Me largo de la lista
Los motivos es que antes molaba y se contestaban las dudas pero desde que se fué gente que controlaba un montón, ahora se ha convertido en meras charlas de gilipolleces varias que la verdad me hacen perder tiempo abriendo correos estúpidos.
test
test, lista brutal
Re: OT Top-posting y Bottom Posting
Dios que coñazo de lista ya no aguanto más, me doy de baja El jue., 22 ago. 2019 0:20, juan escribió: > Accesibilidad es palabra mayor, debido a eso y al cambio tecnológico antes > mencionado por otro compañero ¿como es el método para modificar las normas de > esta lista? ¿hay uno? > > Posdata un poco off topic: Se agradece enormemente que no se usen signos > extra alfabéticos ni las famosas x para el lenguaje inclusivo, eso hace > terriblemente ripiosa la lectura con moduladores de voz como los que usa el > compañero Fran y yo en ocasiones también, se puede construir lenguaje > influyente usando solo trucos de redacción y buscando sinónimos inclusivos > que si no incluimos todos los generos pero excluimos a los ciegos, mal > negocio, un día un ciego va a tirar su computadora por la ventana de tanta > @, x, etc > > > El 21/8/19 a las 22:50, Fran Torres escribió: > > Buenas, > > yo siempre suelo hacer incapié en la accesibilidad (como usuario > invidente de debian). De hecho, si no me equivoco, en la lista > debian-accessibility (también estoy en ella) se utiliza mucho el > top-posting. Por qué? > Por que con lectores de pantalla, es mucho más sencillo, rápido y > eficiente, leer la última respuesta como la primera. la penúltima como > la segunda y así sucesivamente. Es decir, top-posting. > A demás, si hay contenido HTML mejor, pues permite saltar a enlaces, > hencabezados, etc... Siempre que estos estén bien estructurados Pero, > si se ha de prescindir del HTML, eso no va a afectar a la > accesibilidad que es el punto importante aquí, mas sí a la eficiencia > de lectura. > Obviamente, estamos hablando de usuarios ciegos que leemos o bien > con clientes de correo, o bien con interface web. En mi caso, es la > segunda. > Si usase la consola, creo que mi preferencia sería la misma. El > top-posting, por eso de poder usar la regla de los 2 minutos. > Encontrar la información en aproximadamente dos minutos. > > Como digo, no es cuestión de gustos; si no de accesibilidad. > > Fran. > PD: si son varias preguntas en un solo mensaje, entonces estoy a favor > de la política de respuesta entre líneas. Pues, ahí también hay > accesibilidad. > > > El 21/8/19, Debian > escribió: > > > > El 21/8/19 a las 14:55, juan escribió: > > |No sabía que en esta lista hay un regla anti top-postng por eso lo > hacía siempre, para mi es la forma natural de responder para mi es muy > fácil seguir un hilo si se que tengo que hacerlo de abajo a arriba, pero > lo más importante es que nos pongamos de acuerdo, ya que el verdadero > desbarajuste y las complicaciones a la hora de leer y organizar > discusiones vienen cuanto unos lo hacemos de una manera y otros de otra.| > > |Posdata: ¿lo que acabo de hacer de borrar todo y responder a página en > blanco está mal visto o rompe alguna regla?| > > > > No, no está mal, muchas veces se suele hacer, > Por ejemplo, si alguien tuvo que hacer varias pruebas antes de dar la > solución final, lo que fue intentando, se borra. > > Y sólo se deja en el hilo el problema original, y las distintas > soluciones que se fueron dando en el tiempo que condujeron a la solución > final, si la hubo. > > > |¿por que lo hago? Porque no respondo a nadie en particular sino tema > del hilo que está bastante esparramado y si alguien no conoce el hilo y > quiere ver antecedentes puede buscar por el tículo. > | > > > > Por supuesto, peeero... > Lo ideal es que un hilo se cierre, modificando el "Asunto", agregando al > final la palabra "solucionado", así: > > Re: OT Top-posting y Bottom Posting - [SOLUCIONADO] > > > |Y la respuesta directa a un ||usuario||creo que la mayoría la > ||consideramos||improcedente, ||creo que mailman pude bloquear esta > posibilidad siempre que los correos estén ocultos en esta lista son > públicos.| > > || > > > > La respuesta directa a un usuario se considera de MUY MALA educación. Es > como estar en una reunión entre varias personas, y que dos se pongan a > "secretear" entre ellos. > > > Y también es válido responder entre párrafos cuando es conveniente > mantener un orden en las respuestas a varias preguntas. > > JAP > > > >
