Re: Iptables - mejor metodo para cargar reglas al inicio del sistema
El 25 de octubre de 2017, 3:41,escribió: > > Hola, como tuve inconvenientes con iptables-persistent y slim. El Desktop > manager me tarda como 2 minutos en aparecer. Estuve buscando los metodos > para la carga de un script con las reglas al inicio del sistema. Pero > encontré tutoriales con varios años y no se si todavia sirven para las > versiones actuales de Debian. > > No se si colocarlo en /etc/network/if-pre-up.d > o en /etc/rc.local > > Por favor me podrían recomendar cual es el lugar mas fiable y seguro en > donde colocar el script para Debian 8/9 > > Gracias, saludos > > > siempre en /etc/network entre que se ejecuta el servicio de network y se ejecuta el rc.local (que es el último), pueden pasar milisegundos o minutos por un atasque de por medio; y durante ese intervalo tu máquina NO está protegida, -- [o - - - -- - (\ | u d t ( \_('> c c s (__(=_) s o ? -"=
Re: OT - raspberry + iptables
> Yo lo veo bien, lo único es que tendrás que añadir alguna interfaz de red > adicional. efectivamente tengo una interface usb adicional -- [o - - - -- - (\ | u d t ( \_('> c c s (__(=_) s o ? -"=
OT - raspberry + iptables
pregunto :: como veis utilizar una raspberry pi B (de 512 megas de RAM) con la distribución DEBIAN para que trabaje como firewall transparente "protegiendo" a una granja de windows y bloqueando por iptables - geoip lo que NO viene de españa. Eso funcionaría o me faltarían recursos hardware. Solo tendría el ssh y el iptables con pocas reglas funcionando. Es MUY OT pero me gustaría saber vuestro parecer, porque al fin y al cabo es un debian con iptables levantado. Saludos y gracias. -- [o - - - -- - (\ | u d t ( \_('> c c s (__(=_) s o ? -"=
Re: Consulta sobre infraestructura en Debian, Brouter, etc
http://kovyrin.net/2006/04/05/connecting-two-remote-local-networks-with-transparent-bridging/ Quizas sea esto lo que buscass Y admite ademas encriptacio Yo no lo he probado Desde mi movil chinaco
Re: OT: Alternativa a NFS
Dinos las opciones que tiene ese NAS e intentaremos ofrecerte algo ... pq ya sabemo que NFS no lleva de serie. Desde mi movil chinaco
Re: Consulta sobre infraestructura en Debian, Brouter, etc
Si quisieras enrutar ... openvpn ... pero como no es el caso ... Saludos Desde mi movil chinaco
Re: Consulta sobre infraestructura en Debian, Brouter, etc
Si va de switch a switch .. y es tu fibra quien es el enemigo que te puede hackear la red ? Desde mi movil chinaco
Re: qos - modelado de trafico o como-se-llame
El 27 de julio de 2014, 17:36, jors j...@enchufado.com escribió: On 24/07/14 21:43, Mariano Cediel wrote: para hacer la busqueda de google mas afinada, os hago la siguiente pregunta. [1] Quiero que todas las IPs de un rango de LAN se repartan EQUITATIVAMENTE la subida/bajada de internet (100/10) Cuando me lo miré me ayudaron a entender el tema del QoS éstos recursos [0][1] (especialmente el primero para empezar a familiarizarse). o bien ... [2] Quiero que todas las IPs de una LAN estén limitadas como mucho por 1 mega de bajada / 128 de subida Ésto segundo es más fácil y hay una herramienta para no tener que complicarte la vida: wondershaper. Me he explicado mal el wondershaper veo que reparte de un TOTAL de subida / bajada, equitativamente entre todas las conexiones corrientes Y funciona de coña Yo quiero que cualquier conexión (individual) tenga un limite maximo de subida/bajada. Esto, con el portal cautivo se hace sin problemas, pero el portal cautivo tiene el rollo de los usuarios y demás. Busco un script que limite por IP, por ejemplo 1 mega/128 kbits Y otra IP, tenga el mismo límite. Pues no encuentro ese script, que entiendo no debe ser TAN-RARO. Saludos y muchas gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAB-01r452Dcm39CELbTsPbX5=+w2UNpwMmT4UW=tc1ni...@mail.gmail.com
Re: qos - modelado de trafico o como-se-llame
Creo que lo tienes al revés. Primero debías buscar en Google y una vez afinas la pregunta (y no consigas respuesta) pues preguntas acá. Google no requiere preguntas finas, con escribir qos linux es más que suficiente para comenzar. Con QoS/modelado de trafico/conceptos similares por lo que he visto hay muchas tecnicas, herramientas para priorizar puertos, para asignar anchos predeterminados a unas IPs o puertos, etc. Y como el campo es TAN AMPLIO, primero os pregunto lo que deberia consultar en google segun el problema que debo solventar, y luego ya me apaño. Ese es el camino correcto. En mi humilde opinión. Un saludo a todos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAB-01r4yCTSRhr9rxx1SHYn=mgb6r34+jbyx9hrcapu2jvt...@mail.gmail.com
qos - modelado de trafico o como-se-llame
para hacer la busqueda de google mas afinada, os hago la siguiente pregunta. [1] Quiero que todas las IPs de un rango de LAN se repartan EQUITATIVAMENTE la subida/bajada de internet (100/10) o bien ... [2] Quiero que todas las IPs de una LAN estén limitadas como mucho por 1 mega de bajada / 128 de subida No tengo muy claro aún cómo lo voy a montar. Sea cual sea el tipo de tráfico, eso no me importa. las palabras clave para realizar la búsqueda en google son ¿? Saludos y muchas gracias -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -=
Re: qos - modelado de trafico o como-se-llame
los delay pool de squid te permiten hacer eso esto del delay pool sirve para CUALQUIER TIPO de trafico, o solo para trafico http, https ...? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAB-01r6EZ2p0g=fOd=recmbf7gcglku0j17vfhlfb0afx8d...@mail.gmail.com
sdb6 - no se puede crear ?
[root@copi60 ~]# fdisk /dev/sdb Command (m for help): p Disk /dev/sdb: 2000.3 GB, 2000398934016 bytes 255 heads, 63 sectors/track, 243201 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sdb1 * 1 1275 10241406 fd Linux raid autodetect /dev/sdb2 1276 2550 10241437+ fd Linux raid autodetect /dev/sdb3 2551 2805 2048287+ fd Linux raid autodetect /dev/sdb4 2806 121601 954228870 5 Extended /dev/sdb5 2806 121601 954228838+ fd Linux raid autodetect En este disco me sobra 1 Tb más o menos, y quiero crear una nueva partición ... Pero no me deja Command (m for help): n No free sectors available El motivo es ... ¿? Saludos. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cab-01r5ednutpe2rva-ycp+6j6b_xwyyy94co-mn+hp9k0c...@mail.gmail.com
una de expresiones regulares
echo create_dscomer9__agifa090.sql | grep -e 'dsc*agi' esto NO funciona, no devuelve NADA. ¿cómo se pone para poder machear la linea que contenga dsc y ademas que contenga agi, haya lo que haya en medio? Un saludo y gracias -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cab-01r7vvgjqksyozwaxn_4cof7m-i9yhaf7obac2tbugrw...@mail.gmail.com
multirouter xen
sean 5 rangos de lan independientes. sea una maquina xen con 5 virtuales debian, que hacen de puerta de enlace para cada uno de las lan cada rango de lan llega al switch desde un latiguillo independiente si un usuario de la LAN1 se pone una ip de la LAN2, tendría acceso a la LAN2. PREGUNTO :: Esto se puede evitar de alguna manera ¿? Un saludo. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAB-01r6Sbx-bSE6jJfGZfLSuossz5Py6Pxsro=yjasguags...@mail.gmail.com
Re: multirouter xen
El día 1 de abril de 2014, 15:37, Vicios fernando.vic...@gmail.com escribió: El 01/04/14 15:32, Mariano Cediel escribió: sean 5 rangos de lan independientes. sea una maquina xen con 5 virtuales debian, que hacen de puerta de enlace para cada uno de las lan cada rango de lan llega al switch desde un latiguillo independiente si un usuario de la LAN1 se pone una ip de la LAN2, tendría acceso a la LAN2. PREGUNTO :: Esto se puede evitar de alguna manera ¿? Un saludo. Inicialmente sí se verían porque en el switch no haces ninguna distinción. Para evitarlo, VLANs. Saludos! si en el switch monto una VLAN1 que es el latiguillo de LAN1 + boca de xen, VLAN2 con latiguillo de LAN2 + boca de xen ... etc qué ganamos ¿? Porque la boca del xen es común a todas ellas ... -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cab-01r6veifykre37eosupzc1f5ur4jsbtxjwxfigkjv82v...@mail.gmail.com
Re: multirouter xen
