en el destino. 
> Después de una exhausta búsqueda no he encontrado alternativas a
> OpenVPN, desconozco si hay más posibilidades.
>
> Muchas gracias,
>
> Javier.

La única opción que te hace creer que no tienes un servidor al otro
extremo es usar un túnel ssh por el que pases el trafico, pero realmente
el servidor remoto contra el que hagas ssh es en si un servidor, por lo
que todo túnel (como ya te han dicho) necesita 2 bocas.




signature.asc
Description: OpenPGP digital signature

xdmcp y ssh -X

[TRUJILLO CARMONA ANTONIO]

Es raro, es la tercera vez que envio este correo y parece que no llega,
esta vez lo intento desde otra cuenta.


Estoy usando Debian 10, desde siempre he usado las conexiones gráficas

remotas para gestionar servidores.

También he utilizado ssh -X yo@mipc para trabajo remoto.

Nada de esto funciona ahora, no se desde cuando ni porque, he intentado
reconfigurar gdm con:


[daemon]
# Esto he probado a ponerlo y quitarlo sin diferencia aparente
# WaylandEnable=false

[security]
DisallowTCP=false

[xdmcp]
Enable=true

[chooser]

[debug]

He probado a instalar el xauth sin resultados.

he probado a usar KDE y lxdt He probado a usar sddm sin resultados.

Desde que no funciona gksu utilizo "ssh -X root@localhost" para poder
lanzar aplicaciones gráficas como administrador, esto si sigue funcionando.

En las conexiones no locales de ssh se puede ver:

"X11 forwarding request failed on channel 0"

el fichero .Xauthority no siempre se crea, pero eso creo que depende de
si se usa Wayland o no, de todas formas aunque se cree no funciona y en
Internet dicen que wayland es compatible con las comunicaciones X
remotas sin necesidad de xauth que es especifico de xorg.


Si no se usa wayland ssh -X sigue sin funcionar, pero "xhost +" +
"Display=mi-ip:0" si funciona, pero esto es inseguro porque esta
enviando todo el trafico por fuera del tunel ssh, es decir en plano.


¿Alguna idea para que vuelva a funcionar?

xdmcp y ssh -X

[Antonio Trujillo Carmona]

Estoy usando Debian 10, desde siempre he usado las conexiones gráficas
remotas para gestionar servidores.

También he utilizado ssh -X yo@mipc para trabajo remoto.

Nada de esto funciona ahora, no se desde cuando ni porque, he intentado
reconfigurar gdm con:


[daemon]
# Esto he probado a ponerlo y quitarlo sin diferencia aparente
# WaylandEnable=false

[security]
DisallowTCP=false

[xdmcp]
Enable=true

[chooser]

[debug]

He probado a instalar el xauth sin resultados.

he probado a usar KDE y lxdt He probado a usar sddm sin resultados.

Desde que no funciona gksu utilizo "ssh -X root@localhost" para poder
lanzar aplicaciones gráficas como administrador, esto si sigue funcionando.

En las conexiones no locales de ssh se puede ver:

"X11 forwarding request failed on channel 0"

el fichero .Xauthority no siempre se crea, pero eso creo que depende de
si se usa Wayland o no, de todas formas aunque se cree no funciona y en
Internet dicen que wayland es compatible con las comunicaciones X
remotas sin necesidad de xauth que es especifico de xorg.


Si no se usa wayland ssh -X sigue sin funcionar, pero "xhost +" +
"Display=mi-ip:0" si funciona, pero esto es inseguro porque esta
enviando todo el trafico por fuera del tunel ssh, es decir en plano.


¿Alguna idea para que vuelva a funcionar?

xdmcp y ssh -X

[Antonio Trujillo Carmona]

Estoy usando Debian 10, desde siempre he usado las conexiones gráficas
remotas para gestionar servidores.

También he utilizado ssh -X yo@mipc para trabajo remoto.

Nada de esto funciona ahora, no se desde cuando ni porque, he intentado
reconfigurar gdm con:


[daemon]
# Esto he probado a ponerlo y quitarlo sin diferencia aparente
# WaylandEnable=false

[security]
DisallowTCP=false

[xdmcp]
Enable=true

[chooser]

[debug]

He probado a instalar el xauth sin resultados.

he probado a usar KDE y lxdt He probado a usar sddm sin resultados.

Desde que no funciona gksu utilizo "ssh -X root@localhost" para poder
lanzar aplicaciones gráficas como administrador, esto si sigue funcionando.

En las conexiones no locales de ssh se puede ver:

"X11 forwarding request failed on channel 0"

el fichero .Xauthority no siempre se crea, pero eso creo que depende de
si se usa Wayland o no, de todas formas aunque se cree no funciona y en
Internet dicen que wayland es compatible con las comunicaciones X
remotas sin necesidad de xauth que es especifico de xorg.


¿Alguna idea para que vuelva a funcionar?







signature.asc
Description: OpenPGP digital signature

xdmcp y ssh -X

[Antonio Trujillo Carmona]

Estoy usando Debian 10, desde siempre he usado las conexiones gráficas
remotas para gestionar servidores.

También he utilizado ssh -X yo@mipc para trabajo remoto.

Nada de esto funciona ahora, no se desde cuando ni porque, he intentado
reconfigurar gdm con:


[daemon]
# Esto he probado a ponerlo y quitarlo sin diferencia aparente
# WaylandEnable=false

[security]
DisallowTCP=false

[xdmcp]
Enable=true

[chooser]

[debug]

He probado a instalar el xauth sin resultados.

he probado a usar KDE y lxdt He probado a usar sddm sin resultados.

Desde que no funciona gksu utilizo "ssh -X root@localhost" para poder
lanzar aplicaciones gráficas como administrador, esto si sigue funcionando.

En las conexiones no locales de ssh se puede ver:

"X11 forwarding request failed on channel 0"

el fichero .Xauthority no siempre se crea, pero eso creo que depende de
si se usa Wayland o no, de todas formas aunque se cree no funciona y en
Internet dicen que wayland es compatible con las comunicaciones X
remotas sin necesidad de xauth que es especifico de xorg.


¿Alguna idea para que vuelva a funcionar?




signature.asc
Description: OpenPGP digital signature

Re: OT red por cable con portal captivo sin trafico interno.

[Antonio Trujillo Carmona]

El 5/2/20 a las 15:26, Ramses escribió:
> El 5 de febrero de 2020 14:12:23 CET, Antonio Trujillo Carmona 
>  escribió:
>> El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
>>>     En nuestro hospital tenemos una VLan de gracia para los equipos
>> no
>>> identificados.
>>> Debido al abuso que se hace de esa vlan nos estamos planteando poner
>> un
>>> portal de validación y anular el trafico interno.
>>> No se trata tanto de bloquear o filtrar usuarios como de evitar que
>> se
>>> puedan conectar dispositivos electromédicos u OT a la red, por lo que
>> no
>>> es importante el nivel de seguridad, cualquier elección haría que un
>>> dispositivo automático fallara en adquirir red, que es lo que
>> buscamos.
>>> Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de
>>> acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no
>> se
>>> puede activar el acceso web.
>>> ¿Alguna idea?
>>>
>> Al final hemos decidido que la solución es muy compleja y puede
>> probocar
>> fallos en el sistema, por lo que vamos a eliminar la VLAN y quien lo
>> necesite que se conecte por WIFI.
>>
>> Muchas gracias por los apuntes.
> Buenas... 
>
> ¿Y lo de que no se vean entre los equipos? 
>
>
> Saludos, 
>
> Ramsés

En nuestros AP (unos HP gestionados desde unos controles centralizados)
es un check box, lo marcas y no se ven sin mas.





signature.asc
Description: OpenPGP digital signature

Re: OT red por cable con portal captivo sin trafico interno.

[Antonio Trujillo Carmona]

El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
>     En nuestro hospital tenemos una VLan de gracia para los equipos no
> identificados.
> Debido al abuso que se hace de esa vlan nos estamos planteando poner un
> portal de validación y anular el trafico interno.
> No se trata tanto de bloquear o filtrar usuarios como de evitar que se
> puedan conectar dispositivos electromédicos u OT a la red, por lo que no
> es importante el nivel de seguridad, cualquier elección haría que un
> dispositivo automático fallara en adquirir red, que es lo que buscamos.
> Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de
> acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no se
> puede activar el acceso web.
> ¿Alguna idea?
>
Al final hemos decidido que la solución es muy compleja y puede probocar
fallos en el sistema, por lo que vamos a eliminar la VLAN y quien lo
necesite que se conecte por WIFI.

