Me largo de la lista

[Debian Forever]

Los motivos es que antes molaba y se contestaban las dudas pero desde
que se fué gente que controlaba un montón, ahora se ha convertido en
meras charlas de gilipolleces varias que la verdad me hacen perder
tiempo abriendo correos estúpidos.

test

[Debian Forever]

test, lista brutal

Re: OT Top-posting y Bottom Posting

[Debian Forever]

Dios que coñazo de lista ya no aguanto más, me doy de baja

El jue., 22 ago. 2019 0:20, juan  escribió:

> Accesibilidad es palabra mayor, debido a eso y al cambio tecnológico antes 
> mencionado por otro compañero ¿como es el método para modificar las normas de 
> esta lista? ¿hay uno?
>
> Posdata un poco off topic: Se agradece enormemente que no se usen signos
> extra alfabéticos ni las famosas x para el lenguaje inclusivo, eso hace
> terriblemente ripiosa la lectura con moduladores de voz como los que usa el
> compañero Fran y yo en ocasiones también, se puede construir lenguaje
> influyente usando solo trucos de redacción y buscando sinónimos inclusivos
> que si no incluimos todos los generos pero excluimos a los ciegos, mal
> negocio, un día un ciego va a tirar su computadora por la ventana de tanta
> @, x, etc
>
>
> El 21/8/19 a las 22:50, Fran Torres escribió:
>
> Buenas,
>
> yo siempre suelo hacer incapié en la accesibilidad (como usuario
> invidente de debian). De hecho, si no me equivoco, en la lista
> debian-accessibility (también estoy en ella) se utiliza mucho el
> top-posting. Por qué?
> Por que con lectores de pantalla, es mucho más sencillo, rápido y
> eficiente, leer la última respuesta como la primera. la penúltima como
> la segunda y así sucesivamente. Es decir, top-posting.
> A demás, si hay contenido HTML mejor, pues permite saltar a enlaces,
> hencabezados, etc... Siempre que estos estén bien estructurados Pero,
> si se ha de prescindir del HTML, eso no va a afectar a la
> accesibilidad que es el punto importante aquí, mas sí a la eficiencia
> de lectura.
>   Obviamente, estamos hablando de usuarios ciegos que leemos o bien
> con clientes de correo, o bien con interface web. En mi caso, es la
> segunda.
>   Si usase la consola, creo que mi preferencia sería la misma. El
> top-posting, por eso de poder usar la regla de los 2 minutos.
> Encontrar la información en aproximadamente dos minutos.
>
> Como digo, no es cuestión de gustos; si no de accesibilidad.
>
> Fran.
> PD: si son varias preguntas en un solo mensaje, entonces estoy a favor
> de la política de respuesta entre líneas. Pues, ahí también hay
> accesibilidad.
>
>
> El 21/8/19, Debian  
>  escribió:
>
>
>
> El 21/8/19 a las 14:55, juan escribió:
>
> |No sabía que en esta lista hay un regla anti top-postng por eso lo
> hacía siempre, para mi es la forma natural de responder para mi es muy
> fácil seguir un hilo si se que tengo que hacerlo de abajo a arriba, pero
> lo más importante es que nos pongamos de acuerdo, ya que el verdadero
> desbarajuste y las complicaciones a la hora de leer y organizar
> discusiones vienen cuanto unos lo hacemos de una manera y otros de otra.|
>
> |Posdata: ¿lo que acabo de hacer de borrar todo y responder a página en
> blanco está mal visto o rompe alguna regla?|
>
>
>
> No, no está mal, muchas veces se suele hacer,
> Por ejemplo,  si alguien tuvo que hacer varias pruebas antes de dar la
> solución final, lo que fue intentando, se borra.
>
> Y sólo se deja en el hilo el problema original, y las distintas
> soluciones que se fueron dando en el tiempo que condujeron a la solución
> final, si la hubo.
>
>
> |¿por que lo hago? Porque no respondo a nadie en particular sino tema
> del hilo que está bastante esparramado y si alguien no conoce el hilo y
> quiere ver antecedentes puede buscar por el tículo.
> |
>
>
>
> Por supuesto, peeero...
> Lo ideal es que un hilo se cierre, modificando el "Asunto", agregando al
> final la palabra "solucionado", así:
>
> Re: OT Top-posting y Bottom Posting - [SOLUCIONADO]
>
>
> |Y la respuesta directa a un ||usuario||creo que la mayoría la
> ||consideramos||improcedente, ||creo que mailman pude bloquear esta
> posibilidad siempre que los correos estén ocultos en esta lista son
> públicos.|
>
> ||
>
>
>
> La respuesta directa a un usuario se considera de MUY MALA educación. Es
> como estar en una reunión entre varias personas, y que dos se pongan a
> "secretear" entre ellos.
>
>
> Y también es válido responder entre párrafos cuando es conveniente
> mantener un orden en las respuestas a varias preguntas.
>
> JAP
>
>
>
>