Si ... Con Vlanes ... Y pasando desde el Dom0 a las DomU el ethX.N de la Vlan correspondiente ... Que aparecerá en la DomU como eth0 ... Y que por mucho que se cambie la ip a la de otro rango ... Los tráficos estarán aislados. aqui es donde me pierdo en el dom0 existen el eth0 que es la interface fisica y el xenbr0 que es la que lleva la ip el xenbr0 es lo que se pasa al domU como eth0 hasta aqui controlo ... podeis matizarme un poco mas esto :: Y pasando desde el Dom0 a las DomU el ethX.N de la Vlan correspondiente Gracias. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAB-01r5GHoPeo_FNhi=rMAiHc+=J2eDYf7P_-pkKU7Ðaj...@mail.gmail.com
Re: multirouter xen
Exacto ... lo suyo es que en el switch, la boca del XEN esté en modo TAGGED, y en el xen Dom0 tendrían eth0.2, eth0.3, eth0.4, eth0.5 ... con lo que tienes lo tramos separados, solo el Dom0 puede ver todos los tráficos. Si ahora 'le subes' la eth0.N a cada una de las DomU ... la DomU solo vé el tráfico de la VLAN correspondiente, nada más. Es una configuración típica de aislamiento. entiendo de tus palabras... que hay una correspondencia entre el switch FISICO con el concepto modo TAGGED del que me hablas, y con el eth0.2, .3,. que creamos en el dom0 para que se pasen a su Dom.U es asi ? -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAB-01r5X80_rzPd4H6uKG7Qv0BVu5HdB6Gta2N62=pdo1n6...@mail.gmail.com
Re: gestion maquinas xen
Con virt-manager lo podes hacer, yo uso eso.. simplemente con virt-manager te conectas de forma remota al los server. Saludos Y te importaria decirme qué hay que activar/instalar en un xenserver instalado tal-cual y funcionando sin problema, para que una maquina de la red pueda conectarse a este xen ¿? Porque No doy con ello y porque no quiero marranear el xen server instalando cosas innecesarias. Saludos y gracias. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cab-01r7qz4gbbyjh2cc9rh+u32aicg2xd81duxfxqk5c2qh...@mail.gmail.com
Re: gestion maquinas xen
El día 20 de marzo de 2014, 14:00, Vicios fernando.vic...@gmail.com escribió: El 20/03/14 10:21, Mariano Cediel escribió: Con virt-manager lo podes hacer, yo uso eso.. simplemente con virt-manager te conectas de forma remota al los server. Saludos Y te importaria decirme qué hay que activar/instalar en un xenserver instalado tal-cual y funcionando sin problema, para que una maquina de la red pueda conectarse a este xen ¿? Porque No doy con ello y porque no quiero marranear el xen server instalando cosas innecesarias. Saludos y gracias. Hace poco estuve cacharreando con un Xen y me dio bastantes problemas para conectarme desde virt-manager. Estos son los errores que encontré y como solucionarlos: * You need to install openssh-askpass or similar to connect to this host. Realiza el intercambio de claves SSH entre el cliente y el servidor. * The remote host requires a version of netcat/nc which supports the -U option. Instala la versión de netcat de OpenBSD que utiliza la opción -U para conectarse por sockets. * End of file while reading data: nc: unix connect failed: No such file or directory: Error de entrada/salida Instala el paquete libvirt-bin para que el demonio libvirt esté en ejecución. * unable to connect to 'localhost:8000': Conexión rehusada Edita el fichero de configuración /etc/xen/xend-config.sxp, añade la siguiente línea de configuración xend-http-server yes y reinicia el servicio. No se si a ti te darán los mismos errores sino es así es cuestión de investigar un poco en función del error que te aparezca. Saludos! -- Ya lo he instalado, gracias por las pistas. Un tema :: si apago la maquina NO aparece la lista, es decir, solo aparecen las maquinas que estan UP Esto es solventable, verdad ¿? -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAB-01r5P173jC=q6HOm+5XRUVnCaH=pwfyzss7rsk+bfwmt...@mail.gmail.com
Re: gestion maquinas xen
Ya lo he instalado, gracias por las pistas. Un tema :: si apago la maquina NO aparece la lista, es decir, solo aparecen las maquinas que estan UP Esto es solventable, verdad ¿? What? No he entendido a qué maquina te refieres... las virtuales? la fisica??? El virt-manegar conecta con la maquina xen Y aparece que están corriendo 2 maquinas y sus estadisticas de CPU.. todo bonicas PERO hay dos máquinas que NO están arrancadas, y no hay manera de verlas desde el virt-manager (para poder arrancarlas, por ejemplo) Saludos. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cab-01r7g8lchh74zqqkweie+gvtbmvekttgzu3ytdp3gm3f...@mail.gmail.com
Re: gestion maquinas xen
El día 20 de marzo de 2014, 16:38, Vicios fernando.vic...@gmail.com escribió: El 20/03/14 16:30, Mariano Cediel escribió: Ya lo he instalado, gracias por las pistas. Un tema :: si apago la maquina NO aparece la lista, es decir, solo aparecen las maquinas que estan UP Esto es solventable, verdad ¿? What? No he entendido a qué maquina te refieres... las virtuales? la fisica??? El virt-manegar conecta con la maquina xen Y aparece que están corriendo 2 maquinas y sus estadisticas de CPU.. todo bonicas PERO hay dos máquinas que NO están arrancadas, y no hay manera de verlas desde el virt-manager (para poder arrancarlas, por ejemplo) Saludos. buff, ahi me pillas... Imagino que las máquinas están creadas y desde el propio servidor las puedes arrancar no? Ejecuta el siguiente comando en el servidor para ver las máquinas que están creadas y el estado de las mismas. virsh list --all Saludos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/532b0b77.9030...@gmail.com desde el server, igual que desde el vir.manager :: solo se ve el domain y la maquina que está rulando, pero las otras dos que están apagadas no A ver si alguien me echa una mano, mientras googleo buscando la solución. Gracias. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAB-01r4QPW5_i7zqvVFpjtQ2rHN=mlm_pxt8dw0t5jgjwfq...@mail.gmail.com
Re: gestion maquinas xen
Pero el comando te muestra las máquinas que están apagadas? o solo te aparecen las que están están en ejecución? solo las que estan en ejecucion Tu has creado las maquinas usando el virt-manager o ya estaban creadas ... ? Es que creo que el tema viene por ahi. MIs maquinas YA ESTABAN CREADAS a mano con sus cfg desde el xen. Saludos y muchas gracias por tu tiempo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAB-01r5YWvO0L+xefaxnVK=jw8nijaajyomk5j8a64kep2i...@mail.gmail.com
Re: gestion maquinas xen
No se como lo hará Xen porque no tengo ningún equipo funcionando, pero KVM muestra el siguiente resultado: IdName State 1 Virtual1 running 2 Virtual2 running 3 Virtual3 running 5 Virtual4 running 13Virtual5 running - Virtual6 shut off - Virtual7 shut off - Virtual8 shut off - Virtual9 shut off Solo una cuestión. Tienes un fichero Virtual1.xml y dónde está ubicado ¿? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cab-01r7m+euwdioddseyksxbbtn0vwgquvjpsx0r5l925+x...@mail.gmail.com
Re: gestion maquinas xen
El día 20 de marzo de 2014, 17:53, Vicios fernando.vic...@gmail.com escribió: El 20/03/14 17:22, Mariano Cediel escribió: No se como lo hará Xen porque no tengo ningún equipo funcionando, pero KVM muestra el siguiente resultado: IdName State 1 Virtual1 running 2 Virtual2 running 3 Virtual3 running 5 Virtual4 running 13Virtual5 running - Virtual6 shut off - Virtual7 shut off - Virtual8 shut off - Virtual9 shut off Solo una cuestión. Tienes un fichero Virtual1.xml y dónde está ubicado ¿? Saludos. Sí, todos los ficheros de las máquinas virtuales están bajo el directorio /etc/libvirt/qemu. Las máquinas las he creado directamente con virt-manager. Saludos! ya lo he encontrado para sacar el fichero xml de una maquina usamos el edit, y con ese .xml se utiliza el comando define, que equivale a meter el domain en su sistema de libvirt. Como ya están definidas las máquinas, estén apagadas o encendidas se ven desde el virt-manager Lo que no he encontrado es dónde almacena esa info, pero vamos ... que da igual Saludos y gracias. A partir de aqui ya sigo solo. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cab-01r6dlkhbsphangrl3o49gegwsco_vocx1l3eeeyjpds...@mail.gmail.com
gestion maquinas xen