Muchas gracias por los apuntes.





signature.asc
Description: OpenPGP digital signature

Re: OT red por cable con portal captivo sin trafico interno.

[Antonio Trujillo Carmona]

El 3/2/20 a las 14:34, Paynalton escribió:
>
>
> El lun., 3 de febrero de 2020 2:26 a. m., Antonio Trujillo Carmona
>  <mailto:antonio.trujillo.s...@juntadeandalucia.es>> escribió:
>
> El 1/2/20 a las 14:14, Ramses escribió:
> > El 31 de enero de 2020 12:04:37 CET, Antonio Trujillo Carmona
>  <mailto:antonio.trujillo.s...@juntadeandalucia.es>> escribió:
> >> El 29/1/20 a las 17:41, Paynalton escribió:
> >>>
> >>>
> >>> El mié., 29 ene. 2020 a las 7:40, Antonio Trujillo Carmona
> >>> ( <mailto:antonio.trujillo.s...@juntadeandalucia.es>
> >>> <mailto:antonio.trujillo.s...@juntadeandalucia.es
> <mailto:antonio.trujillo.s...@juntadeandalucia.es>>>) escribió:
> >>>
> >>>     El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
> >>>     >     En nuestro hospital tenemos una VLan de gracia para los
> >>>     equipos no
> >>>     > identificados.
> >>>     > Debido al abuso que se hace de esa vlan nos estamos
> planteando
> >>>     poner un
> >>>     > portal de validación y anular el trafico interno.
> >>>     > No se trata tanto de bloquear o filtrar usuarios como de
> evitar
> >>>     que se
> >>>     > puedan conectar dispositivos electromédicos u OT a la
> red, por
> >>>     lo que no
> >>>     > es importante el nivel de seguridad, cualquier elección
> haría
> >> que un
> >>>     > dispositivo automático fallara en adquirir red, que es
> lo que
> >>>     buscamos.
> >>>     > Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles
> >>>     formas de
> >>>     > acceso y tienen activado el filtrado 802.1x y por MAC,
> por lo
> >>>     que no se
> >>>     > puede activar el acceso web.
> >>>     > ¿Alguna idea?
> >>>     >
> >>>     Muchas gracias a todos por las respuestas.
> >>>
> >>>     Realmente mi pregunta no iba sobre que portal usar, aunque
> >>>     agradezco los
> >>>     apuntes y los probare, si no por como configurar una red
> por dhcp
> >> para
> >>>     que los equipos que estén en la misma red y en el mismo
> >> conmutador
> >>>     (switch) no se vean entre ellos.
> >>>
> >>>
> >>>
> >>> Para mantener aislamiento debes usar vlans, manteniendo a la red
> >>> médica en una vlan y la red pública en otra.
> >>>
> >>> El mismo DHCP puede decidir a qué vlan se va cada equipo y qué
> >>> servicios puede tener.
> >>>
> >>> En el gateway de la red pública debes colocar un acceso por proxy
> >>> controlado por temporizador como te había mencionado en un correo
> >>> anterior.
> >>>
> >>> El DHCP debe entregar la ruta de un wpad para la configuración
> >>> automática del proxy.
> >>>
> >>> Debes tener un servicio web que entregue el archivo wpad, el cual
> >>> indicará que la salida a internet es a través del proxy.
> >>>
> >>> Así, en un caso de uso típico sucede:
> >>>
> >>> Caso A:
> >>>
> >>> -visitante llega con su teléfono.
> >>> -visitante se conecta a la red pública abierta
> >>> -teléfono solicita configuración al DHCP
> >>> -DHCP entrega configuración de red y una ruta para wpad
> >>> -visitante intenta entrar a internet
> >>> -navegador del teléfono consulta el wpad
> >>> -navegador redirige la petición al proxy
> >>> -proxy redirige al visitante a una página de error donde le pide
> >>> contraseña, o una encuesta o la foto de la enfermera Salo en
> traje de
> >> baño
> >>> -visitante interactúa con la página y gana el acceso temporizado
> >>> -proxy permite el acceso por 15 minutos antes de mostrar de
> nuevo el
> >>> pack de verano de la enfermera Salo.
> >>>
> >>> Caso B:
> >>>
> >>> -llega un interno con un novedoso aparato que no sirve para
> nada pero
> >>

Re: OT red por cable con portal captivo sin trafico interno.

[Antonio Trujillo Carmona]

El 1/2/20 a las 14:14, Ramses escribió:
> El 31 de enero de 2020 12:04:37 CET, Antonio Trujillo Carmona 
>  escribió:
>> El 29/1/20 a las 17:41, Paynalton escribió:
>>>
>>>
>>> El mié., 29 ene. 2020 a las 7:40, Antonio Trujillo Carmona
>>> (>> <mailto:antonio.trujillo.s...@juntadeandalucia.es>>) escribió:
>>>
>>> El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
>>> >     En nuestro hospital tenemos una VLan de gracia para los
>>> equipos no
>>> > identificados.
>>> > Debido al abuso que se hace de esa vlan nos estamos planteando
>>> poner un
>>> > portal de validación y anular el trafico interno.
>>> > No se trata tanto de bloquear o filtrar usuarios como de evitar
>>> que se
>>> > puedan conectar dispositivos electromédicos u OT a la red, por
>>> lo que no
>>> > es importante el nivel de seguridad, cualquier elección haría
>> que un
>>> > dispositivo automático fallara en adquirir red, que es lo que
>>> buscamos.
>>> > Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles
>>> formas de
>>> > acceso y tienen activado el filtrado 802.1x y por MAC, por lo
>>> que no se
>>> > puede activar el acceso web.
>>> > ¿Alguna idea?
>>> >
>>> Muchas gracias a todos por las respuestas.
>>>
>>> Realmente mi pregunta no iba sobre que portal usar, aunque
>>> agradezco los
>>> apuntes y los probare, si no por como configurar una red por dhcp
>> para
>>> que los equipos que estén en la misma red y en el mismo
>> conmutador
>>> (switch) no se vean entre ellos.
>>>
>>>
>>>
>>> Para mantener aislamiento debes usar vlans, manteniendo a la red
>>> médica en una vlan y la red pública en otra.
>>>
>>> El mismo DHCP puede decidir a qué vlan se va cada equipo y qué
>>> servicios puede tener.
>>>
>>> En el gateway de la red pública debes colocar un acceso por proxy
>>> controlado por temporizador como te había mencionado en un correo
>>> anterior.
>>>
>>> El DHCP debe entregar la ruta de un wpad para la configuración
>>> automática del proxy.
>>>
>>> Debes tener un servicio web que entregue el archivo wpad, el cual
>>> indicará que la salida a internet es a través del proxy.
>>>
>>> Así, en un caso de uso típico sucede:
>>>
>>> Caso A:
>>>
>>> -visitante llega con su teléfono.
>>> -visitante se conecta a la red pública abierta
>>> -teléfono solicita configuración al DHCP
>>> -DHCP entrega configuración de red y una ruta para wpad
>>> -visitante intenta entrar a internet
>>> -navegador del teléfono consulta el wpad
>>> -navegador redirige la petición al proxy
>>> -proxy redirige al visitante a una página de error donde le pide
>>> contraseña, o una encuesta o la foto de la enfermera Salo en traje de
>> baño
>>> -visitante interactúa con la página y gana el acceso temporizado
>>> -proxy permite el acceso por 15 minutos antes de mostrar de nuevo el
>>> pack de verano de la enfermera Salo.
>>>
>>> Caso B:
>>>
>>> -llega un interno con un novedoso aparato que no sirve para nada pero
>>> que consiguió barato en amazon.
>>> -interno conecta el aparato a la red pública por flojera de ir a
>>> sistemas a pedir acceso
>>> -aparato no tiene navegador, por lo que no puede ver las candentes
>>> fotos de la enfermera Salo
>>> -aparato no logra conectarse y el interno no tiene más remedio que ir
>>> a pedir acceso a la red controlada.
>>> -Helpdesk registra macaddress en el DHCP
>>> -aparato se vuelve a conectar a la red
>>> -DHCP encuentra al aparato en su waitlist y entrega IP de la vlan
>>> controlada.
>>>  
>> Muchas gracias por las aportaciones.
>>
>> Si esto ya lo se, se trata de evitar que llegue un laboratorio e
>> instale
>> unos equipos sin pasar por el servicio de informática, en la
>> actualidad,
>> como no están identificados van a parar a la VLAN de gracia donde si se
>> ven entre ellos y verifican el funcionamiento con el portatil que lleva
>> el instalador, lo dan por bueno y se van, después llaman al servicio de
>> informática por que la red del hospital esta mal y no se ven desde los
>> ordenadores del hospital, po

Re: OT red por cable con portal captivo sin trafico interno.

