cifrado de discos en instalación debian 11.5
Buenas a todos, Por defecto, la instalación de debian 11.5, si le dices que quieres LVM cifrado no cifra la partición swap no?, la verdad que con esto del LVM no me entero, cuando arrancas solo pide la clave de cifrado una vez, en en /etc/cryptsetup solo hay una linea con la partición raiz Saludos
Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
Sigue funcionando gmail con fetchmail Saludos
Re: Acentos ñ en xfce
El domingo, 13 junio del 2021 a las 03:47:11, Ricardo Delgado escribi�: > > Tengo inconvenientes con mi interfaz, cuando recibo un archivo con acentos y > ñ siempre me da un error. > Despu�s de 25 a�os con Linux, aun siguen saliendo problemas con los acentos, increible no, lo siguiente...
Re: Disinuir tamaño de letra en la terminal
El jueves, 29 abril del 2021 a las 01:12:24, Aristobulo_Pinzón escribi�: > Buenas tard/ias... > Con ésto de las paantallas grandes trabajar en la terinal se hace incomodo > con los caracteres de gran tamaño que se utilizan en el inicio. > Cuál script es el encargado de regular el tamaño para ajustarlo a menor?. O > algún otro atajo que lo permita!... dpkg-reconfigure console-setup
Re: Clonado de Disco con dd
Hola, El nuevo disco lo puedes usar ya sin hacer nada m�s, pero solo tendr�as la capacidad de 160GB, cuando quieras tener disponible toda la capacidad del nuevo disco tienes que redimensionar las particiones para que usen todo el espacio diponible. Una buena opcion para realizar el redimensionado es el cd de arranque gparted Un saludo El Monday, 09 April del 2018 a las 06:54:11PM, debian...@openmailbox.org escribi�: > Lista: > > Buenas tardes, desde hace tanto que no escribia. > > Tengo una duda. > > Tengo un disco duro que ha comenzado a fallar intermitentemente. > Decidi clonarlo por seguridad. > > El disco origen tien 160 Gb > El disco destino tiene 2 Tb > > Lo clone con dd de la siguiente manera: > > sudo dd if=/dev/sda of=/dev/sdb bs=1M > > Ha quedado clonado. ¿Ahora como le hago para usarlo en lugar el que ha > comenzado a fallar?. > > debianeromx > > P.D. Gracias lista
Re: Ataques a los servidores DNS
Rectifico mi anterior correo, no hab�a leido que desarcas un ataque de denegaci�n. Un saludo. El Tuesday, 04 October del 2016 a las 09:17:47AM, Mauro Antivero escribi�: > Estimados, recientemente hemos estado sufriendo ataques a nuestros > servidores DNS resolvers - no el autoritativo - (algún cliente con virus > hace consultas excesivas). El servidor es recursivo y por supuesto tiene > definidas las ACLs correspondientes para ser utilizado solo por los clientes > que corresponden, el problema como decía es que varios de estos usuarios > están infectados. > > El tema es que son tantas las consultas que hacen que el servidor "se viene > abajo" (si me permiten la expresión tan poco técnica). Estoy viendo la > documentación sobre "RRL - Rate Response Limit" en Bind pero no estoy 100% > seguro si es esto lo que necesitamos. Vamos a poner un ejemplo muy vulgar si > me permiten: > > - Un cliente normal hace una consulta promedio cada 1 segundo (como decía es > un ejemplo cualquiera para que se entienda) > - A partir de 10 consultas por segundo puede parecer sospechoso > - Si supera las 20 consultas por segundo me gustaría que bien no le responda > a más de 20 por segundo, haciendo efectivamente un "rate limit". > > Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en Bind > sirve exactamente para esto. Según vi hasta ahora se recomienda el uso en > servidores autoritativos para frenar ataques del tipo de amplificación, el > cual no es nuestro caso, ya que se trata de un DNS resolver y el tipo de > ataque es el que se conoce como "pseudo random", en el cual se consulta por > un dominio válido pero con un subdominio inválido, como por ejemplo: > > gsdrt4.aws.com > 2wdfdf.aws.com > qqtedd.aws.com > > Cualquier idea que me puedan dar al respecto es bienvenida, mientras tanto > sigo leyendo documentación. > > Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270, 3.4 > GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que sobredimensionarlo aún > más no creo que sea una opción válida. Está corriendo Bind > 9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no olvidarme de ningún dato > relevante. > > Saludos y muchas gracias, > > Mauro. >
Re: Ataques a los servidores DNS
No ser� un ataque de amplificaci�n DNS?, en este caso, no te estar�an atacando a ti, si no us�ndote para atacar alg�n objetivo. El Tuesday, 04 October del 2016 a las 09:17:47AM, Mauro Antivero escribi�: > Estimados, recientemente hemos estado sufriendo ataques a nuestros > servidores DNS resolvers - no el autoritativo - (algún cliente con virus > hace consultas excesivas). El servidor es recursivo y por supuesto tiene > definidas las ACLs correspondientes para ser utilizado solo por los clientes > que corresponden, el problema como decía es que varios de estos usuarios > están infectados. > > El tema es que son tantas las consultas que hacen que el servidor "se viene > abajo" (si me permiten la expresión tan poco técnica). Estoy viendo la > documentación sobre "RRL - Rate Response Limit" en Bind pero no estoy 100% > seguro si es esto lo que necesitamos. Vamos a poner un ejemplo muy vulgar si > me permiten: > > - Un cliente normal hace una consulta promedio cada 1 segundo (como decía es > un ejemplo cualquiera para que se entienda) > - A partir de 10 consultas por segundo puede parecer sospechoso > - Si supera las 20 consultas por segundo me gustaría que bien no le responda > a más de 20 por segundo, haciendo efectivamente un "rate limit". > > Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en Bind > sirve exactamente para esto. Según vi hasta ahora se recomienda el uso en > servidores autoritativos para frenar ataques del tipo de amplificación, el > cual no es nuestro caso, ya que se trata de un DNS resolver y el tipo de > ataque es el que se conoce como "pseudo random", en el cual se consulta por > un dominio válido pero con un subdominio inválido, como por ejemplo: > > gsdrt4.aws.com > 2wdfdf.aws.com > qqtedd.aws.com > > Cualquier idea que me puedan dar al respecto es bienvenida, mientras tanto > sigo leyendo documentación. > > Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270, 3.4 > GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que sobredimensionarlo aún > más no creo que sea una opción válida. Está corriendo Bind > 9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no olvidarme de ningún dato > relevante. > > Saludos y muchas gracias, > > Mauro. >
Re: config. localización mutt en debian 8.5
El Tuesday, 16 August del 2016 a las 01:33:25PM, Camaleón escribi�: > El Tue, 16 Aug 2016 10:12:49 +0200, Luis Miguel R. escribió: > > > Buenos días, > > > > Estoy usando en Mutt la configuración que traje de la versión de debian > > anterior y veo que no va fina con el tema de los acentos, ahora estoy > > con debian 8.5 > > Este mensaje tuyo salió bien codificado. > > ¿Tienes problemas con la lectura, el envío o en la composición? > > > Esto es lo que tengo en el .muttrc: > > > > set allow_8bit > > set send_charset="utf-8" > > set editor="vim -c 'set syntax=mail ft=mail enc=utf-8'" > > Yo sólo tengo esto (eso sí, aún estoy en wheezy): > > set charset = utf-8 > set send_charset = utf-8 > set editor = "/usr/bin/mcedit" > > La configuración de la codificación la debería llevar el propio editor, > no creo que sea necesario indicarlo en la línea del comando :-? Yo tambi�n tengo la misma configuraci�n en la variable "editor" Es al responder, se trastocan todos los acentos, ahora por ejemplo, al escribir esto todo lo escrito anteriormente lo veo mal, pero si parte de la respuesta tiene acentos "�", estos los veo bi�n mientras edito, si guardo y luego previsualizo el correo, la parte anterior del correo la leo bien, pero el nuevo texto de la respuesta sale as�: ""escribi\363""
config. localización mutt en debian 8.5
Buenos días, Estoy usando en Mutt la configuración que traje de la versión de debian anterior y veo que no va fina con el tema de los acentos, ahora estoy con debian 8.5 Esto es lo que tengo en el .muttrc: set allow_8bit set send_charset="utf-8" set editor="vim -c 'set syntax=mail ft=mail enc=utf-8'" Gracias de antemano y un saludo.
Re: [OT] Re: Métodos para guardar contraseñas
Buenas, no he leido todo el hilo, así que no se si alguien lo ha propuesto, vim tiene una opcion para cifrar ficheros: -x Use encryption when writing files. Will prompt for a crypt key. Al volver a abrirlos no hace especificar -x, detecta que estan cifrados y pide contraseña. Más información sobre el cifrado: http://vim.wikia.com/wiki/Encryption Un saludo.
Re: [OFF TOPIC] Tips para badblocks
El Thursday, 18 December del 2014 a las 09:11:41AM, Juan Pablo Jaramillo Pineda escribi�: El 17/12/14 a las 21:13, Esteban Monge escribió: Siempre ando buscando como hacer algo en internet y nunca aporto nada. Acá mis tips para usar badblocks, esta herramienta permite chequear si un disco tiene errores. http://www.emonge.com/doku.php/badblocks Hola, Precisamente hoy me disponía a buscar información al respecto. Gracias. Hola, Hay un badblocks howto, con muy buena informaci�n. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141218184407.gb6...@rh71.alpha.net
Re: Utilidad backups incrementales basado en rsync
Buenas, Yo he implementado una docena de servidores con dirvish, con excelentes resultados. Un saludo. El Monday, 13 January del 2014 a las 09:12:55AM, Pablo escribi�: 2014/1/12 Maykel Franco maykeldeb...@gmail.com Hola buenas, me gustaría hacer backups incrementales y totales con alguna utilidad en linux. Podría crearme algún script con rsync, pero de momento voy a probar alguna utilidad. La utilidad debería de ser capaz de hacer backups tanto en local (disco montado) como en remoto, ssh. Había pensado en rsnapshot o rdiff-backup. Qué opináis de estas 2 herramientas? Me aconsejáis alguna otra? La idea es hacer backups de toda la raíz de un subversión, el cual usamos para desarrollar. Saludos. En estos días estuve aprendiendo a usar una herramienta llamada Bacula*. Es muy buena y si bien al principio me perdí un poco por darle bola a unos detalles de un tutorial. Con el tiempo logre sacarlo andando y es bastante potente lo que se puede hacer. *http://www.bacula.org/en/ -- Pablo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140113124731.ga5...@rh71.alpha.net
Re: [OT] Re: recomendacion firewall basico hard+soft
El Friday, 03 January del 2014 a las 02:59:48PM, Camale�n escribi�: �Seguro que el consumo es una barbaridad? �Lo has medido? Si se trata de un equipo antiguo (5 a�os o m�s) el consumo ser� muy bajo porque los micros de esa �poca ten�an pocas exigencias vat�sticas. Si se trata de un sistema modernito (5 a�os o menos) los componentes son m�s verdes (eficientes) y auto regulan su consumo/actividad en base a sus necesidades. Yo te recomendar�a que lo dejaras como est� si a) todo funciona correctamente y b) la factura de la luz no llega a los 2.500�. No compares la potencia que te ofrece un ordenador de sobremesa y su capacidad de ampliaci�n (o de reducci�n, seg�n necesites) con la de una caja de cerillas (perd�n, un raspberry). Obviamente la potencia/flexibilidad de un pc es incuestionable, pero para muchas tareas creo que no merece la pena, por ejemplo lo que busco, dejar el router wifi del ISP en una red perimetral y controlar acceso con firewall. He medido el consumo de la m�quina que tengo ahora haciendo las tareas de firewall, un barebone shuttle con un P4 3.0 (775) con 1gb ram ddr2, 80gb disco duro sata y dos ethernet, lleva una fuente de 250W, tiene un consumo instantaneo de 90W/hora 90W/hora / 1000 = 0.09KW/hora 0.09KW/hora * 24 Horas = 2.16KW d�a 2.16KW d�a * 365 d�as = 788.4 KW a�o 788Kw a�o * 0.1219 (precio KW) = 96,90 Euros (sin iva) El consumo Instantaneo de un Linksys WRT54GL v1.1 es de 7.5w/hora los modelos viejos y de 5.3w los nuevos (traen un alimentador m�s eficiente) Con el alimentador de 5.3w/hora sale un gasto anual de: 5.70 euros. Tambi�n he medido el gasto de un HP DC 7900 SFF, c2d e8400/2gb/80gb/fuente 240w y consume 35W/hora, que son 38Euros/a�o, diferencia brutal con el P4 y una cifra que hace que me piense si poner el linksys... Lo que tengo claro es que tengo que liquidar el shuttle, a ver que decido poner. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140109115004.ga9...@rh71.alpha.net
recomendacion firewall basico hard+soft
Muy buenas a todos, Actualmente tengo dividida la red de mi empresa en dos subredes usando un pc con dos tarjetas de red, este pc ahora solo ejecuta tareas de cortafuegos y NAT, la máquina está funcionando 24h, lo que desde el punto de vista del consumo eléctrico es una barbaridad, que puedo usar para hacer de firewall/nat en linux y reducir el consumo al máximo? tal vez algún dispositivo de esos tipo raspberry? o tal vez algún router normal modificando el firmware? no tengo ni idea de ese mundillo, cualquier consejo es bienvenido. Gracias y un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140102203520.ga8...@rh71.alpha.net
cambiar mapeo de teclado en consola de alt+FN a solo FN
Buenas listeros, Alguien sabe como cambiar la combinacion de teclas alt+FN por solo FN para cambiar de consola? hablo en consola pura claro, no en terminal dentro de las X. Lo más que he encontrado es hacer keybindings con la shell que estés usando, pero esto no me vale xq solo funciona si no hay ningún programa en ejecución en la shell. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130528154449.ga6...@rh71.alpha.net
Recomendación de versión de Debian.