quiero gestionar las maquinas virtuales de un xen 4.1.4 desde otra maquina, para poder pararlas arrancarlas, obtener consola, etc. Algo del estilo de la consola vbox No me aclaro mucho con lo que me encuentro en google, pues me lo mezcla con citrix que no es mi caso. Me dais alguna pista sobre la que empezar a buscar en base a vuestra EXPERIENCIA ¿? Un saludo y gracias. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAB-01r64-XKmd1yuqvf9hmc2uxe5zha2fnxy4sr9jgmy...@mail.gmail.com
Re: gestion maquinas xen
Además, instalando una vm con oracle linux entre los paquetes instalados vi que incluye un 'virt-manager', que está en los repositorios de debian, pero nunca logré conectarme al xenserver Ahi me encuentro yo ... que no sé qué hay que instalar en el xen (o en el cliente/visor), que son maquinas distintas para poder conectarse Todo esto está de pena documentado. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cab-01r6x5syjat0vm9wejtfrewgggldhzrjp_7zeskuoa6s...@mail.gmail.com
rdesktop y archivo.desktop
en un archivo.desktop tengo [Desktop Entry] Version=1.0 Name=NOMBRE Comment=Comentario Exec=rdesktop -f -a 24 -u USUARIO -pPOLLO%pepito MAQUINA_DESTINO Icon=gpicview Terminal=false Type=Application y no se traga la clave, porque el % no le mola pero la instrucción desde la linea de comandos rdesktop -f -a 24 -u USUARIO -pPOLLO%pepito MAQUINA_DESTINO funciona de coña alguna sugerencia para escapar eso ¿? (ya he probado con \, con \\, con , con ' [ufff] Saludos y gracias. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -=
Re: rdesktop y archivo.desktop
2014-02-25 17:44 GMT+01:00 Camaleón noela...@gmail.com: El Tue, 25 Feb 2014 17:15:40 +0100, Mariano Cediel escribió: (ese html...) en un archivo.desktop tengo [Desktop Entry] Version=1.0 Name=NOMBRE Comment=Comentario Exec=rdesktop -f -a 24 -u USUARIO -pPOLLO%pepito MAQUINA_DESTINO Icon=gpicview Terminal=false Type=Application y no se traga la clave, porque el % no le mola pero la instrucción desde la linea de comandos rdesktop -f -a 24 -u USUARIO -pPOLLO%pepito MAQUINA_DESTINO funciona de coña alguna sugerencia para escapar eso ¿? (ya he probado con \, con \\, con , con ' [ufff] Hum... prueba con %%. Fuente: http://standards.freedesktop.org/desktop-entry-spec/desktop-entry-spec-latest.html#exec-variables El bingo el correcto Gracias. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cab-01r5mlqlqqa-ttsukrzhiijemoxg-xd7o99mdj6xfh1f...@mail.gmail.com
primer arranque debian
Quiero ejecutar un script mio la primera vez que arranca el debian tras ser instalado (solo la primera vez) de forma desatendida por el usuario. (Ya customizaré el cdrom de instalacion para meter ese script) La manera más correcta de hacer esto es ¿? Muchas gracias y un saludo. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -=
Re: primer arranque debian
El 15 de enero de 2014, 12:19, Fabián Bonetti mama21m...@riseup.netescribió: On Wed, 15 Jan 2014 11:57:30 +0100 Mariano Cediel mariano.ced...@gmail.com wrote: Hola, /etc/rc.local via cron /var/spool/cron/crontabs/root No ... Cuando arranque la primera vez tras instalar ese debian en una maquina limpia Saludos. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -=
Re: primer arranque debian
El 15 de enero de 2014, 13:09, Diego H. Cancelo di...@cancelo.com.arescribió: El día 15 de enero de 2014, 7:57, Mariano Cediel mariano.ced...@gmail.com escribió: Quiero ejecutar un script mio la primera vez que arranca el debian tras ser instalado (solo la primera vez) de forma desatendida por el usuario. (Ya customizaré el cdrom de instalacion para meter ese script) La manera más correcta de hacer esto es ¿? Muchas gracias y un saludo. Yo genero un script al inicio cuando creo/levanto una nueva VM con un Template hecho por mi: Ubico Mi_Script.sh en /etc/init.d/MiScript.sh #!/bin/sh #Mi_Script.sh linea_1 linea_2 linea_3 insserv -r /etc/init.d/ssh_gen_host_keys rm -f \$0 chmod a+x /etc/init.d/Mi_Script.sh insserv /etc/init.d/ssh_gen_host_keys Y listo. Ese script se ejecuta al primer arranque y se borra. Lo lo inclui en mi distro y luego cree el Template personalizado. No se si te sirve esto... me vale, me vale entiendo que Mi_Script.sh = ssh_gen_host_keys verdad ? -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -=
[OT] sobre permisos en apache
Sea un usuario pollito de sftp que utilizamos para subir paginas a un servidor apache Lo que sube, lo sube como propietario de pollito.pollito Y para el apache, lo suyo es dejarlo como www-data.www-data Cual es la manera oficial/elegante de solucionar este tipo de situaciones ¿? Un saludo y gracias. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cab-01r4jqmcyt_tua+8v4nbdv3wut5opdmrmbvos13zokch...@mail.gmail.com
variables en bash-scripting
IP1=1 2 3 4 IPA=a b c n=1 ip=IP$n for x in ***ip***; do bla; bla done En lugar de ***ip*** yo ponia ${!ip} y funcionaba (al menos en el bash del CENTOS), pero en debian7 no funciona Y no sé cómo hacer la pregunta respectiva al google, de ahí esta consulta. Una mano, por favor. Saludos. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -=
Re: variables en bash-scripting [SOLUCIONADO]
El 21 de mayo de 2013 16:48, Camaleón noela...@gmail.com escribió: El Tue, 21 May 2013 10:29:13 +0200, Mariano Cediel escribió: IP1=1 2 3 4 IPA=a b c n=1 ip=IP$n for x in ***ip***; do bla; bla done En lugar de ***ip*** yo ponia ${!ip} y funcionaba (al menos en el bash del CENTOS), Pues en lenny lo ejecuta. pero en debian7 no funciona ¿Qué error te saca? Y no sé cómo hacer la pregunta respectiva al google, de ahí esta consulta. Supongo que buscaras por esto: http://www.enricozini.org/2008/tips/bash-indirection/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kng1gh$1n2$8...@ger.gmane.org Error MIO estaba debugando con sh -x script.sh y además en la cabecera estaba poniendo #!/bin/sh en lugar de #!/bin/bash Saludos y gracias. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cab-01r6ftuhhn9mfalkfxxrfa5sohsp_baqwuy0ndpghrx5...@mail.gmail.com
Re: mdadm: Cannot open /dev/sdb1: Device or resource busy
El 23 de noviembre de 2012 18:25, Carlos Miranda Molina (Mstaaravin) mstaara...@gmail.com escribió: Y mdadm: Cannot open /dev/sdb1: Device or resource busy Debe estar montado o siendo utilizando por algún LVM en uso. Saludos montado el sdb1 ¿? - no el md0, si - claro. [root@xenical ~]# lsof | grep sdb multipath 1795root6r BLK 8,16 0t0 1770 /dev/sdb Saludos.
Re: mdadm: Cannot open /dev/sdb1: Device or resource busy
[root@xenical ~]# mdadm --zero-superblock /dev/sdb1 mdadm: Couldn't open /dev/sdb1 for write - not zeroing Sigue con los pasos que indican y si no hay más remedio tendrás que reiniciar. ya he reiniciado unas cuantas veces. Como no sea que el disco está chungo
Re: mdadm: Cannot open /dev/sdb1: Device or resource busy
[root@xenical ~]# mdadm -D /dev/md0 /dev/md0: Version : 1.2 Creation Time : Thu Apr 26 16:49:47 2012 Raid Level : raid1 Array Size : 19529656 (18.62 GiB 20.00 GB) Used Dev Size : 19529656 (18.62 GiB 20.00 GB) Raid Devices : 2 Total Devices : 1 Persistence : Superblock is persistent Update Time : Fri Nov 23 23:15:38 2012 State : clean, degraded Active Devices : 1 Working Devices : 1 Failed Devices : 0 Spare Devices : 0 Name : xenical:0 (local to host xenical) UUID : f257dc96:61bca1cb:5978f70f:f11c4322 Events : 1474 Number Major Minor RaidDevice State 0 810 active sync /dev/sda1 1 001 removed [root@xenical ~]# mdadm -E /dev/sdb1 mdadm: No md superblock detected on /dev/sdb1.
Re: mdadm: Cannot open /dev/sdb1: Device or resource busy
Como bien me habeis indicado ... el problema debe venir por aqui lrwxrwxrwx 1 root root 7 nov 23 23:48 1ATA - ../dm-1 brw-rw 1 root disk 253, 0 nov 23 23:48 1ATA ST1500DL003-9VT16L 5YD9CTT8 brw-rw 1 root disk 253, 1 nov 23 23:48 1ATA ST1500DL003-9VT16L 5YD9CTT8-part1 brw-rw 1 root disk 253, 2 nov 23 23:48 1ATA ST1500DL003-9VT16L 5YD9CTT8-part2 brw-rw 1 root disk 253, 3 nov 23 23:48 1ATA ST1500DL003-9VT16L 5YD9CTT8-part3 que esto está en el /dev/mapper e indica el número de serie del disco busy Aqui me faltan conocimientos . Googlearé a ver qué encuentro ... y si alguien quiere echarme una mano, se lo agradeceré enormemente. Saludos.