[Antonio Trujillo Carmona]

El 29/1/20 a las 17:41, Paynalton escribió:
>
>
>
> El mié., 29 ene. 2020 a las 7:40, Antonio Trujillo Carmona
> ( <mailto:antonio.trujillo.s...@juntadeandalucia.es>>) escribió:
>
> El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
> >     En nuestro hospital tenemos una VLan de gracia para los
> equipos no
> > identificados.
> > Debido al abuso que se hace de esa vlan nos estamos planteando
> poner un
> > portal de validación y anular el trafico interno.
> > No se trata tanto de bloquear o filtrar usuarios como de evitar
> que se
> > puedan conectar dispositivos electromédicos u OT a la red, por
> lo que no
> > es importante el nivel de seguridad, cualquier elección haría que un
> > dispositivo automático fallara en adquirir red, que es lo que
> buscamos.
> > Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles
> formas de
> > acceso y tienen activado el filtrado 802.1x y por MAC, por lo
> que no se
> > puede activar el acceso web.
> > ¿Alguna idea?
> >
> Muchas gracias a todos por las respuestas.
>
> Realmente mi pregunta no iba sobre que portal usar, aunque
> agradezco los
> apuntes y los probare, si no por como configurar una red por dhcp para
> que los equipos que estén en la misma red y en el mismo conmutador
> (switch) no se vean entre ellos.
>
>
>
> Para mantener aislamiento debes usar vlans, manteniendo a la red
> médica en una vlan y la red pública en otra.
>
> El mismo DHCP puede decidir a qué vlan se va cada equipo y qué
> servicios puede tener.
>
> En el gateway de la red pública debes colocar un acceso por proxy
> controlado por temporizador como te había mencionado en un correo
> anterior.
>
> El DHCP debe entregar la ruta de un wpad para la configuración
> automática del proxy.
>
> Debes tener un servicio web que entregue el archivo wpad, el cual
> indicará que la salida a internet es a través del proxy.
>
> Así, en un caso de uso típico sucede:
>
> Caso A:
>
> -visitante llega con su teléfono.
> -visitante se conecta a la red pública abierta
> -teléfono solicita configuración al DHCP
> -DHCP entrega configuración de red y una ruta para wpad
> -visitante intenta entrar a internet
> -navegador del teléfono consulta el wpad
> -navegador redirige la petición al proxy
> -proxy redirige al visitante a una página de error donde le pide
> contraseña, o una encuesta o la foto de la enfermera Salo en traje de baño
> -visitante interactúa con la página y gana el acceso temporizado
> -proxy permite el acceso por 15 minutos antes de mostrar de nuevo el
> pack de verano de la enfermera Salo.
>
> Caso B:
>
> -llega un interno con un novedoso aparato que no sirve para nada pero
> que consiguió barato en amazon.
> -interno conecta el aparato a la red pública por flojera de ir a
> sistemas a pedir acceso
> -aparato no tiene navegador, por lo que no puede ver las candentes
> fotos de la enfermera Salo
> -aparato no logra conectarse y el interno no tiene más remedio que ir
> a pedir acceso a la red controlada.
> -Helpdesk registra macaddress en el DHCP
> -aparato se vuelve a conectar a la red
> -DHCP encuentra al aparato en su waitlist y entrega IP de la vlan
> controlada.
>  

Muchas gracias por las aportaciones.

Si esto ya lo se, se trata de evitar que llegue un laboratorio e instale
unos equipos sin pasar por el servicio de informática, en la actualidad,
como no están identificados van a parar a la VLAN de gracia donde si se
ven entre ellos y verifican el funcionamiento con el portatil que lleva
el instalador, lo dan por bueno y se van, después llaman al servicio de
informática por que la red del hospital esta mal y no se ven desde los
ordenadores del hospital, porque ellos han verificado la instalación que
hicieron.

Como soy muy cabezota, tengo que encontrar la solución, me he planteado
varios caminos:

Investigar a fondo ipv6 que creo que traía algún protocolo para esto
(forzando a levantar una comunicación punto a punto entre la maquina y
un nodo centrar donde instalare alguno de los portales que me han
aconsejado).

Subdividir el rango de la VLAN en redes con prefijo 30, aunque en los
conmutadores solo admiten una vlan por defecto, esto reduciria de 254 a
64 los equipos que se permiten concurentemente en la Vlan de gracia,
pero espero que sea un numero suficiente.

Investigar el tema de la validación web para que "emule" la validación
MAC y puedan acceder tanto los equipos con MAC autorizada (en sus Vlanes
correspondientes) como los no autorizados a las Vlanes preparadas de la
forma que he dicho antes.


Contare como acaba la cosa, y otra vez muchas gracias por las aportaciones.




signature.asc
Description: OpenPGP digital signature

Re: customização da Live CD

[Antonio Terceiro]

On Thu, Jan 30, 2020 at 10:18:12PM -0300, Qobi Ben Nun wrote:
> Olá Caio,
> 
> Creio que seja uma boa ideia entrar em contate com o pessoal da lista
> debian-l...@lists.debian.org, pois é onde se discute a respeito dessa
> versão do sistema.
> 
> Att, 
> 
> 
> On 30/01/20 03:11, Caio Ferreira wrote:
> > Lista
> > 
> > alguém saberia me dizer se existe a possibilidade de customizar a iso do
> > Live CD do Debian? eu estou querendo acrescentar o software minicom ou
> > putty no live CD do Debian

de qualquer forma, a resposta para a sua pergunta é sim. tudo no Debian
pode ser customizado, já que é tudo software livre. Isso não quer dizer
que qualquer customização seja fácil ou trivial.

mas nesse caso específico, pelo que eu já tentei no passado, gerar uma
imagem personalizada com alguns pacotes a mais do que o padrão é uma
tarefa relativamente simples.  eu não lembro mais os detalhes, senão já
te dizia aqui. mas comece pelo wiki:
https://wiki.debian.org/DebianLive


signature.asc
Description: PGP signature

Re: OT red por cable con portal captivo sin trafico interno.

[Antonio Trujillo Carmona]

El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
>     En nuestro hospital tenemos una VLan de gracia para los equipos no
> identificados.
> Debido al abuso que se hace de esa vlan nos estamos planteando poner un
> portal de validación y anular el trafico interno.
> No se trata tanto de bloquear o filtrar usuarios como de evitar que se
> puedan conectar dispositivos electromédicos u OT a la red, por lo que no
> es importante el nivel de seguridad, cualquier elección haría que un
> dispositivo automático fallara en adquirir red, que es lo que buscamos.
> Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de
> acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no se
> puede activar el acceso web.
> ¿Alguna idea?
>
Muchas gracias a todos por las respuestas.

Realmente mi pregunta no iba sobre que portal usar, aunque agradezco los
apuntes y los probare, si no por como configurar una red por dhcp para
que los equipos que estén en la misma red y en el mismo conmutador
(switch) no se vean entre ellos.





signature.asc
Description: OpenPGP digital signature

OT red por cable con portal captivo sin trafico interno.

[Antonio Trujillo Carmona]

    En nuestro hospital tenemos una VLan de gracia para los equipos no
identificados.
Debido al abuso que se hace de esa vlan nos estamos planteando poner un
portal de validación y anular el trafico interno.
No se trata tanto de bloquear o filtrar usuarios como de evitar que se
puedan conectar dispositivos electromédicos u OT a la red, por lo que no
es importante el nivel de seguridad, cualquier elección haría que un
dispositivo automático fallara en adquirir red, que es lo que buscamos.
Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de
acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no se
puede activar el acceso web.
¿Alguna idea?



signature.asc
Description: OpenPGP digital signature

Re: Problemas con servidor, perdida ipv4 y drupal7

[Antonio Trujillo Carmona]

El 8/1/20 a las 10:01, Antonio Trujillo Carmona escribió:
> Tengo problemas con un servidor virtual alquilado por hosting.
>
> El problema es que pierde la ipv4 (por requisitos de la empresa en por dhcp)
>
> Un elemento extraño que veo en los log es un mensaje:
>
> (www-data) REPLACE (www-data)
>
> que se repite varias veces por minuto.
>
> La única referencia rara es:
>
> CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)
>
> También veo:
>
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
> query current.cvd.clamav.net
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
> DNS reply. Falling back to HTTP mode.
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> !Can't get information
> about db.ES.clamav.net: Temporary fail
> ure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from db.ES.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Giving up on
> db.ES.clamav.net...
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't query
> current.cvd.clamav.net
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid DNS
> reply. Falling back to HTTP mode.
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> ^Can't get information
> about database.clamav.net: Temporary f
> ailure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from database.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Trying again
> in 5 secs...
>
>
> Pero este error puede deberse a haber perdido la ip, no se en que
> momento se pierde ni corque.
>
> ¿Alguna idea?
>
>
>
Vale, he encontrado que habían colado un troyano

clamscan * -i
syslogs: Multios.Trojan.CryptocoinMiner-6448864-1 FOUND

--- SCAN SUMMARY ---
Known viruses: 6659620
Engine version: 0.101.4
Scanned directories: 11
Scanned files: 620
Infected files: 1
Data scanned: 225.73 MB
Data read: 289.70 MB (ratio 0.78:1)
Time: 96.334 sec (1 m 36 s)