Re: Rrrr

[Debian Forever]

R de rabo

El lun., 12 ago. 2019 2:21, Francisco Gomez 
escribió:

>
>
> Enviado desde mi iPhone
>
>

Re: [OT] Dos gateways en la misma red

[Debian Forever]

On Mon, Dec 10, 2018 at 4:35 PM Paynalton  wrote:
>
>
>
> El lun., 10 dic 2018 7:55 a. m., Debian Forever  
> escribió:
>>
>> On Tue, Dec 4, 2018 at 6:09 PM Paynalton  wrote:
>> >
>> >
>> > Si un ave no rompe su huevo morirá antes de nacer.
>> > Nosotros somos el ave y el mundo es nuestro huevo.
>> > POR LA REVOLUCIÓN DEL MUNDO
>> >
>> > Ciudad de México
>> >
>> >
>> > El mar., 4 dic. 2018 a las 5:53, Debian Forever 
>> > () escribió:
>> >>
>> >> Buen dia, me surge la necesidad de tener dos gateways en la misma
>> >> máquina, evidentemente uno será el default gateway, pero quiero tener
>> >> otro gateway para cuando le llegue tráfico de nateo desde ambas
>> >> gateway que serán fw, conteste a los dos.
>> >>
>> >> La estructura sería:
>> >>
>> >> gatewa1 fw1 --> 192.168.0.1
>> >> gateway2 fw2 --> 192.168.0.2
>> >>
>> >> servidor1 --> default gateway --> 192.168.0.1
>> >>   segundo gateway --> 192.168.0.2
>> >>
>> >>
>> >> Tengo dos fw/gateways en la misma red local y ambos conectados a mi
>> >> isp con varias ips publicas.
>> >>
>> >> Sería posible tener 2 gateways en la misma red? Cada gateway tendrá su
>> >> ip publica y querría natear el puerto X en cada fw hacia servidor1.
>> >>
>> >> Gracias.
>> >>
>> >
>> > Puedes tener todos los gateway que quieras, creo que no existe ninguna 
>> > restricción al respecto solo usa enrutamiento de cada equipo y este usará 
>> > la ruta con menor latencia por si mismo.
>> > Si vas a natear varias IPs públicas a un mismo servicio, sólo considera 
>> > que cada petición debe ser respondida en su misma IP de entrada, no puedes 
>> > recibir en una y contestar en otra a menos que establezcas un sistema de 
>> > sockets
>> >
>> >
>> >
>>
>> Gracias por contestar.
>>
>> Respondiendo a esto:
>>
>> << Puedes tener todos los gateway que quieras, creo que no existe
>> ninguna restricción al respecto solo usa enrutamiento de cada equipo y
>> este usará la ruta con menor latencia por si mismo.>>
>>
>> De acuerdo, pero una tiene que ser default gw de siempre no?
>
>
> Puedes tener varios default gateway, y por defecto se usará la ruta con menor 
> latencia.
>
>>
>> > Si vas a natear varias IPs públicas a un mismo servicio, sólo considera 
>> > que cada petición debe ser respondida en su misma IP de entrada, no puedes 
>> > recibir en una y contestar en otra a menos que establezcas un sistema de 
>> > sockets>>
>>
>> Si, esto lo he tenido en cuenta, por eso comentaba lo de tener varios
>> gateways... porque si solo tienes puesto un default gw y recibes
>> tráfico de diferentes firewalls en la misma red con ips diferentes, en
>> uno de ellos no va a responder correctamente puesto que las peticiones
>>
>> las va a contestar siempre por el default gw, de ahí mi duda... qué
>> tendría que añadir entonces una ruta 0.0.0.0 para que conteste también
>> po rel otro fw las peticiones que le lleguen?
>
>
> Mmm, aquí necesitas documentarte más sobre cómo funciona el protocolo tcp. 
> Los paquetes tcp al llegar a tu servidor vendrán marcados con la ruta que 
> siguieron para llegar hasta allí, como si fueran timbres postales en una 
> carta. Así tu servidor contesta usando la misma ruta de forma automática.
>
> Toda petición se contesta por la misma ruta a menos que tú indiques lo 
> contrario.
>
>
>>
>> Gracias.


Dos gateways con la misma tarjeta de red y que ambos gateways estén en
el mismo rango de red? No veo como...

[OT] Dos gateways en la misma red

[Debian Forever]

Buen dia, me surge la necesidad de tener dos gateways en la misma
máquina, evidentemente uno será el default gateway, pero quiero tener
otro gateway para cuando le llegue tráfico de nateo desde ambas
gateway que serán fw, conteste a los dos.