Re: Organización y distribución de imagenes por red
El día 20 de septiembre de 2012 09:01, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: ¿Alguien sabe de algún sistema para organizar y distribuir imágenes de equipos por red?. Ni que decir tiene que lo quiero con Debian (o como mínimo para Linux). La idea seria de poder meter los equipos estropeados en una vlan (eso ya lo tengo) y lo mas automático posible volver a pegarle la imagen del disco. Para el arranque y el pegado de imágenes creo que lo podre organizar con PXE y parted, lo que mas me interesa es saber si hay algo que lo integre todo y sobre todo que lo organice (base de datos etc) -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348124487.9341.5.ca...@trujo.hvn.sas.junta-andalucia.es buscas algo rollo CLONEZILLA ¿? -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAB-01r7Ls6Hse7=weowg1ank70p_qp495ubo-ppde0eaobn...@mail.gmail.com
Re: problema con openvpn
2012/9/18 Antonio Moreno anto...@sorianatural.es: Tengo un openvpn instalado y configurado de la siguiente forma: El cliente me conecta perfectamente, hace ping al servidor tanto a la ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a ninguna de ellas. ¿Que me puede ocurrir? Muchas gracias y un saludo El ip_forward está ACTIVADO ¿? -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cab-01r7aemwzru6dgobu6lpmosj4ouhqt0t3qzvvqjhjsaf...@mail.gmail.com
Re: [OT] duda de bash - subcadena
El día 18 de julio de 2012 23:00, Pablo Jiménez pejim...@vtr.net escribió: sed -n '/::extNames/s/^..*::extNames\.([^ ][^ ]*) /\1/' echo UCD-SNMP-MIB::extNames.5 = STRING: chkraid | sed -n '/::extNames/s/^..*::extNames\.([^ ][^ ]*) /\1/' sed: -e expresion #1, caracter 46: invalid reference \1 on `s' command's RHS Saludos. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cab-01r4vqa-2tjvsfk+6h3xh8ffk8pybbhvh5_-i2l2y6p_...@mail.gmail.com
Fwd: [OT] duda de bash - subcadena
2012/7/19 Guillermo ruwor...@gmail.com: 2012/7/19 Mariano Cediel mariano.ced...@gmail.com: A mi me funciona con echo UCD-SNMP-MIB::extNames.5 = STRING: chkraid | sed 's/.*Names\.\([[:digit:]]\+\).*/\1/' Es correcto Muchisimas gracias. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cab-01r6ab232map5-gd5mbwauug8a-rgafzrwv5okwrc1ob...@mail.gmail.com
[OT] duda de bash - subcadena
Necesito procesar esta cadena de texto--- UCD-SNMP-MIB::extNames.1 = STRING: chkraid -- para que devuelva 1 UCD-SNMP-MIB::extNames.5 = STRING: chkraid -- idem 5 UCD-SNMP-MIB::extNames.10 = STRING: chkraid -- idem 10 UCD-SNMP-MIB::extNames.12 = STRING: chkraid -- idem 12 etc Un saludo y muchas gracias. (que ya llevo un rato y no me sale ) -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cab-01r5vhmo4qbdchxiueihukauiq3dwjw0ka16s6x5lzm5...@mail.gmail.com
monitorizar puerto 25
Buenos dias. Algun miembro de la LAN.windows ha hecho un spam de correo (alguna basura se le habrá infectado) y nos han baneado la IP fija. Pregunta :: Cómo puedo monitorizar permanentemente el puerto 25, pongamos por caso, desde mi router linux para tener este tema controlado. Porque dejar un tcpdump en background e interpretar el log me parece algo demasiado manual. Admito sugerencias, Saludos. -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAB-01r7dX=uupaasw11o8qhobfg7ajgeku6zxxrhoz5goq0...@mail.gmail.com
Re: monitorizar puerto 25
El día 21 de junio de 2012 08:59, Martin Edmundo Barriga Orozco martin_edmu...@hotmail.com escribió: Hola, ¿Que resultado o información esperas conseguir de tu monitoreo?A simple vista, se me ocurre ( mrtg | rrdtool ) snmp. Un PICO en el tráfico SMTP de una IP determinada Es algo temporal (Cactis y snmp's ya tengo y uso para medir tráficos en general y ocupaciones de disco, load average y esas cosas) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAB-01r6BDw1gm7KdL5aQQ=xiLwSjenoR087wECZjKK=dugu...@mail.gmail.com
Re: OT :: snmpd
Lo que mas se aproxima a la solicitud original es el uso de exec, extend o pass en snmpd.conf: extend es MI solución. me ha costado pero ha funcionado, ya que hay que escapar las comillas dobles del identificador. Saludos y muchas gracias -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAB-01r4eq651Wv-HVkXomNEq_Kr5Z8pYcPDis=3xdKo9O+q...@mail.gmail.com
OT :: snmpd
sea un equipo.E (con el snmpd correctamente instalado y funcionando) y sea un servidor S con el nagios. Se os ocurre alguna manera de traerme una informacion tipo string a través del snmp desde E hacia S ¿? O sea, que en E pusiera de algun modo una cadena de texto, para que a través del snmpwalk ejecutado desde S la pudiera recoger. Creo que me he explicado PS. y perdón por el OFF.Topic,. -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAB-01r4+fdvgd1MOV9=NGDUHv-neEMM6PrT+fQmB=mdfizo...@mail.gmail.com
[ot] soluciones caseras de almacenaje SAN/NAS
Confío en vuestra experiencia, para a partir de las respuestas googlear con más tino. Supongamos que tengo que almacenar una gran cantidad de datos (que crecen desmesuradamente), datos que están vinculados a un servicio de samba/mysql/servidor de correo ... lo que sea. La solución políticamente correcta es (corregidme, por favor) - montar un servidor para almacenar estos datos, que serán compartidos via nfs¿? scsi¿?. Este servidor tiene RAIDx - montar un servidor normalito al que le asociamos los datos/directorios/bloques de disco Cual es la mejor manera de escalar esta estructura ¿? Cómo se comparten estos datos para que el servidor acceda a ellos ¿? Tanto utilice nfs/scsi, si me quedo sin espacio en los datos compartidos, cómo se amplia ese espacio Y cómo se hace copia de seguridad sobre esa cantidad de datos Todo ello montado con software libre, por supuesto, bueno, bonito y barato. Un saludo y muchísimas gracias -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAB-01r4ZxUMUWcYyKGshiWXZNJ+5eMPrdLz=m8jgrqfjb6u...@mail.gmail.com
mensajes en castellano en ejecucion de comandos.
Cómo puedo ejecutar un comando ... léase lpstat, y que el resultado del mismo me lo devuelva en inglés ¿? (la debian está castellanizada en la instalación) Muchas gracias. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -=
[OT] utilidad de un firewall
Sea un servidor que tiene dos servicios expuestos en internet, ssh y SIP. Solo esos dos. Pregunto :: Tiene sentido la programación de un firewall de cara a la seguridad (en sentido amplio) de ese servidor, o bien basta con securizar correctamente ambos servicios. Un saludo y muchas gracias. -- [o - - - -- - (\ | u d t ( \_(' c c s (__(=_) s o ? -=
Re: [OT] utilidad de un firewall
El 15 de septiembre de 2011 10:25, Francesc Guitart fguit...@gmail.com escribió: El día 15 de septiembre de 2011 09:21, Mariano Cediel mariano.ced...@gmail.com escribió: Sea un servidor que tiene dos servicios expuestos en internet, ssh y SIP. Solo esos dos. Pregunto :: Tiene sentido la programación de un firewall de cara a la seguridad (en sentido amplio) de ese servidor, o bien basta con securizar correctamente ambos servicios. Si, tiene sentido, mucho sentido. La manera de hacerlo depende de si haces NAT o tienes una DMZ... pero si, debería estar protegido. Además, si solo tiene dos servicios no sera complicado. No hace NAT, tiene una IP pública sin más. -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cab-01r5n2avqcid-f-nfdomt-6-tzzdabexh25kgds2y4s3...@mail.gmail.com
Re: [OT] utilidad de un firewall
Te recomendaría que eches un vistazo a fail2ban (está como paquete en los repositorios) y la sección de SSH. Lo conozco, y lo vamos a poner. Muchas gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cab-01r5ncyz68zagd7cxz+w3h66c2qjg7somyg9vzzxpls0...@mail.gmail.com
sobre rutas estaticas y gw por defecto
Sean 2 routers A y B en multipuesto (con NAT) con IPs 192.168.1.A y 192.168.1.B respectivamente Sea un equipo X con IP 192.168.1.X que tiene como gw por defecto el routerA Y además tiene varias rutas estáticas del estilo route add -net RED1 gw routerB Suponiendo que quiero entrar desde fuera por ssh el equipoX (puertos abiertos y todo eso es OK) desde una IP que NO pertenece a la RED1 La pregunta es: SOLO puedo entrar por la IP externa del routerA, verdad ¿? Porque si entrara por la IP externa del routerB, la contestación la devolvería por el router por defecto, que es el A, no ¿? Es que tengo un caso en el que esto no se cumple, y no entiendo muy bien por qué. Quedo abierto a sugerencias/opiniones/mírate-esto-y-aquello. Saludos y muchas gracias. -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTikp=o+rvlgildaufanwqb0bat+tcytf732rk...@mail.gmail.com
Re: sobre rutas estaticas y gw por defecto
La pregunta es: SOLO puedo entrar por la IP externa del routerA, verdad ¿? No, ¿por? Porque si entrara por la IP externa del routerB, la contestación la devolvería por el router por defecto, que es el A, no ¿? No ya que los routers hacen NAT, por lo que la IP que ve el equipo X es la del router B, que está en su misma red, y por ello le devuelve el tráfico B, no necesita ir al gw. No lo veo. Cuando la petición de conexión ssh le llegue al equipoX, este verá una petición de conexión ssh de una IP externa. Para contestarle, el paquete TCP lo enviará por su router por defecto (que es al A). Por tanto la petición entrará por B, llegará a X y contestará por A No ¿? PS. perdón por no poner el OT en el asunto, teneis TODA la razón. -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimyrqvv_4vvm+uxkt5+kg2-gnu96wxzddois...@mail.gmail.com
Re: sobre rutas estaticas y gw por defecto
El día 23 de febrero de 2011 19:38, Ramses II ramses.sevi...@gmail.com escribió: -Mensaje original- De: JulHer [mailto:jul...@escomposlinux.org] Enviado el: miércoles, 23 de febrero de 2011 19:24 Para: debian-user-spanish@lists.debian.org Asunto: Re: sobre rutas estaticas y gw por defecto El mié, 23-02-2011 a las 19:16 +0100, Mariano Cediel escribió: Cuando la petición de conexión ssh le llegue al equipoX, este verá una petición de conexión ssh de una IP externa. Según tu, los routers hacen NAT, ¿no? eso implica que esconden las IP de los equipos internos, por lo que supongo que tu haces ssh a la dirección IP del router, no a la del equipo X. Correcto, pero la Dirección IP que aparece de cara al Equipo X es la IP Pública del equipo que generó la petición. Comprobado con Wireshark ahora mismito..., por lo que la petición del Equipo X será devuelta hacia su Default Gateway... Otra cosa es que se intercale un FW entre los 2 routers y la LAN del Equipo X y se controle por qué router le vino la petición para devolverla por el mismo. En resumidas cuentas, lo que decía al principio Que si no hay alguna paranoia via ip route marcando paquetes por iptables o similar. como que NO funcionaría. Solo se puede entrar por el router que sea a su vez es el de defecto del equipoX No ¿? Gracias a todos. -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTi=5WJMpbf1G-mAtLENN#of-_wuqbarar-w...@mail.gmail.com
[OT] ips externas de testigo
Estoy programando un script que chequea si un router está vivo, por lo que hago un fping cada 5 minutos sobre varias IPs externas. Me podeis indicar algunas IPs externas que sepais que siempre contestan al ping ¿? Saludos. -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikksh6bkx=jc0dhv0h88xno1xaqnjazjhogm...@mail.gmail.com
Eth0 y Eth1 se intercambian...