Posiblemente agotara la RAM y el sistema apagara el dhclient, lo raro es
que cuando eso pasa (la falta de RAM) se ve reflejado en los log, ademas
con free nunca vi agotada la swap.





signature.asc
Description: OpenPGP digital signature

Re: Problemas con servidor, perdida ipv4 y drupal7

[Antonio Trujillo Carmona]

El 8/1/20 a las 19:53, Ramses escribió:
> El 8 de enero de 2020 10:01:01 CET, Antonio Trujillo Carmona 
>  escribió:
>> Tengo problemas con un servidor virtual alquilado por hosting.
>>
>> El problema es que pierde la ipv4 (por requisitos de la empresa en por
>> dhcp)
>>
>> Un elemento extraño que veo en los log es un mensaje:
>>
>> (www-data) REPLACE (www-data)
>>
>> que se repite varias veces por minuto.
>>
>> La única referencia rara es:
>>
>> CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)
>>
>> También veo:
>>
>> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
>> query current.cvd.clamav.net
>> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
>> DNS reply. Falling back to HTTP mode.
>> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading
>> CVD
>> header (main.cvd): Wed Jan  8 00:48:22 2020 -> !Can't get information
>> about db.ES.clamav.net: Temporary fail
>> ure in name resolution
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
>> main.cvd header from db.ES.clamav.net (IP: )
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Giving up
>> on
>> db.ES.clamav.net...
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
>> query
>> current.cvd.clamav.net
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
>> DNS
>> reply. Falling back to HTTP mode.
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
>> header (main.cvd): Wed Jan  8 00:48:22 2020 -> ^Can't get information
>> about database.clamav.net: Temporary f
>> ailure in name resolution
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
>> main.cvd header from database.clamav.net (IP: )
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Trying
>> again
>> in 5 secs...
>>
>>
>> Pero este error puede deberse a haber perdido la ip, no se en que
>> momento se pierde ni corque.
>>
>> ¿Alguna idea?
> Antonio, buenas tardes, 
>
> No será UBUNTU 18.04, ¿no? 
>
>
> Saludos
>
$ uname -a
Linux  4.19.0-6-amd64 #1 SMP Debian 4.19.67-2+deb10u2 (2019-11-11)
x86_64 GNU/Linux

$ cat /etc/debian_version
10.2

A mi también me ha parecido muy sospechoso esa tarea del cron, sobre
todo porque no he conseguido encontrar el fichero padre, en el crontab
solo aparece el reflejo de /var, le pase el antivirus:

 clamscan share
share: OK

--- SCAN SUMMARY ---
Known viruses: 6659620
Engine version: 0.101.4
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 3.90 MB
Data read: 3.86 MB (ratio 1.01:1)
Time: 73.167 sec (1 m 13 s)

de todas formas desactive esa tarea.

El fichero de drupal es:

drupal7/now 7.52-2+deb9u9 all [instalado, local]
  fully-featured content management framework

El sistema era un Debian 9 actualizado a 10, como drupal no esta en
Debian no actualiza bien.

Quizás sea el momento de pasar a drupal 8.

desde ayer no se a caído la ip, eso no dice nada, antes podia tardar
días en caerse, pero caerse se ha caído unas 4 veces.







signature.asc
Description: OpenPGP digital signature

Re: Problemas con servidor, perdida ipv4 y drupal7

[Antonio Trujillo Carmona]

El 8/1/20 a las 10:01, Antonio Trujillo Carmona escribió:
> Tengo problemas con un servidor virtual alquilado por hosting.
>
> El problema es que pierde la ipv4 (por requisitos de la empresa en por dhcp)
>
> Un elemento extraño que veo en los log es un mensaje:
>
> (www-data) REPLACE (www-data)
>
> que se repite varias veces por minuto.
>
> La única referencia rara es:
>
> CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)
>
> También veo:
>
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
> query current.cvd.clamav.net
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
> DNS reply. Falling back to HTTP mode.
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> !Can't get information
> about db.ES.clamav.net: Temporary fail
> ure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from db.ES.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Giving up on
> db.ES.clamav.net...
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't query
> current.cvd.clamav.net
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid DNS
> reply. Falling back to HTTP mode.
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> ^Can't get information
> about database.clamav.net: Temporary f
> ailure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from database.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Trying again
> in 5 secs...
>
>
> Pero este error puede deberse a haber perdido la ip, no se en que
> momento se pierde ni corque.
>
> ¿Alguna idea?
>
>
>
Como solución temporal (no se cual es el problema y me gustaría saberlo)

he desistalado ifupdown y he instalado dhcpcd activandolo con el
systemctl, por ver si esto evita las perdidas de ipv4.

El fichero interfaces (que fue creado por la empresa al alquilar el
servidor es:

cat /etc/network/interfaces
### Hetzner Online GmbH installimage

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto ens3
iface ens3 inet dhcp

iface ens3 inet6 static
  address 2a01:4f8:c0c:303f::2
  netmask 64
  gateway fe80::1

Tengo remarcar que la ipv6 no se pierde, solo la ipv4, por eso he
probado a cambiar de cliente de dhcp, pero no se por que fallaba
aleatoriamente (tampoco se si va fallar ahora, puede tardar días en fallar).




signature.asc
Description: OpenPGP digital signature

Problemas con servidor, perdida ipv4 y drupal7

[Antonio Trujillo Carmona]

Tengo problemas con un servidor virtual alquilado por hosting.

El problema es que pierde la ipv4 (por requisitos de la empresa en por dhcp)

Un elemento extraño que veo en los log es un mensaje:

(www-data) REPLACE (www-data)

que se repite varias veces por minuto.

La única referencia rara es:

CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)

También veo:

Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
query current.cvd.clamav.net
Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
DNS reply. Falling back to HTTP mode.
Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
header (main.cvd): Wed Jan  8 00:48:22 2020 -> !Can't get information
about db.ES.clamav.net: Temporary fail
ure in name resolution
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
main.cvd header from db.ES.clamav.net (IP: )
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Giving up on
db.ES.clamav.net...
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't query
current.cvd.clamav.net
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid DNS
reply. Falling back to HTTP mode.
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
header (main.cvd): Wed Jan  8 00:48:22 2020 -> ^Can't get information
about database.clamav.net: Temporary f
ailure in name resolution
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
main.cvd header from database.clamav.net (IP: )
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Trying again
in 5 secs...


Pero este error puede deberse a haber perdido la ip, no se en que
momento se pierde ni corque.

¿Alguna idea?





signature.asc
Description: OpenPGP digital signature

problemas con gnome-controll-center

[Antonio Trujillo Carmona]

Sin saber por que ha dejado de funcional el gnome -control-center. 