Re: Rrrr
R de rabo El lun., 12 ago. 2019 2:21, Francisco Gomez escribió: > > > Enviado desde mi iPhone > >
Re: [OT] Dos gateways en la misma red
On Mon, Dec 10, 2018 at 4:35 PM Paynalton wrote: > > > > El lun., 10 dic 2018 7:55 a. m., Debian Forever > escribió: >> >> On Tue, Dec 4, 2018 at 6:09 PM Paynalton wrote: >> > >> > >> > Si un ave no rompe su huevo morirá antes de nacer. >> > Nosotros somos el ave y el mundo es nuestro huevo. >> > POR LA REVOLUCIÓN DEL MUNDO >> > >> > Ciudad de México >> > >> > >> > El mar., 4 dic. 2018 a las 5:53, Debian Forever >> > () escribió: >> >> >> >> Buen dia, me surge la necesidad de tener dos gateways en la misma >> >> máquina, evidentemente uno será el default gateway, pero quiero tener >> >> otro gateway para cuando le llegue tráfico de nateo desde ambas >> >> gateway que serán fw, conteste a los dos. >> >> >> >> La estructura sería: >> >> >> >> gatewa1 fw1 --> 192.168.0.1 >> >> gateway2 fw2 --> 192.168.0.2 >> >> >> >> servidor1 --> default gateway --> 192.168.0.1 >> >> segundo gateway --> 192.168.0.2 >> >> >> >> >> >> Tengo dos fw/gateways en la misma red local y ambos conectados a mi >> >> isp con varias ips publicas. >> >> >> >> Sería posible tener 2 gateways en la misma red? Cada gateway tendrá su >> >> ip publica y querría natear el puerto X en cada fw hacia servidor1. >> >> >> >> Gracias. >> >> >> > >> > Puedes tener todos los gateway que quieras, creo que no existe ninguna >> > restricción al respecto solo usa enrutamiento de cada equipo y este usará >> > la ruta con menor latencia por si mismo. >> > Si vas a natear varias IPs públicas a un mismo servicio, sólo considera >> > que cada petición debe ser respondida en su misma IP de entrada, no puedes >> > recibir en una y contestar en otra a menos que establezcas un sistema de >> > sockets >> > >> > >> > >> >> Gracias por contestar. >> >> Respondiendo a esto: >> >> << Puedes tener todos los gateway que quieras, creo que no existe >> ninguna restricción al respecto solo usa enrutamiento de cada equipo y >> este usará la ruta con menor latencia por si mismo.>> >> >> De acuerdo, pero una tiene que ser default gw de siempre no? > > > Puedes tener varios default gateway, y por defecto se usará la ruta con menor > latencia. > >> >> > Si vas a natear varias IPs públicas a un mismo servicio, sólo considera >> > que cada petición debe ser respondida en su misma IP de entrada, no puedes >> > recibir en una y contestar en otra a menos que establezcas un sistema de >> > sockets>> >> >> Si, esto lo he tenido en cuenta, por eso comentaba lo de tener varios >> gateways... porque si solo tienes puesto un default gw y recibes >> tráfico de diferentes firewalls en la misma red con ips diferentes, en >> uno de ellos no va a responder correctamente puesto que las peticiones >> >> las va a contestar siempre por el default gw, de ahí mi duda... qué >> tendría que añadir entonces una ruta 0.0.0.0 para que conteste también >> po rel otro fw las peticiones que le lleguen? > > > Mmm, aquí necesitas documentarte más sobre cómo funciona el protocolo tcp. > Los paquetes tcp al llegar a tu servidor vendrán marcados con la ruta que > siguieron para llegar hasta allí, como si fueran timbres postales en una > carta. Así tu servidor contesta usando la misma ruta de forma automática. > > Toda petición se contesta por la misma ruta a menos que tú indiques lo > contrario. > > >> >> Gracias. Dos gateways con la misma tarjeta de red y que ambos gateways estén en el mismo rango de red? No veo como...
[OT] Dos gateways en la misma red
Buen dia, me surge la necesidad de tener dos gateways en la misma máquina, evidentemente uno será el default gateway, pero quiero tener otro gateway para cuando le llegue tráfico de nateo desde ambas gateway que serán fw, conteste a los dos. La estructura sería: gatewa1 fw1 --> 192.168.0.1 gateway2 fw2 --> 192.168.0.2 servidor1 --> default gateway --> 192.168.0.1 segundo gateway --> 192.168.0.2 Tengo dos fw/gateways en la misma red local y ambos conectados a mi isp con varias ips publicas. Sería posible tener 2 gateways en la misma red? Cada gateway tendrá su ip publica y querría natear el puerto X en cada fw hacia servidor1. Gracias.