El día 26 de diciembre de 2010 23:31, Ramses ramses.sevi...@gmail.com escribió: Hola a todos, Tengo un pequeño poltergeist en un Debian. La historia está en que tengo un server con 2 Ethernets configuradas en slots PCI. Cuando apago/reinicio el equipo, a veces, la que era Eth0, al arrancar, se ha convertido en Eth1, y viceversa. Claro, me cambia toda la configuración IP... ¿Os suena esto de algo o cómo forzar cada tarjeta para que no cambie? Eso te pasa, porque el HARD no detecta siempre en el mismo orden las tarjetas, lo cual es raro, pero a mi me ha pasado alguna vez. Como ya te han comentado, con el persistent-net.rules se soluciona rápido, asignando a una MAC un nombre determinado. A pasarlo bien. -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinkfr1p0txhbpvmhtz0sur5yferbxfmnkze6...@mail.gmail.com
[OT] - otra de bash - in
#!/bin/sh X=a1 a2 a3 read A if [ $A in $X ]; then echo $A esta en $X else echo $A No esta en $X fi lo que no funciona, es lo del [ $A in $X ] como ya sabreis. Alguna forma elegante de solucionarlo que NO sea recorriendo el $X componente a componente ¿? Saludos y muchas gracias. -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikkgzxa0ktdppg8l=hwy7a4qv=oi-mzz0ok9...@mail.gmail.com
Re: [OT] - otra de bash - in
2010/11/16 mariodebian mariodeb...@gmail.com: if echo $X | grep -q $A ; then echo $A esta en $X fi Tan sencillo, que me da vergüenza no haberlo pensado yo. Muchas gracias -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktiny1aw0rd_kx2=sw=dkjwcoakunszb4uffjf...@mail.gmail.com
[OT] - duda bash :: el $ en variables
x1=UNO x2=DOS for variable in $(seq 1 2); do echo $(x$variable) done Esto no funciona, obviamente. (de ahí mi pregunta) Pero la salida tiene que ser UNO DOS Saludos y gracias -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=ybpij7y6cmdigo7vv+y=nfnbtkp5pdhq7=...@mail.gmail.com
network-interfaces
dado este fichero de interfaces ... auto lo iface lo inet loopback auto eth0 iface eth0 inet static auto eth0:1 iface eth0:1 inet static address 10.100.1.2 netmask 255.255.255.252 gateway 10.100.1.1 auto eth0:2 iface eth0:2 inet static address 10.100.2.2 netmask 255.255.255.252 auto eth1 iface eth1 inet static address 172.16.100.1 netmask 255.255.255.0 por qué no me levanta automáticamente el eth0 en el arranque, a menos que desde la linea de comandos ponga un ifconfig eth0 up Saludos y muchas gracias -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim5kzfythw6oem0tsnnyyuuet3ggkgbcjqvt...@mail.gmail.com
Re: network-interfaces
El día 28 de octubre de 2010 12:11, angeld ang...@froga.net escribió: ¿Será porque no has definido ninguna ip para eth0?. Prueba a eliminar esa entrada o ponle address 0.0.0.0. Según la página man, las interfaces que empiezan por auto son levantadas por el comando ifup -a por los scripts de arranque. Añadido el address 0.0.0.0 y flores, lo mismo. Y si elimino la entrada ... lo mismo, no aparece la eth0 Saludos. -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimw_o3u97s90bpkbjj4ne3oxkmedzvrpokej...@mail.gmail.com
Re: network-interfaces
El día 28 de octubre de 2010 13:19, angeld ang...@froga.net escribió: No es muy probable, pero, ¿tienes activados los scripts de arranque de red? (aka networking). Claro ... De hecho el eth1 siempre me arranca -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikboaohcxe2ttajnyuczdfi=hhbooog1ex=y...@mail.gmail.com
Re: network-interfaces
- Para que las interfaces virtuales arranquen, la interfaz primaria tiene que estar configurada. - Para configurar la interfaz primaria sin IP, añadir: auto eth0 iface eth0 inet static address 0.0.0.0 netmask 255.255.255.255 Sin la máscara parece no funcionar. :-) Es un asunto de estética sin más, por poner en la eth0:1 ..eth0:n las n ips asociadas En Fedora sin ir más lejos se puede (sin poner cosas raras) Pero bueno, lo ponemos desde la eth0 sin más y a funcionar. Muchas gracias. -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinjwonepkd++juro6+g2jfqyomdv4opjajv4...@mail.gmail.com
sobre balanceo de carga y conexiones entrantes.
Buenos días. Dados 3 routers de 3 proveedores distintos (haciendo NAT) que me permiten conectarme a internet. Y un debian.router. Según la documentación revisada, sabría montar con iproute2 un balanceo para que el tráfico de la LAN lo repartiera entre los 3 ISP (todos los ejemplos que he visto, se utilizan tantas interfaces FISICAS como conexiones hay, pero entiendo que con una interface interna y otra externa con varios alias funcionaría también ... no ?) Mi otra pregunta es la siguiente [sobre las conexiones entrantes] Supongamos que redirecciono el puerto 22 del router1 hacia el debian.router Entrar, entra por el router1, y sale por ... ¿? ... por la que toque en ese momento ? ... o siempre sale por la que entra ? Saludos -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktik+epql0-ojcj--5ts1uazpqaj-kd3dpkm...@mail.gmail.com
Re: sobre balanceo de carga y conexiones entrantes.
Como tienes tu configuracion?, será asi? ISProuter1 ISProuter2 ISProuter3 | | | --- ETH0 (WAN) eth0:1 eth0:2 eth0:3 -- ROUTER.Debian -- ETH1 (LAN) --- correcto. En ETH0, virtualizas las inerfaces en eth0:x y tratas de balancear las cargas de trafico sobre las interfaces virtuales? correcto. Para este caso necesitaras algo llamado STATEFULL FIREWALL con connection tracking, puedes echar un vistaso en http://www.netfilter.org/projects/conntrack-tools/index.html. Lo miro, muchas gracias. -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktin6q2qsr+7srbdjzdiohu3_ijjqqnhcqtwod...@mail.gmail.com
discos no recocidos durante la instalacion
Es una pregunta teórica. Si durante la instalación del debian NO me reconoce los discos duros, (típico caso de controladoras RAID en placa base) cuales son los pasos para instalar el sistema operativo ¿? Solo necesito unos pocas pistas por vuestra parte, a fin de poder googlear más efectivamente Muchas gracias -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinn_ezom250lxunmszoktiakhw_c5wisvgy-...@mail.gmail.com
Re: discos no recocidos durante la instalacion
El día 9 de octubre de 2010 11:36, Camaleón noela...@gmail.com escribió: ¿De qué hipotética controladora de disco estamos hablando y de qué hipotética configuración (sata con discos independientes o fakeraid raid0/1/5) estamos hablando :-)? A ver si el kernel de serie que lleva la distribución NO reconoce una tarjeta de red, por ejemplo, instalo el debian y después ya me busco la vida de instalar el módulo que falta recompilando el kernel o cómo sea. Pero y si el kernel de SERIE NO reconoce el DISCO ¿? Creo que ya sabes por dónde voy. Saludos cordiales y MUCHAS gracias -- [o - - - - - - (\ | u d t ( \_(' c c s (__(=_) s o ? -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimytadpxmywoff9cb0ek5-+6yjb90pawd6r6...@mail.gmail.com
uuencode - mail
Googleando he encontrado ... (echo cuerpo; uuencode file.tgz file.tgz) | mail -s asunto m...@correo.es Alguien me puede decir por qué recibo un SUPER-CORREO sin adjunto, y el contenido del file.tgz en el cuerpo del mensaje directamente ¿? Un saludo y muchas gracias -- [o - - - - - - (\ | Todo clavo que sobresale ( \_(' acaba recibiendo (__(=_) un martillazo. -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimqbn-c8npqnkcvxbkuwavqzx9w06+k1eof5...@mail.gmail.com
apache, ftp enjaulados y permisos.