Lanzado desde la consola da: 

$ gnome-control-center 

(gst-plugin-scanner:): GLib-GObject-WARNING **: 21:19:35.183: cannot
register existing type 'GstAggregator' 

(gst-plugin-scanner:): GLib-CRITICAL **: 21:19:35.183:
g_once_init_leave: assertion 'result != 0' failed 

(gst-plugin-scanner:): GLib-GObject-CRITICAL **: 21:19:35.183:
g_type_register_static: assertion 'parent_type > 0' failed 

(gst-plugin-scanner:): GLib-CRITICAL **: 21:19:35.183:
g_once_init_leave: assertion 'result != 0' failed 

(gst-plugin-scanner:): GLib-GObject-CRITICAL **: 21:19:35.183:
g_type_register_static: assertion 'parent_type > 0' failed 

(gst-plugin-scanner:): GLib-GObject-CRITICAL **: 21:19:35.183:
g_type_add_interface_static: assertion 'G_TYPE_IS_INSTANTIATABLE
(instance_type)' failed 

(gst-plugin-scanner:): GLib-CRITICAL **: 21:19:35.183:
g_once_init_leave: assertion 'result != 0' failed 

(gst-plugin-scanner:): GStreamer-CRITICAL **: 21:19:35.183:
gst_element_register: assertion 'g_type_is_a (type, GST_TYPE_ELEMENT)'
failed
^C
trujo@juegos:~$ gnome-control-center 

(gst-plugin-scanner:5883): GLib-GObject-WARNING **: 21:23:09.972: cannot
register existing type 'GstAggregator' 

(gst-plugin-scanner:5883): GLib-CRITICAL **: 21:23:09.972:
g_once_init_leave: assertion 'result != 0' failed 

(gst-plugin-scanner:5883): GLib-GObject-CRITICAL **: 21:23:09.972:
g_type_register_static: assertion 'parent_type > 0' failed 

(gst-plugin-scanner:5883): GLib-CRITICAL **: 21:23:09.972:
g_once_init_leave: assertion 'result != 0' failed 

(gst-plugin-scanner:5883): GLib-GObject-CRITICAL **: 21:23:09.972:
g_type_register_static: assertion 'parent_type > 0' failed 

(gst-plugin-scanner:5883): GLib-GObject-CRITICAL **: 21:23:09.972:
g_type_add_interface_static: assertion 'G_TYPE_IS_INSTANTIATABLE
(instance_type)' failed 

(gst-plugin-scanner:5883): GLib-CRITICAL **: 21:23:09.972:
g_once_init_leave: assertion 'result != 0' failed 

(gst-plugin-scanner:5883): GStreamer-CRITICAL **: 21:23:09.972:
gst_element_register: assertion 'g_type_is_a (type, GST_TYPE_ELEMENT)'
failed 

En internet no encuentro nada claro, he probado a quyitar (mover
temporalmente) el directorio ~/.cache./gnome-control-cache, pero no ha
servido de nada, ni si quiera se a vuelto a generar (como yo esperaba).

Re: sincronizar la hora de Debian10 a NTP en dominio Windows Server

[Antonio Trujillo Carmona]

El 6/12/19 a las 18:41, Andy Yera Fuentes escribió:
> ¡Saludos comunidad!
>
> Estoy desde hace unos días intentando autenticar mi Squid4 con
> kerberos a un dominio con Windows Server 2016, se que para esto la
> sincronización de hora tiene que estar bien fina, y he tenido
> problemas para hacerlo, pues me sincroniza, pero con unos segundos de
> atraso.
>
> He intentado unir el pc en debian al dominio pero también me ha dado error.
>
> Alguien pudiera darme un norte.
>
> Gracias de antemano
> Andy
>
Yo uso:

Para sincronizar la hora editamos el fichero
“/etc/systemd/timesyncd.conf” y añadimos el servidor de hora:
# *nano /etc/systemd/timesyncd.conf*
[Time]
NTP=ntp.junta-andalucia.es
FallbackNTP=10.104.16.223 10.104.16.78 10.104.16.223 10.104.16.224

Luego ejecutamos:
# *timedatectl set-ntp true *
# *timedatectl status*


Te enlazo un documento, e intentado anonimizarlo un poco, por lo que
puede tener incongruencias, no cortes y pegues sin comprender lo que haces.

https://www.dropbox.com/s/bdfeylfr9zl4u0q/Unir_a_Active_Directory-3.odt?dl=0




signature.asc
Description: OpenPGP digital signature

Re: Fwd: debcheckroot v2.0 released

[Antonio Trujillo Carmona]

El 18/11/19 a las 9:45, Antonio Trujillo Carmona escribió:
> El 15/11/19 a las 18:25, Juan Lavieri escribió:
>> Para la información de todos.
>>
>>
>>  Mensaje reenviado 
>> Asunto: debcheckroot v2.0 released
>> Resent-Date: Fri, 15 Nov 2019 16:16:35 + (UTC)
>> Resent-From: debian-secur...@lists.debian.org
>> Fecha: Fri, 15 Nov 2019 17:16:17 +0100
>> De: Elmar Stellnberger 
>> Para: debian-secur...@lists.debian.org
>>
>>
>>
>> Dear readers of debian-security
>>
>>    I have just released debcheckroot-v2.0:
>> https://www.elstel.org/debcheckroot/
>>
>> The new tool can be used to check a Debian installation also against
>> previously unknown rootkits. It has many improvements towards
>> debcheckroot-v1.0:
>>
>> # usage of direct comparison or creation and usage of sha-256 lists
>> instead of the unsafe md5sums provided in the package header
>> # allow usage of multiple changeable media: i.e. DVD & BD-SL
>> verification rather than just BD-DL verification
>> # testing of symbolic links, of user, group and file-mode
>> # scanning the home directory for odd filenames that contain control
>> characters, on request: listing all hidden binary files in the home
>> directory
>> # download only mode + shuffling of download order for package
>> download via Tails/Tor and subsequent offline verification
>> # use of Python3 instead of Perl with built in support for tar, xzip,
>> gzip and bzip2; no more external helper programs required, works from
>> any live cd!
>>
>> Finally debcheckroot-v1.0 did no more work with current versions of
>> Debian as Debian now uses xzip instead of gzip. The new program
>> supports any of xzip, gzip and bz2 for compression of the data.tar.xz
>> and the controls .tar.xz inside the .deb ar-archive. Files are merely
>> unpacked in memory so debcheckroot keeps being quite efficient.
>>
>> I would be happy to discuss the new release here or to assist anyone
>> who wants to test the new tool!
>>
>> Regards,
>> Elmar
>>
> Como administrador de mas de un ciento de sistemas linux (la mayoría
> debian, aunque también muchos OEL) siempre he estado tentado a usar
> algún rootkit para evitar disgustos, (aunque hasta ahora solo hemos
> sufrido un ataque por culpa de los desarrolladores web que se empeñaban
> en no actualizar el perl), pero tengo un par de dudas.
>
> ¿Va a interferir de algún modo el rootkit con el tradicional "apt
> update; apt upgrade"?
>
> Muchos de los sistemas interactúan con sistemas Windows, si se chequean
> los directorios de "/home" o "/mnt" o "/opt", donde pueden estar
> compartidos o montados ficheros donde los usuarios o sistemas no tienen
> "miramiento" en usar espacios o caracteres "raros", ¿Va producirme esto
> dolores de cabeza?.
>
> Gracias y felicitaciones por vuestro trabajo.
>
>
>
Por cierto, no encuentro el paquete "debcheckroot", ¿es el mismo de
"rkhunter", o se trata de un paquete no incluido en los repositorios
debian?.





signature.asc
Description: OpenPGP digital signature

Re: Fwd: debcheckroot v2.0 released

[Antonio Trujillo Carmona]

El 15/11/19 a las 18:25, Juan Lavieri escribió:
> Para la información de todos.
>
>
>  Mensaje reenviado 
> Asunto: debcheckroot v2.0 released
> Resent-Date: Fri, 15 Nov 2019 16:16:35 + (UTC)
> Resent-From: debian-secur...@lists.debian.org
> Fecha: Fri, 15 Nov 2019 17:16:17 +0100
> De: Elmar Stellnberger 
> Para: debian-secur...@lists.debian.org
>
>
>
> Dear readers of debian-security
>
>    I have just released debcheckroot-v2.0:
> https://www.elstel.org/debcheckroot/
>
> The new tool can be used to check a Debian installation also against
> previously unknown rootkits. It has many improvements towards
> debcheckroot-v1.0:
>
> # usage of direct comparison or creation and usage of sha-256 lists
> instead of the unsafe md5sums provided in the package header
> # allow usage of multiple changeable media: i.e. DVD & BD-SL
> verification rather than just BD-DL verification
> # testing of symbolic links, of user, group and file-mode
> # scanning the home directory for odd filenames that contain control
> characters, on request: listing all hidden binary files in the home
> directory
> # download only mode + shuffling of download order for package
> download via Tails/Tor and subsequent offline verification
> # use of Python3 instead of Perl with built in support for tar, xzip,
> gzip and bzip2; no more external helper programs required, works from
> any live cd!
>
> Finally debcheckroot-v1.0 did no more work with current versions of
> Debian as Debian now uses xzip instead of gzip. The new program
> supports any of xzip, gzip and bz2 for compression of the data.tar.xz
> and the controls .tar.xz inside the .deb ar-archive. Files are merely
> unpacked in memory so debcheckroot keeps being quite efficient.
>
> I would be happy to discuss the new release here or to assist anyone
> who wants to test the new tool!
>
> Regards,
> Elmar
>
Como administrador de mas de un ciento de sistemas linux (la mayoría
debian, aunque también muchos OEL) siempre he estado tentado a usar
algún rootkit para evitar disgustos, (aunque hasta ahora solo hemos
sufrido un ataque por culpa de los desarrolladores web que se empeñaban
en no actualizar el perl), pero tengo un par de dudas.

