Re: Zfs en Debian 7 64 bits + mysql
2015-01-21 19:38 GMT+00:00 Ulises M. Alvarez u...@sophie.unam.mx: On 01/21/2015 11:41 AM, Maykel Franco wrote: Hola buenas, estoy pensando en meter zfs en debian para las escrituras de MySQ, ademas no estaria mal meter un ssd de cache. En principio es una prueba que si todo va bien y obtengo el rendimiento esperado, podría ponerlo en producción. Creéis que es estable zfs para linux? Hola: El ZFS sí es estable en debian, tanto en wheezy como en Jessie. Ganare rendimiento? Tu rendimiento dependerá básicamente de: - Tipo de discos duros (magnéticos, RPMs, de estado sólido, etcétera). - RAM de tu servidor, lo mínimo recomendable para ZFS son 4 GB de RAM y, adicionalmente, 1 GB de RAM extra por cada TB de disco. - Parámetros de configuración del 'zpool' y del 'zfs'. - Parámetros de configuración de MySQL. Básicamente... -- Ulises M. Alvarez http://sophie.unam.mx/ Sinceramente, yo no lo haría. ZFS en linux ni por asomo alcanza los rendimientos que alcanza en FreeBSD/FreeNAS y Solaris ... Y menos con servidores de BBDD de por medio. Aparte de que precisarás buen hardware, el mysql aquí es un handicap en la combinación linux-ZFS. Si quieres utilizar ZFS (y dependiendo del volumen de datos en MySQL), monta un OmniOS o un FreeBSD (eso sí, de hacer tunning a nivel de SO y MySQL no te libra nadie), y por supuesto ni hablar de virtualizar esto (a menos que puedas dar la controladora de discos via PC-passthrough al SO virtualizado)... Y aparte de utilizar un disco SSD mínimo para la ZIL (pero de hecho lo recomendado son dos en raid1), mínimo 8 GiB de RAM y el resto de cosas que comenta Ulises. Y brtfs para BBDD, creo que todavía anda verde ... Quizá tu mejor opción puede ser XFS. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5J14UiHcfcxvKkcu=4nyse3f-bkv8meqc6vof7cli7...@mail.gmail.com
Re: OT: devuan
2014-12-03 10:29 GMT+01:00 ZorroPlateado i32lelor.deb...@gmail.com: El 29/11/2014, a las 21:47, unciegobailando unciegobaila...@mail.com escribió: El 29/11/14 a las 17:37, unciegobailando escibió: El 29/11/14 a las 16:10, Felix Perez escibió: El día 29 de noviembre de 2014, 3:41, unciegobailando unciegobaila...@mail.com escribió: El 28/11/14 a las 19:02, Ricardo Delgado escibió: Al parecer un grupo se propone realizar un fork https://devuan.org/ Slds ...aun no hay nada, ni imagen, ni repositorios... eso si, ya estan pidiendo donaciones! jiji.. Y esto: https://github.com/devuan/devuan-baseconf/blob/master/data/etc/apt/sources.list.d/devuan.list No lo he revisado, pero creo que para partir ya es algo. estuve estudiando el asunto un rato, y pude enterarme que por suerte el fork parece ser solo dirigido con el cometido de realizar una imagen minima del sistema debian sin dependencias de systemd y compitible con la paqueteria ya compilada en los repositorios oficiales. Si utilizaran openrc, upstart o sysvinit, aun no se sabe. Gracias a las arduas discuciones y plateamientos surgidos en esta lista pude entender que esto es algo *muy necesario* para administradores y sistemas que operen como servidores. El usuario final de escritorio, entre los que me incluyo, actualmente no tiene problemas tecnicos o de rendimiento con systemd. Aunque personalmente, lo este usando en un debian jessie y tambien en otro sid, no dejo de estar alerta con respecto a su 'agresiva' escalada en importancia. Como tantos otros usarios de gnu/linux, tendre que conformarme con lo que hay y sin colaborar, ya que apenas puedo editar ficheros por aqui y por alla casi siempre segun alguna guia, y gestionar paquetes desde apt o aptitude. Hasta alli llega mi genio nomas. Saludos. P.D.: No deja de ser por lo menos anectodico (segun pude comprender) que los cucos de los actuales sistemas gnu/linux fueron y son: 1-Network-manager 2-SElinux 3-pulseaudio 4-systemd Siendo los ultimos tres desarrollos de Red Hat y encontrando cada uno de ellos en sus lanzamientos e implementaciones fuertes criticas y rechazos (quien no ha tenido algun inconveniente con network-manager o pulseaudio por lo menos?). Creo que es bueno tener presente esto y mantener firme vigilia ante la extraña mano de Redhat. Opino sin paranoias ni especulaciones. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/547a30fa.4070...@mail.com Ya lo he dicho por la lista, vete a la documentación de la última Red HELL 7, en concreto a como se manejan las interfaces de red ahora en un servidor, para fliparlo todo con la cli de network-manager. Lo dije en un anterior thread. Todas esas caracterísitcas las puedes desahabilitar en RHEL7 (y sus clones). Absolutamente todas. Lo puedes hacer y seguir haciéndolo al modo tradicional. RedHat no se va a jugar su modelo enterprise así como así. Como comenté, la implantación de systemd en sistemas RHEL7 (y derivados) es la más descafeinada de todas. Pero sigue siendo systemd. SELinux, todo kiski que no quiera dejarse horas en mantenerlo en paralelo con los servicios que lleves lo desactiva en la instalación. SELinux no tiene nada que ver con systemd. Viene de serie desde las versiones RHEL5. Es decir, lo puedes deshabilitar o lo puedes utilizar. Eso dependerá del entorno donde despliegues. También han metido alguna cambio a lo que se refiere el firewall. Si, el que utiliza Fedora. Y claro, ahora meten por defecto XFS como sistema de ficheros porque es capaz de gestionar mayores almacenamientos y tal y tal pero que hace dos días tenía fallos fundamentales de rendimiento, un sistema que pertenecía a IRIX y fue portado otra arquitecturas. Y no lo entiendo cuando deberían estar a piñón con btrfs…. que seguro para RedHELL 8 lo meten por defecto. Lo de XFS es directamente incierto. Llevo utilizando XFS desde que RedHat lo declaró como full supported (y de eso ya hace 4 años, si no me falla la memoria) y cero problemas, en entornos de producción exigentes ... Brtfs no será realidad, probablemente, hasta RHEL8 (a nivel de full support). Y ahora vamos con systemd, los chicos de FeeBSD anuncian algo parecido, en Solaris tienen también algo similar para gestión de los servicios. FreeBSD va a hacer un simulador para poder instalar GNOME, y solo para GNOME. Eso sí, si el invento no sale y merma la estabilidad, GNOME se va al carajo en FreeBSD. El escritorio no es el target de FreeBSD. Lo de Solaris, es solo a nivel servicio (se llama SMF) y aunque contempla algo de logs binarios, ni de lejos es la animalada que han hecho con systemd ... Por cierto, para añadir más muescas a la culata de systemd: ahora también controla containers LXC (http://www.freedesktop.org/software/systemd/man/machinectl.html) ... Lo que dije en su
Re: Pues sí, systemd se queda
2014-11-22 14:20 GMT+00:00 Santiago Vila sanv...@unex.es: On Sat, Nov 22, 2014 at 11:37:48AM +, C. L. Martinez wrote: [...] república bananera [...] Vaya. Parece que vamos cambiando el término según el caso. ¿En qué quedamos entonces? ¿hay mandamases o no hay mandamases? Mira te voy a dar dos características, en mi opinión, que definen a ese pseudo comité técnico: a) Van de mandamases (nosotros lo podemos todo) b) Manejan a la comunidad Debian como si de una república bananera se tratase. y te añado otro: van de señoritos de un cortijo. Todo eso es lo que pienso de ese fabuloso CT de Debian, que a todas luces, es el más desastroso en la historia de Debian. Como ves, no cambio de parecer como me convenga, mantengo lo que digo. Según la constitución, podría haber habido una GR para que el sistema de inicio por defecto volviera a ser sysvinit (o upstart, o cualquier otro) pero *no* la ha habido y *nadie* ha propuesto tal cosa. Por lo tanto la decisión de usar systemd por defecto no es de ningún mandamás, es del proyecto Debian en su conjunto. Si no te gusta la constitución de Debian, siempre puedes convertirte en desarrollador y cambiarla tú mismo. Es muy fácil, solamente necesitas una mayoría de tres cuartas partes. Te deseo suerte. No pienso convertirme en desarrllador de algo para que aparezca un grupito de mandamases a hacer y deshacer. Yo