Re: [OT] VPN ikec - postrouting iptables
He lanzado un tcpdump en el servidor desde donde lanzo la VPN en tap0 y no veo nada ... cuando lanzo el traceroute, telnet, ping... desde mi máquina linux, no mete tráfico... tcpdump -i tap0 Sin embargo, si hago el tcpdump en la interfaz de red eth0 192.168.1.34, al hacer traceroute, telnet, ping desde mi máquina, sí que veo que mete tráfico... es decir, el enrutado está bien, el tráfico lo dirige bien pero no lo mete por tap0... 192.168.0.100 (uno de los servidores dentro de la VPN) tcpdump -i eth0 host 192.168.0.100 17:03:40.318708 IP 192.168.0.34 > 192.168.0.100: ICMP echo request, id 14754, seq 1, length 64 17:03:40.323021 IP 192.168.0.100 > 192.168.0.230: ICMP echo reply, id 14754, seq 1, length 64 17:03:41.337833 IP 192.168.0.34 > 192.168.0.100: ICMP echo request, id 14754, seq 2, length 64 17:03:41.341602 IP 192.168.0.100 > 192.168.0.230: ICMP echo reply, id 14754, seq 2, length 64 On Tue, Oct 16, 2018 at 4:48 PM Debian Forever wrote: > > Buenas Matías, antes de nada gracias por contestar. Lo primero me > corrijo, puesto que la regla postrouting estaba mal puesta: > > MAL: > iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE > > BIEN: > iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tap0 -j MASQUERADE > > Aún así no funciona... He lanzado tcpdump en la máquina linux que > actúa de servidor, como cliente de la VPN, y lo que veo es que en > cuanto lanzo un pingo desde mi máquina cliente hacia una ip del rango > de las máquinas de la VPN 192.168.0.0/24, enruta bien y comienzo a ver > "echo request ICMP" pero no veo "echo reply" ... > > No sé donde puede estar el problema, con otras conexiones VPN como > openvpn, vpnc no he tenido problema... > > On Tue, Oct 16, 2018 at 2:10 PM Matias Mucciolo > wrote: > > > > On Tuesday, October 16, 2018 9:03:59 AM -03 Matias Mucciolo wrote: > > > On Sunday, October 14, 2018 11:37:49 PM -03 Debian Forever wrote: > > > > Buenas, recientemente he montado un servidor bajo debian el cual lo > > > > quiero para montar una VPN usando el software ikec. > > > > > > > > Lo tengo todo montado, conecta sin problemas y llego a los hosts > > > > internos a través de la conexión VPN tap0 sin problemas. > > > > > > > > # ifconfig > > > > > > > > tap0 Link encap:Ethernet direcciónHW aa:7f:94:15:7d:cc > > > > > > > > Direc. inet:192.168.0.230 Difus.:192.168.0.230 > > > > > > > > Másc:255.255.255.255 Dirección inet6: fe80::a87f:94ff:fe15:7dcc/64 > > > > Alcance:Enlace ACTIVO DIFUSIÓN FUNCIONANDO MTU:1380 Métrica:1 > > > > > > > > Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0 > > > > Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0 > > > > colisiones:0 long.colaTX:1000 > > > > Bytes RX:0 (0.0 B) TX bytes:0 (0.0 B) > > > > > > > > La máquina linux donde he montado la VPN tiene la ip 192.168.1.33/24 > > > > > > > > Mi máquina linux debian desktop tiene la 192.168.1.34 > > > > > > > > Ahora pasaría al siguiente punto, que es poder acceder a los hosts > > > > internos desde otra máquina linux, por ejemplo la mia desktop. Para > > > > ello de forma rápida, me he puesto la ruta necesaria: > > > > > > > > route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.33 > > > > > > > > Y el tráfico, ya se enruta correctamente. > > > > > > > > Faltaría activar ip forward en el servidor: > > > > > > > > # sysctl -p > > > > net.ipv4.ip_forward = 1 > > > > > > > > Y finalmente, como siempre he hecho para conexiones openvpn, meter una > > > > regla iptables postrouting en el servidor de esta forma: > > > > > > > > iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE > > > > > > > > Pero no funciona, el tráfico lo enruta bien desde mi máquina hacia la > > > > máquina linux al hacer un traceroute e intentar llegar a un host > > > > interno pero no obtengo respuesta... Siempre he usado este método para > > > > otras conexiones VPN como por ejemplo openpvn o vpnc. > > > > > > > > Hay algo que se me escapa al ser una conexión de tipo de adaptador tap0? > > > > > > > > Gracias de antemano. > > > > > > Buenas > > > realmente no necesitas "masquerear" los paquete de salida... > > > tenes que asegurarte solamente que salgan .. > > >