La estructura sería:

gatewa1 fw1 --> 192.168.0.1
gateway2 fw2 --> 192.168.0.2

servidor1 --> default gateway --> 192.168.0.1
  segundo gateway --> 192.168.0.2


Tengo dos fw/gateways en la misma red local y ambos conectados a mi
isp con varias ips publicas.

Sería posible tener 2 gateways en la misma red? Cada gateway tendrá su
ip publica y querría natear el puerto X en cada fw hacia servidor1.

Gracias.

Re: [OT] VPN ikec - postrouting iptables

[Debian Forever]

He lanzado un tcpdump en el servidor desde donde lanzo la VPN en tap0
y no veo nada ... cuando lanzo el traceroute, telnet, ping... desde mi
máquina linux, no mete tráfico...

tcpdump -i tap0

Sin embargo, si hago el tcpdump en la interfaz de red eth0
192.168.1.34, al hacer traceroute, telnet, ping desde mi máquina, sí
que veo que mete tráfico... es decir, el enrutado está bien, el
tráfico lo dirige bien pero no lo mete por tap0...

192.168.0.100 (uno de los servidores dentro de la VPN)

tcpdump -i eth0 host 192.168.0.100

17:03:40.318708 IP 192.168.0.34 > 192.168.0.100: ICMP echo request, id
14754, seq 1, length 64
17:03:40.323021 IP 192.168.0.100 > 192.168.0.230: ICMP echo reply, id
14754, seq 1, length 64
17:03:41.337833 IP 192.168.0.34 > 192.168.0.100: ICMP echo request, id
14754, seq 2, length 64
17:03:41.341602 IP 192.168.0.100 > 192.168.0.230: ICMP echo reply, id
14754, seq 2, length 64

On Tue, Oct 16, 2018 at 4:48 PM Debian Forever
 wrote:
>
> Buenas Matías, antes de nada gracias por contestar. Lo primero me
> corrijo, puesto que la regla postrouting estaba mal puesta:
>
> MAL:
> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE
>
> BIEN:
> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tap0 -j MASQUERADE
>
> Aún así no funciona... He lanzado tcpdump en la máquina linux que
> actúa de servidor, como cliente de la VPN, y lo que veo es que en
> cuanto lanzo un pingo desde mi máquina cliente hacia una ip del rango
> de las máquinas de la VPN 192.168.0.0/24, enruta bien y comienzo a ver
> "echo request ICMP" pero no veo "echo reply" ...
>
> No sé donde puede estar el problema, con otras conexiones VPN como
> openvpn, vpnc no he tenido problema...
>
> On Tue, Oct 16, 2018 at 2:10 PM Matias Mucciolo  
> wrote:
> >
> > On Tuesday, October 16, 2018 9:03:59 AM -03 Matias Mucciolo wrote:
> > > On Sunday, October 14, 2018 11:37:49 PM -03 Debian Forever wrote:
> > > > Buenas, recientemente he montado un servidor bajo debian el cual lo
> > > > quiero para montar una VPN usando el software ikec.
> > > >
> > > > Lo tengo todo montado, conecta sin problemas y llego a los hosts
> > > > internos a través de la conexión VPN tap0 sin problemas.
> > > >
> > > > # ifconfig
> > > >
> > > > tap0  Link encap:Ethernet  direcciónHW aa:7f:94:15:7d:cc
> > > >
> > > >  Direc. inet:192.168.0.230  Difus.:192.168.0.230
> > > >
> > > > Másc:255.255.255.255 Dirección inet6: fe80::a87f:94ff:fe15:7dcc/64
> > > > Alcance:Enlace ACTIVO DIFUSIÓN FUNCIONANDO  MTU:1380  Métrica:1
> > > >
> > > >  Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0
> > > >  Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0
> > > >  colisiones:0 long.colaTX:1000
> > > >  Bytes RX:0 (0.0 B)  TX bytes:0 (0.0 B)
> > > >
> > > > La máquina linux donde he montado la VPN tiene la ip 192.168.1.33/24
> > > >
> > > > Mi máquina linux debian desktop tiene la 192.168.1.34
> > > >
> > > > Ahora pasaría al siguiente punto, que es poder acceder a los hosts
> > > > internos desde otra máquina linux, por ejemplo la mia desktop. Para
> > > > ello de forma rápida, me he puesto la ruta necesaria:
> > > >
> > > > route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.33
> > > >
> > > > Y el tráfico, ya se enruta correctamente.
> > > >
> > > > Faltaría activar ip forward en el servidor:
> > > >
> > > > # sysctl -p
> > > > net.ipv4.ip_forward = 1
> > > >
> > > > Y finalmente, como siempre he hecho para conexiones openvpn, meter una
> > > > regla iptables postrouting en el servidor de esta forma:
> > > >
> > > > iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE
> > > >
> > > > Pero no funciona, el tráfico lo enruta bien desde mi máquina hacia la
> > > > máquina linux al hacer un traceroute e intentar llegar a un host
> > > > interno pero no obtengo respuesta... Siempre he usado este método para
> > > > otras conexiones VPN como por ejemplo openpvn o vpnc.
> > > >
> > > > Hay algo que se me escapa al ser una conexión de tipo de adaptador tap0?
> > > >
> > > > Gracias de antemano.
> > >
> > > Buenas
> > > realmente no necesitas "masquerear" los paquete de salida...
> > > tenes que asegurarte solamente que salgan ..
> > >