ya contribuyo en varios proyectos opensource como QA tester y ayudo en el diseño de soluciones y reportando bugs (por cierto algunos de ellos están en la paqueteria de Debian). Y en esos proyectos, se escucha a la gente, incluso a los testers (no hace falta ser desarrollador). Eso ya me absorve mucho tiempo. Por eso, no voy a entrar en cambiar la idea de esos mandamases. Porque en una cosa si te voy a dar la razón: el grupo de desarrolladores de Debian está demostrando muy poca personalidad. Y no lo digo porque deban estar a favor de systemd o no. Lo digo, porque por lo menos deberían haber alzado la voz ante tanta fuga de personajes relevantes en Debian. Como mínimo podían haber dicho Hey, esto se nos va de las manos. Hagamos algo. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5KV=5id6kapyoc1nj2v-0bqdxv3t3d35mphfb7k_vy...@mail.gmail.com
Re: Pues sí, systemd se queda
2014-11-21 22:22 GMT+00:00 Santiago Vila sanv...@unex.es: On Fri, Nov 21, 2014 at 07:37:02PM +, C. L. Martinez wrote: Aun así, no pierdas de vista que para los mandamases del proyecto es el init por defecto. Eso quiere decir que si siguen en sus trece, terminarás tragando con systemd de una u otra forma. Lo siento, pero en Debian no hay mandamases, somos una cooperativa, como en casa de Mafalda: https://cooperacioncooperativa.files.wordpress.com/2013/05/mafalda_cooperativa.jpg Ja. Para utilizar un término suave: república bananera es lo que más se ajusta a la realidad de Debian a día de hoy. Eso de cooperativa era más en los tiempos que Ian Murdock estaba al frente, ahora ni por asomo. Contra los que si cargo (y toda la comunidad que no esté de acuerdo , deberían cargar) es contra ese pseudo comité técnico de Debian que ha tomado la decisión prácticamente de forma unilateral. Porque en otras distros al menos han dejado debatir (debate duro por cierto). Eso es absurdo. El resultado de la reciente resolución general, que ha sido votada por los desarrolladores, es que las cosas se quedan igual que estaban, lo cual es un refrendo a la decisión que tomó en su día el comité técnico (dado que algunas de las opciones votables modificaban dicha decisión). De absurdo nada. Aquí me estoy refiriendo directamente a la decisión del pseudo comité técnico de la república bananera esta que tomó la decisión de optar por systemd, no al GR. Pues claro que el GR quería cambiar esa decisión. Obvio. ¿Si no que sentido tenía?. Si tú estas a favor de systemd, ni planteas un GR. Y si me haces pensar mal, hasta te puedo decir que puede haber hasta manipulación en esa votación. ¿Por qué? Porque uno lleva muchos años conviviendo con desarrolladores y ya sabe como piensan la mayoría de ellos. Si a tú a un desarrollador (que ahora mismo no estoy seguro si es coincidente con el mantenedor de paquetes en Debian), le dices: ¿que prefieres desarrollar: 5 distintos sistemas de configuración/scripts etc para un sistema de arranque o hacerlo solo para uno?. Adivina la respuesta: uno. Jamás te dirán que prefieren trabajar 5 veces o que les dá igual. En la vida. Máxime cuando estamos hablando de personas que dan/ofrecen su tiempo libre para hacer este tipo de cosas. Otra cosa es que te venga un jefe de una empresa y te diga que lo vas a hacer sí o sí. Y a eso es a lo que huele Debian ahora mismo. Pero a comunidad o cooperativa, nada de nada ni por asomo. Ahora que el colmo ya sería que los mantenedores de paquetes no hayan votado. Y ojala estuviese equivocado. De verdad, me dá mucha pena que una distro referente en el mundo Opensource, esté haciendo lo que está haciendo. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5Ln09=khustfmux4mm7s543uazo3wllsumifedew...@mail.gmail.com
Re: Pues sí, systemd se queda