Buenas peña, Me dispongo a renovar mi equipo de oficina que está funcionando en Debian 4.0, voy a pillar una máquina modernilla, placa con usb 3.0, cpu i5, grafica gforce 210, hds de 2tb, 8gb ram ddr3, etc, en escritorio uso IceWM, la chicha viene con un vmware con xp tirando de un software de gestion, es por el rendimiento de la máquina virtual por lo que cambio el pc. Mi preguntas son, con este tipo de hardware, merece la pena poner la testing?, como va de estable?, realmente no necesito para nada que los paquetes de software estén actualizados, la única razón para ponerla sería que aproveche mejor mi hardware y obtener mejor rendimiento. Otra diferencia importante es que veo que testing instala por defecto ext4, mientras que estable instala ext3, a estas alturas ext4 es completamente seguro para usar en producción? Muchas gracias a todos. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20121029124356.ga27...@rh71.rh71.org
Re: Errores (Hard Disk)
El lunes, 12 diciembre del 2011 a las 10:10:20, Nico escribió: Hola Luis, El 12 de diciembre de 2011 13:16, Luis Miguel R. luismigue...@gmail.comescribió: Lo segundo sería un test de superficie, puedes hacerlo con la máquina funcionando, badblocks -v -v -v /dev/sda, si hay algún sector tocado te lo mostrará por pantalla, una vez encontrados sectores defectuosos hay varias cosas que se pueden hacer. Si quieres pega el resultado de smartctl -a /dev/disco y te indico si veo algo extraño. Hice lo que me dijiste y el test duró menos de 1 segundo.. acá dejo el log a ver si alguien tiene una idea de que puede estar pasando. http://pastebin.com/qayz4QHb Atributo 197, current pending sector count: 62, 62 sectores no legibles... Qué duro menos de 1 minuto? el badblocks?, no puede ser, si te refieres al smartctl debes hacer el badblocks -v -v -v /dev/disco y mirar los resultados. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111213104033.ga1...@rh71.rh71.org
Re: Errores (Hard Disk)
El lunes, 12 diciembre del 2011 a las 03:03:20, Camaleón escribió:
Hola gente, estoy teniendo un problema desde hace unos dias:
Venia bien con mi debian testing pero varias veces al encender la PC, me
aparecian errores en pantalla,
el filesystem se me montaba como solo lectura y arrancaba el fsck (Nota:
No hubo corte de energia ni nada similar, la PC siempre se apaga
ordenadamente).
Dec 11 18:41:25 npx-desktop kernel: [ 325.010436] ata1.00: exception Emask
0x0 SAct 0x0 SErr 0x0 action 0x0
Dec 11 18:41:25 npx-desktop kernel: [ 325.010447] ata1.00: BMDMA stat 0x25
Dec 11 18:41:25 npx-desktop kernel: [ 325.010455] ata1.00: failed command:
READ DMA
Dec 11 18:41:25 npx-desktop kernel: [ 325.010471] ata1.00: cmd
c8/00:08:58:1e:a6/00:00:00:00:00/ea tag 0 dma 4096 in
Dec 11 18:41:25 npx-desktop kernel: [ 325.010475] res
51/40:08:58:1e:a6/00:00:00:00:00/ea Emask 0x9 (media error)
Dec 11 18:41:25 npx-desktop kernel: [ 325.010483] ata1.00: status: { DRDY
ERR }
Dec 11 18:41:25 npx-desktop kernel: [ 325.010488] ata1.00: error: { UNC }
Buenas tardes,
Tienes que hacer varias comprobaciones, la primera sería verificar el
registro SMART del disco, con smartctl -a /dev/disco, busca por Internet
que hay mucha info de esto, algunos de los campos mostrados contienen
información de posibles errores en el disco.
Lo segundo sería un test de superficie, puedes hacerlo con la máquina
funcionando, badblocks -v -v -v /dev/sda, si hay algún sector tocado
te lo mostrará por pantalla, una vez encontrados sectores defectuosos
hay varias cosas que se pueden hacer.
Si quieres pega el resultado de smartctl -a /dev/disco y te indico si
veo algo extraño.
Un saludo.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20111212161652.ga10...@rh71.rh71.org
Re: el reino de lo absurdo
El lunes, 26 septiembre del 2011 a las 10:32:36, Ferran Donadie escribió: * BasaBuru basab...@basatu.org [2011-09-25 19:43:08 +0200]: Lo tuyo es de tralla, le das cancha/cuartelillo un puto troll nazi que nos esta amargando, molestando, ofendiendo a la gente y le montas el pollo a alguien que manda un mail desde un movil. Tu de que vas??? No entiendo que seas tan contradictoria. Y lo tuyo de psiquiatra! Pero como puedes tener la poca vergüenza de insinuar que Camaleón ha provocado éste dislate, cuando todo un hilo ha sido inducido por los insultos y amenazas que tú has vertido en esta lista! Por qué no evitas dirigirte a esta lista cuando tengas uno de tus ataques de ira!? Aunque sólo sea por cumplir con las normas. Buenos días, Soy usuario de esta lista desde hace muchos años, en general participo poco, aunque leo un buen porcentaje de los mensajes de la lista, yo, como seguro que muchos otros, leemos la lista en el trabajo, trabajamos en sistemas y leer esta lista como muchas otras ayuda a estar informado y poder consultar dudas, y estoy ya cansado de la tontería que os traéis, si la lista es vuestra vida salir un poco a la calle para que os de el aire, que se os ve muy estresados, pero dejar la lista para lo que es, consultas sobre debian. Como esto siga así me doy de baja y punto, no creo que merezca la pena el porcentaje de basura respecto al de mails interesantes. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110926101909.ga17...@rh71.rh71.org
Re: Ayuda para realizar un estudio
El miércoles, 26 mayo del 2010 a las 04:23:20, Camaleón escribió: No quiero desviar el hilo de su temática original, pero ya que sale el tema de Supermicro, me gustaría dar mi opinión, lo que me gusta de esa marca es que puedes hacer servidores a medida, eliges todos lo componentes y te lo ensamblan a tu gusto, esto te permite elegir la marca y modelo de la controladora raid, etc. Los pocos servidores que he vendido de Supermicro han tenido problemas, en componentes y en montaje, al primer servidor 4u que monté le fallo el sensor de temperatura de la placa base y se ponía loco a pitar, ya hay que tener mal suerte para que te falle una placa base destinada a servidor, fabricada en USA y que pasa de los 400 euros eh?? Por otro lado las dos empresas que llevan supermicro en España, siempre me han preparado alguna pifia, como otro servidor 4u que haciendo pruebas le faltaba el cable que conectaba el backplane de la fuente redundante con la placa base y permite tener avisos de fallo en fuente. Otra cosa, en general la calidad de materiales de los chasis 4U me han decepcionado, sencillos como una caja de clónico y los plásticos frágiles, como la tapa de los discos hotswap, que parece que se va a romper en cualquier momento, esto no queda nada bien en un servidor que puede valer muchos miles de euros... Otro problema a tener en cuenta si vais a montar un servidor Supermicro es el tema del ruido, la mayoría son _extremadamente_ ruidosos, al loro con los chasis 4U/Torre si los vais a colocar en oficias sin instalaciones especificas para servidores, otro tanto para los chasis 1U. Otro problema que tengo con supermicro es que en las configuraciones que lo permiten por espacio monta los disipadores inbox de intel, no digo que sean malos, pero no me parecen la solución más acertada para un servidor de gama alta, nunca he visto un servidor de marca hp, ibm, etc que monte el disipador que viene con el procesador Intel. Dicho esto, mi opinión es que los componentes de servidor no fallan menos que los de escritorio, en especial las placas base, pero las de servidor tienen prestaciones que no tienen las otras, como slot para tarjetas raid/red pci-x y pci-e, slots para tarjetas de gestión remota IPMI, etc. Comparto algunas cosas, otras no, por ejemplo, si tienes un servidor como tal, un equipo HP, IMB con Discos Redundantes, Fuentes Redundantes, dificulto que necesites otro equipo de Respaldo, pero lo bueno es que en este caso tenemos una oficina en otra sede y toda la información esta actualizada a través de Rsync. Huy, no sabes lo que fallan los servidores de marcas de reconocido prestigio. Recuerda que NO todo es redundante. Nosotros también tenemos servidores en bastidor de Supermicro (discos con configuración en raid 1 y raid 5, fuentes redundantes, procesadores de doble núcleo físico Intel Xeon) pero ya estoy poniendo en la lista de regalos para navidad algún otro donde replicarlos porque en cuanto un servidor se hace indispensable, necesitas tenerlo replicado o cualquier día te deja tirado. No me refiero a disponer de una copia de respaldo de los datos en otra ubicación sino de que cuando llegan las 7am y el servidor no levanta, poder hacer un cambio mínimo (un par de cables a lo sumo) para poder iniciar los servicios en otro equipo que tengas al lado. Sobre que sea una ciencia exacta, sinceramente difiero eso, creo que todo es calculable, incluso tomar en cuenta que la red pueda crecer el doble por ejemplo, pero tampoco puedo comprar un equipo pensando que en tres meses tendre 1 estaciones de trabajo. No es ciencia exacta porque es variable. Hoy puedes tener una necesidad x pero mañana será de x+1, dentro de un mes de x+2, etc... La memoria, siempre al máximo posible. Es relativamente económica y es de los componentes de los que más se beneficia el sistema. No quiero colocar ejemplos, para no desviarme del tema, obviamente he notado cosas, eso no se esta discutiendo, pero como justifico: Este este equipo el que debo comprar Pero ¿ya sabes qué equipo quieres comprar? Si lo sabes es que ya lo has justificado haciendo tus cálculos :-) Obviamente debo hacer un cambio, creo que hay muchas cosas obvias (yo soy el que conoce la red, si he visto un cambio, etc). Lo que deseo es hacer un estudio de investigación, un informe, no una tesis. Digamos que un cliente te pregunta Quiero montar una red de 50 equipos y necesito un servidor, como le vendes tu ese equipo? Eso es mas o menos la orientación que necesito. Bueno, no nos pidas que hagamos el estudio por ti, creo que ya te hemos aportado varias ideas y herramientas para hacer mediciones realistas. Estoy seguro que un servidor HP super-hiper-contracojonudo me va a servir, igual un IBM mega-arrecho tambien me servira pero la idea no es subutilizar los recursos ni hacer una inversión para solo usar un 2% de ese equipo (Solo por colocar un ejemplo).