Re: [OT] VPN ikec - postrouting iptables

[Debian Forever]

Buenas Matías, antes de nada gracias por contestar. Lo primero me
corrijo, puesto que la regla postrouting estaba mal puesta:

MAL:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE

BIEN:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tap0 -j MASQUERADE

Aún así no funciona... He lanzado tcpdump en la máquina linux que
actúa de servidor, como cliente de la VPN, y lo que veo es que en
cuanto lanzo un pingo desde mi máquina cliente hacia una ip del rango
de las máquinas de la VPN 192.168.0.0/24, enruta bien y comienzo a ver
"echo request ICMP" pero no veo "echo reply" ...

No sé donde puede estar el problema, con otras conexiones VPN como
openvpn, vpnc no he tenido problema...

On Tue, Oct 16, 2018 at 2:10 PM Matias Mucciolo  wrote:
>
> On Tuesday, October 16, 2018 9:03:59 AM -03 Matias Mucciolo wrote:
> > On Sunday, October 14, 2018 11:37:49 PM -03 Debian Forever wrote:
> > > Buenas, recientemente he montado un servidor bajo debian el cual lo
> > > quiero para montar una VPN usando el software ikec.
> > >
> > > Lo tengo todo montado, conecta sin problemas y llego a los hosts
> > > internos a través de la conexión VPN tap0 sin problemas.
> > >
> > > # ifconfig
> > >
> > > tap0  Link encap:Ethernet  direcciónHW aa:7f:94:15:7d:cc
> > >
> > >  Direc. inet:192.168.0.230  Difus.:192.168.0.230
> > >
> > > Másc:255.255.255.255 Dirección inet6: fe80::a87f:94ff:fe15:7dcc/64
> > > Alcance:Enlace ACTIVO DIFUSIÓN FUNCIONANDO  MTU:1380  Métrica:1
> > >
> > >  Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0
> > >  Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0
> > >  colisiones:0 long.colaTX:1000
> > >  Bytes RX:0 (0.0 B)  TX bytes:0 (0.0 B)
> > >
> > > La máquina linux donde he montado la VPN tiene la ip 192.168.1.33/24
> > >
> > > Mi máquina linux debian desktop tiene la 192.168.1.34
> > >
> > > Ahora pasaría al siguiente punto, que es poder acceder a los hosts
> > > internos desde otra máquina linux, por ejemplo la mia desktop. Para
> > > ello de forma rápida, me he puesto la ruta necesaria:
> > >
> > > route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.33
> > >
> > > Y el tráfico, ya se enruta correctamente.
> > >
> > > Faltaría activar ip forward en el servidor:
> > >
> > > # sysctl -p
> > > net.ipv4.ip_forward = 1
> > >
> > > Y finalmente, como siempre he hecho para conexiones openvpn, meter una
> > > regla iptables postrouting en el servidor de esta forma:
> > >
> > > iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE
> > >
> > > Pero no funciona, el tráfico lo enruta bien desde mi máquina hacia la
> > > máquina linux al hacer un traceroute e intentar llegar a un host
> > > interno pero no obtengo respuesta... Siempre he usado este método para
> > > otras conexiones VPN como por ejemplo openpvn o vpnc.
> > >
> > > Hay algo que se me escapa al ser una conexión de tipo de adaptador tap0?
> > >
> > > Gracias de antemano.
> >
> > Buenas
> > realmente no necesitas "masquerear" los paquete de salida...
> > tenes que asegurarte solamente que salgan ..
> > esta bien el ip_forward y el ruteo para que salga por el tap0
> >
> > es decir si tu desk es la 1.34 y quiere acceder a la red .0.x
> > hiciste todo bien...ahora lo que supongo que esta pasando(sin pruebas)
> > es que no vuelven los paquetes..porque la red .0.X no sabe como llegar
> > a tu desk(1.34)...por lo que a mi a simple vista me parece que falta la
> > regla de vuelta..
> >
> > esto facilmente lo podes analizar con tcpdump..para ver si llegan los
> > paquete y donde se queda...por ejemplo en le servidor podes poner
> >
> > tcpdump -i tap0 -n
> >
> > algo asi de sencillo y hacer un ping de tu desk a una ip .0.x
> > y deberias ver lso paquetes saliendo por tap0..
> >
> > ahora tenes que poner uno tcpdump en la otra punta y ver si llegan
> > al host .0.x .. y a la inversa...proba haciendo traceroute
> > desde la red .0.x a tu desk a ver que pasa..
> >
> > si adjuntas tcpdump's y traceroute's bien detallados
> > y rutas de los hosts en cuestiion seria mas facil de  saber
> > que estaria pasando..
> >
> > saludos..
> > Matias.
>
> aclaracion ahora que reeleo creo que lo que no podes hacer es llegar
> desde la .1.34 a la pc con la vpn.. todo lo que dije anterior
> aplicalo al reves. jaja
>
> es decir la pc .1.34 no sabe como entrar al tap0.
> no se que gateway tendra esa pc...pero deberia tener al menos
> para esa red la ip .1.33 y hace las pruebas con tcpdump que te vas
> a dar cuenta facilmente lo que esta pasando.
>
> saludos.
> Matias