Quisiera saber cómo se resuelve ortodoxamente el siguiente problema El apache trabaja con el usuario/grupo www-data Sea un usuario enjaulado userftp al que le dejo subir/publicar en su área /var/www/usuarios/userftp Cual debe ser el grupo/umask de este userftp para que todo vaya fino a la hora de que el apache no tenga problemas. Alguna cosa más a tener en cuenta, de cara a permisos/propietarios de directorios ¿? Soluciones sé que hay muchas, pero busco como digo la más elegante y segura. Un saludo y muchas gracias. -- [o - - - - - - (\ | Todo clavo que sobresale ( \_(' acaba recibiendo (__(=_) un martillazo. -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinuuyayiho-_suiawtav8gibwtb-o0soq+fy...@mail.gmail.com
portal cautivo sobre debian.
Quisiera montar un portal cautivo sobre un PC, pero obviando toda la parte wifi; es decir :: simplemente un servicio que redireccione el http hacia una web si el usuario no está correctamente autenticado. Y los usuarios de este servicio, son tanto usuarios wireless como usuarios cableados, lo mismo me da. Lo que estoy leyendo de portales cautivos, todos tienen 2 partes: la parte que se flashea en el AP, y la parte web en el PC Y claro, eso no me sirve (o si ¿?) No me sirven distros que lo hagan todo, busco un paquete concreto /coova, wifidog, etc .../; ya que todo tiene que rular en un debian estable y además llevarán el dansguardian y más cosicas. Sugerencias ¿? Saludos a todos. -- [o - - - - - - (\ | Todo clavo que sobresale ( \_(' acaba recibiendo (__(=_) un martillazo. -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktilvhmbarrmgq0u-ejv0tv3zw6oiq5oiujrjj...@mail.gmail.com
Re: portal cautivo sobre debian.
El día 13 de julio de 2010 11:38, Martí Cardús marti.car...@ilimit.net escribió: - Mariano Cediel mariano.ced...@gmail.com escribió: De: Mariano Cediel mariano.ced...@gmail.com Para: Lista.Debian debian-user-spanish@lists.debian.org Enviados: Martes, 13 de Julio 2010 11:29:18 GMT +01:00 Amsterdam / Berlín / Berna / Roma / Estocolmo / Viena Asunto: portal cautivo sobre debian. Quisiera montar un portal cautivo sobre un PC, pero obviando toda la parte wifi; es decir :: simplemente un servicio que redireccione el http hacia una web si el usuario no está correctamente autenticado. Y los usuarios de este servicio, son tanto usuarios wireless como usuarios cableados, lo mismo me da. Lo que estoy leyendo de portales cautivos, todos tienen 2 partes: la parte que se flashea en el AP, y la parte web en el PC Y claro, eso no me sirve (o si ¿?) No me sirven distros que lo hagan todo, busco un paquete concreto /coova, wifidog, etc .../; ya que todo tiene que rular en un debian estable y además llevarán el dansguardian y más cosicas. Sugerencias ¿? Saludos a todos. Hola Mariano, Hace algunos meses hice algo que creo que te servira, està en catalan, pero las instrucciones son bastante simples. http://sysadmin.li/index.php/Portal_Cautiu_Shorewall_lighttpd esta hecho con shorewall pero facilmente se podria moldear para usarlo con iptables directamente, pero eso te puede dar una pequeña idea de como hacerlo. Espero que te sirva, saludos! Sirve, sirve (y me lo guardo) Pero si se pudiera aprovechar algo ya hecho, a fin de tener de serie el control sobre el ancho de banda, la gestión-web de los usuarios, la limitación de uso por tiempo, etc, etc, etc. DE todas formas, muchas gracias por el aporte Va directo a mi google-notes. -- [o - - - - - - (\ | Todo clavo que sobresale ( \_(' acaba recibiendo (__(=_) un martillazo. -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktiln69namfpdfw21tl3gl7aihqhxwjr9j3ua-...@mail.gmail.com
Re: script no se ejecuta correctamente con crontab
El día 10 de mayo de 2010 17:06, kazabe kaz...@gmail.com escribió: Holas. Estoy tratando de estructurar una tarea basica de backup para un servidor de archivos, pero hay algo que no comprendo. Tengo un script para la copia de archivos, y otro para la compresion de la carpeta copiada. Cuando ejecuto manualmente cada script funciona sin problemas. Pero cuando los ejecuto con por medio del cron, la copia de respaldo se hace sin problema; pero el script con el que intento comprimir la carpeta respaldada no funciona. Se crea el archivo comprimido, pero vacio. Si lo ejecuto manualmente, se crea el archivo comprimido con el contenido esperado. Lo que no entiendo es que si lo ejecuto manualmente, comprime perfectamente. Que diferencia puede tener un script si es ejecutado manualmente o si es ejecutado por medio del cron? no entiendo porque uno si funciona y el otro no. Saludos y gracias de antemano «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikcmevuaw90diaienepi67oryb1qfnz71s_b...@mail.gmail.com Asegúrate que todos los binarios que utilizas en tu script tengan la ruta completa -- [o - - - -- - (\ | Todo clavo que sobresale ( \_(' acaba recibiendo (__(=_) un martillazo. -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikpcmrbw7lrstx67jfun-zkud7qjnacb3jxa...@mail.gmail.com
OT :: Infraestructura descentralizada de Nagios
Quisiera montar la siguiente infraestructura (desconozco si es lo más ideal, de ahí tambien la pregunta al foro) Supongamos varias LANes independientes entre sí En cada LAN monto un NagiosLAN que monitoriza a los equipos de la LAN en modo activo (a través de SNMP, NRPE ...) En un equipo accesible desde internet se monta un NagiosGLOBAL, que recibe PASIVAMENTE los chequeos de los NagiosLAN (de los chequeos más delicados), y es éste equipo el que manda las alertas. Preguntas / pros / contras. * Tiene sentido esta infraestructura, sobre todo la figura del NagiosLAN. * Para una LAN, de digamos 100 PC's me parece una pasada enviar las notificaciones al NagiosGLOBAL individualmente. * Un enlace donde pueda darme luz sobre el tema, en el que se explique el montaje de algo similar a lo que propongo. Cualquier sugerencia/experiencia será bienvenida. Saludos. -- [o - - - -- - (\ | Todo clavo que sobresale ( \_(' acaba recibiendo (__(=_) un martillazo. -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/w2ma93059961003310840r5a685130qb3b6376e91e2d...@mail.gmail.com
Re: Fwd: [Fwd: Iptables Consulta]
El día 26 de marzo de 2010 18:46, Marcelo Nigro mni...@nexions.com escribió: Gracias. lo pruebo Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax :Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 Gonzalo Rivero escribió: se me fue al privado por error... -- Mensaje reenviado -- De: Gonzalo Rivero fishfromsa...@gmail.com Fecha: 26 de marzo de 2010 13:05 Asunto: Re: [Fwd: Iptables Consulta] Para: Marcelo Nigro mni...@nexions.com El 26 de marzo de 2010 11:05, Marcelo Nigro mni...@nexions.com escribió: Alguana Idea ??? Mensaje original Asunto: Iptables Consulta Fecha: Thu, 25 Mar 2010 10:55:43 -0300 De: Marcelo Nigro mni...@nexions.com A: Lista Debian debian-user-spanish@lists.debian.org Hola Tengo un inconveniente con iptables. El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con la siguiente regla. iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE La cual me permite salir a internet a los host de la red. El tema es que instale Squid cache en el puerto 3128, en la ip 192.168.1.50. Configurando en cada browser de la red el proxy. Para realizar autenticación con el modulo ncsa_auth a traves de htpasswd. El inconveniente es el siguiente, el squid esta instalado en una virtual vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el puerto 80 para trabajar como proxy reverso http de los site hosteados adentro de mi red. ( algo parecido a un apache reverso ). De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50 puerto 3128. /creo/ que tenés que hacer: iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan, probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d 192.168.1.50 pero estoy escribiendo de memoria la regla y seguramente tenga algún error de sintaxis (no estoy seguro si era -d [ip destino]), por las dudas fijate antes por aquí: http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html La pregunta es ¿ No logro colocar la regla correcta en iptables ? Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que si quitan el proxy del browser navegan igual. Si quito la regla no navegan. lógico. Necesito una regla que me permita salir solo por el puerto 3128 del proxy para navegar. Otro inconveniente que tengo es con el MSN cuando le coloco el proxy, conecta cuando quiere o da error que no puede cargar los contactos. Alguna sugerencia. ? gracias -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax : Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 -- Marcelo I Nigro Nexion Solutions Av. Belgrano 1683 Piso 2 Av. Insurgentes Sur 1898 Piso12 Capital Federal Distrito Federal Argentina México Tel/Fax : Tel/ Fax: +54 (11) 4381-5456 int.117 +52 (55) 9171-1173/9171-1099 Yo en su día no pude poner A LA VEZ las reglas de proxy transparente, y que los usuario se autenticaran contra el proxy, lo que a priori es quizás incompatible. Estaré atento al hilo. Saludos. -- [o - - - -- - (\ | Todo clavo que sobresale ( \_(' acaba recibiendo (__(=_) un martillazo. -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/a93059961003261107m8907151i27f1c3a24c6e4...@mail.gmail.com
scripting pipes stdin_out
estoy seguro que lo siguiente se puede hacer de una manera mas elegante con pipes, stdin, out y demas .. pero es que no me sale. wget -q http://DIRECCION/pollin.php -O fichero.txt; /usr/bin/proceso $(cat fichero.txt); rm fichero.txt Un saludo y gracias. -- [o - - - -- - (\ | Todo clavo que sobresale ( \_(' acaba recibiendo (__(=_) un martillazo. -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
iptables :: saltarse un proxy transparente