Re: Ayuda para realizar un estudio
El miércoles, 26 mayo del 2010 a las 07:35:57, Luis Miguel R. escribió: Perdón por el top-posting del mail anterior, la costumbre de reenviar así a los clientes con win12. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100526174006.ga5...@rh71.rh71.org
Re: [OT] Servidores (Era: Ayuda para realizar un estudio)
El miércoles, 26 mayo del 2010 a las 05:42:12, Camaleón escribió: El Wed, 26 May 2010 19:35:57 +0200, Luis Miguel R. escribió: El miércoles, 26 mayo del 2010 a las 04:23:20, Camaleón escribió: No quiero desviar el hilo de su temática original, pero ya que sale el tema de Supermicro, me gustaría dar mi opinión, lo que me gusta de esa marca es que puedes hacer servidores a medida, eliges todos lo componentes y te lo ensamblan a tu gusto, esto te permite elegir la marca y modelo de la controladora raid, etc. (...) Y ya que parece que no comulgas con Supermicro, ¿cuál sería tu recomendación? :-) De momento voy a seguir montando Supermicro, ya que conozco el hardware, tengo recambios y la flexibilidad de configuración es muy alta. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100526191450.ga5...@rh71.rh71.org
Montar Squeeze para servidor ya?
Buenas peña, El mes que viene tengo que montar un servidor, este se usará de base para montar varios más en los meses siguientes, por otro lado estoy leyendo que se pretende congelar Squeeze en Mayo/Junio, os arriesgaríais a montar Squeeze ya?, la verdad es que me gustaría pillar el ciclo de soporte completo de Squeeze ya que el de Lenny ya va muy avanzado, pero por otro lado la cosa tiene que estar algo verde aún..., estas máquinas solo llevarán software de servidor, van sin entorno gráfico. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100521171546.ga5...@rh71.rh71.org
Re: Montar Squeeze para servidor ya?
El viernes, 21 mayo del 2010 a las 07:32:01, AngelD escribió: El Fri, 21 May 2010 19:15:46 +0200 Luis Miguel R. luismigue...@gmail.com escribió: Buenas peña, El mes que viene tengo que montar un servidor, este se usará de base para montar varios más en los meses siguientes, por otro lado estoy leyendo que se pretende congelar Squeeze en Mayo/Junio, os arriesgaríais a montar Squeeze ya?, la verdad es que me gustaría pillar el ciclo de soporte completo de Squeeze ya que el de Lenny ya va muy avanzado, pero por otro lado la cosa tiene que estar algo verde aún..., estas máquinas solo llevarán software de servidor, van sin entorno gráfico. ¿El servidor va a ser algo serio?. Porque, a mi parecer, montar Squeeze, con la de cambios que puede tener, y la de cosas que pueden dejar de funcionar, es un poco temerario. Claro, que si eres valiente, y capaz de lidiar con cualquier problema, puedes arriesgarte. Respecto a los ciclos de soporte, ¿qué más da pillar el ciclo avanzado que recién comenzado?. Aparte de tener un poco menos de tiempo de soporte, no me parece relevante, ¡todavía te quedan años del mismo!. En definitiva, a menos que no necesites la versión X que no se encuentra en Lenny, no montes Squeeze para nada serio. Saludos --- Angel P.D. Todo esto desde la visión de un vago como el que escribe, capaz de pasar desde la no soportada Woody a Etch hace tan sólo tres meses (o menos). Cuanto tiempo le puede quedar a Lenny de soporte? o + - Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100521175007.ga5...@rh71.rh71.org
[OT] recomendació n antivirus para HAVP
Buenas peña, Estoy seguro que muchos usareís HAVP con algún antivirus (normalmente ClamAV) para bloquear amenazas web, mi opinión es que ClamAV es un excelente AV para pasarelas de correo, pero tiene una tasa de detección de amenazas web bastate baja. Alguna recomendación de un AV para detectar amenazas web?, doy por hecho que tendrá que ser de pago. Usais alguna otra solución para proteger los terminales con windows de los problemas de la web? Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100420164457.ga21...@rh71.rh71.org
EOL ClamAV 0.94, os ha pillado el toro?
Hola peña, Pues eso, como sabeis :) los clamav 0.94 ya no funcionan nunca más, petan con un error chungo, en la lista oficial del clamav la cosa está calentita, por un lado el tema estaba avisado pero a muchos les ha pillado el toro, y es que no es como antes, que simplemente las versiones viejas no aprovechaban todas las características de las nuevas DB de virus, es que ahora deja de funcionar y dependiendo de como funcione el sistema de filtrado, te marca todo como virus o bien te para el correo. Yo tenía por ahí algún que otro servidor sin actualizar (en mi caso el clamav no es un componente crítico) y he tenido una mañana movidita. Un Saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100416162934.ga7...@rh71.rh71.org
repositorio para distro vieja
Buenas peña, Tengo un servidor debian instalado hace un montón de años y necesito instalarle un .deb, el tema es que los repositorios actuales ya no tienen los paquetes para la versión de distro que necesito, que ni se cual es (en etc/debian_version tengo testing/unstable), estoy usando un kernel 2.4.25 El caso, sabéis si en algún sitio guardan copia de repositorios viejos?, he mirado por algunos ftp y nada. Un saludo!. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100318094407.ga31...@rh71.rh71.org
Re: repositorio para distro vieja
El jueves, 18 marzo del 2010 a las 05:22:19, Julio escribió: El jue, 18-03-2010 a las 10:44 +0100, Luis Miguel R. escribió: El caso, sabéis si en algún sitio guardan copia de repositorios viejos?, he mirado por algunos ftp y nada. Gracias a todos por las respuestas, problema solucionado. Bueno, ya te han dicho donde están los paquetes antiguos. Yo solo quería comentar que no suele ser una buena política tener servidores con software viejo, mas que nada por temas de seguridad. A menos que la máquina sea un bicho raro la versión actual estable de Debian debería de funcionar sin problemas, y si la instalas te evitarás dolores de cabeza en el futuro... La verdad es que sí, lo que pasa es que esta máquina me da palo tocarla, de entrada el servidor lo tengo a 150km, es un cubito de shuttle (sk41g), metido debajo de una mesa en un taller mecánico haciendo de servidor de ficheros, debe de llevar 4 años funcionando 365/24, cada año y pico se le pega un soplado para quitarle los _tres_ dedos de polvo que suele tener dentro xD, en todo ese tiempo no ha tenido ni una sola incidencia, creo que no lo tocaré hasta que se muera definitivamente y a este paso creo que será dentro de muuucho tiempo :). Saludos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100318195722.ga2...@rh71.rh71.org
localizar que ficheros est án en determinados bloques del disco
Buenas a todos, Esta mañana me ha llegado un correo de error del demonio SMARTD del servidor de un cliente, el caso es que por ssh le hago un badblocks a la partición de sistema y me canta unos cuantos sectores defectuosos, el servidor funciona aparentemente bien, con todos los servicios activos, así que parece que de momento he tenido suerte. Sabéis si hay alguna forma de saber que ficheros están hubicados en esos determinados bloques de datos?. Gracias y un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Sobre noatime
El lunes, 21 septiembre del 2009 a las 11:37:31, Enzo Cappa escribió: En los últimos días me he interesado en lo que tiene que ver con administración de energía en GNU/linux, y me topé con varios comentarios negativos acerca de la opción por defecto atime para los discos rígidos. Los comentarios se referían a que desde el aspecto de la administración de energía resulta bastante negativo tener que escribir en el disco luego de acceder a los archivo, y desde el punto de vista del rendimiento es también una debilidad importante. Las opciones eran: - usar noatime, lo que puede traer como consecuencia que algún software no funcione como es esperado - usar nodiratime, lo que implica que no se actualizan los tiempos de ultimo acceso para los directorios, ya que no tiene mucho sentido. Muchos opinan que esto debería ser por defecto. - usar relatime, que no actualiza en todos los accesos, y no logré entender que política se aplica y porqué no se usa siempre por defecto. Algunos programas no funcionan correctamente con el noatime, por ejemplo el Mutt. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: escanear rar multivolumen en pasarela de correo
El viernes, 17 julio del 2009 a las 07:50:59, Carlos Zuniga escribió: 2009/7/17 Luis Miguel R. luismigue...@gmail.com: Buenas tardes lista, Os comento un problema con el que me he topado, en mi empresa tenemos desarrollado un software de filtrado de correo propio que vendemos como parte de una solución de seguridad, por petición de un cliente, le estamos añadiendo soporte para el formato rar, y nos hemos encontrado con lo siguiente, rar comprueba el código crc de cada fichero antes de su extracción, pero si el fichero está presente en varios volumenes, rar necesita leerlos todos para calcular el crc, en el caso de que no pueda leer el siguiente volumen devuelve el código de error 3: CRC ERROR, o sea, no hay un error específico para cuando no se puede leer el siguiente volumen, se devuelve un error de CRC genérico, por lo que el filtro no sabe si el error es por no poder leer el siguiente volumen o por ser un fichero rar corrupto. A parte de esto, aunque existiera un código de error específico para esta situación, el fichero que se encuentra en varios volumenes nunca sería escaneado ya que lo normal es que cada volumen vaya en un correo diferente. ¿Sabéis qué hacen otros filtros de correo con este tipo de ficheros?, tanto filtros comerciales como libres. Gracias y un saludo. No entiendo algo, tu software descomprime los archivos rar? o simplemente los revisa para ver que efectivamente es un rar y dejarlo pasar? Si es lo primero, pues simplemente pon en el error 'Fichero corrupto o no completo, por favor asegúrese de tener todas las partes e intente de nuevo.' Si es lo segundo, imagino que con `file archivo.r0x` te debería decir algo como RAR archive data. Otra cosa que podrías hacer es ver si el primer fichero tiene alguna información sobre cuantos ficheros son en total El filtro comprueba si es un rar usando file, primero revisa el contenido sin descomprirlo con rar -l y en una última fase lo descomprime en un temporal para analizar el contenido, y es ahí cuando surge el problema con los rar multivolumen, que al descomprimirlos el rar devuelve error, la verdad es que no veo ninguna solución razonable que no sea bloquearlos, ya que si algún fichero va en dos rar no hay forma de escanearlo en la pasarela. La pregunta a la lista era si sabíais el comportamiento de otros filtros en esta situación. Gracias y un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
escanear rar multivolumen en pasarela de correo
Buenas tardes lista, Os comento un problema con el que me he topado, en mi empresa tenemos desarrollado un software de filtrado de correo propio que vendemos como parte de una solución de seguridad, por petición de un cliente, le estamos añadiendo soporte para el formato rar, y nos hemos encontrado con lo siguiente, rar comprueba el código crc de cada fichero antes de su extracción, pero si el fichero está presente en varios volumenes, rar necesita leerlos todos para calcular el crc, en el caso de que no pueda leer el siguiente volumen devuelve el código de error 3: CRC ERROR, o sea, no hay un error específico para cuando no se puede leer el siguiente volumen, se devuelve un error de CRC genérico, por lo que el filtro no sabe si el error es por no poder leer el siguiente volumen o por ser un fichero rar corrupto. A parte de esto, aunque existiera un código de error específico para esta situación, el fichero que se encuentra en varios volumenes nunca sería escaneado ya que lo normal es que cada volumen vaya en un correo diferente. ¿Sabéis qué hacen otros filtros de correo con este tipo de ficheros?, tanto filtros comerciales como libres. Gracias y un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: redireccionar solicitudes ftp a dansguardian
El martes, 30 junio del 2009 a las 07:50:22, Jesus Armando Paul Cespedes escribió: Tengo configurado un gateway con dansguardian+squid como proxy y utilizo la siguiente instruccion iptables para pasar las solicitudes a dansguardian iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 y quiero que filtre tambien ftp, trate de de incluir iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j REDIRECT --to-port 8080 sin resultado, si configuro un servidor proxy desde el navegador, lo hace alguien tiene alguna orientacion Dansguardian tiene soporte ftp? saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Motivos para convencer de cambiar un servidor de centos a debianoporte, muchos más que debian :), a parte es la distribución n úmero uno
El martes, 23 junio del 2009 a las 09:15:43, Nora Lineros escribió: Hola chicos, les comento que me llevaron a un lugar donde quieren empezar a implementar tecnologia de software libre, en el lugar los que ya pusieron un servidor, lo hicieron con centos, pero no tienen mucha idea y lo lograron hacer a los golpes y con casi nada de conocimientos de linux, ahora yo les recomende que era mejor tener los servidores con debian por experiencia propia, a lo que ellos me comentaron que con centos las cosas estaban andando y bien, y que les diera razones reales de peso para cambiar de centos a debian, entonces necesitaria que me dieran muchas razones de peso para que realmente se convenzan de que es mejor tener los servidores con debian, asi se los cuento a ellos y logro convencerlos para que se cambien a debian, muchas gracias y besos a todos Nora CentOS para servidor está bien, cada distro tiene un montón de años de soporte, muchos más que debian :), a parte es la distribución número uno en hosting, si fuera cualquier otra tendrías bastantes argumentos, pero siendo CentOS no es para nada una mala elección. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
[OT] Software TPV libre para Bares/Restaurantes
Buenas, Sabéis si existe algún software libre TPV para Bares y/o Restaurantes? Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [OT] Software TPV libre para Bares/Restaurantes
El lunes, 25 mayo del 2009 a las 04:13:04, Andrés R. escribió: Luis Miguel R. escribió: Buenas, Sabéis si existe algún software libre TPV para Bares y/o Restaurantes? Un saludo. Openbravo POS [1], lo he estado usando en producción y es bastante apañaete. [1] http://www.openbravo.com/es/product/pos/ Un saludo. En qué sector lo has tenido en producción?, qué tal de estabilidad? Yo lo necesitaba para una cafetería, no se si encajará bien ahí, lo probaré a ver. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
[OT] Pobre rendimiento Firefox 3.x en Debian
Buenas, os pasa también a vosotros que el firefox 3.x se pega unos bloqueos tremendos durante segundos de vez en cuando? por ejemplo cuando tecleas una URL y tiene que hacer que completarla, tal vez sea por el tema de los fsync? Estoy usando Debian Etch/Ext3 Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
mejora antispam
Buenas Lista, Como también os estará pasando a vosotros, en las últimas semanas el spam está aumentando, muchos de los spam recibidos entran con puntuación 0 o 1 por parte del spamassassin, vamos, que ni los huele, que se puede hacer para mejorar la efectividad del filtro anti-spam o complementarlo?, las grey list no me valen ya que mis servidores descargan el correo vía fetchmail, y el spamassassin es llamado desde procmail. Gracias y un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Debian o Ubuntu Server para Servidor?