[OT] VPN ikec - postrouting iptables

[Debian Forever]

Buenas, recientemente he montado un servidor bajo debian el cual lo
quiero para montar una VPN usando el software ikec.

Lo tengo todo montado, conecta sin problemas y llego a los hosts
internos a través de la conexión VPN tap0 sin problemas.

# ifconfig

tap0  Link encap:Ethernet  direcciónHW aa:7f:94:15:7d:cc
 Direc. inet:192.168.0.230  Difus.:192.168.0.230  Másc:255.255.255.255
 Dirección inet6: fe80::a87f:94ff:fe15:7dcc/64 Alcance:Enlace
 ACTIVO DIFUSIÓN FUNCIONANDO  MTU:1380  Métrica:1
 Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0
 Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0
 colisiones:0 long.colaTX:1000
 Bytes RX:0 (0.0 B)  TX bytes:0 (0.0 B)

La máquina linux donde he montado la VPN tiene la ip 192.168.1.33/24

Mi máquina linux debian desktop tiene la 192.168.1.34

Ahora pasaría al siguiente punto, que es poder acceder a los hosts
internos desde otra máquina linux, por ejemplo la mia desktop. Para
ello de forma rápida, me he puesto la ruta necesaria:

route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.33

Y el tráfico, ya se enruta correctamente.

Faltaría activar ip forward en el servidor:

# sysctl -p
net.ipv4.ip_forward = 1

Y finalmente, como siempre he hecho para conexiones openvpn, meter una
regla iptables postrouting en el servidor de esta forma:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE

Pero no funciona, el tráfico lo enruta bien desde mi máquina hacia la
máquina linux al hacer un traceroute e intentar llegar a un host
interno pero no obtengo respuesta... Siempre he usado este método para
otras conexiones VPN como por ejemplo openpvn o vpnc.

Hay algo que se me escapa al ser una conexión de tipo de adaptador tap0?

Gracias de antemano.

[OT] Recompilar openssl con soporte sslv3

[Debian Forever]

Hola buenas, necesito tener openssl con soporte para sslv3 por un tema
de desarrolo con un servidor antiguo.

He recompilado openssl con soporte para sslv3 y realizado prueba de
conexión y funciona bien.

El problema es al utilizar openssl desde php, que sigue diciendo que
no tiene soporte para sslv3.

Tengo que hacer algo adicional para que se "entere" apache o php-fpm
de que ha cambiado la version y librerias?

# openssl version
OpenSSL 1.0.2k  26 Jan 2017

# php -ini | grep -i openssl
libmongoc SSL library => OpenSSL
openssl
OpenSSL support => enabled
OpenSSL Library Version => OpenSSL 1.1.0h  27 Mar 2018
OpenSSL Header Version => OpenSSL 1.1.0h  27 Mar 2018
Openssl default config => /usr/lib/ssl/openssl.cnf
openssl.cafile => no value => no value
openssl.capath => no value => no value
Native OpenSSL support => enabled
PWD => openssl-1.0.2k
$_SERVER['PWD'] => openssl-1.0.2k

[OT] Estado de las conexiones clientes openvpn

[Debian Forever]

Buenas lista, he instalado y configurado recientemente openvpn con LDAP y
quería saber si conocéis alguna interfaz web donde pueda ver las conexiones
de los clientes que están conectados.

Alguien ha implementado alguna solución OpenSource?

He buscado en google y no veo muchas alternativas. Seguiré buscando y
comento por aquí finalmente cual he usado.

Gracias.