¿Va a interferir de algún modo el rootkit con el tradicional "apt
update; apt upgrade"?

Muchos de los sistemas interactúan con sistemas Windows, si se chequean
los directorios de "/home" o "/mnt" o "/opt", donde pueden estar
compartidos o montados ficheros donde los usuarios o sistemas no tienen
"miramiento" en usar espacios o caracteres "raros", ¿Va producirme esto
dolores de cabeza?.

Gracias y felicitaciones por vuestro trabajo.





signature.asc
Description: OpenPGP digital signature

Re: Cómo funcionan varios DNS en /etc/resolv.conf

[Antonio Trujillo Carmona]

El 4/11/19 a las 19:46, Ramses escribió:
> El 4 de noviembre de 2019 18:50:17 CET, Hector Colina  
> escribió:
>> El 4/11/19, Ramses  escribió:
>>> Hola a tod@s,
>>>
>>> Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf
>>> funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf
>> lo
>>> siguiente:
>>>
>>> nameserver 1.1.1.1
>>> nameserver 2.2.2.2
>>> nameserver 3.3.3.3
>>>
>>> Pensé que si buscamos una máquina "maquina.pruebas.org":
>>>
>>> - La buscaba en el /etc/hosts
>>> - Si no la encontraba, la buscaba en el 1.1.1.1
>>> - Si no la encontraba, la buscaba en el 2.2.2.2
>>> - Si no la encontraba, la buscaba en el 3.3.3.3
>>> - Y si tampo la encontraba, daba el error de que no existe esa
>> máquina.
>>> Al contrario que hace Windows, que mientras que esté vivo el primero
>> de los
>>> DNS, no busca en el siguiente si no existe la máquina en este primer
>>> Servidor DNS.
>>>
>>> ¿Estoy equivocado con esta creencia mía?
>>
>> En windows no tengo la más mínima idea... en sistema linux, el man de
>> resolv.conf te da la respuesta que buscas:
>>
>> "nameserver Name server IP address
>>
>> Internet  address  of  a name server that the resolver should query,
>> either an IPv4 address (in dot notation), or an IPv6 address in colon
>> (and possibly dot) notation as per RFC 2373.  Up  to MAXNS  (currently
>> 3, see ) name servers may be listed, one per keyword.  If
>> there are multiple servers, the resolver library queries them in the
>> order listed.  If no nameserver  entries  are present, the default is
>> to use the name server on the local machine.  (The algorithm  used is
>> to try a name server, and if the query times out, try  the  next,
>> until  out  of  name  servers, then repeat trying all the name servers
>> until a maximum number of retries are made.)"
>>
>> Nótese el "If there are multiple servers, the resolver library queries
>> them in the order listed."
>>
>> Sin más.
> Es decir, que no estoy equivocado, ¿no? 
>
> Pues no me está funcionando... 
>
> Tengo en /etc/resolv.conf configurados 2 DNS y me conecto por OpenVPN a una 
> VPN que me añade un tercer DNS al final de la lista. 
>
> Lo confirmo haciendo un "cat /etc/resolv.conf", pero si hago un Ping a una 
> máquina que está en el tercer DNS, me dice que no existe. 
>
> Si, estando levantada la VPN, modifico el  /etc/resolv.conf y pongo primero 
> el que me ha añadido el Cliente OpenVPN en tercer lugar, me resuelve sin 
> problemas. 
>
> No sé dónde estará el tema... 
>
> Y no sé si en algún sitio se le podrá forzar que lo añada en primer lugar en 
> vez de en tercer lugar. 
>
> También he observado que no siempre lo añade en tercer lugar, sino que, 
> dependiendo de no se qué, va alternando. Claro, cuando coincide que lo añade 
> en primer lugar, pues no tengo el problema de resolución con esas máquinas. 
>
> ¿Alguna idea? 
>
>
> Saludos y gracias, 
>
> Ramsés
>
>
Creo, no estoy seguro, en el resolv.conf se pueden añadir lineas domain
y search, unas indican el dominio que añadir cuando se pide un nombre
sin añadirle "." (la search) y la otra dice que servidor de DNS se usa
para ese dominio, en orden de listado, es decir:

nameserver 8.8.8.8

domain micasa.local

nameserver 192.168.8.1

domain tucasa.lejos

nameserver 192.168.200.1


Como digo realmente no lo se, si puedo asegurar (por que uso con
asiduidad una VPN) que cuando estoy conectado por VPN para que me
resuelva los nombres tengo que poner elnombre cualificado completo.




signature.asc
Description: OpenPGP digital signature

Re: romper hardlink manteniendo ambos archivos

[Antonio Trujillo Carmona]

El 10/10/19 a las 16:06, David Helmut Reese Molinas escribió:
>
> El jue., 10 oct. 2019 a las 9:04, Gonzalo Rivero
> (mailto:fishfromsa...@gmail.com>>) escribió:
>
> Holas,
> tengo archivos creados así:
>   ln origen /otro/directorio/destino
>
> o sea, no enlace simbólico, pero enlace duro. De repente ahora
> necesito
> que ambos sean independientes, hasta ahora solo lo pude hacer
> copian do
> con otro nombre, borrar el destino y renombrar:
>  cp /otro/directorio/destino /otro/directorio/destino.tmp
>  rm /otro/directorio/destino
>  mv /otro/directorio/destino.tmp /otro/directorio/destino
>
> ¿hay algún comando para esto?, tipo antiln
>
>
> "unlink archivo" debería funcionar... creo...
> -- 
> 
> David H. Reese M.
> Investigación y Desarrollo
> Dirección Nacional de Contrataciones Públicas
> Asunción - Paraguay
> Teléfono: 595 971 351390
> 

unlink borra el fichero, como el contenido es único, entiendo que
cualquier solución tiene que pasar por copiar/duplicar el contenido tal
y como ponías en el mensaje original.





signature.asc
Description: OpenPGP digital signature

Nueva Amenaza contra Bancos, Instituciones CDMX Precauciones

[Antonio Beckerman]

Robo de información, comercio electrónico, suplantación de identidad..

Diplomado en
SEGURIDAD INFORMÁTICA 
CORPORATIVA
Ciudad de México / 24, 25, 26 y 27 de Septiembre 2019


BLINDA A TU ORGANIZACIÓN CON EL MÁXIMO PROGRAMA DE ESTUDIOS EN SEGURIDAD 
INFORMÁTICA Y DELITOS CIBERNÉTICOS. 
ÚLTIMA PRESENTACIÓN EN MÉXICO


Favor de enviar mayores informes referente al Diplomado en Seguridad 
Informática Corporativo con atención personalizada para:

Nombre:
Empresa:
Teléfono:
Número de personas interesadas:


O comuníquese para mayores informes con alguno de nuestros ejecutivos al 
teléfono:

800 890 86 65
33 3632 6541
55 2450 6187

(Contamos con más de 12 líneas a su servicio)}

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Este boletín informativo tiene la finalidad de generar y crear valor en usted, 
su formación y la de su Organización. Si usted desea dejar de recibir este tipo 
de información favor de contestar este correo con la palabara BAJASEGURIDAD556. 
O haga click en el siguiente enlace para baja:
unsubscribe from this list
  

Re: Grub

[Antonio Trujillo Carmona]

El 19/8/19 a las 2:15, Fran Torres escribió:
> Buenas,
>
> Veo algunas pequeñas (o grandes según se mire) incongruencias:
>
> 1. Tienes Windows 7 de 32 bits (lo llamaremos x86) y actualizas a
> Windows 10 de 64 (amd64).
> 2. tienes un debian x86 y actualizas a amd64?
>   Algo me dice que esto no es posible, pues si actualizas una versión
> anterior, lo que actualizas es lo que tienes instalado.
> Lo que creo que deberías hacer es lo siguiente:
> 1. instalar Windows 7 amd64 y entonces actualizar a Windows 10 amd64.
> 2. posteriormente, instalar debian amd64.
> eso, u opción número dos:
> instalar Windows 10 amd64 directamente y, posteriormente, debian amd64.
>
> Fran.
>
>
> El 19/8/19, diego leon giraldo garcia  escribió:
>> Buenas tardes a la lista, tenía windows 7 y actualice a windows 10 de 64
>> bits, el windows 7 era de 32. Ahora trató de recuperar el grub de debían 9
>> con ubuntu y con el dvd de debían pero no ha sido posible con todos los
>> comandos que he consultado, claro que ahora me doy cuenta que el debían que
>> tenía era de 32, debo instalar de nuevo debían de 64?. Es como lo más
>> lógico o me equivoco?.
>> Gracias
>>
>
A parte de lo que te aporta Fran, si te encuentra 2 windows es por algo,
verifica en la Bios del equipo si tienes arranque por UEFI, de ser asi
mira que sistemas hay reg9istrados en la BIOS, es posible que siga
registrado el antiguo windows y eso confunde al grub.





signature.asc
Description: OpenPGP digital signature

Re: ¡Empresario Millonario Lanza NUEVA Tecnología Web 3.0..!