El martes, 14 abril del 2009 a las 08:43:40, angel escribió: En estos momentos estuve tratando de instalar un Lenny ( amd64) en un Blade ( ahora no tengo el modelo pero es nuevito) y tengo el problema de que no reconoce el driver de la placa broadcom y te pide el firmware, vas a tener que armarte un dkt con el firmware y decirle que te lo cargue, ademas esta dandome trabajo con la instalacion del la imagen del kernel ( lo deje para mañana) Es un entorno de producción y estoy empezando a mirar con buenos ojos a ubuntu server LTS Ya podía Debian sacar una LTS..., pienso que es muy necesaria -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Debian o Ubuntu Server para Servidor?
El miércoles, 15 abril del 2009 a las 01:33:53, Carlos Miranda Molina escribió: 2009/4/15 Luis Miguel R. luismigue...@gmail.com: El martes, 14 abril del 2009 a las 08:43:40, angel escribió: En estos momentos estuve tratando de instalar un Lenny ( amd64) en un Blade ( ahora no tengo el modelo pero es nuevito) y tengo el problema de que no reconoce el driver de la placa broadcom y te pide el firmware, vas a tener que armarte un dkt con el firmware y decirle que te lo cargue, ademas esta dandome trabajo con la instalacion del la imagen del kernel ( lo deje para mañana) Es un entorno de producción y estoy empezando a mirar con buenos ojos a ubuntu server LTS Si es por comparar, TODOS los releases stable de Debian son LTS, y opino igual que angel dus.an...@gmail.com, he tenido que probar contra mi voluntad un Ubuntu server y no tuve problemas, lo usaria perfectamente si no tengo otra opcion que Debian, pero como uso Debian en mis servers usare Debian. Considero que los 3 años que tiene de vida máxima una debian estable son pocos ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
avalancha de spam
Buenos días, Parece que desde el fin de semana está entrando mucho spam que se salta el spamassassin, en un principio pensé que solo era en mi servidor, pero me han llamado clientes comentando que tienen los buzones llenos de spam, os está pasado a vosotros? Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Software Vodafone para Modem 3G
El martes, 10 marzo del 2009 a las 09:23:58, haldrik escribió: Estoy intentando usar el software de Vodafone para conexión con modem 3G en mi lenny, pero obtengo esta salida: Lo que te voy a decir no tiene mucho que ver con lo que preguntas pero te lo digo por si te pudiera ayudar, la ubuntu estable me pilla el 3g de mi sony ericsson automáticamente, eliges el ISP que usas y estás conectado, enchufo el móvil por USB. Más que nada por si te interesa mirar alguna configuración o algo de la Ubuntu.. Un saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
ha llegado el fin del LILO?
Buenas tardes, Leyendo documentación sobre lenny, encuentro esto: http://www.debian.org/releases/lenny/i386/release-notes/ch-upgrading.es.html#prepare-initramfs - 4.1.5. Prepare initramfs para LILO Los usuarios que utilicen el cargador de arranque LILO deberían tener en cuenta que los valores por omisión initramfs-tools generan ahora un «initramfs» que es demasiado grande para que lo cargue LILO. Así pues, estos usuarios deberían o bien cambiar a grub o editar el archivo /etc/initramfs-tools/initramfs.conf, cambiando la línea MODULES=most para que diga MODULES=dep Tenga en cuenta, que al realizar esto hará que initramfs-tools instale sólo aquellos módulos que se necesitan para un hardware en concreto. Por tanto, si quiere generar un medio de arranque que funcione en más hardware que el que tiene la máquina en el que lo está generando, debería dejar la línea como MODULES=most y asegúrese de que no utiliza LILO. - Mi principal razón para usar LILO es que lo conozco bien y tiene todo lo que necesito, por la documentación de arriba parece que usar LILO a partir de ahora en adelante se convierte en un problema. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Valoración Lenny
Buenas peña, Todavía no ha pasado mucho tiempo desde la salida de la Debian 5.0, pero si el suficiente para hacerse una primera impresión, los que la habeis probado, me gustaría saber, en general, como está saliendo, me refiero principalmente a la estabilidad. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Problemas de resolucion
El martes, 17 febrero del 2009 a las 05:45:17, Roberto Suarez Hernandez escribió: Tengo problemas de resolución, esto me paso ahora que actualice mi maquina con debian 5, la tarjeta de video es intel i810 Gracias de antemano. No se si será lo que te pasa pero lo comento por el posible interés general, haciendo unas pruebas con la última edubuntu que debe llevar unas X similares a debian 5, me encontré con el siguiente problema, si bien estas X te detectan la resolucion y el driver?, solo lo hacen cuando el monitor está encendido (lógico por otro lado), si el monitor esta apagado cuando arrancas el pc te vas a encontrar las X con alguna resolución por defecto, que casi seguro no es la adecuada. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Intento de acceso no autorizado
El martes, 17 febrero del 2009 a las 08:54:57, Jesús Genicio escribió: Hola: He instalado un sistema de vigilancia por webcam y motion en unas casas, y al revisar los log, he visto que me han intentado acceder por fuerza bruta através de ssh. De la manera: Feb 16 15:22:10 DebianTesting sshd[31067]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.31.162.147 Aunque los puristas reniegan de ello,cambiar el ssh de puerto te librará del 99.99% de los ataques SSH, esos ataques están automatizados y solo buscan máquinas con el 22 abierto, si además lo combinas con alguno de los múltiples sistemas de limitación de conexiones/intentos de login, pues miel sobre hojuelas. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: cliente para ayuda remota de windows
El martes, 10 febrero del 2009 a las 12:49:37, haldrik escribió: El 10 de febrero de 2009 12:49, arturo art...@agcapa.com escribió: Antonio Trujillo Carmona escribió: En el trabajo el jefe quiere dar soporte de ayuda remota de windows, como no quiero instalar windows ¿alguien sabe si hay algún paquete de debian para ello?. puedes acceder desde remoto con rdesktop ip_servidor y con eso ya puedes tener la ventana de windows Un saludo Arturo A si que tonto, necesitas es conectarte con un windows, eso si es fácil, para kde krdc. incluso hay logme-in para linux si es necesario (pero es propietario). Lo más sencillo que conozco es el VNC en modo reverso, como el single click del ultravnc, de forma que los clientes no necesitan abrir puertos, solo lo hace el que va a realizar el control remoto/presentación, la máquina que controla puede usar cualquier sistema operativo, el controlado ha de ser windows (por lo menos con el SingleClick) Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
sobre el congelado de lenny
Buenas, cuanto tiempo suele pasar desde que congelan una distro hasta que sale la versión final? lo pregunto por lenny, pero si no se sabe nada de esta puede servir de referencia lo que han tardado versiones anteriores. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
filtrado de contenidos en a ulas de educación
Buenas peña, como complemento a otro proyecto se me ha ocurrido ofrecer a un instituto de enseñanza una solución de filtrado de contenidos para que tengan controlado el tema de la navegación web, etc, he ido directo a probar dansguardian+squid y si bién funciona, me han entrado dudas sobre dos cosas, por un lado sobre si sería fácil saltarse este tipo de filtrado con las numerosas utilidades que hay por la red, me imagino que habría que hilar muy fino con los puertos a los que se permite el acceso en Inet para que la peña no use proxys escuchando en puertos distintos del 80, pero con el consiguiente problema de que si cierras puertos en destino no podrán usar muchos programas que a saber que puertos utilizan y luego está el tema de los falsos positivos, vamos, que tengo miedo de que mi solución termine dándome más dolores de cabeza que alegrías. Me gustaría saber si alguien en la lista tiene experiencia con este tipo de soluciones de filtrado en ambientes hostiles y que nos comente su experiencia. Gracias y un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: gestión de múltiple s IPs públicas
El viernes, 19 diciembre del 2008 a las 09:15:57, Israel Gutierrez escribió: Luis Miguel R. escribió: Buenas Lista, en la empresa vamos a cambiar de proveedor de Inet, con la conexión nos dan cuatro IPs públicas, cual creeis que es la mejor forma de gestionarlas, poner un router?, que las gestione el firewall linux?, estoy un poco perdido, no tenemos servidores de acceso público (web, etc), pero si varios tuneles VPN por el que entran terceras empresas a realizar tareas de mantenimiento, lo comento por si a alguien se le ocurre un uso para estas IPs. Gracias y un saludo. Depende de lo que quieras hacer. Si asignas esas ip, directamente a las máquinas que están detrás del cortafuegos, yo pondría un bridge firewall con shorewall. Si los túneles están concentrados todos en el cortafuegos este mismo puede hacer de enrutador si le añades suficientes tarjetas de red, que aunque las puedes hacer virtuales te recomiendo que las pongas físicas. No cuentas mucho de lo que tienes intención de hacer. Muchas gracias por vuestras respuestas, pues la verdad es que en un principio solo necesitamos una para los tuneles VPN, todos los tuneles están en el firewall y en principio al no tener ningún servidor no se que hacer con el resto de las ips, se las puedo asignar todas las firewall en plan alias? eth0:1, etch0:2?, en el caso de querer más adelante asignar alguna de esas ips a otra máquina que haria falta? Ahora mismo ya hay un shorewall para el filtrado y el NAT, no hay otra forma de asignar esas ips a otras máquinas sin ser un bridge? Gracias y un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
gestión de múltiples IP s públicas
Buenas Lista, en la empresa vamos a cambiar de proveedor de Inet, con la conexión nos dan cuatro IPs públicas, cual creeis que es la mejor forma de gestionarlas, poner un router?, que las gestione el firewall linux?, estoy un poco perdido, no tenemos servidores de acceso público (web, etc), pero si varios tuneles VPN por el que entran terceras empresas a realizar tareas de mantenimiento, lo comento por si a alguien se le ocurre un uso para estas IPs. Gracias y un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: 5 razones para usar debian y no fedora
El martes, 16 diciembre del 2008 a las 02:42:31, Roberto V. escribió: Hay algo que es un hecho, CentOS es una de las distros preferidas en lo que respecta a servidores dedicados, hosting, etc, o sea, dudo que funcione mal, pero no deja de darme algo de rabia, es la distro parasita por excelencia. ¿Por qué parasita? Pues porque no creo que exista una distro que aporte menos, se limitan a recompilar los paquetes de Red Hat y ale, tienes exactamente los mismo que con una Red Hat Enterprise pero sin soporte, la distro ha triunfado y tiene muy buena fama, pero ... Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: 5 razones para usar debian y no fedora
El martes, 16 diciembre del 2008 a las 06:02:09, Cristian Mitchell escribió: Primero si hablas de server no es fedora la solucion derivada de redhat si no centos. mis razones serian 1 primero instala centos y hablamos (amigabilidad 0) 2 instalacion minimalista solo lo que nesesito 3 garantia de seguridad y estabilidad (upgrade prontitud de solucion ejemplo seguridad del ssh 24 hs) 4 manejo de paquetes (incomparable) tanto de empaquetados como fuentes. 5 por que realmente la comunidad los grupos etc que rodean a debian son totalmente y realmente libres (fedora y centos dependen de redhat) nunca voy a poder estar seguro de que alla un cambio que te perjudique Hay algo que es un hecho, CentOS es una de las distros preferidas en lo que respecta a servidores dedicados, hosting, etc, o sea, dudo que funcione mal, pero no deja de darme algo de rabia, es la distro parasita por excelencia. saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
duda con OpenVPN