Re: [OT] VPN ikec - postrouting iptables
Buenas Matías, antes de nada gracias por contestar. Lo primero me corrijo, puesto que la regla postrouting estaba mal puesta: MAL: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE BIEN: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tap0 -j MASQUERADE Aún así no funciona... He lanzado tcpdump en la máquina linux que actúa de servidor, como cliente de la VPN, y lo que veo es que en cuanto lanzo un pingo desde mi máquina cliente hacia una ip del rango de las máquinas de la VPN 192.168.0.0/24, enruta bien y comienzo a ver "echo request ICMP" pero no veo "echo reply" ... No sé donde puede estar el problema, con otras conexiones VPN como openvpn, vpnc no he tenido problema... On Tue, Oct 16, 2018 at 2:10 PM Matias Mucciolo wrote: > > On Tuesday, October 16, 2018 9:03:59 AM -03 Matias Mucciolo wrote: > > On Sunday, October 14, 2018 11:37:49 PM -03 Debian Forever wrote: > > > Buenas, recientemente he montado un servidor bajo debian el cual lo > > > quiero para montar una VPN usando el software ikec. > > > > > > Lo tengo todo montado, conecta sin problemas y llego a los hosts > > > internos a través de la conexión VPN tap0 sin problemas. > > > > > > # ifconfig > > > > > > tap0 Link encap:Ethernet direcciónHW aa:7f:94:15:7d:cc > > > > > > Direc. inet:192.168.0.230 Difus.:192.168.0.230 > > > > > > Másc:255.255.255.255 Dirección inet6: fe80::a87f:94ff:fe15:7dcc/64 > > > Alcance:Enlace ACTIVO DIFUSIÓN FUNCIONANDO MTU:1380 Métrica:1 > > > > > > Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0 > > > Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0 > > > colisiones:0 long.colaTX:1000 > > > Bytes RX:0 (0.0 B) TX bytes:0 (0.0 B) > > > > > > La máquina linux donde he montado la VPN tiene la ip 192.168.1.33/24 > > > > > > Mi máquina linux debian desktop tiene la 192.168.1.34 > > > > > > Ahora pasaría al siguiente punto, que es poder acceder a los hosts > > > internos desde otra máquina linux, por ejemplo la mia desktop. Para > > > ello de forma rápida, me he puesto la ruta necesaria: > > > > > > route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.33 > > > > > > Y el tráfico, ya se enruta correctamente. > > > > > > Faltaría activar ip forward en el servidor: > > > > > > # sysctl -p > > > net.ipv4.ip_forward = 1 > > > > > > Y finalmente, como siempre he hecho para conexiones openvpn, meter una > > > regla iptables postrouting en el servidor de esta forma: > > > > > > iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE > > > > > > Pero no funciona, el tráfico lo enruta bien desde mi máquina hacia la > > > máquina linux al hacer un traceroute e intentar llegar a un host > > > interno pero no obtengo respuesta... Siempre he usado este método para > > > otras conexiones VPN como por ejemplo openpvn o vpnc. > > > > > > Hay algo que se me escapa al ser una conexión de tipo de adaptador tap0? > > > > > > Gracias de antemano. > > > > Buenas > > realmente no necesitas "masquerear" los paquete de salida... > > tenes que asegurarte solamente que salgan .. > > esta bien el ip_forward y el ruteo para que salga por el tap0 > > > > es decir si tu desk es la 1.34 y quiere acceder a la red .0.x > > hiciste todo bien...ahora lo que supongo que esta pasando(sin pruebas) > > es que no vuelven los paquetes..porque la red .0.X no sabe como llegar > > a tu desk(1.34)...por lo que a mi a simple vista me parece que falta la > > regla de vuelta.. > > > > esto facilmente lo podes analizar con tcpdump..para ver si llegan los > > paquete y donde se queda...por ejemplo en le servidor podes poner > > > > tcpdump -i tap0 -n > > > > algo asi de sencillo y hacer un ping de tu desk a una ip .0.x > > y deberias ver lso paquetes saliendo por tap0.. > > > > ahora tenes que poner uno tcpdump en la otra punta y ver si llegan > > al host .0.x .. y a la inversa...proba haciendo traceroute > > desde la red .0.x a tu desk a ver que pasa.. > > > > si adjuntas tcpdump's y traceroute's bien detallados > > y rutas de los hosts en cuestiion seria mas facil de saber > > que estaria pasando.. > > > > saludos.. > > Matias. > > aclaracion ahora que reeleo creo que lo que no podes hacer es llegar > desde la .1.34 a la pc con la vpn.. todo lo que dije anterior > aplicalo al reves. jaja > > es decir la pc .1.34 no sabe como entrar al tap0. > no se que gateway tendra esa pc...pero deberia tener al menos > para esa red la ip .1.33 y hace las pruebas con tcpdump que te vas > a dar cuenta facilmente lo que esta pasando. > > saludos. > Matias
[OT] VPN ikec - postrouting iptables
Buenas, recientemente he montado un servidor bajo debian el cual lo quiero para montar una VPN usando el software ikec. Lo tengo todo montado, conecta sin problemas y llego a los hosts internos a través de la conexión VPN tap0 sin problemas. # ifconfig tap0 Link encap:Ethernet direcciónHW aa:7f:94:15:7d:cc Direc. inet:192.168.0.230 Difus.:192.168.0.230 Másc:255.255.255.255 Dirección inet6: fe80::a87f:94ff:fe15:7dcc/64 Alcance:Enlace ACTIVO DIFUSIÓN FUNCIONANDO MTU:1380 Métrica:1 Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0 Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0 colisiones:0 long.colaTX:1000 Bytes RX:0 (0.0 B) TX bytes:0 (0.0 B) La máquina linux donde he montado la VPN tiene la ip 192.168.1.33/24 Mi máquina linux debian desktop tiene la 192.168.1.34 Ahora pasaría al siguiente punto, que es poder acceder a los hosts internos desde otra máquina linux, por ejemplo la mia desktop. Para ello de forma rápida, me he puesto la ruta necesaria: route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.33 Y el tráfico, ya se enruta correctamente. Faltaría activar ip forward en el servidor: # sysctl -p net.ipv4.ip_forward = 1 Y finalmente, como siempre he hecho para conexiones openvpn, meter una regla iptables postrouting en el servidor de esta forma: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tap0 -j MASQUERADE Pero no funciona, el tráfico lo enruta bien desde mi máquina hacia la máquina linux al hacer un traceroute e intentar llegar a un host interno pero no obtengo respuesta... Siempre he usado este método para otras conexiones VPN como por ejemplo openpvn o vpnc. Hay algo que se me escapa al ser una conexión de tipo de adaptador tap0? Gracias de antemano.
[OT] Recompilar openssl con soporte sslv3
Hola buenas, necesito tener openssl con soporte para sslv3 por un tema de desarrolo con un servidor antiguo. He recompilado openssl con soporte para sslv3 y realizado prueba de conexión y funciona bien. El problema es al utilizar openssl desde php, que sigue diciendo que no tiene soporte para sslv3. Tengo que hacer algo adicional para que se "entere" apache o php-fpm de que ha cambiado la version y librerias? # openssl version OpenSSL 1.0.2k 26 Jan 2017 # php -ini | grep -i openssl libmongoc SSL library => OpenSSL openssl OpenSSL support => enabled OpenSSL Library Version => OpenSSL 1.1.0h 27 Mar 2018 OpenSSL Header Version => OpenSSL 1.1.0h 27 Mar 2018 Openssl default config => /usr/lib/ssl/openssl.cnf openssl.cafile => no value => no value openssl.capath => no value => no value Native OpenSSL support => enabled PWD => openssl-1.0.2k $_SERVER['PWD'] => openssl-1.0.2k
[OT] Estado de las conexiones clientes openvpn
Buenas lista, he instalado y configurado recientemente openvpn con LDAP y quería saber si conocéis alguna interfaz web donde pueda ver las conexiones de los clientes que están conectados. Alguien ha implementado alguna solución OpenSource? He buscado en google y no veo muchas alternativas. Seguiré buscando y comento por aquí finalmente cual he usado. Gracias.