Buenos días. Siendo la regla de proxy transparente ... iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 Cómo puedo poner una regla para que la IP 192.168.100.100 no llegue a ejecutar la regla anterior ¿? He intentado varias cosas sin éxito, ya que la cadena PREROUTING se jecuta antes del FORWARD Un saludo y gracias -- [o - - - -- - (\ | Todo clavo que sobresale ( \_(' acaba recibiendo (__(=_) un martillazo. -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: iptables :: saltarse un proxy transparente
El día 26 de noviembre de 2009 11:25, Javier de Miguel Rodríguez javierdemig...@us.es escribió: El 26/11/09 11:23, Mariano Cediel escribió: Buenos días. Siendo la regla de proxy transparente ... Tan fácil como esto: iptables -t nat -A PREROUTING -s 192.168.100.100 -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 Un saludo Javier iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 Cómo puedo poner una regla para que la IP 192.168.100.100 no llegue a ejecutar la regla anterior ¿? He intentado varias cosas sin éxito, ya que la cadenaPREROUTING se jecuta antes delFORWARD Un saludo y gracias Yo juraría que eso ya lo probé, de hecho fue lo primero y no me funcionó. Pero se volverá a intentar. Entiendo que metería la pata en algo. Un saludo y gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: SNMPD
2009/10/13 Bayardo Sanchez bayardo.sanc...@gmail.com: [r...@vicisql ~]# snmpwalk -v 1 -c public 192.168.2.9 Timeout: No Response from 192.168.2.9 2009/10/12 Ricardo Delgado ricardodelgad...@gmail.com 2009/10/12 Bayardo Sanchez bayardo.sanc...@gmail.com: ok lo he configurado para poder monitorearlo con el orion del solarwinds pero no me conecta a la comunidad public del snmpd no se como es tu red, quizas podrias probar desde otro equipo haciendo un snmpwalk, si te responde ya sabes donde esta el problema, si no lo hace quizas tengas algun filtro. -- Esta es la tierra de GNU/Linux, en noches tranquilas puedes escuchar el sonido de las PC con windows rearrancando -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Probablemente el demonio del SNMPD solo esté escuchando en el localhost 127.0.0.1 Tienes que poner en el fichero de configuración el 0.0.0.0 /etc/default/snmpd si no recuerdo mal -- [o - - - -- - (\ | Documentation is like SEX: ( \_(' when it is good, it is very good; (__(=_) and when it is bad, -=it is better than nothing. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
host :: xen lenny - guest FreeBSD (con hvm)
Pregunta :: Alguien ha conseguido rular una maquina con lenny xen (3.2), con capacidad de full-virtualization, y como guest un FreeBSD 7.2 pongamos por caso ? He instalado con este sistema un windows y un FedoraCore, y sin problemas. Pero el BSD se me resiste. Se lanza el xm create y en la ventana del vnc puedo ver filas y filas de ... int= err=003 efl=0010283 etc etc Si alguien lo tiene funcionando, ya os mando más detalles de mi instalación, con archivos de configuracion y tal. Un saludo y muchas gracias. -- [o - - - -- - (\ | Documentation is like SEX: ( \_(' when it is good, it is very good; (__(=_) and when it is bad, -=it is better than nothing. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Permiso sólo de ejecución a un script
2009/2/11 Mauro Lizaur lavaram...@debian-community.org: On Wed, 11 Feb 2009, Gorka wrote: Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico mejor; tengo una carpeta con varios scripts Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los scripts que crea usuario1 (sin tener que modificar permisos manualmente cada vez que usuario1 cree un nuevo script), pero no doy con la manera. ¿Alguna idea? Cambiando el umask de cada usuario para que los permisos queden 700 por defecto ? -- [o - - - -- - (\ | Nuestro Señor bendiga ( \_(' a aquel que no me haga (__(=_) perder el tiempo -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
comando script para capturar sesiones de consola
Hace unos días me posteasteis que para capturar sesiones de consola, se utilizaba el comando script. Pregunto :: Se os ocurre alguna manera de lanzar este script para que el propietario de la sesión NO pueda manipular el fichero de log generado, a fin, obviamente, de saber qué ha hecho. Un saludo y muchas gracias. -- [o - - - -- - (\ | Nuestro Señor bendiga ( \_(' a aquel que no me haga (__(=_) perder el tiempo -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
impedir un su - root a un usuario
Según la documentación de sudoers usuario ALL = !/bin/su *root* debería impedir la ejecución de su root para el usuario usuario. Pero NO me funciona. Alguna idea de cómo evitar que un determinado usuario ejecute su - ¿? Muchas gracias. -- [o - - - -- - (\ | Nuestro Señor bendiga ( \_(' a aquel que no me haga (__(=_) perder el tiempo -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: impedir un su - root a un usuario
Sólo por curiosidad, ¿no te vale con que no conozca la contraseña de root? Las contraseñas al final se acaban sabiendo (en un grupo heterogéneo y grande), en el que importa MUY poco la seguridad. (a mi entender) -- [o - - - -- - (\ | Nuestro Señor bendiga ( \_(' a aquel que no me haga (__(=_) perder el tiempo -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
monitorizando las sesiones de usuarios de un servidor
Supongamos que cualquier usuario está identificado perfectamente en la máquina-servidor Quiero que cualquier instrucción que ejecute (desde la consola), quede registrado en un log al que, por supuesto, dicho usuario no tiene acceso de escritura. Sugerencias/pistas para empezar a buscar sobre el tema. Muchas gracias y felices reyes. -- [o - - - -- - (\ | ( \_(' (__(=_) -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: monitorear trafico por snmp
El 24 de diciembre de 2008 21:31, Luis A. R. Paz l...@azunet.minaz.cu escribió: hola amigos en debian existe alguna aplicacion que por snmp me muestre el trafico por ip de un router remoto accediendo solo lectura?? algo parecido al mrtg pero me muestre las ip que egneran trafico y desde donde vienen pues es un router remoto que tengo en no se donde y el unico acceso que tengo de el es la clave publica y quisiera monitorar el trafico que pasa por ese router usando snmp estoy hablando algo imposible o es posible lograr algo usando snmp ?? Me da que no es posible hacerlo por snmp. Si el router fuera un linux, podrias instalarle el darkstat para ver el tráfico por IP (y por puerto). Saluditos. -- [o - - - -- - (\ | ( \_(' (__(=_) -= -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Monitorizar tráfico por IP
El 29 de octubre de 2008 18:21, kyoku cocinillas [EMAIL PROTECTED] escribió: Buenas, Estoy buscando como un loco pero no acabo de dar con lo que busco. Básicamente me gustaría monitorizar una red con 30-50 estaciones. Veo que con MRGT puede reportar el ancho de banda y demás, pero en caso de subidas o picos gordos me gustaría poder saber a que ip pertenece ese tráfico, como se podría hacer eso?. Es posible ver esta información en tiempo cuasi real? Básicamente la necesidad parte del típico supuesto de alguien que instala una app tipo P2P y empieza a chupar ancho de banda. He leído (si no me equivoco) que en hasefroch esto se consigue con el ISA server, hay algo parecido para linux?; también vi gente que migraba a squid, pero siempre había pensado que squid podría controlar el tráfico, restringir accesos, pero no necesariamente monitorizarlo... dudas, dudas... gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] el darkstat es muy sencillo de configurar http://dmr.ath.cx/net/darkstat/ -- [o - - - -- - (\ | ( \_(' (__(=_) -= -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
duda bash :: tgz + script en un solo fichero
Sea ... cat script.sh data.tgz fichero.bin chmod +x fichero.bin Y de alguna manera, ejecutando el .bin, extraemos el .tgz para una instalación elegante todo autocontenido en un fichero. Dadme pistas, por favor, de cómo debo hacer este paso. Muchas gracias. -- Si hablas con Dios, eres un santo pero si Dios habla contigo, eres un psicótico. [o - - - -- - (\ | ( \_(' (__(=_) -= -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sendmail sin permisos
Sea el siguiente script echo 'texto' | mail -s asunto [EMAIL PROTECTED] Desde la linea de comandos, como root, funciona de coña Pero desde el cron ... SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ ... 11 11 * * * root /tmp/mail.sh /tmp/mail.log 2/tmp/mail.err ... me devuelve -- /usr/sbin/sendmail: Permission denied (el sendmail tiene los siguientes permisos ...) l sendmail.sendmail -rwxr-sr-x 1 root smmsp 827384 sep 17 19:26 sendmail.sendmail Alguna idea ? - gracias. -- Dios es real (a no ser que esté declarado como integer) [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=
nat iptables varias ip fijas
Suponiendo un equipo con 3 ip fijas externas asociadas al eth0. Si para hacer nat debemos poner iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to $ipext1 Cómo se puede hacer para asociar en cada ipext, un NAT ? iptables -t nat -A POSTROUTING -o eth0:1 -j SNAT --to $ipext1 iptables -t nat -A POSTROUTING -o eth0:2 -j SNAT --to $ipext2 iptables -t nat -A POSTROUTING -o eth0:3 -j SNAT --to $ipext3 (me da error) Hay que ir por puertos ... ? iptables -t nat -A POSTROUTING -o eth0 --dport $puerto3 -j SNAT --to $ipext3 iptables -t nat -A POSTROUTING -o eth0 --dport $puerto2 -j SNAT --to $ipext2 iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to $ipext1 (entendiendo que esta ultima es la opcion por defecto) Una pista para empezar a investigar Muchas gracias. -- [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=
[OT] otra de infraestructura de redes.
