Acceso limitado a conexiones de red
Estimados: Tengo la siguiente problemática. Tengo un segmento de red en el cual a través de un AP conectado a un equipo con Debian+DHCP entrego Internet a traves de WIFI, acá no hay ningún problema. Dentro de la RED principal (oficinas) hay un Proxy Transparente por Segmento/IP, pero lo que necesito hacer es que a la conexión por WIFI, que es en terreno, poder limitar ciertos accesos pero según un perfil con usuario y contraseña. Es acá donde necesito la orientación, de que forma podría implementar ese servicio sin necesidad de crear redes independientes ni VLANs solo a través del equipo DHCP, la opción que estoy estudiando es un proxy+BD con las cuentas y que este Proxy me administre Ancho de banda, filtro por contenidos, etc. pero tampoco quiero algo tan invasivo en los clientes/host. Si alguién tiene experiencia en esto y me puede ayudar con documentación, consejos, etc estaría agradecido. Saludos -- Atte. Pablo Zúñiga E (+56 9) - 82129677 Estudiante de Técnico en redes de computadores Ing. (E) en computación e informática Desarrollo programación Web, Soporte Computacional OSUM Leader IPVG | Blog: http://ed00m.wordpress.com; http://blog.ed00m.tubencinera.cl | MSN Gtalk: pabl...@gmail.com | Skype: ed00m_ === -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=ieu0rfzu96_fd4qawtqpogymn56kuxkpoq...@mail.gmail.com
RAID 1 Server Proliant ML115 [REBUILD]
Querida Lista, Recurro a ustedes porque no encuentro una solucion al siguiente problema, y tal vez alguno de ustedes la paso. Tengo un semi server HP Proliant ML115 que viene con RAID por hardware con una controladora nVidia Corporation MCP55 SATA Controller (rev a3) Ingrese por la BIOS active RAID y cree el array mirroring con 2 discos de 160gb. Todo perfecto, pero un disco empezo a funcionar mal, apague, cambie disco y funcion Rebuild. Despues de 2 meses mando un reboot, y veo que aun sigue en Rebuild, es decir nunca se realizo el mirroring de nuevo. En su momento para que debian me tome el RAID, en la instalacion le di el parametro dmraid=true, ahi mostro un solo disco, y al ver lo que soporta el dmraid me quede tranquilo #dmraid -l asr : Adaptec HostRAID ASR (0,1,10) ddf1: SNIA DDF1 (0,1,4,5,linear) hpt37x : Highpoint HPT37X (S,0,1,10,01) hpt45x : Highpoint HPT45X (S,0,1,10) isw : Intel Software RAID (0,1) jmicron : JMicron ATARAID (S,0,1) lsi : LSI Logic MegaRAID (0,1,10) nvidia : NVidia RAID (S,0,1,10,5) - SOPORTADO pdc : Promise FastTrack (S,0,1,10) sil : Silicon Image(tm) Medley(tm) (0,1,10) via : VIA Software RAID (S,0,1,10) dos : DOS partitions on SW RAIDs Y al querer ver el estado del RAID me muestra esto: # dmraid -r /dev/sdb: nvidia, nvidia_cjdefjag, mirror, ok, 312581806 sectors, data@ 0 /dev/sda: nvidia, nvidia_cjdefjag, mirror, ok, 312581806 sectors, data@ 0 Como que esta ok, pero el dmraid es para fakeraid... no? Bueno y en la web lo mas cercano a esto, le paso a alguien y le dieron como opcion reinstalar todo...?? no entiendo Alguien tuvo que cambiar un disco en un ml115 y recrear el RAID 1 ? Si el dmraid me muestra ok, es que esta bien el raid? y se hizo un rebuild a nivel fakeraid? Alguna solucion para no perder los datos y poder hacer un rebuild? Nota: Sobre el RAID 1 hay un lvm2 corriendo. Informacion de los discos: # fdisk -l Disk /dev/sda: 160.0 GB, 160041885696 bytes 255 heads, 63 sectors/track, 19457 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x000d2093 Device Boot Start End Blocks Id System /dev/sda1 * 1 31 248976 83 Linux /dev/sda2 32 19457 156039345 8e Linux LVM Disk /dev/sdb: 160.0 GB, 160041885696 bytes 255 heads, 63 sectors/track, 19457 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x Disk /dev/sdb doesn't contain a valid partition table Disk /dev/dm-0: 160.0 GB, 160041884672 bytes 255 heads, 63 sectors/track, 19457 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x000d2093 Device Boot Start End Blocks Id System /dev/dm-0p1 * 1 31 248976 83 Linux /dev/dm-0p2 32 19457 156039345 8e Linux LVM Disk /dev/dm-3: 254 MB, 254951424 bytes 255 heads, 63 sectors/track, 30 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x Disk /dev/dm-3 doesn't contain a valid partition table Disk /dev/dm-4: 159.7 GB, 159784289280 bytes 255 heads, 63 sectors/track, 19426 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x Disk /dev/dm-4 doesn't contain a valid partition table Disk /dev/dm-5: 348 MB, 348127232 bytes 255 heads, 63 sectors/track, 42 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x Disk /dev/dm-5 doesn't