[antonio Duncan Bravo]

?.  Porque no me informaron.

Re: Off-Topic - WSL

[Antonio Terceiro]

On Fri, Jun 14, 2019 at 03:54:20PM +, Vitor Hugo wrote:
> Acredito que de agora pra frente a M$ irá adotar o Kernel do Linux e a
> compatibilidade com binários Linux, ou seja Linux e Windows serão
> basicamente o mesmo ambiente.

na verdade essa notícia é um pouco de clickbait. o que acontece é que o
WSL 2 vai funcionar com VMs rodando um kernel Linux de verdade, ao invés
de uma camada que emula as chamadas de sistema do Linux.

"O Windows 10 vai usar o kernel Linux" apenas para WSL, não para o
Windows em si.


signature.asc
Description: PGP signature

Re: Perdida de conexion de red

[Antonio Rello]

Buenos dias

Solo es una maquina virtual con Debian 9, quiza me exprese mal. Es una
maquina virtual sobre vmware.


El mar., 4 jun. 2019 a las 9:28, Alberto Luaces () escribió:

> Antonio Rello writes:
>
> > Hola
> >
> > Tengo un debian 9 recien instalado con SSH como servicio activo, mi
> > problema es que de buenas a primeras pierdo la conexion de red, dejo
> > de tener conexion, desde la propia maquina no puede hacer ping a
> > ningun otro equipo de la red, ahora en cuanto pongo un ping a
> > cualquier equipo me pierde los 5 primeros paquetes pero luego ya me
> > responde y todo vuelve a funcionar. Es como si entrara en modo ahorro
> > de energia la tarjeta.
> >
> > La maquina es una maquina virtual, con ip fija (No tiene DHCP).
> >
> > Alguna idea de que es lo que puede pasar???
>
> Entonces, ¿el ordenador lleva debian y la máquina virtual también? ¿qué
> clase de máquina virtual es?
>
> --
> Alberto
>
>

-- 
Este correo electrónico es confidencial y previsto únicamente para el uso 
de la persona o entidad a quien haya sido dirigida. Puede contener 
información confidencial o legalmente protegida. No hay renuncia a la 
confidencialidad o secreto profesional por cualquier transmisión defectuosa 
o errónea. Si usted ha recibido este e-mail por error, por favor, 
notifíqueselo al remitente.
Se le informa de que los datos personales que 
por usted sean suministrados serán tratados e incorporados en una actividad 
de tratamiento, cuya finalidad es gestionar lo referenciado en el presente 
correo electrónico. La legitimación para el tratamiento de sus datos es el 
interés legítimo, su consentimiento otorgado o nuestra relación contractual 
o precontractual. Los datos proporcionados se conservarán durante el tiempo 
necesario para cumplir con las exigencias legales y no se cederán datos a 
terceros salvo obligación legal. Usted tiene derecho a presentar una 
reclamación ante la Agencia Española de Protección de Datos (www.agpd.es 
<http://www.agpd.es>) y para ejercitar los derechos de acceso, 
rectificación o supresión, limitación de su tratamiento, portabilidad y/u 
oposición, puede dirigirse al responsable del tratamiento: SORIA NATURAL, 
S.A. (Ref. Protección de Datos), Pol. La Sacea s/n, 42162 Garray (SORIA)

Perdida de conexion de red

[Antonio Rello]

Hola

Tengo un debian 9 recien instalado con SSH como servicio activo, mi
problema es que de buenas a primeras pierdo la conexion de red, dejo
de tener conexion, desde la propia maquina no puede hacer ping a
ningun otro equipo de la red, ahora en cuanto pongo un ping a
cualquier equipo me pierde los 5 primeros paquetes pero luego ya me
responde y todo vuelve a funcionar. Es como si entrara en modo ahorro
de energia la tarjeta.

La maquina es una maquina virtual, con ip fija (No tiene DHCP).

Alguna idea de que es lo que puede pasar???

Muchas gracias

-- 
Este correo electrónico es confidencial y previsto únicamente para el uso 
de la persona o entidad a quien haya sido dirigida. Puede contener 
información confidencial o legalmente protegida. No hay renuncia a la 
confidencialidad o secreto profesional por cualquier transmisión defectuosa 
o errónea. Si usted ha recibido este e-mail por error, por favor, 
notifíqueselo al remitente.
Se le informa de que los datos personales que 
por usted sean suministrados serán tratados e incorporados en una actividad 
de tratamiento, cuya finalidad es gestionar lo referenciado en el presente 
correo electrónico. La legitimación para el tratamiento de sus datos es el 
interés legítimo, su consentimiento otorgado o nuestra relación contractual 
o precontractual. Los datos proporcionados se conservarán durante el tiempo 
necesario para cumplir con las exigencias legales y no se cederán datos a 
terceros salvo obligación legal. Usted tiene derecho a presentar una 
reclamación ante la Agencia Española de Protección de Datos (www.agpd.es 
) y para ejercitar los derechos de acceso, 
rectificación o supresión, limitación de su tratamiento, portabilidad y/u 
oposición, puede dirigirse al responsable del tratamiento: SORIA NATURAL, 
S.A. (Ref. Protección de Datos), Pol. La Sacea s/n, 42162 Garray (SORIA)

sssd-ad

[Antonio Trujillo Carmona]

En el manual de sssd-ad pone:

***

ad_access_filter (boolean)

This option specifies LDAP access control filter that the user must
match in order to be allowed access. Please note that the
“access_provider” option must be explicitly set to “ad” in order for
this option to have an effect.

The option also supports specifying different filters per domain or
forest. This extended filter would consist of:
“KEYWORD:NAME:FILTER”. The keyword can be either “DOM”, “FOREST” or
missing.

If the keyword equals to “DOM” or is missing, then “NAME” specifies
the domain or subdomain the filter applies to. If the keyword equals
to “FOREST”, then the filter equals to all domains from the forest
specified by “NAME”.

Multiple filters can be separated with the “?” character, similarly
to how search bases work.

The most specific match is always used. For example, if the option
specified filter for a domain the user is a member of and a global
filter, the per-domain filter would be applied. If there are more
matches with the same specification, the first one is used.

Examples:

# apply filter on domain called dom1 only:
dom1:(memberOf=cn=admins,ou=groups,dc=dom1,dc=com)

# apply filter on domain called dom2 only:
DOM:dom2:(memberOf=cn=admins,ou=groups,dc=dom2,dc=com)

# apply filter on forest called EXAMPLE.COM only:
FOREST:EXAMPLE.COM:(memberOf=cn=admins,ou=groups,dc=example,dc=com)

***

tengo que anidar muchos grupos, por lo que me vendria muy bien poder
separarlos en distintas lineas, he probado "\" pero no funciona, en la
documentación pone que se use "?" pero no lo entiendo muy bien.

Todos los ejemplos de internet viene en una sola linea.

¿Alguien podría darme luz?

 




signature.asc
Description: OpenPGP digital signature

Re: Banco do Brasil solicita que o micro seja formatado -- Alguém passa por isso?

[Antonio Carlos Padoan Junior]

Ola,

vc pode usar um container para manter uma instalação estável paralela no
teu sistema e acessar o banco do Brasil através da mesma.

Segue a dica:
https://www.maketecheasier.com/run-bleeding-edge-software-debian-ubuntu/


Atenciosamente,
-- 
Antonio Carlos PADOAN JUNIOR
GPG fingerprint:
243F 237F 2DD3 4DCA 4EA3  1341 2481 90F9 B421 A6C9

Re: Dependências desencontradas ao instalar o openscad

[Antonio Carlos Padoan Junior]

Vejam se este link pode ajudar:

 https://www.maketecheasier.com/run-bleeding-edge-software-debian-ubuntu/

Atenciosamente,
-- 
Antonio Carlos PADOAN JUNIOR
Phone: +33(0)6 5035 1196
GPG fingerprint:
243F 237F 2DD3 4DCA 4EA3  1341 2481 90F9 B421 A6C9


signature.asc
Description: PGP signature

Re: Dependências desencontradas ao instalar o openscad

[Antonio Terceiro]

On Tue, Feb 05, 2019 at 06:09:51PM -0200, Hiure Queiroz wrote:
> Opa tudo bem?
> 
> Cara eu queria reviver um pouco esse tópico, porque me aconteceu algo
> curioso que me parece um efeito colateral dessas mudanças.
>
> Depois que eu fiz aquela alteração eu comecei a ter um problema com a
> interface gráfica e alguns programas pararam de abrir. Um deles eu removi
> para instalar de novo e ele me levou a interface gráfica inteira.