2014-11-22 12:10 GMT+00:00 Manolo Díaz diaz.man...@gmail.com: El sábado, 22 nov 2014 a las 12:37 horas (UTC+1), C. L. Martinez escribió: Si a tú a un desarrollador (que ahora mismo no estoy seguro si es coincidente con el mantenedor de paquetes en Debian), le dices: ¿que prefieres desarrollar: 5 distintos sistemas de configuración/scripts etc para un sistema de arranque o hacerlo solo para uno?. Adivina la respuesta: uno La mayoría de paquetes no corresponden a servicios, con lo que el número de mantenedores tentados por la pereza deben ser minoría. Correcto. Pero es que es esa minoría la que debió tener el peso en la decisión (es a llos a los que les afecta), tanto para el GR como en el comité técnico. El desarrolador/mantenedor del paquete epiphany, le dá igual el init a utilizar. Pero a los desarrolladores/mantenedores de los paquetes apache/ntp/postfix/tomcat, etc. no. ¿No crees? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5jckqrgb3dkokxcsjz_6jfog-m_kewxgrlffbkgwtw...@mail.gmail.com
Re: Pues sí, systemd se queda
2014-11-22 13:36 GMT+00:00 Gerardo Diez García gerardo.diez.gar...@gmail.com: El 22/11/14 14:03, Camaleón escribió: El Fri, 21 Nov 2014 20:20:53 +0100, Manolo Díaz escribió: El viernes, 21 nov 2014 a las 19:47 horas (UTC+1), Camaleón escribió: No sólo GNOME sino también XFCE. Y no me vengas con que un usuario puede montar manualmente las llaves USB porque eso es absurdo y surrealista. Bueno, más que surrealista es un poco incómodo. Pero podía haber instalado systemd-shim para evitarlo. El hecho de no hacerlo es que me instalaría demasiadas cosas para mi gusto. Aunque tampoco es que las monte manualmente: he recurrido a reglas de udev. Cierto, además de que puedes usar pmount pero esas cosas no son las que se plantea un usuario convencional que llega a Debian, simplemente piensa que si ha instalado un entorno gráfico completo cuando introduzca una llave USB estará accesible en algún lado (bajo /media, en ele scritorio, escritorio, etc...). No obstante, la diferencia es fundamental: XFCE *sí* se puede instalar sin systemd y no debe ponerse en el mismo plano que GNOME. No, no se puede (acuérdate de libpam-systemd). Y repito, no me vengas con baipases churriguerescos para XFCE porque eso no me sirve ya que todavía sigue habiendo dependencias fuertes sobre ese paquete (p. ej., gvfs, network-manager, udisks/udisks2, hplip, policykit-1, etc...) todos dependen directa o indirectamente de ese paquete que hace que se instale systemd. Es decir, no, un sistema funcional con XFCE4 en Jessie necesita systemd. Saludos, Un usuario medio no administra servidores. Y aquí se le está dando cera al desempeño de systemd en servidores. ¿O se está jugando al trile? Francamente, de todas las críticas que he leído a systemd en este hilo he leído algunas muy bien fundamentadas, pero ninguna que no se soluciones con más desarrollo. Ahí creo que te equivocas. Hay cosas de systemd que no se solucionan con más desarrollo, necesitan un nuevo rediseño al completo Y eso se verá con el tiempo. Y algo que se ha dicho desde el principio es que como usuario doméstico es muy probable que te dé igual si systemd u otro ... Systemd plantea innumerables problemas para administradores de infraestructuras/sistemas/etc más que soluciones (que és para lo que debería haber sido). Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5JCU8H9pYBQRbWcHu1L9PkyVztaAvxcq=thbh7cjjf...@mail.gmail.com
Re: Pues sí, systemd se queda
2014-11-21 10:45 GMT+00:00 Luis Felipe Tabera Alonso lftab...@yahoo.es: On Friday 21 November 2014 11:38:11 Luis Felipe Tabera Alonso wrote: ¿Mes estás diciendo que haciendo un pipe con un tail -10 solo te devuelve 8 líneas? ¿Y sin el tail? ¿También te devuelve 8 líneas? Lo que me refiero, para que no se me malinterprete, es que me dices que como se ha llenado el espacio de memoria asignado para journalctl (en debian está en un ramdisk si no me equivoco) este ha empezado a borrar las entradas más antiguas. Lo mismo pasa con dmesg si se llena el buffer del kernel ¿no? Me sorprende que sea justo esas dos líneas o no 1000 líneas antes. La información que almacena journald es más extensa que la que hace un simple dmesg. Y eso ocupa más espacio: http://www.freedesktop.org/software/systemd/man/systemd.journal-fields.html De ahí, que veas el resultado que has visto. Mientras que un simple dmesg no me pierde info, journald sí, por el simple hecho que ocupa más espacio que si fuese texto puro. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5+0h8s2kmtfwoy+sqs4dwfbyfd0-myjnek-yq70rtm...@mail.gmail.com