Buenas peña, tengo una duda teórica con el OpenVPN, cuando hay que montar un enlace punto a punto (unir dos delegaciones con un router Debian/OpenVPN en cada extremo), ¿qué modo de funcionamiento es recomendable usar?, el modo cliente/servidor de las versiones 2.x o el clásico punto a punto que era el único soportado por versiones anteriores a las 2.x?, después de estudiar el asunto me da la impresión que aunque se trate de una única conexión sale más a cuenta usar el modelo cliente/servidor ya que nos ahorramos el abrir puertos en el cliente, cosa que sería necesario con el modo punto-a-punto (si no me equivoco) y si alguna vez hace falta establecer nuevos túneles con la delegación que hace de servidor, solo sería necesario añadir más clientes. Se agradece cualquier comentario o sugerencia. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: duda con OpenVPN
El domingo, 14 diciembre del 2008 a las 03:00:54, Emiliano Piscitelli escribió: Hola Luis, el modo que tendrias que usar es el Cliente - Servidor (Red a Red), en realidad siempre habra un servidor y uno o varios clientes, a partir de la version 2.x no es necesario abrir un puerto por cada conexion, ya que todas usan el mismo puerto (1194 por defecto). Te conviene el modo Red a Red, ya que los clientes que esten atraz de cada uno de las delegaciones, alcanzaran la otra en forma totalmente transparente, cosa que si usas el modo Roadwarrior, necesitaras configurar un cliente por cada equipo. Buenas, Efectivamente solo quiero que el OpenVPN esté instalado en los dos routers para que el acceso a la delegación remota sea transparente para los ordenadores de las redes locales, o sea, voy a crear un único tunel de router debian a router debian, mi pregunta se refiere a que si para este tunel es mejor usar la configuración clásica del OpenVPN punto a punto o bien si no sería mejor usar la moderna (v2.0) cliente servidor, en la que uno de los routers hace de servidor y el otro de cliente. Un saludo. 2008/12/14 Luis Miguel R. luismigue...@gmail.com Buenas peña, tengo una duda teórica con el OpenVPN, cuando hay que montar un enlace punto a punto (unir dos delegaciones con un router Debian/OpenVPN en cada extremo), ¿qué modo de funcionamiento es recomendable usar?, el modo cliente/servidor de las versiones 2.x o el clásico punto a punto que era el único soportado por versiones anteriores a las 2.x?, después de estudiar el asunto me da la impresión que aunque se trate de una única conexión sale más a cuenta usar el modelo cliente/servidor ya que nos ahorramos el abrir puertos en el cliente, cosa que sería necesario con el modo punto-a-punto (si no me equivoco) y si alguna vez hace falta establecer nuevos túneles con la delegación que hace de servidor, solo sería necesario añadir más clientes. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Necesito ver mis conexi ones activas, ¿cómo? Iptables con logs no me sirve
El jueves, 11 diciembre del 2008 a las 12:43:27, Marc Aymerich escribió: 2008/12/10 Francisco Calero [EMAIL PROTECTED]: netstat -ant El mié, 10-12-2008 a las 09:44 +0100, Julio escribió: Carlos Carrero Gutierrez escribió: Buenas, uso iptables y cuando una conexión es rechazada automáticamente sale en los logs, pero eso no me interesa, lo que yo querría tener es poder ver mis conexiones activas en ese instante. Prueba iptstate, es como un top de conexiones. Un saludo me uno a los del netstat: watch -n 1 netstat -entp Y que tal un fantástico ntop? Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: descubrir ip's
El jueves, 11 diciembre del 2008 a las 01:24:50, Jesus arteche escribió: Hola, Alguno sabe alguna herramienta apra descubrir las ip's que estan activas en mi redes que perdi un router :), no se que ip tiene y no le puedo resetear... Puedes hacer un scan con nmap -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: hiperterminal en linux
El jueves, 11 diciembre del 2008 a las 11:27:41, Luis A. R. Paz escribió: hay alguna aplicacion para conectarse por consola a un modemrouter ??? saludos minicom -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OT: hardware servidor
Buenas peña, voy a montar un servidor supermicro con una cpu c2quad 9300, va a ser un servidor con fuente/ventildores/discos redundantes, ya que se busca la máxima fiabilidad, el caso es que los distintos integradores de super micro siempre montan los disipadores/ventiladores originales de Intel y es ahí donde viene mi duda, ya que busco la máxima fiabilidad y que los refrigeradores de Intel nunca han tenido excesiva buena fama, que pensais que sería recomendable, dejar el original o buscar otro sistema refrigerador pepino (sin ser tunero claro) para sustituirlo? Se admiten sugerencias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT: hardware servidor
El jueves, 04 diciembre del 2008 a las 09:21:43, Odair Augusto Trujillo escribió: El 4 de diciembre de 2008 8:37, Julian Esteban Perconti [EMAIL PROTECTED] escribió: Luis Miguel R. escribió: Buenas peña, voy a montar un servidor supermicro con una cpu c2quad 9300, va a ser un servidor con fuente/ventildores/discos redundantes, ya que se busca la máxima fiabilidad, el caso es que los distintos integradores de super micro siempre montan los disipadores/ventiladores originales de Intel y es ahí donde viene mi duda, ya que busco la máxima fiabilidad y que los refrigeradores de Intel nunca han tenido excesiva buena fama, que pensais que sería recomendable, dejar el original o buscar otro sistema refrigerador pepino (sin ser tunero claro) para sustituirlo? Se admiten sugerencias. No se que tipo de servidor vas a montar, pero yo dejaría lo original, y cuando llegue el momento, cambiaría la grasa siliconada. De lo contrario: www.google.com (thermaltake, artic silver 5). Saludos. Yo siempre cambio la crema esa gris que viene, con el tiempo se hace polvo, a cambio le pongo grasa de silicona blanca que aun con mucho calor y con el paso del tiempo sigue siendo grasa. Respecto de la ventilación, el ventilador como tal para la disipación de la cpu es muy bueno en intel y amd, pensaría en ventilación para el case, unos tres ventiladores normalmente cubren cualquier necesidad, si es para un servidor será mejor ponerlos a extraer a todos y dejar que el de la cpu haga que circule el aire interior, en algunos casos se pone uno de los tres del case a ventilar pero esto introduce polvo del medio ambiente, si ese no es tu problema porque el mantenimiento es de periodos cortos te lo recomiendo pero si es un servidor de no voltear a mirar en mucho tiempo no te lo recomiendo. Finalmente asegurate que el case que compres tenga buen espacio y que su fuente sea real, aquí en colombia se conocen así fuentes reales que traen dos ventiladores. Supongo que esa es tu elección porque no vi que quisieras comprar un servidor tipo rack. Voy a montar este pequeñín: http://www.supermicro.com/products/chassis/4U/745/SC745TQ-R800.cfm Con esta PB: http://www.supermicro.com/products/motherboard/Xeon3000/3210/X7SBE.cfm De ventilación va bien servido, mi duda era por la CPU. Gracias y un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: generador de informes SQUID
El jueves, 04 diciembre del 2008 a las 04:28:49, burum escribió: Buenas tardes. Necesito analizar los logs del squid y generar informes guapos para presentar a un cliente. He mirado en la página de squid, y he encontrado bastantes. Os escribo para que me facilitéis la fase de probar cada uno de ellos recomendando vuestros favoritos. En plan big brother tienes squid-reports, muy valorado por los gerentes en las empresas ;-). Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re: consulta rsync
El jueves, 20 noviembre del 2008 a las 05:12:24, Rafael Gómez Ayala escribió: Quería hacer una consulta sobre rsync, si me podeis ayudar os lo agradecería. Se que hay algún script para la configuración del rsync, podríais aconsejarme cual es de fiar, he conseguido uno por internet y no hay forma de que funcióne. Pero _QUE_ quieres hacer con rsync?:, - Backups locales de un dir a otro? - Backups en remoto? - Con que sistemas operativos? - Necesitas cifrado? - PUSH O POP? Hay un montón de utilidades construidas sobre rsync, pero tienes que darnos mucha más información para que podamos ayudarte. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Usando Mutt con UTF-8
El lunes, 17 noviembre del 2008 a las 10:33:47, Emilio J. Padron escribió: Hola, On Mon, Nov 17, 2008 at 05:57:18PM -0300, Blu wrote: On Mon, Nov 17, 2008 at 05:45:57PM -0300, Blu wrote: # Usar el primer charset que se adapte al texto enviado set send_charset=US-ASCII:ISO-8859-1:ISO-8859-15:UTF-8 un correo como el que comentas que ves mal y que has mandado tu mismo con esa configuración... ¿no se tendría que haber enviado con ISO-8859-1, que es el primer encoding que se ajusta? UTF-8 no es compatible con ISO-8859-1. Es decir, los caracteres con tilde son distintos en UTF-8 que en ISO-8859-1. De hecho en UTF-8 los caracteres con tilde son representados por dos bytes. ¿He afirmado yo lo contrario? :-? Si un mensaje es compuesto en UTF-8, no se ajusta a ISO-8859-1, a no ser que no use caracteres con tilde, en cuyo caso se ajustaría a US-ASCII primero. Buenas, windows funciona con ISO-8859-1 no?, cuando instalé etch en mi pc intenté configurar el correo con Mutt+Vim con UTF, pero cuando no me fallaba una cosa me fallaba otra, casi todo mi correo de empresa es con clientes windows así que pasé mi pc a ISO-8859-1 para quitarme de problemas, aunque tal vez hay alguna solución. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Montar una pagina web [posible OT]
El martes, 18 noviembre del 2008 a las 01:56:26, Alejandro Gacía escribió: si yo quiero montar un servidor web y alojar una pagina en mi propio server web si estoy en lo cierto ayudadme diciéndome que pagina de registro de dominos me recomiendan y lo de la ip publica seria hablar con mi proveedor lo demas son datos tecnicos que no vienen al caso con respecto a la velocidad de conexion con lineas E y T, que eso le toca al especialista en redes que trabaja allí es para una empresa que quiere tener su pagina web pero no alojada en sitios hosting si no en la propia empresa en el área de servicios informáticos de esta claro... Pues pobre empresa..., xq le va a hacer el trabajo alguien que no tiene ni pajolera idea, no te ofendas pero si haces esas preguntas ese trabajo no es para ti. saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OT: consulta precios
Buenas peña, le llevo el mantenimiento de un cortafuegos Debian a una empresa de unos 40 empleados, lo típico, firewall/proxy/AV/AS, etc, el caso es que hay que cambiar de máquina que ya le toca y le voy a proponer instalar snort+base para tener mas control sobre la red, este es un servicio que nunca instalé ni le di mantenimiento, alguno que os dediquéis al tema me podéis dar una orientación sobre lo que se suele cobrar por una implantación de este tipo? y por su mantenimiento? Gracias y un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT: consulta precios
El martes, 11 noviembre del 2008 a las 12:37:36, Luis Miguel R. escribió: Buenas peña, le llevo el mantenimiento de un cortafuegos Debian a una empresa de unos 40 empleados, lo típico, firewall/proxy/AV/AS, etc, el caso es que hay que cambiar de máquina que ya le toca y le voy a proponer instalar snort+base para tener mas control sobre la red, este es un servicio que nunca instalé ni le di mantenimiento, alguno que os dediquéis al tema me podéis dar una orientación sobre lo que se suele cobrar por una implantación de este tipo? y por su mantenimiento? Empresa española, población de 100.000 habitantes, empresa sin problemas económicos, sería una instalación sin excesivas complicaciones, va montada en el firewall, o sea, in-line y va principalmente dirigida a monitorizar lo que hacen las máquinas de la lan. Sobre el mantenimiento pues a parte de que la instalación esté actualizada, echarle un ojo cada cierto tiempo a los registros para ver que se cuece, aunque esta tarea la realizará principalmente personal de la empresa. Un saludo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Realizar imagenes de disco desde cron.