contain a valid partition table Disk /dev/dm-6: 4999 MB, 4999610368 bytes 255 heads, 63 sectors/track, 607 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x Disk /dev/dm-6 doesn't contain a valid partition table Disk /dev/dm-7: 2998 MB, 2998927360 bytes 255 heads, 63 sectors/track, 364 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x Disk /dev/dm-7 doesn't contain a valid partition table Disk /dev/dm-8: 2717 MB, 2717908992 bytes 255 heads, 63 sectors/track, 330 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x Disk /dev/dm-8 doesn't contain a valid partition table Disk /dev/dm-9: 398 MB, 398458880 bytes 255 heads, 63 sectors/track, 48 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x Disk /dev/dm-9 doesn't contain a valid partition table Disk /dev/dm-10: 148.3 GB, 148318978048 bytes Muchas gracias a todos por la ayuda -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c9fc1ee.8010...@gmail.com
Mensaje para debian-user-spanish@lists.debian.org
Hola, Soy Sigloxxii. Recientemente me uní a equipo de Gesby y te escribo para invitarte a que formes parte tu también de la red mas completa de Internet. Registrate gratis. Para accesar, por favor presiona en el siguiente link abajo. http://www.gesby.net/social/signup.php?signup_referer=sigloxxiiEn Gesby puedes ganar dinero mientras te diviertes con tus amigos. Contacta con personas de todo el mundo. Puedes crear tu propio Blog, tu linea de clasificados, tu tienda, tu negocio, y muchos otros. Regístrate Gratis.Saludos de,Sigloxxiimultilenguaje
Re: [OT] acceso remoto para editar archivos
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El 22/09/10 06:55, jorge cruz fraga escribió: No has pensado en instalar webmin y crearle un usuario con ciertos permisos mira a ver a lo mejor resuelve tu problema El mar, 21-09-2010 a las 17:31 -0500, Juan Manuel Acuña escribió: El 21/09/10 16:25, angeld escribió: On Tue, 21 Sep 2010, Juan Manuel Acuña wrote: Tengo un problemilla entre manos y quisiera ver si alguien puede iluminarme con alguna idea o experiencia. Les comento la situación: Por cuestiones de sobrecarga de trabajo, me piden que permita acceso por ssh o sftp a un servidor (debian lenny con apache2, php5 y mysql) a un desarrollador externo (un freelance) para que pueda leer, editar y hasta crear nuevos archivos en ciertas carpetas de un subdominio, que pueda solamente leer los archivos de otras y unas terceras directamente que no pueda ni leer, y si se puede, que ni siquiera vea la carpeta. Obviamente, los archivos de todas esas carpetas se deben poder seguir ejecutando para que este desarrollador pueda ver el resultado de sus cambios. Los demás dominios y subdominios que maneja el servidor deben seguir trabajando normalmente. La idea es que dicho desarrollador no descargue los archivos a su máquina, sino que los edite directamente en el servidor. El desarrollador ocupa eclipse con pdt y tiene un plugin que se llama Remote System Explorer para editar remotamente. Dado el caso podría pedirle al desarrollador que usara otra cosa que no fuera el eclipse. Alguna idea de por donde podré empezar? Por lo que leo el [1]Remote System Explorer sólo necesita acceso por ssh o ftp para trabajar, aunque no creo que edite los archivos en local, sino que los descargará y volverá a cargar automágicamente. Para editar en local sólo existe vi o similares :-) Respecto a lo de leer unas, no otras, ejecutar otras, ..., si con el sistema de permisos no das abasto, puedes usar [2]ACL, o si necesitas hilar muy muy fino, puedes [3]chrootar ssh, y montar los directorios necesarios por medio de la opción [4]bind para que sólo vea lo que tu quieras y no más. [1]http://tmober.blogspot.com/2006/11/remote-system-explorer-10-is-released.html [2]http://wiki.debian.org/HelpOnAccessControlLists [3]http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html [4]http://linux.die.net/man/8/mount Angel, primero que nada, muchas gracias por responder. Efectivamente tienes razón, el remote system explorer baja el archivo y lo sube de nuevo automágicamente. Yo no lo sabía. El sistema de permisos no me da abasto, y de hecho, si necesito hilar fino. Creo que te haré caso y voy a chrootar :) Nunca lo he hecho, pero, siempre es bueno meterse a algo nuevo. Muchas gracias de nuevo. Como siempre, quedo a sus ordenes. Juan Manuel Gracias por responder Jorge. Una disculpa que contesto hasta ahora pero tuve unas actividades urgentes y me desconecté del mundo. Por lo de webmin, no me permite controlar tan a fondo los permisos como necesito. Pero te agradezco el aporte. El punto es que realmente el nivel de detalle al que necesito llegar con este usuario es bastante alto, y webmin, aunque es un soft excelente, no me permite llegar a tanto. Saludos! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (Darwin) iEYEARECAAYFAkyf57QACgkQTc4QiYN6hDcg0QCfej7Y63XrFKIGKI9ZZt38vwZf 6yQAn0hhIVfL3vSPXM92bvjhGQ4gYvIq =fZik -END PGP SIGNATURE-