Re: descomprimir tar .gz en directorio al vuelo
El 1 feb. 2018 5:41 p. m., "Maykel Franco"escribió: El día 1 de febrero de 2018, 17:28, Galvatorix Torixgalva escribió: > Asi a ojo, se me ocurren varias cosas: > a) algun error en el comando al montar la unidad nfs > b) la unidad nfs esta en una maquina con windows?, creo recordar que cuando > windows se "apaga" usando el modo hibernacion da errores, a ver si es algo > de eso > c) la unidad nfs esta correcta?, es decir has comprobado que no haya errores > de algun tipo > > Saludos Le has pasado al comando mount, decirle que quieres montar una unidad nfs? mount -t nfs server:/path/ /carpeta/montaje ?? También tienes la opción de sshfs o como te han dicho, extraer el fichero y mandarlo a un pipe para que lo mande por ssh en tiempo real mientras va descomprimiendo... Lo tienes muy fácil y de diferentes formas.
Re: Vulnerabilidad intel - vulnerability-cve-2017-5754
2018-01-08 15:13 GMT+01:00 Felix Perez <felix.listadeb...@gmail.com>: > El 8 de enero de 2018, 08:33, Debian Forever > <debianforever...@gmail.com> escribió: >> Buenos días, recientemente se ha detectado una gran vulnerabilidad en >> los procesadores de intel... Por lo que he visto, para solucionarlo, >> basta con actualizar el sistema operativo y kernel en el caso de >> linux: >> >> https://www.cyberciti.biz/faq/patch-meltdown-cpu-vulnerability-cve-2017-5754-linux/ >> >> Esto reduciría el rendimiento en un 30% al procesador? >> > Nadie a asegurado que es un 30%, lo que se dice es que podría ser > entre un 5% y un 30%, eso dependerá de la carga a la que serán > sometidos los sistemas. Se menciona que RHEL, a reportado disminución > de 8 a 12% en algunos sistemas, en otra noticia usuarios mencionan que > steam en linux cae 2%. Yo creo que para el usuario de a pie, no > reportará una caída notoria, pero usuarios profesionales, datacenters, > clouds, etc. Ellos si se verán afectados y nosotros como usuarios > finales de estos servicios notaremos alguna degradación. > > Esto finalmente implicará que los sistemas compartidos deberán ser > mejor administrados con menor cantidad de servicios y usuarios por > cada unidad. > > Saludos. > > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/es/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html Gracias por contestar Felix. No han sacado parche aún como tal no??
Vulnerabilidad intel - vulnerability-cve-2017-5754
Buenos días, recientemente se ha detectado una gran vulnerabilidad en los procesadores de intel... Por lo que he visto, para solucionarlo, basta con actualizar el sistema operativo y kernel en el caso de linux: https://www.cyberciti.biz/faq/patch-meltdown-cpu-vulnerability-cve-2017-5754-linux/ Esto reduciría el rendimiento en un 30% al procesador?
Re: Dnsmasq cache local
2017-08-28 22:47 GMT+02:00 Debian Forever <debianforever...@gmail.com>: > Hola buenas, estoy montandome un dnsmasq en local para cachear las > peticiones DNS de un servidor DNS ajeno. > > La idea es, mi ordenador hace una petición DNS que no está registrada > en mi Dnsmasq local, pero hace un forward y lo envía al servidor DNS > ajeno (antes mencionado). De tal forma, que la próxima vez que vuelva > a consultar esa dirección DNS, ya la tenga cacheada y no haga falta > pedirla al servidor DNS ajeno. > > Tengo esta configuración: > > listen-address=127.0.0.1 > port=53 > bind-interfaces > user=dnsmasq > log-facility=/var/log/dnsmasq.log > log-queries > dns-forward-max=150 > cache-size=0 (ilimitada) > server=192.168.0.33 > > Pero en los logs veo, que no cache nada en local, que siempre va a > preguntar las entradas DNS hacia el servidor 192.168.0.33: > > dnsmasq[5067]: query[A] www.google.es from 127.0.0.1 > dnsmasq[5067]: forwarded www.google.es to 192.168.0.33 > > Qué estoy haciendo mal?? Estoy mirando información pero no encuentro nada... > > Gracias por adelantado. Acabo de leer esto: -c, --cache-size= Set the size of dnsmasq's cache. The default is 150 names. Setting the cache size to zero disables caching. Pero incluso dandole un valor, se comporta igual... Alguna idea??