El 23/10/08, Pablo Braulio [EMAIL PROTECTED] escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola a todos. Necesito automatizar la realización periodica de imagenes de disco o particiones en disco externo por USB. He encontrado utilidades como partimage, clonezilla, etc, pero todos requieren la intervención del usuario. Y un scriptillo con dd o dd_rescue?, este es un extracto de uno que uso a veces para clonar un disco interno en otro usb. #se clona sdb en sdc(el usb) # file /dev/sdc /dev/null if [ $? != 0 ] then echo ERROR clonando disco: no encuentro el disco, esta el disco enchufado y \ encendido? fi; echo Clonando disco USB... dd_rescue -q /dev/sdb /dev/sdc coderr=$? if [ $coderr == 1 ] then echo Clonado realizado correctamente. else echo Se han producido errores en la clonacion del disco. echo Codigo de error: $coderr. fi # -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Troyanos y hacking en debian
El martes, 14 octubre del 2008 a las 04:11:13, Jaime Robles escribió: ¿Es debian de alguna manera espiable o hay programas para acceder a los archivos del sistema? En contra de lo que te han comentado... Debian (como cualquier otro sistema) es absolutamente espiable y sí, hay programas para acceder a los archivos del sistema. Dicho esto, concretar que no se tratan de los mismos programas que para sistemas windows. ;-) Busca rootkit en google a ver que te dice. Yo te digo (porque lo he sufrido en propias carnes) que los rootkits se usan :-( ¿Cómo entran en las máquinas? Pues... con sistemas mal configurados, servidores sin parches, ... A mi me colaron rootkits un par de veces a través de un bug de Phpnuke. ¿Qué haces en esos casos? Pues... mala cosa... Lo suyo es reinstalar del todo... borrar TODO y restaurar el sistema desde cero. El problema de los rootkits es que no puedes tener certeza de hasta donde se ha colado el cracket y tienes que asumir que se ha colado hasta el fondo y que no hay ficheros que puedan considerarse limpios... en cualquier binario puede haber una back door y si no la eliminas vas listo. En Linux (y en Debian) tienes herramientas que te permiten comprobar si tienes algún rootkit instalado (rkhunter, chkrootkit) y no funcionan mal. Además tienes tripwire que te permite mantener un control de integridad del sistema mucho mejor que con las herramientas anteriores... pero claro, también es más trabajoso de mantener. En seguridad siempre el balance entre seguridad/coste es la clave y coste es usabilidad, euros, trabajo, rendimiento ... Con todo y con eso, si tienes una máquina en Internet, tienes que tener en cuenta que todo el contenido puede hacerse público, perderse, ... Así que control, actualizar los parches, no dejar el sistema abandonado, revisar los logs, estar al día de las nuevas vulnerabilidades del software que usas... porque los crackers están ahí fuera esperando :-) Menudo rollo... Añadir que el antivirus clamav tiene en su DB montones de rootkits, o sea, que puede ser interesante pegarle una pasada al sistema linux con este AV. Otra herramienta de la que se habla bastante, para comprobar la integridad es samhain, la tienes disponible en debian. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problema discos sata board asus
El miércoles, 01 octubre del 2008 a las 09:05:10, mmejiav escribió: 2008/9/30 Odair Augusto Trujillo [EMAIL PROTECTED]: Instalación en modo avanzado - nada? Trata de desactivar el acpi en la línea de inicio del instalador agregando noapic o acpi=off -- Saludos Avanzado texto y avanzado gui nada acpi=off nada noapic = nada opensolaris si los reconocio :( en internet no casos iguales... Buenas, prueba a buscar en Internet usando el chipset de la P.B y no el nombre de la placa, del palo: intel i900 linux sata o parecido, me parece muy raro que no salgan referencias. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: se pierde el enrutamiento en gateway con openvpn
El martes, 30 septiembre del 2008 a las 08:56:49, kazabe escribió: holas tengo dos oficinas conectadas con openvpn entre los servidores, que tambien hacen de firewall y proxy. [RED_A]--linuxA==OPENVPN==linuxB--[RED_B] estoy notando que algunas estaciones de la red A no logran llegar a ningun equipo de la red B, mientras que otros si se conectan sin problemas (tanto que estan conectados al dominio win que esta en la red B). que herramientas o procedimientos me recomidan para detectar porque pasa esto solo con algunos equipos? Buenas, lo más importante es que dices que algunos si y otros no, por lo que deduzco los linux-openvpn están funcionando bien, según cuentas tienes una vpn punto a punto, por lo que los equipos no tienen ningún software específico instalado (cliente ovpn), creo que tu problema es de windows puro y duro. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problema discos sata board asus
El lunes, 29 septiembre del 2008 a las 09:48:30, mmejiav escribió: Saludos compañeros Recientemente adquirí una board ASUS M3N78 PRO y le conecté mis discos duros SATA y tristemente no los reconocio Lenny la release para AMD 64 lanzada el 29 de septiembre. Ensayé con el livecd de Opensuse y Opensolaris y allí si aparecen los discos, Busqué en google pero no encontré información al respecto. Cualquier guia o ayuda será de utilidad. Prueba a cambiar la configuración de los discos SATA en la BIOS, de EHCI a IDE, etc. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Enviar SMS desde Debian
El jueves, 18 septiembre del 2008 a las 12:10:19, Alejandro Facultad escribió: Hola, tengo servidores Debian con aplicaciones criticas que tienen que enviar mensajes de texto a telefonos celulares (SMS). Cual es la manera que ustedes me aconsejan llevar a cabo esto ??? Usando gateways SMS o algo por el estilo ??? Buenas, lo que voy a comentar es posible que no sea lo que buscas, pero lo cuento igual ya que puede interesarle a alguien, yo hago lo siguiente, por lo menos con Orange, tu numero de teléfono tiene asociada una cuenta de correo [EMAIL PROTECTED] (el mio es [EMAIL PROTECTED], lo tengo de antes), pues cuando necesito una notificación al móvil lo que hago es mandar un mail desde el sistema a esa cuenta, lo que te llega al móvil no es el mail, es solo la notificación del mail indicando que tienes un correo y de quién, lo normal sería mandar un sms de pago para recibir el mail o conectarte a Internet para leer el correo, pues el truquito que uso es falsear el remitente y usarlo para que este me indique lo que quiero, ejemplo: [EMAIL PROTECTED], de esta forma en el sms que me llega tengo todo lo que necesito saber y no necesito entrar a la cuenta de correo de amena para nada. En el script que uses es tan sencillo como hacer: export EMAIL=[EMAIL PROTECTED] echo algo | mutt -s algo [EMAIL PROTECTED] Un saludo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: una-al-dia (26/08/20 08) El problema criptográfico de Debian parec e estar siendo aprovechado activamente por atacantes
El miércoles, 27 agosto del 2008 a las 07:05:01, [EMAIL PROTECTED] escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 --- Hispasec - una-al-día 26/08/2008 Todos los días una noticia de seguridad www.hispasec.com --- El problema criptográfico de Debian parece estar siendo aprovechado activamente por atacantes --- US-CERT está advirtiendo a los administradores de que, posiblemente, el famoso problema en la generación de números aleatorios que sufrió OpenSSL para Debian el pasado mes de mayo, está siendo aprovechado (probablemente de forma automática) para instalar rootkits en servidores Linux vulnerables. En mayo la criptografía sufrió un grave revés. Se descubrió que el generador de números aleatorios del paquete OpenSSL de Debian era predecible. Las claves generadas con él en los últimos dos años ya no eran fiables o verdaderamente seguras. A efectos prácticos, se podría deducir la clave privada a partir de la pública de los usuarios, con lo que la criptografía asimétrica dejaba de ser fiable para la autenticación y para la confidencialidad. Pronto se generó todo el espacio posible de claves vulnerables (públicas y privadas) y se desarrollaron exploits específicos para poder acceder a sistemas SSH protegidos con criptografía pública. Los administradores que controlan sus sistemas a través de SSH se suelen autenticar a través de su clave privada (el servidor de SSH almacena la pública correspondiente). Esta es una alternativa a la autenticación a través de la clásica contraseña simétrica. Si la pareja de claves ha sido generada con el OpenSSL vulnerable, se puede hacer un ataque de fuerza bruta sobre un espacio de claves muy pequeño, algo que tarda unos 20 minutos con un ordenador de hoy día. Los que hayan protegido el uso de las claves con contraseña, están en principio a salvo. Aunque el US-CERT no habla de este problema en concreto, probablemente es el que está siendo aprovechado para llevar a cabo estos ataques durante estos días. Los atacantes están intentando acceder a servidores con SSH activo, protegido por criptografía pública y claves privadas vulnerables. Con esto consiguen acceso de forma fácil al sistema. Si el kernel no está actualizado, utilizan algún exploit para conseguir acceso local como root (existen decenas) y una vez dentro, instalan el rootkit Phalanx2 que les permite (entre otras cosas) obtener otras claves SSH para acceder a otros sistemas. En el apartado de más información se ofrece información sobre cómo detectar el rootkit. Como advertíamos en mayo, el problema criptográfico del paquete OpenSSL de Debian traerá de cabeza a los administradores durante mucho tiempo. Fueron casi dos años de generación de claves vulnerables en cientos de miles de máquinas, y pasará mucho tiempo hasta que todos los administradores parcheen sus sistemas y sobre todo, vuelvan a generar sus claves públicas y privadas con un sistema actualizado. Opina sobre esta noticia: http://www.hispasec.com/unaaldia/3594/comentar Más información: Active attacks using stolen SSH keys http://isc.sans.org/diary.php?storyid=4937 SSH Key-based Attacks http://www.us-cert.gov/current/#ssh_key_based_attacks 16/05/2008 Preguntas frecuentes sobre el problema critptográfico de Debian http://www.hispasec.com/unaaldia/3492 14/05/2008 Graves problemas en el algoritmo que genera los números aleatorios en Debian http://www.hispasec.com/unaaldia/3490 Sergio de los Santos [EMAIL PROTECTED] Buenas, os paso esta noticia de la lista de correo hispasec por su obvia importancia para nosotros. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: situacion grave en postfix interesante y estresante
El lunes, 25 agosto del 2008 a las 10:44:06, Luis Rondon Paz escribió: Hola amigos me esta sucediendo una situacion bastante peculiar con el postfix y algunas direcciones de correo de internet tanto como desde yahoo.es como desde algunos dominios internos sucede que cuando envio un correo desde [EMAIL PROTECTED] a una direccion interna o subdominio de mi servidor el servidor smtp central me responde lo siguiente Hi. This is the qmail-send program at yahoo.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. [EMAIL PROTECTED]: 200.x.x.x does not like recipient. Remote host said: 550 5.1.1 [EMAIL PROTECTED]: Recipient address rejected: User unknown in local recipient table Giving up on 200.x.x.x dominio.cu es el servidor smtp que se encarga de mandar correos a los subdominios por tanto no existe tal cuenta en ese servidor sin embargo desde una cuenta [EMAIL PROTECTED] mando un correo a esa misma direccion el servidor de correo smtp central lo acepta sin lios que puede ser lo que está mal en esta configuracion del postifx ?? Estás completamente seguro que es un problema de tu configuración local? has hecho pruebas usando el SMTP de tu ISP? o tal vez configurando tu postfix con un relay? Un saludo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ip sospechosa