Supongamos una LAN (192.168.10.0/24) con una gateway GW1 (192.168.10.1). Esta gateway, tiene a su vez 3/4 posibles puertas de enlace (algunas son pcs, algunas son routers y para llegar a los mismos puede que haya que pegar un par de saltos por temas wifi). El buen uso indica que 1. debo poner un rango de red distinto para GW1 y sus puertas de enlace con los saltos? (el 10.10.10.0/24 pongamos por caso) 2. o no es necesario realmente. Un saludo y gracias -- [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=
Re: No funciona cron
Mira el usuario con que lanzas el cron, o el tipo de SHELL, o el PATH. Eso está en la parte de arriba del ficherito del /etc/crontab A ver si hay suerte y es eso. -- [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=
rsync + ulimit
Al intentar hacer un rsync entre dos equipos a traves de una red gigabit sobre una barbaridad de ficheros, me devuelve el error: ERROR: out of memory in receive_file_entry rsync error: error allocating core memory buffers (code 22) at util.c(120) [receiver=2.6.8] Preguntas: 1. Esto es problema del servidor rsync o del cliente ? Quien es el que no puede hacer la lista ? 2. He leído por ahí que es problema de configurar el ulimit -s, pero por mucho que se lo aumento en el script, me devuelve el mismo error. Cual es la manera de hacer esto correctamente ? 3. Alguna otra sugerencia ? (en los parámetros propios del rsync) Utilizo una version relativamente moderna 2.6.8. Un saludo y gracias por vuestra colaboración Nota :: desde el cliente lanzo esto: rsync -avz --del --blocking-io --stats --port 8730 ORIGEN DESTINO \ /var/log/rsync/rsync$ini.log 2/var/log/rsync/rsync$ini.err -- [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=
Re: deteccion tarjetas ethernet por el kernel
Solamente un apunte sobre las reglas de red del udev La máscara que determina el nombre de una interfaz de red u otra, va en MINUSCULAS. Si hacía un copy paste de lo que me sale en ifconfig, el udev pasaba de mí. Más que nada para que nadie se vuelva loco con esto Un saludo y gracias a todos Hombre, sí, pero no todo lo que pongas en él ;) Entiendo que para tu caso la solución adecuada y !elegante sería udev, pero está claro que tienes algún otro prolema ya que no se te respeta lo que dicen las reglas de red de udev. -- [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=
deteccion swap sistema con cd arranque
Dado un equipo al que accedo con un cd de arranque El equipo tiene x particiones todas ellas con RAID1 por software. Cómo puedo detectar (via script) cual de ellas hace de swap ? fdisk me dice que son particiones Linux-raid. Un saludo y gracias. -- [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=
deteccion tarjetas ethernet por el kernel
Ayer por la tarde estuve un par de horas con un expediente X de conectividad de redes. Las dos redes levantadas en el PC y sin poder hacer ping. Qué pasó ? Que el bendito kernel había detectado el eth0 y el eth1 en orden inverso como lo había hecho siempre. Nunca hasta ahora había ocurrido, nunca hasta ayer. (y en uno de los arranques, se arregó solo) Esta mañana me he documentado, y con el HWADDR o bien con el udev se solventa esta situacion. El tema es el siguiente; - Por qué ocurre esto ? - Es problema de hardware ? - Es problema del kernel ? - Es problema de la luna en conjunción con otros astros celestes ? - Con otro kernel del BSD, por ejemplo, podría llegar a ocurrir lo mismo ? Un saludo y muchas gracias. -- [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=
Re: deteccion tarjetas ethernet por el kernel
No, es el 2.6.18-1 El 22/05/07, Angel Vicente [EMAIL PROTECTED] escribió: Hola Ayer por la tarde estuve un par de horas con un expediente X de conectividad de redes. Las dos redes levantadas en el PC y sin poder hacer ping. Qué pasó ? Que el bendito kernel había detectado el eth0 y el eth1 en orden inverso como lo había hecho siempre. Nunca hasta ahora había ocurrido, nunca hasta ayer. (y en uno de los arranques, se arregó solo) ¿Ha sido con el kernel 2.6.21?, estoy teniendo algunos problemas con esta version, y el del orden de deteccion es uno de ellos. Con el 2.6.20.7 no tengo estos problemas, -- [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=
Hylafax e imagenes
Acabo de instalar un hylafax tal cual Y enviar fax, envía sin problemas. sendfax -n -d TFNO texto.txt -- va de cine pero sendfax -n -d TFNO imagen.tiff -- se ve de pena en el fax recibido. Pediría por favor, que me comentarais lo que está fallando - qué falta por configurar, para poder googlear a partir de vuestras respuestas. Se pretende realizar un script via linea de comandos desde el servidor que tiene el modem. He visto por ahí soluciones de samba, con impresoras compartidas, que realmente son las impresoras de fax. Por ahora me conformo con un enviarFax.sh fichero (si envío un pdf generado por openoffice, por ejemplo, el texto se ve bien, pero con las imágenes tengo el mismo problema, es como si les faltara calidad) Un saludo a todos y muchas gracias anticipadas. -- [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=
Re: Pantalla correcta para Intel 945GM a 1280x800
No es por desanimar ... pero yo no conseguí hacerlo funcionar con el i810. Solo con la vesa. Si alguien lo consigue . que postee la solución. Muchas gracias El 6/03/07, dayer [EMAIL PROTECTED] escribió: Hola, muchas gracias a los dos por vuestra asistencia. Lo de cambiar la resolución a través de lo de Resolución de pantalla es de las primas cosas que intenté, de hecho ahora la uso a esa resolución pero con el driver vesa, para poder completa y no tener que estar desplazándome por ella si usase el driver i810 (con el que consigo que funcione la aceleración gráfica). Ahí adjunto los dos archivos solicitados. Un cordial saludo El 6/03/07, Sebastian Ferrara [EMAIL PROTECTED] escribió: El Tue, 6 Mar 2007 05:32:24 +0100 dayer [EMAIL PROTECTED] escribió: Hola a todos. Hace unos meses busqué por Internet a ver si alguien había resuelto el problema, pero no hubo suerte, y hoy he vuelvo a buscar pero aún parece que no hay remedio. Tengo un portátil con una pantalla de 12,1 y una tarjeta gráfica integrada Intel 945GM, todo esto a una resolución de 1280x800. Me he instalado el paquete 915Resolution, he averiguando cual es el modo que este programa me dice que lo configure para la resolución y profundidad deseadas, a su vez he puesto en xorg.conf el driver i810 y en la configuración de la pantalla una resolución de 1280x800. La sorpresa viene cuando abro Gnome y me encuentro con que la pantalla no la veo entera, sino que tengo que mover el raton por las orillas porque esta es como si fuese más grande de lo que el monitor puede mostrar. Necesito que adjuntes /etc/default/915resolution y el xorg.conf. Saludos -- Sebastián -- --- .: Agua Para Todos, España sólo hay una :. -- [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=
duda de iptables
* Escenario Sede externa (X) - ip del tunel (openvpn) Equipo [C] control con ... - ip externa - ip interna - ip del tunel (de la openvpn) Equipo [I] interno con - ip interna Equipo [G] que actúa de gateway de [I]. - tiene firewall (drop por defecto) - ip interna - ip externa * problema: Conexión casa (X) - equipo interno (I) No funciona Si a (G) le quito el firewall funciona .. por lo que es problema del firewall (no de rutas ni nada de eso) Ahora bien qué es lo que está fallando del firewall ? Ni idea. Le he puesto la regla ... iptables -A FORWARD -d $IP_TUNEL -j ACCEPT (y no funciona) En teoría solo es esta regla no .. ? Influye el hecho de que .. estas peticiones entran y salen por la misma interface ... ? no, verdad .. ? Espero haberme expresado con claridad. Un saludo y muchas gracias. PS. Si considerais que NO es necesario ninguna regla mas ... me lo indicais igualmente PS2. Si alguien necesita el firewall se lo envío personalmente -- [o - - - -- - (\ | el pollo galáctico. ( \_(' (__(=_) -=