Dnsmasq cache local
Hola buenas, estoy montandome un dnsmasq en local para cachear las peticiones DNS de un servidor DNS ajeno. La idea es, mi ordenador hace una petición DNS que no está registrada en mi Dnsmasq local, pero hace un forward y lo envía al servidor DNS ajeno (antes mencionado). De tal forma, que la próxima vez que vuelva a consultar esa dirección DNS, ya la tenga cacheada y no haga falta pedirla al servidor DNS ajeno. Tengo esta configuración: listen-address=127.0.0.1 port=53 bind-interfaces user=dnsmasq log-facility=/var/log/dnsmasq.log log-queries dns-forward-max=150 cache-size=0 (ilimitada) server=192.168.0.33 Pero en los logs veo, que no cache nada en local, que siempre va a preguntar las entradas DNS hacia el servidor 192.168.0.33: dnsmasq[5067]: query[A] www.google.es from 127.0.0.1 dnsmasq[5067]: forwarded www.google.es to 192.168.0.33 Qué estoy haciendo mal?? Estoy mirando información pero no encuentro nada... Gracias por adelantado.
[OT] Recuperar archivos ext4 encriptados por troyano
Buenos días, he tenido recientemente un percance con mi servidor doméstico... Algún portatil en casa tengo windows y me ha encriptado todos los archivos del SO de windows, esto no me preocupa, lo peor es que tenía una unidad montada de red con Samba en un Debian y me ha encriptado todos los archivos... Tengo copia de casi todo, pero los últimos archivos, que eran bastantes, no tenía copia... Mi pregunta es, es posible con ext4 sacar control de versionado de ficheros y poder recuperarlos?? Gracias.
[OT] KVM filesystem Pass-Through
Buen dia amigos, recientemente me he encontrado con un problemilla. Aunque uso Proxmox (basado completamente en Debian) para mi infraestructura, he usado siempre para virtualizar los llamados containers, primero openvz y ahora LXC. Cuando he necesitado montar NFS, GlusterFS o cualquier sistema de archivos en red, los he montado con el servidor virtualizador y anfitrión proxmox y mapeado a las VMs openvz o LXC haciendo un mount bind ... Ahora me da la necesidad de usar KVM y el problema que tengo es que con KVM me da error al hacer el filesystem pass-though: http://www.linux-kvm.org/page/9p_virtio Proxmox ese comando no lo tiene, /usr/bin/qemu-kvm , pero he usado kvm a secas y me da error cuando intento configurarlo... Siempre puedo mapear un dispositivo de bloque como un volúmen LVM o un disco duro, pero el rendimiento es muy inferior que un pass-thru de filesystem. Lo que quiero es mapearle una carpeta desde proxmox a la VM KVM. Alguien me puede aconsejar o ha tenido este problema y lo ha solucionado?
[OT] Portatiles Mountain - Linux
Buen día, he adquirido (aunque aún no me ha llegado) un portatil Mountain Nickel de 14' y quería saber si alguno de vosotros ha probado qué tal funcionan estos portatiles con linux y en general. Qué opinion o experiencias tenéis de ellos. En teoría es compatible con linux 100%. Gracias.
[SOLUCIONADO] Re: [OT] Apache rewrite por rango de red
2016-11-22 13:30 GMT+01:00 Maykel Franco <maykeldeb...@gmail.com>: > El día 22 de noviembre de 2016, 12:59, Debian Forever > <debianforever...@gmail.com> escribió: >> Buen día, tengo un dilema y la verdad no sé como resolver... >> >> Les comento, tengo un servidor apache del cual necesito que si la >> petición viene desde un rango determinado 192.168.0.0/24, por ejemplo, >> sirva una determinada página. >> >> En caso contrario, redireccione a otra... >> >> No tengo muy claro como hacer esto, he probado varias opciones en la >> configuración de vhost pero sin éxito alguno... >> >> He probado lo siguiente: >> >> RewriteEngine On >> RewriteCond %{REQUEST_URI} !/ >> RewriteCond eval "! -R '192.168.0.0/24'" >> RewriteRule $ / [R=302,L] >> >> >> No me queda claro si necesitaría meter en la configuración el "Allow from". >> >> No sé que puede estar fallando? >> >> Voy a seguir mirando, gracias. >> > > > Buenas, dentro de la sección mod_rewrite, mete esto: > > RewriteBase / > RewriteCond %{REMOTE_HOST} !^192.168.0.* > RewriteRule .* https://www.grandvalira.com/ [R=302,L] > > http://jim-zimmerman.com/?p=959 > > Creo que debería de funcionarte o al menos hacer algo diferente. > > Saludos. > Perfecto, me ha funcionado. Imagino que https://www.grandvalira.com era el ejemplo. Lo he ajustado a lo que necesitaba y me ha funcionado. Muchas gracias.