Buenos días, en el firewall de un cliente he colocado una regla en el iptables para que registre que máquinas de la LAN intentan acceder a servidores SMTP externos, para localizar malas configuraciones antes de cerrar definitivamente ese acceso y obligar a usar el SMTP local, el caso es que me encuentro con una máquina que ha intentando acceder a esta IP: 213.198.93.7:25, me conecto por telnet a ella por el puerto smtp y veo que responde pero con un protocolo distinto, lo mismo con el ftp, responde pero no es un servidor ftp lo que está en el 21. Alguno sabe que servidores tiene instalado esta máquina?, me suena a tema chungillo. ($:~)- nmap 213.198.93.7 Interesting ports on euf0300072-wwwvip2.eu.verio.net (213.198.93.7): PORTSTATE SERVICE 21/tcp open ftp 25/tcp open smtp 80/tcp open http 443/tcp open https -- ($:~)- telnet euf0300072-wwwvip2.eu.verio.net ftp Trying 213.198.93.7... Connected to euf0300072-wwwvip2.eu.verio.net. Escape character is '^]'. asdfasd 998 PROTOCOLERROR 001 RUTHERE 001 RUTHERE 001 RUTHERE Gracias y un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
citadel zimbra
Buenos días, estoy empezando a mirar soluciones de groupware para ofrecer a mis clientes y la que mas suena como os podéis imaginar es zimbra, aunque veo que hay alternativas, como citadel o scalix, me gustaría oír opiniones sobre ellas o bien por que razón os habéis decantado por unas u otras. Gracias y un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT: Aceleradores wan
El jueves, 26 junio del 2008 a las 03:19:59, Carlos Miranda escribió: On Thu, Jun 26, 2008 at 12:01 PM, Luis Miguel R. [EMAIL PROTECTED] wrote: Buenas a todos, alguno habeis montado dispositivos para acelerar elaces wan, del palo de los riverbed? El que tenga alguno montado me gustaría saber su experiencia y en que entornos merece la pena y en cuales no. Salvo que se aproveche algun bug en los routers del ISP no veo como se puede hacer eso. http://www.riverbed.com/es/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OT: Aceleradores wan
Buenas a todos, alguno habeis montado dispositivos para acelerar elaces wan, del palo de los riverbed? El que tenga alguno montado me gustaría saber su experiencia y en que entornos merece la pena y en cuales no. Gracias y un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sais con soporte linux
Buenas, estoy buscando una marca de sais (UPS) que tengan soporte en linux (para el tema del shutdown), y que lo hagan por puerto serie, he visto alguna utilidad en debian, pero no se que marcan soportan. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sais con soporte linux
El lunes, 23 junio del 2008 a las 01:46:49, Luis Miguel R. escribió: Buenas, estoy buscando una marca de sais (UPS) que tengan soporte en linux (para el tema del shutdown), y que lo hagan por puerto serie, he visto alguna utilidad en debian, pero no se que marcan soportan. El nuts ese no lo conocía, investigaré un poco, tengo que pillar un sai de 1000VA en rack para un servidor, así que ya os contaré que compré y que tal el soporte en debian. gracias a todos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
pregunta sobre particionado
Buenas a todos una pregunta que me ha surgido... Si tienes una partición montada en /home y dentro de esa partición te quedas sin espacio, es mala practica montar otra partición en un directorio dentro de home? Por ejemplo: /dev/hda1 / /dev/hda2 /home /dev/hda3 /home/data1 Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pregunta sobre particionado
El sábado, 14 junio del 2008 a las 05:43:50, Jose Ricardo Perez Cantillo escribió: 2008/6/14 Luis Miguel R. [EMAIL PROTECTED]: Buenas a todos una pregunta que me ha surgido... Si tienes una partición montada en /home y dentro de esa partición te quedas sin espacio, es mala practica montar otra partición en un directorio dentro de home? Por ejemplo: /dev/hda1 / /dev/hda2 /home /dev/hda3 /home/data1 A ver si me explico tu particion /data tiene espacio pero tu /home esta full deseas colocar data dentro de home para añadir espacio a home. NO puedes moover home a una particion mas grande, o redimensionarla usando gparticion o cualqueir otro particionador. Buenas, es una pregunta teorica, en linux puedes hacer mounts anidados sin problemas pero se producen situaciones raras, ahora tendriamos espacio en data1 pero no en /home. El tema es saber si este tipo de anidaciones de particiones tienen algún buen uso, aunque pienso que en el ejemplo que he puesto no es buena idea hacerlo. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consulta: Acceso por VPN o SSH a secas
El viernes, 06 junio del 2008 a las 05:44:21, Sebastian Pescio escribió: Hola Compañeros. Les dejo esta consulta para ver que opinión les merece: Situación: Tengo que otorgarle acceso remoto a un Proveedor y estoy entre 2 soluciones: 1) OpenVPN. 2) SSH a secas! De openVPN lo malo es que una vez conectado quedaría virtualmente dentro de mi red local, lo cual no me agrada en absoluto, lo bueno es que solo podrían conectarse quienes tengan los certificados. De SSH me gusta que una vez conectado al Server Linux (vía SSH) tendría un usuario sin privilegios y solo podría hacer TELNET (ya dentro de la red) contra un UNIX sobre el cual debe realizar mantenimientos. Lo malo es que cualquiera podría ponerse a realizar ataques contra mi Server SSH. Que opinan? Que les parece mejor y mas seguro? De mas está decir que este acceso se va a implementar en el marco de un contrato de confidencialidad, aunque cuando las papas queman... Pues yo usaría una tercera opción, le pondría un desvío de puerto con filtrado de ip origen desde el router/firewall al puerto telnet del servidor unix, de esta forma solo el podrá conectar y solo podrá hacerlo al puerto de la máquina interna que tu le digas, eso si, el que se conecta tendrá que tener IP fija, pero vamos, cualquiera que de mantenimientos remoto tendrá ip fija :) saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OT: hosting multidominio
Buenas peña, esto es un poco off-topic, pero ... Busco un proveedor de hosting para alojar una docena de dominios, los requisitos es que usen unix/linux, me den ssh y que emitan factura en euros, ahora estoy con uno americano que tengo que dejar por esta última razón, alguna recomendación?, me han hablado de OVH, pero no tengo ninguna referencia. Gracias y un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sobre snort
Buenas peña, estoy intentando configurar snort en un cortafuegos y veo que la cosa tiene tela, he estado leyendo, pero no me queda claro lo más básico de todo..., mi red no tiene servidores expuestos a Internet, todas las maquinas están detrás del cortafuegos y salen por nat, lo que pretendo con Snort es controlar la actividad de las máquinas de la Lan, para saber si por ejemplo alguna esta infectada he intenta cosas raras en Internet, para una configuración así, como deberia configurar HOME_NET y EXTERNAL_NET?, lo ponga como lo ponga no para de detectarme cosas raras, xploits y movidas que estoy _seguro_ que no ocurren ..., Cualquier consejo será bienvenido. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: etch y uuid/labels
El lunes, 21 abril del 2008 a las 09:12:10, Federico Alberto Sayd escribió: Luis Miguel R. escribió: Buenas a todos, a ver si alguien me puede echar una mano con un tema, tengo en un servidor dos controladoras sata con discos en ambas, de vez en cuando la máquina no arrancaba bien y después de muchas horas de pruebas y de buscar info resulta que las controladoras se detectan de forma aleatoria y según el orden de detección se nombran los dispositivos sata: sdX, también leo que para solucionar ese problema se pueden usar las Labels en las particiones o bien los UUID, de forma que identificas la partición por esa etiqueta o UUID en vez de por el nombre del dispositivo /dev/sdX, hasta aquí todo bien, configuro el fstab para que use etiquetas en vez de los devices, pero queda el problema de la partición root, toda la información que encuentro por Internet dice que para poder usar labels o uuids para montar la partición root en arranque hay que usar imágenes initrd creadas con mkinitcpio, por lo que las que lleva debian, que van creadas con mkinitramfs no valdrían. No me queda otra forma de confirma esto que haciendo pruebas, hago los cambios pertinentes en el fstab y en el lilo , sustituyendo todos los /dev/sdX por /dev/disk/by-label/LABEL. Cuando las controladoras se detectan en el orden correcto el sistema carga perfectamente, por lo que los cambios en fstab estan funcionando, pero cuando se detecta mal, el sistema no arranca, por lo que parece que que efectivamente las imágenes initrd creadas con mkinitramfs no valen. Tenéis alguna información al respecto de este problema o sabéis de una solución? Lo único que se me ha ocurrido es una solución un poco patatera pero que solucionaría el problema, sería modificar la imagen initrd y quitarle el driver de la controladora que debe de detectarse en segundo lugar para que solo se cargue el de la otra y luego con un script de inicio cargar el driver de la segunda controladora, asegurándome así que siempre se nombrarán los discos con el nombre correcto. Gracias y un saludo. Puedes recompilar el kernel y no usar una imagen initramfs, pero no se si funcionará. Ahora bien, el problema es que no carga el kernel o que no monta las particiones? Porque si es lo último los paths relativos a uuids tienen que ir en el /etc/fstab Hola, lo he solucionado con la forma patatera, he creado una imagen initramfs sin los drivers sata de la placa base, y luego cargo estos mas adelante en el arranque, así se nombran correctamente.. Comentarte que la info para montar la particion raiz no se saca de fstab, ya que para leer este fichero previamente tienes que haber montado la partición. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
etch y uuid/labels
Buenas a todos, a ver si alguien me puede echar una mano con un tema, tengo en un servidor dos controladoras sata con discos en ambas, de vez en cuando la máquina no arrancaba bien y después de muchas horas de pruebas y de buscar info resulta que las controladoras se detectan de forma aleatoria y según el orden de detección se nombran los dispositivos sata: sdX, también leo que para solucionar ese problema se pueden usar las Labels en las particiones o bien los UUID, de forma que identificas la partición por esa etiqueta o UUID en vez de por el nombre del dispositivo /dev/sdX, hasta aquí todo bien, configuro el fstab para que use etiquetas en vez de los devices, pero queda el problema de la partición root, toda la información que encuentro por Internet dice que para poder usar labels o uuids para montar la partición root en arranque hay que usar imágenes initrd creadas con mkinitcpio, por lo que las que lleva debian, que van creadas con mkinitramfs no valdrían. No me queda otra forma de confirma esto que haciendo pruebas, hago los cambios pertinentes en el fstab y en el lilo , sustituyendo todos los /dev/sdX por /dev/disk/by-label/LABEL. Cuando las controladoras se detectan en el orden correcto el sistema carga perfectamente, por lo que los cambios en fstab estan funcionando, pero cuando se detecta mal, el sistema no arranca, por lo que parece que que efectivamente las imágenes initrd creadas con mkinitramfs no valen. Tenéis alguna información al respecto de este problema o sabéis de una solución? Lo único que se me ha ocurrido es una solución un poco patatera pero que solucionaría el problema, sería modificar la imagen initrd y quitarle el driver de la controladora que debe de detectarse en segundo lugar para que solo se cargue el de la otra y luego con un script de inicio cargar el driver de la segunda controladora, asegurándome así que siempre se nombrarán los discos con el nombre correcto. Gracias y un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