Re: descomprimir tar .gz en directorio al vuelo

[Debian Forever]

El 1 feb. 2018 5:41 p. m., "Maykel Franco" 
escribió:

El día 1 de febrero de 2018, 17:28, Galvatorix Torixgalva
 escribió:
> Asi a ojo, se me ocurren varias cosas:
> a) algun error en el comando al montar la unidad nfs
> b) la unidad nfs esta en una maquina con windows?, creo recordar que
cuando
> windows se "apaga" usando el modo hibernacion da errores, a ver si es algo
> de eso
> c) la unidad nfs esta correcta?, es decir has comprobado que no haya
errores
> de algun tipo
>
> Saludos

Le has pasado al comando mount, decirle que quieres montar una unidad nfs?

mount -t nfs server:/path/ /carpeta/montaje

??



También tienes la opción de sshfs o como te han dicho, extraer el fichero y
mandarlo a un pipe para que lo mande por ssh en tiempo real mientras va
descomprimiendo...

Lo tienes muy fácil y de diferentes formas.

Re: Vulnerabilidad intel - vulnerability-cve-2017-5754

[Debian Forever]

2018-01-08 15:13 GMT+01:00 Felix Perez <felix.listadeb...@gmail.com>:
> El 8 de enero de 2018, 08:33, Debian Forever
> <debianforever...@gmail.com> escribió:
>> Buenos días, recientemente se ha detectado una gran vulnerabilidad en
>> los procesadores de intel... Por lo que he visto, para solucionarlo,
>> basta con actualizar el sistema operativo y kernel en el caso de
>> linux:
>>
>> https://www.cyberciti.biz/faq/patch-meltdown-cpu-vulnerability-cve-2017-5754-linux/
>>
>> Esto reduciría el rendimiento en un 30% al procesador?
>>
> Nadie a asegurado que es un 30%, lo que se dice es que podría ser
> entre un 5% y un 30%, eso dependerá de la carga a la que serán
> sometidos los sistemas.  Se menciona que RHEL, a reportado disminución
> de 8 a 12% en algunos sistemas, en otra noticia usuarios mencionan que
> steam en linux cae 2%.  Yo creo que para el usuario de a pie, no
> reportará una caída notoria, pero usuarios profesionales, datacenters,
> clouds, etc. Ellos si se verán afectados y nosotros como usuarios
> finales de estos servicios notaremos alguna degradación.
>
> Esto finalmente implicará que los sistemas compartidos deberán ser
> mejor administrados con menor cantidad de servicios y usuarios por
> cada unidad.
>
> Saludos.
>
>
> --
> usuario linux  #274354
> normas de la lista:  http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html


Gracias por contestar Felix.

No han sacado parche aún como tal no??

Vulnerabilidad intel - vulnerability-cve-2017-5754

[Debian Forever]

Buenos días, recientemente se ha detectado una gran vulnerabilidad en
los procesadores de intel... Por lo que he visto, para solucionarlo,
basta con actualizar el sistema operativo y kernel en el caso de
linux:

https://www.cyberciti.biz/faq/patch-meltdown-cpu-vulnerability-cve-2017-5754-linux/

Esto reduciría el rendimiento en un 30% al procesador?

Re: Dnsmasq cache local

[Debian Forever]

2017-08-28 22:47 GMT+02:00 Debian Forever <debianforever...@gmail.com>:
> Hola buenas, estoy montandome un dnsmasq en local para cachear las
> peticiones DNS de un servidor DNS ajeno.
>
> La idea es, mi ordenador hace una petición DNS que no está registrada
> en mi Dnsmasq local, pero hace un forward y lo envía al servidor DNS
> ajeno (antes mencionado). De tal forma, que la próxima vez que vuelva
> a consultar esa dirección DNS, ya la tenga cacheada y no haga falta
> pedirla al servidor DNS ajeno.
>
> Tengo esta configuración:
>
> listen-address=127.0.0.1
> port=53
> bind-interfaces
> user=dnsmasq
> log-facility=/var/log/dnsmasq.log
> log-queries
> dns-forward-max=150
> cache-size=0 (ilimitada)
> server=192.168.0.33
>
> Pero en los logs veo, que no cache nada en local, que siempre va a
> preguntar las entradas DNS hacia el servidor 192.168.0.33:
>
> dnsmasq[5067]: query[A] www.google.es from 127.0.0.1
> dnsmasq[5067]: forwarded www.google.es to 192.168.0.33
>
> Qué estoy haciendo mal?? Estoy mirando información pero no encuentro nada...
>
> Gracias por adelantado.


Acabo de leer esto:

-c, --cache-size=
Set the size of dnsmasq's cache. The default is 150 names. Setting the
cache size to zero disables caching.

Pero incluso dandole un valor, se comporta igual...

Alguna idea??

Dnsmasq cache local

[Debian Forever]

Hola buenas, estoy montandome un dnsmasq en local para cachear las
peticiones DNS de un servidor DNS ajeno.