Como eu te disse, instalar pedaços do testing num sistema stable costuma
causar problemas, incluindo erros aleatórios. Isso acontece pelo simples
fato de que essa combinação de componentes provavelmente nunca foi
testada.

Eu posso tentar dar algumas dicas com relação a alguns problems
específicos, mas a solução definitiva muito provavelmente seria
reinstalar o sistema. Ou, se você não puder fazer isso por algum motivo,
ao menos remover todos os pacotes que vieram do testing, e depois
reinstalar o que você precisa com pacotes do stable.

> Depois eu instalei tudo de novo e agora estou tendo problema com o
> libreoffice quando tento abir ele normalmente ele não abre,
> simplesmente não aparece nada. Mas se eu vou no terminal e abro ele
> com sudo libreoffice ele abre. Eu sou péssimo no assunto permissões no
> debian e me parece que é só dar permissão para meu usuário abrir a
> interface gráfica do libreoffice, mas também eu não consigo buscar
> sobre esse assunto por ai, não to conseguindo perguntar sobre esse
> problema, pode me dar mais uma ajudinha?

Isso não está com cara de problema de permissão. O fato de funcionar com
sudo pode estar relacionado a estar rodando com uma conta de usuário
diferente. pode ser que um componente vindo do testing atualizou os
arquivos no seu $HOME (e.g. ~/.config/libreoffice/) pra um formato novo,
e ai quando vc volta pra versão anterior que não suporta aquele formato,
o libreoffice quebra.

Tente o seguinte:

- rode o libreoffice pelo terminal, sem sudo, e manda aqui a mensagem de
  erro que aperece

- tente criar uma conta de usuário limpa, logue nela, e abra o
  libreoffice pra ver se funciona.

  - se funcionar, significa que alguma coisa no seu usuário está
causando o problema. nesse caso, tente apagar o
~/.config/libreoffice da sua conta original pra ver se funciona.
faça um backup desse diretório antes pro caso de ter alguma
configuração importante.

  - se não funcionar, tente rodar o libreoffice pelo terminal também, e
veja se a mensagem de erro ainda é a mesma.


signature.asc
Description: PGP signature

Re: Dependências desencontradas ao instalar o openscad

[Antonio Terceiro]

On Tue, Jan 29, 2019 at 06:21:15PM -0200, Hiure Queiroz wrote:
> Olá Antônio, que incrível você matou a xarada, valeu!

legal

> Eu de fato tinha feito isso, coloquei um repositório do testing para
> instalar o keepass para gerenciar senhas. E de fato quando fiz o que vc
> sugeriu apareceu justamente ele para desinstalar.

fazer isso (instalar pacotes do testing no stable) quase sempre cria um
problema lá na frente, a nao ser quando são pacotes muito simples que
têm poucas dependências, ou que não dependem de atualizar componentes
básicos do sistema (como no seu caso, a Qt).

se você realmente _precisa_ de algo do testing que não está disponível
no backports, é melhor usar o testing todo logo, ou instalar via um
docker ou flatpak da vida.


signature.asc
Description: PGP signature

Re: Dependências desencontradas ao instalar o openscad

[Antonio Terceiro]

On Tue, Jan 29, 2019 at 07:48:16AM -0200, Hiure Queiroz wrote:
> Eu tentei novamente e deu o mesmo erro.

ok, então isso significa que o lance de update de segurança foi só
coinscidência. fui reler os logs na sua mensagem inicial e achei isso
aqui:

| então tentei sudo apt install qtbase-abi-5-7-1
| O pacote qtbase-abi-5-7-1 é um pacote virtual fornecido por:
|   libqt5core5a 5.7.1+dfsg-3+b1[Não é versão candidata]
|
| e fiz sudo apt install libqt5core5a
| libqt5core5a is already the newest version (5.11.1+dfsg-9).
| libqt5core5a configurado para instalar manualmente.

você tem uma libqt5core5a mais nova do que a versão no stable:

$ rmadison libqt5core5a
libqt5core5a | 5.3.2+dfsg-4+b1 | oldstable-kfreebsd | [...]
libqt5core5a | 5.3.2+dfsg-4+deb8u1~bpo70+1 | wheezy-backports   | [...]
libqt5core5a | 5.3.2+dfsg-4+deb8u2 | oldstable  | [...]
libqt5core5a | 5.7.1+dfsg-3+b1 | stable | [...]
libqt5core5a | 5.7.1+dfsg-3+deb9u1 | stable-new | [...]
libqt5core5a | 5.10.1+dfsg-5   | unstable   | [...]
libqt5core5a | 5.11.2+dfsg-7   | unstable   | [...]
libqt5core5a | 5.11.3+dfsg-2   | testing| [...]
libqt5core5a | 5.11.3+dfsg-2   | unstable   | [...]
libqt5core5a | 5.11.3+dfsg-3   | experimental   | [...]

isso significa que em algum ponto você instalou pacotes do testing/unstable, e
depois removeu do sources.list. em geral, misturar pacotes de testing/unstable
com um sistema stable causa esse tipo de problema.

você tem duas opções

1) fazer logo um upgrade do sistema pro buster (atual testing, próximo release)


essa é a opção mais fácil, mas vem com os possíveis problemas que podem
acontecer num upgrade. apesar disso, estamos bem próximos do
congelamento pro lançamento do buster, então mudanças bruscas
dificilmente vão acontecer a essa altura.

lembre de usar "buster" no sources.list, e não "testing".

2) fazer downgrade de tudo de volta pras versões do stable.


esse opção tem um problema, que é: apesar do apt suportar fazer
downgrades, no desenvolvimento do Debian a gente não testa downgrades e
não é suportado de verdade. mas se você quiser tentar ...

eu tentei reproduzir o seu ambiente aqui, instalando a libqt5core5a do
testing num container stable, e cheguei no mesmo ponto em que você:

The following packages have unmet dependencies:
 openscad : Depends: libqt5gui5 (>= 5.4) but it is not going to be installed
Depends: libqt5opengl5 (>= 5.4) but it is not going to be installed
Depends: libqt5printsupport5 (>= 5.4) but it is not going to be 
installed
Depends: libqt5scintilla2-12v5 (>= 2.8.4) but it is not going to be 
installed
Depends: libqt5widgets5 (>= 5.4.0) but it is not going to be 
installed

você pode tentar o seguinte: cria um arquivo
/etc/apt/preferences.d/stable, com o seguinte conteúdo:

Package: *
Pin: release a=stable
Pin-Priority: 

aí tenta instalar o openscad de novo. o apt vai te avisar dos downgrades
que ele vai fazer assim (no seu caso provavelmente vão ser mais pacotes
que isso):

The following packages will be DOWNGRADED:
  libqt5core5a

no meu container aqui, a instalação completou. mas eu nem tentei rodar o
openscad.


signature.asc
Description: PGP signature

Re: Dependências desencontradas ao instalar o openscad

[Antonio Terceiro]

On Sun, Jan 27, 2019 at 02:51:20PM -0200, Hiure Queiroz wrote:
> Olá Antonio, a saida é a seguinte
> Lendo listas de pacotes... Pronto
> Construindo árvore de dependências
> Lendo informação de estado... Pronto
> Starting pkgProblemResolver with broken count: 2
> Starting 2 pkgProblemResolver with broken count: 2
> Investigating (0) openscad:amd64 < none -> 2015.03-2+dfsg-2 @un puN Ib >
> Broken openscad:amd64 Depende on libqt5opengl5:amd64 < none |
> 5.7.1+dfsg-3+b1 @un uH > (>= 5.4)
>   Considering libqt5opengl5:amd64 0 as a solution to openscad:amd64 1
> Reinst Failed early because of qtbase-abi-5-7-1:amd64

eu vi hoje mais cedo que teve um update de segurança no
qtbase-opensource-src, que foi anunciado hoje. provavelmente estava
sendo compilado ontem, e você teve o azar de tentar bem na hora que
partes do update -- os pacotes independentes de arquitetura -- já
estavam no seu mirror, mas o resto -- pacotes pra amd64 -- ainda não.

faz um apt update, e tenta de novo. eu tentei instalar o openscad num
container stretch limpo, e funcionou sem nenhum problema.


signature.asc
Description: PGP signature