Re: [OT] acceso remoto para editar archivos
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El 22/09/10 11:36, angeld escribió: On Tue, 21 Sep 2010, Juan Manuel Acuña wrote: El 21/09/10 16:25, angeld escribió: On Tue, 21 Sep 2010, Juan Manuel Acuña wrote: Tengo un problemilla entre manos y quisiera ver si alguien puede iluminarme con alguna idea o experiencia. Les comento la situación: Por cuestiones de sobrecarga de trabajo, me piden que permita acceso por ssh o sftp a un servidor (debian lenny con apache2, php5 y mysql) a un desarrollador externo (un freelance) para que pueda leer, editar y hasta crear nuevos archivos en ciertas carpetas de un subdominio, que pueda solamente leer los archivos de otras y unas terceras directamente que no pueda ni leer, y si se puede, que ni siquiera vea la carpeta. Obviamente, los archivos de todas esas carpetas se deben poder seguir ejecutando para que este desarrollador pueda ver el resultado de sus cambios. Los demás dominios y subdominios que maneja el servidor deben seguir trabajando normalmente. La idea es que dicho desarrollador no descargue los archivos a su máquina, sino que los edite directamente en el servidor. El desarrollador ocupa eclipse con pdt y tiene un plugin que se llama Remote System Explorer para editar remotamente. Dado el caso podría pedirle al desarrollador que usara otra cosa que no fuera el eclipse. Alguna idea de por donde podré empezar? Por lo que leo el [1]Remote System Explorer sólo necesita acceso por ssh o ftp para trabajar, aunque no creo que edite los archivos en local, sino que los descargará y volverá a cargar automágicamente. Para editar en local sólo existe vi o similares :-) Respecto a lo de leer unas, no otras, ejecutar otras, ..., si con el sistema de permisos no das abasto, puedes usar [2]ACL, o si necesitas hilar muy muy fino, puedes [3]chrootar ssh, y montar los directorios necesarios por medio de la opción [4]bind para que sólo vea lo que tu quieras y no más. [1]http://tmober.blogspot.com/2006/11/remote-system-explorer-10-is-released.html [2]http://wiki.debian.org/HelpOnAccessControlLists [3]http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html [4]http://linux.die.net/man/8/mount Angel, primero que nada, muchas gracias por responder. Efectivamente tienes razón, el remote system explorer baja el archivo y lo sube de nuevo automágicamente. Yo no lo sabía. El sistema de permisos no me da abasto, y de hecho, si necesito hilar fino. Creo que te haré caso y voy a chrootar :) Nunca lo he hecho, pero, siempre es bueno meterse a algo nuevo. Me acabo de acordar de como tenía montado algo para la misma o parecida tarea. Si el usuario sólo necesita editar, y no necesita nada del sistema, puedes montar un ftp que haga automágicamente chroot (proftpd, vsftpd), y para que el tráfico no vaya en claro, que utilice [1]ssl. Tuve algo parecido montado, en el que el fichero passwd del ftp era independiente del del sistema (vía pam), para así tener totalmente separados unas cosas de otras, y que no permitía conexiones que no fueran cifradas. Clientes ftp con ssl hay [2]unos cuantos, y espero que eclipse pueda también realizarlo. Crear y mantener un chroot para conexiones ssh es matador, pero si puedes implementar algo como lo descrito, te ahorras muchos trabajo y problemas. [1]http://wiki.vpslink.com/Configuring_vsftpd_for_secure_connections_%28TLS/SSL/SFTP%29 [1]http://www.proftpd.org/docs/howto/TLS.html [2]http://filezilla-project.org/ [2]http://gftp.seul.org/ Gracias Angel. Como lo mencional, mantener el chroo para el ssh es matador, y se me viene encima el tiempo. Probaré la solución que dices a ver que tal va, aunque de antemano creo que irá bastante bien. Nada mas como nota adicional, he tenido comentarios no muy buenos acerca de la seguridad de vsftpd, por lo que intentaré directamente con proftpd. Gracias de nuevo. Saludos! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (Darwin) iEYEARECAAYFAkyf6P4ACgkQTc4QiYN6hDdFtACgpymSR7w3/EsPSyRrQY9AajaA fhEAoJKzBpR3SEuPl4cDWoB5e9ddg6db =CQjU -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c9fe8fe.7080...@gmail.com