La idea es, mi ordenador hace una petición DNS que no está registrada
en mi Dnsmasq local, pero hace un forward y lo envía al servidor DNS
ajeno (antes mencionado). De tal forma, que la próxima vez que vuelva
a consultar esa dirección DNS, ya la tenga cacheada y no haga falta
pedirla al servidor DNS ajeno.

Tengo esta configuración:

listen-address=127.0.0.1
port=53
bind-interfaces
user=dnsmasq
log-facility=/var/log/dnsmasq.log
log-queries
dns-forward-max=150
cache-size=0 (ilimitada)
server=192.168.0.33

Pero en los logs veo, que no cache nada en local, que siempre va a
preguntar las entradas DNS hacia el servidor 192.168.0.33:

dnsmasq[5067]: query[A] www.google.es from 127.0.0.1
dnsmasq[5067]: forwarded www.google.es to 192.168.0.33

Qué estoy haciendo mal?? Estoy mirando información pero no encuentro nada...

Gracias por adelantado.

[OT] Recuperar archivos ext4 encriptados por troyano

[Debian Forever]

Buenos días, he tenido recientemente un percance con mi servidor
doméstico... Algún portatil en casa tengo windows y me ha encriptado
todos los archivos del SO de windows, esto no me preocupa, lo peor es
que tenía una unidad montada de red con Samba en un Debian y me ha
encriptado todos los archivos...

Tengo copia de casi todo, pero los últimos archivos, que eran
bastantes, no tenía copia...

Mi pregunta es, es posible con ext4 sacar control de versionado de
ficheros y poder recuperarlos??

Gracias.

[OT] KVM filesystem Pass-Through

[Debian Forever]

Buen dia amigos, recientemente me he encontrado con un problemilla.
Aunque uso Proxmox (basado completamente en Debian) para mi
infraestructura, he usado siempre para virtualizar los llamados
containers, primero openvz y ahora LXC.

Cuando he necesitado montar NFS, GlusterFS o cualquier sistema de
archivos en red, los he montado con el servidor virtualizador y
anfitrión proxmox y mapeado a las VMs openvz o LXC haciendo un mount
bind ...

Ahora me da la necesidad de usar KVM y el problema que tengo es que
con KVM me da error al hacer el filesystem pass-though:

http://www.linux-kvm.org/page/9p_virtio

Proxmox ese comando no lo tiene, /usr/bin/qemu-kvm , pero he usado kvm
a secas y me da error cuando intento configurarlo...

Siempre puedo mapear un dispositivo de bloque como un volúmen LVM o un
disco duro, pero el rendimiento es muy inferior que un pass-thru de
filesystem. Lo que quiero es mapearle una carpeta desde proxmox a la
VM KVM.

Alguien me puede aconsejar o ha tenido este problema y lo ha solucionado?

[OT] Portatiles Mountain - Linux

[Debian Forever]

Buen día, he adquirido (aunque aún no me ha llegado) un portatil
Mountain Nickel de 14' y quería saber si alguno de vosotros ha probado
qué tal funcionan estos portatiles con linux y en general. Qué opinion
o experiencias tenéis de ellos. En teoría es compatible con linux
100%.

Gracias.

[SOLUCIONADO] Re: [OT] Apache rewrite por rango de red

[Debian Forever]

2016-11-22 13:30 GMT+01:00 Maykel Franco <maykeldeb...@gmail.com>:
> El día 22 de noviembre de 2016, 12:59, Debian Forever
> <debianforever...@gmail.com> escribió:
>> Buen día, tengo un dilema y la verdad no sé como resolver...
>>
>> Les comento, tengo un servidor apache del cual necesito que si la
>> petición viene desde un rango determinado 192.168.0.0/24, por ejemplo,
>> sirva una determinada página.
>>
>> En caso contrario, redireccione a otra...
>>
>> No tengo muy claro como hacer esto, he probado varias opciones en la
>> configuración de vhost pero sin éxito alguno...
>>
>> He probado lo siguiente:
>>
>> RewriteEngine On
>> RewriteCond %{REQUEST_URI} !/
>> RewriteCond eval "! -R '192.168.0.0/24'"
>> RewriteRule $ / [R=302,L]
>>
>>
>> No me queda claro si necesitaría meter en la configuración el "Allow from".
>>
>> No sé que puede estar fallando?
>>
>> Voy a seguir mirando, gracias.
>>
>
>
> Buenas, dentro de la sección mod_rewrite, mete esto:
>
> RewriteBase /
> RewriteCond %{REMOTE_HOST} !^192.168.0.*
> RewriteRule .* https://www.grandvalira.com/ [R=302,L]
>
> http://jim-zimmerman.com/?p=959
>
> Creo que debería de funcionarte o al menos hacer algo diferente.
>
> Saludos.
>

Perfecto, me ha funcionado.

Imagino que https://www.grandvalira.com era el ejemplo. Lo he ajustado
a lo que necesitaba y me ha funcionado.