debian etch y ipp2p 0.8.2
Buenas peña, estoy probando el modulo para iptables ipp2p en su última versión (0.8.2), con una debian etch actualizada (kernel 2.6.18-6, iptables v1.3.6), el caso es que compila perfectamente, el iptables carga las reglas de bloqueo correctamente pero me da la impresión que no filtra nada ..., desde un pc de la red el azureus y el kmldonkey siguen trabajando a sus anchas, un iptables -L FORWARD -v, muestra que se estan bloqueando paquetes .., pero yo creo que no se bloquea nada o no se .., estoy leyendo de que este proyecto está abandonado y esta sin soporte y no se si esto tendrá algo que ver, el último kernel testeado fue el .17, alguno sabe que puede estar pasando? He usado este módulo en otras instalaciones tiempo atrás y según cargabas el iptables los p2p los cortaba de un plumazo. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sobre ext3 y espacio reservado
Buenas Peña, voy a montar una máquina con un disco de 750gb, va a llevar una particion root con el sistema y luego otra de datos, como ya sabeis mkfs.ext3 reserva por defecto un 5% del espacio de la particion, esta cantidad es una burrada, el caso es que bajandola al mínimo 1% (no se pueden poner decimales 0.x), sigue siendo mucho desperdicio, así que había pensado en darle 0 espacio reservado ... El uso de este espacio reservado segun el man del mkfs.ext3 es: ... This avoids fragmentation, and allows root-owned daemons, such as syslogd(8) to continue to function correctly after non-privileged processes are prevented from writing to the filesystem. Y es lo de la fragmentación lo que me preocupa, ya que ese disco va a llevar mucha caña ..., el caso es que no hay punto medio o nada o 7gb. Alguno sabeis si hay alguna forma de especificar menos bloques reservados? o algo sobre el tema de la fragmentación? Gracias y un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvpn control acceso
El Tuesday, 18 March del 2008 a las 12:31:24PM, XTeo escribió: Hola todos . Estaba probando la instalacion del Openvpn modalidad Road warrior y me salto la duda de si era posible la restriccion de acceso a traves de la VPN. La necesidad especifica es permitir a un cliente determinado del servidor VPN acceder unicamente a un equipo y a otros clientes acceder a toda la red. Inicialmente pense hacer con el firewall pero deberia saber la direccion IP de la interfaz virtual, pero recorde que el servidor VPN asigna dinamicamente estas direcciones. Alguien me podria recomendar alguna forma de implementar este tipo de restriccion. Puedes configurar el servidor para que a un determinado cliente (certificado) se le asigne IP fija, mirate los comentarios de la configuración del openvpn, ahí esta explicado. saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
debian estable en P.B con chipset ICH9R
Buenas, proximamente voy a tener que instalar debian estable en un nuevo servidor, este lleva chipset Intel® 3210 + ICH9R Chipset, por lo que he leido voy a necesitar un kernel bien moderno para soportar el ICH9R, desde hace algún tiempo se de la existencia de esta página: http://kmuto.jp/b.cgi, es de un japones que va sacando imagenes del instalador de debian con los ultimos kernels para Etch, conoceis alguna opción mejor? Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Migracion de Sarge a Etch de un servidor
Yo partiria por hacer una imagen del server con clonezilla(live cd) y despues proba y ve que pasa. Con mucha mala suerte te vas a quedar sin el server 100% y en unos diez minutos recuperas la imagen con clonezilla y vuelves al estado anterior, yo hago esto cada vez que realizo actualizaciones y no he tenido problemas insalvables. saludos Marcos Negrini Voy a investigar el clonezilla ese :). Yo a todos los servers, me gusta meterles un disco duro adicional, cuando lo estimo oportuno clono la particion del SO del disco principal al disco adicional, así tengo la absoluta seguridad de que si le pasa algo al disco principal, solo tendre que colocar otro disco y reclonar, yo los clono con el dd_rescue por ssh, esto lo hago independientemente de si el servidor tiene raid o no, ya que con este disco adicional estoy curado en salud de problemas a nivel de FS, corrupcion de datos, etc. En racks 1u en los que tengo un espejo con dos discos y no caben mas discos, lo que hago es dejar varios GB en una partición en la que copio la partición del SO a un fichero. Si te tienes que meter 300km al cuerpo pues te los metes, lo jodido es pasarse todo el día (o más) configurando el server de nuevo por no tener un backup en condiciones. Y por otro lado, si ese servidor es importante (y esta bién pagado el mantenimiento), tal vez merece la pena invertir en un KVM over iP de esos, así tendrías control total en caso de problemas. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Migracion de Sarge a Etch de un servidor
El Friday, 14 March del 2008 a las 07:12:46PM, Roberto León López escribió: Mantengo un servidor con Sarge, trabajo en remoto con el por ssh. El problema está en si me quedaré cortado en mitad de la actualización de un paquete. Tengo el kernel 2.6 de sarge instalado. Que el resto de servicios fallen me da igual porque tienen arreglo, pero el quedarme desconectado es lo que me preocupa. ¿Habeis tenido algún problema relativo a la actualización del kernel, libc, lilo,etc??? Uf, nunca puedes saber que va a pasar, yo que tu tendría preparado un plan de contingencia por si algo falla. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
utilidad para correo en pdas
Buenas gente, a algunos clientes les tengo creado un scriptillo en procmail de forma que el correo de determinadas cuentas de correo sea reenviado a otra cuenta que luego leen el pda, este script filtra que lo que se reenvia no sea ni spam ni virus. Este sistema es sencillo y les funciona muy bien ya que cuando llegan a su oficina tambien tienen en el outluck todo su correo. El caso es que yo he oido/leido en alguna parte de unos programas que lo que te mandan al pda es el correo sin adjuntos, en su lugar van enlaces a un servidor web donde pueden ser descargados si es necesario, sabeis de algo para hacer esto en un servidor de correo en linux? Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proxy web
El Tuesday, 26 February del 2008 a las 09:14:49PM, glic3Rinu escribió: debes configurarte el squid y luego hacer un proxy transparente ayudandote con iptables para que redirija todas las peticiones al squid. existe mucha documentacion en internet y el archivo de esta lista el tema ha sido tratado en varias oportunidades. saludos, Buenas de nuevo, Marcos, he configurado ya el proxy de forma 'transparente' (basandome en este manual: http://www.linuca.org/body.phtml?nIdNoticia=246nIdPage=1) Creo que un proxy transparente no és la solución, intuyo que un proxy transparente es transparente para el usuario, no sabe que lo està usando, y en mi caso no quiero eso, quiero ser consciente de que estoy usandolo. Bueno en cualquier caso estos son los resultados: Al hacerle esta petición http://pakito.badal.lan:3128/www.google.com responde: ERROR The requested URL could not be retrieved While trying to process the request: GET /www.google.com HTTP/1.1 El proxy intenta resolver /www.google.com en vez de www.google.com. Buenas, yo no sabía que se le podían pasar urls al proxy como parametro .. No te vale que cuando quieras uar el proxy entres a la config del navegador y activar el uso de proxys?, el firefox te guarda la config aunque no la uses solo tienes que activar su uso, se que no es lo que preguntas pero tambíen es un apañete. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OT: sslexplorer
Buenas gente, estoy evaluando sslexplorer, un software para montar vpns webs, lo estoy probando en la máquina virtual para vmware que tienen en la web y no tiene mala pinta, pero me gustaría saber si alguien lo tiene en producción para saber que tal es de estable y como funcionan los distintos módulos que tiene. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sobre particiones
El Wednesday, 20 February del 2008 a las 02:48:44PM, Jonatan Fierro Sáez escribió: 2008/2/19, Luis Miguel R. [EMAIL PROTECTED]: Buenas, quiero clonar a pelo con el dd_rescue varias particiones de un disco a otro, en concreto estoy interesado en la particion root y que el disco clonado pueda arrancar el sistema si se pone como primario. el disco principal tiene esto: sda1 - swap sda2 - root sda3 - home Entonces yo tengo que clonar el MBR, la swap y root, lo hago así: mbr - dd if=/dev/sda of=/dev/sdb bs=512 count=1 swap - dd_rescue /dev/sda1 /dev/sdb1 root - dd_rescue /dev/sda2 /dev/sdb2 estas clonando sda1, sda2 y el mbr, y que pasa con el sda3??, lilo siempre peta cuando hay cambios, grub es mas estable y tiene mas opciones. /dev/sda3 queda pal fondo y no debería influir para nada, sda2 si, ya que es la particion root y lilo necesita acceder a ella para terminar pasar el control al kernel. con dd_rescue /dev/sda /dev/sdb copias todo, asi que no tienes problemas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sobre particiones
Buenas, quiero clonar a pelo con el dd_rescue varias particiones de un disco a otro, en concreto estoy interesado en la particion root y que el disco clonado pueda arrancar el sistema si se pone como primario. el disco principal tiene esto: sda1 - swap sda2 - root sda3 - home Entonces yo tengo que clonar el MBR, la swap y root, lo hago así: mbr - dd if=/dev/sda of=/dev/sdb bs=512 count=1 swap - dd_rescue /dev/sda1 /dev/sdb1 root - dd_rescue /dev/sda2 /dev/sdb2 Pero algo falla porque cuando pongo el disco clonado como primario peta el lilo con una hilera de 's, así que algo no estoy haciendo bien. Cuando clonas el disco duro entero dd_rescue /dev/sda /dev/sdb, lilo no da problemas, tambien comentar que los dos discos que estoy usando son de exactamente el mismo modelo. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Usar el grub en una board sin video (medio off-topic)
Hola, ¿Alguno de ustedes ha usado el grub para cargar el sistema operativo en una board sin video? Estoy intentando y no parece cargar nada. aparentemente el SO no inicia. Quisiera tener alguna información vía puerto serial del grub, para saber que al menos llega al boot loader, pero en la documentación no encuentro nada al respecto. Muchas gracias, Sin tarjeta de video?, ese componente es imprescindible para que un PC arranque, otra cosa es sin monitor, al pc le da lo mismo si tienes monitor o no. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema con el puerto UDP en OpenVPN
Tengo el servidor funcionando en el puerto por defecto 1149 UDP. El servidor inicia correctamente y tengo aceptado en el firewall el trafico udp y antes lo paso por LOG. No me ha llegado trafico udp ha dicho puerto, ni siquiera trafico basura. Hace poco me he conectado por openvpn a otro servidor y la configuracion que me han dado es justamente hacia el tcp 1194 en vez de udp Conecto desde la red ONO, ¿esta gente no habra capado dicho trafico? El cliente no termina de conectar con el servidor y se queda esperando. Alguna idea. Haz la prueba del algodón con Netcat: Ejecutas el netcat en el servidor: nc -l -u -p 1194 y te intentas conectar desde el cliente ovpn o si es un cliente unix con el netcat desde el cliente y así sales de dudas. Por cierto, estas seguro de no tener filtado ese puerto en el iptables? Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