[OT] Apache rewrite por rango de red
Buen día, tengo un dilema y la verdad no sé como resolver... Les comento, tengo un servidor apache del cual necesito que si la petición viene desde un rango determinado 192.168.0.0/24, por ejemplo, sirva una determinada página. En caso contrario, redireccione a otra... No tengo muy claro como hacer esto, he probado varias opciones en la configuración de vhost pero sin éxito alguno... He probado lo siguiente: RewriteEngine On RewriteCond %{REQUEST_URI} !/ RewriteCond eval "! -R '192.168.0.0/24'" RewriteRule $ / [R=302,L] No me queda claro si necesitaría meter en la configuración el "Allow from". No sé que puede estar fallando? Voy a seguir mirando, gracias.
Re: Nagios CGI Web interface
Gracias a todos por las respuestas y ayuda. Voy a probarlo y comento resultados en cuanto pueda. Había encontrado esto en el cual preguntaban si se podía ver como solo lectura de todos los host o de algunos específicamente: http://serverfault.com/questions/436886/nagios-is-it-possible-to-create-view-only-users-and-let-them-view-only-speci Pensé que no se podría al hacer autenticación usando htpasswd. Tengo poca experiencia con Nagios. He montado este por ser popular y tener buenas referencias. Los que habéis montado Icinga 2, realmente merece la pena más que Nagios? Si no recuerdo mal leí que era un fork y, al menos la versión una ya hace bastante tiempo, era muy similar a Nagios. Pero he navegado un poco por su web y parece que le han metido un gran lavado de cara a Icinga 2... Soportando un montón de plugins y compatible con bastantes entornos, tales como Grafana... Muy interesante... Tenéis buenas referencias? Gracias amigos por la ayuda. 2016-11-09 17:52 GMT+01:00 Abraham Rico <debiangdlica...@gmail.com>: > Yo también te recomendaría hacer eso con Icinga 2 > > El 09/11/2016, a las 9:26 a.m., Alba Ferri <branva...@gmail.com> escribió: > > Hola! > > En nagios no lo se, pero en Icinga2 que es con lo que trabajo, puedes crear > usuarios y darles permisos para que vean grupos de hosts, o services. > Seguro que Nagios 4 también juega con este tipo de variables y asignaciones. > > Googleando un poco... > https://soeasytomakeitwork.wordpress.com/2012/07/11/add-an-user-access-to-nagios-web-interface/ > > Slds. > > El 9 de noviembre de 2016, 16:12, Pablo JIMÉNEZ <pjimenez...@gmail.com> > escribió: >> >> On Wed, Nov 09, 2016 at 12:20:11PM +0100, Debian Forever wrote: >> > Hola listeros buen dia, qué tal estáis? Espero que todos estéis bien. >> > >> > Tengo una pequeña duda que me surge en la instalación desde las >> > fuentes de un Nagios 4 en debian. El caso es que lo que quiero, que no >> > sé si se puede, es tener diferentes usuarios a la hora de entrar en >> > las alertas via web de Nagios, quiero tener por ejemplo 2 usuarios, un >> > usuario que pueda ver todos los host y servicios de Nagios via web y >> > otro usuario que solo pueda ver un host y sus correspondientes >> > servicios de ese host. >> > >> > No sé si esto es posible ya que, antes de preguntaros a vosotrs, le he >> > dado unos cuantos voltios a google. >> > >> > Gracias por adelantado. >> >> Hola: >> >> El primer resultado que entrega Google, al buscar por "Nagios User >> Profiles": >> >> >> http://linuxsysadminblog.com/2009/05/setup-nagios-user-to-view-specific-host-and-services/ >> >> Hasta donde tengo entendido, Icinga también permite lo que necesitas. >> >> Saludos. >> >> -- >> Pablo Jiménez >> > >
Nagios CGI Web interface
Hola listeros buen dia, qué tal estáis? Espero que todos estéis bien. Tengo una pequeña duda que me surge en la instalación desde las fuentes de un Nagios 4 en debian. El caso es que lo que quiero, que no sé si se puede, es tener diferentes usuarios a la hora de entrar en las alertas via web de Nagios, quiero tener por ejemplo 2 usuarios, un usuario que pueda ver todos los host y servicios de Nagios via web y otro usuario que solo pueda ver un host y sus correspondientes servicios de ese host. No sé si esto es posible ya que, antes de preguntaros a vosotrs, le he dado unos cuantos voltios a google. Gracias por adelantado.