Muchas gracias.

[OT] Apache rewrite por rango de red

[Debian Forever]

Buen día, tengo un dilema y la verdad no sé como resolver...

Les comento, tengo un servidor apache del cual necesito que si la
petición viene desde un rango determinado 192.168.0.0/24, por ejemplo,
sirva una determinada página.

En caso contrario, redireccione a otra...

No tengo muy claro como hacer esto, he probado varias opciones en la
configuración de vhost pero sin éxito alguno...

He probado lo siguiente:

RewriteEngine On
RewriteCond %{REQUEST_URI} !/
RewriteCond eval "! -R '192.168.0.0/24'"
RewriteRule $ / [R=302,L]


No me queda claro si necesitaría meter en la configuración el "Allow from".

No sé que puede estar fallando?

Voy a seguir mirando, gracias.

Re: Nagios CGI Web interface

[Debian Forever]

Gracias a todos por las respuestas y ayuda.

Voy a probarlo y comento resultados en cuanto pueda.

Había encontrado esto en el cual preguntaban si se podía ver como solo
lectura de todos los host o de algunos específicamente:

http://serverfault.com/questions/436886/nagios-is-it-possible-to-create-view-only-users-and-let-them-view-only-speci

Pensé que no se podría al hacer autenticación usando htpasswd.

Tengo poca experiencia con Nagios. He montado este por ser popular y
tener buenas referencias. Los que habéis montado Icinga 2, realmente
merece la pena más que Nagios? Si no recuerdo mal leí que era un fork
y, al menos la versión una ya hace bastante tiempo, era muy similar a
Nagios. Pero he navegado un poco por su web y parece que le han metido
un gran lavado de cara a Icinga 2... Soportando un montón de plugins y
compatible con bastantes entornos, tales como Grafana... Muy
interesante...

Tenéis buenas referencias?

Gracias amigos por la ayuda.

2016-11-09 17:52 GMT+01:00 Abraham Rico <debiangdlica...@gmail.com>:
> Yo también te recomendaría hacer eso con Icinga 2
>
> El 09/11/2016, a las 9:26 a.m., Alba Ferri <branva...@gmail.com> escribió:
>
> Hola!
>
> En nagios no lo se, pero en Icinga2 que es con lo que trabajo, puedes crear
> usuarios y darles permisos para que vean grupos de hosts, o services.
> Seguro que Nagios 4 también juega con este tipo de variables y asignaciones.
>
> Googleando un poco...
> https://soeasytomakeitwork.wordpress.com/2012/07/11/add-an-user-access-to-nagios-web-interface/
>
> Slds.
>
> El 9 de noviembre de 2016, 16:12, Pablo JIMÉNEZ <pjimenez...@gmail.com>
> escribió:
>>
>> On Wed, Nov 09, 2016 at 12:20:11PM +0100, Debian Forever wrote:
>> > Hola listeros buen dia, qué tal estáis? Espero que todos estéis bien.
>> >
>> > Tengo una pequeña duda que me surge en la instalación desde las
>> > fuentes de un Nagios 4 en debian. El caso es que lo que quiero, que no
>> > sé si se puede, es tener diferentes usuarios a la hora de entrar en
>> > las alertas via web de Nagios, quiero tener por ejemplo 2 usuarios, un
>> > usuario que pueda ver todos los host y servicios de Nagios via web y
>> > otro usuario que solo pueda ver un host y sus correspondientes
>> > servicios de ese host.
>> >
>> > No sé si esto es posible ya que, antes de preguntaros a vosotrs, le he
>> > dado unos cuantos voltios a google.
>> >
>> > Gracias por adelantado.
>>
>> Hola:
>>
>> El primer resultado que entrega Google, al buscar por "Nagios User
>> Profiles":
>>
>>
>> http://linuxsysadminblog.com/2009/05/setup-nagios-user-to-view-specific-host-and-services/
>>
>> Hasta donde tengo entendido, Icinga también permite lo que necesitas.
>>
>> Saludos.
>>
>> --
>> Pablo Jiménez
>>
>
>

Nagios CGI Web interface

[Debian Forever]

Hola listeros buen dia, qué tal estáis? Espero que todos estéis bien.

Tengo una pequeña duda que me surge en la instalación desde las
fuentes de un Nagios 4 en debian. El caso es que lo que quiero, que no
sé si se puede, es tener diferentes usuarios a la hora de entrar en
las alertas via web de Nagios, quiero tener por ejemplo 2 usuarios, un
usuario que pueda ver todos los host y servicios de Nagios via web y
otro usuario que solo pueda ver un host y sus correspondientes
servicios de ese host.

No sé si esto es posible ya que, antes de preguntaros a vosotrs, le he
dado unos cuantos voltios a google.

Gracias por adelantado.