Re: Pues sí, systemd se queda
2014-11-21 10:45 GMT+00:00 Santiago Vila sanv...@unex.es: Tercero: No hay consiguiente. Tú has probado el systemd (probarlo de verdad, no instalado en un laptop para navegar por Internet y demás), lo mismo que las veces que yo he he intentado hacer una paella de marisco. Ninguna. Con lo de no hay consiguiente lo único que he querido decir es que el argumento de almacenamiento binario implica corrupción de datos me parece engañoso, pues las bases de datos mysql también se guardan en binario (aunque se consulten con órdenes SQL) y no pasa absolutamente nada. Si se produce corrupción de datos será por algún bug que haya, no simplemente porque los logs se guarden en binario. Al ejemplo de mysql me remito. No necesariamente. Puede ser causa de otras cosas como por ejemplo una alta carga de un server en un espacio definido y acotado en el tiempo. Algo así los engines de BBDD actuales lo tienen resulto, systemd no: perderá los datos directamente si trabaja en memoria. Y más que un bug, es un problema de diseño de la morralla en cuestión. Cuarto: Vaya journald.conf es la solución a mis problemas. Ja. ¿Que docs has leido tú? Pues journald.conf(5) para empezar. ¿journald.conf me libra de la pérdida o corrupción de los logs binarios?. Mentira. Estás mezclando pérdida y corrupción. La corrupción sería un bug. La corrupción puede y puede que no sea un bug. Te he dado un ejemplo arriba. La pérdida de datos, en el ejemplo que has puesto, se ha producido porque el journal está en RAM y no puede ni debe crecer indefinidamente porque se te acabaría la RAM y algo hay que dejar para el resto del sistema. Mismamente. Para que el journal sea persistente lo que puedes hacer, y seguramente en tu caso te conviene, es crear el directorio /var/log/journal. Si el servicio systemd-journald, al iniciarse, ve que ese directorio existe, entonces los logs del journal van ahí y no a /run/log/journal. Pues no, y no me dá la gana por el sencillo motivo porque para eso tengo a dos bestias que se llaman rsyslog y syslog-ng que lo hacen muy pero que muy bien y no pierden datos a menos que haya problemas de hardware. ¿Por que tengo que redundar tareas y complicarlas si este tema hace años que lo tengo resuelto con esos dos componentes? La otra que también hay es que journald hace casque desde el momento que le empiezan a entrar más de 12k EPS. Error oficial reportado en Oracle. Es otro ejemplo de hasta donde se quiere llevar a systemd y donde se lo van a comer con patatas ... Por supuesto, no digo que esto resuelva todos los problemas que tengas con systemd, pero creo que tener el journal en disco duro es una posibilidad que se debería considerar. Ni pienso. Ni systemd ni journald ni ninguno de los componentes asociados está a la altura de lo que se exige en arquitecturas de servidor. Aquí el problema de verdad es que se están creando múltiples problemas nuevos de algo que hacía años Unix tenía resulto y muy bien resulto. De hecho estos problemas de journald, son los mismos que arrastraban las ediciones Windows Server de Microsoft con su event viewer, que según me comentaron, por fin consiguieron medio resolverlo con Windows 2008 R2/2012 R2. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5lsdl8tpogk+ydy8p05ltqx5hpfk4+nckbvh1hv4t4...@mail.gmail.com
Re: Pues sí, systemd se queda
2014-11-21 17:44 GMT+00:00 Manolo Díaz diaz.man...@gmail.com: El viernes, 21 nov 2014 a las 18:06 horas (UTC+1), Felix Perez escribió: El día 21 de noviembre de 2014, 11:12, Santiago Vila sanv...@unex.es escribió: On Thu, Nov 20, 2014 at 04:27:48PM -0800, Salvador Garcia Z. wrote: A ver, systemd no me gusta para nada. He bajado el código y su estructura es algo extraño. Encierra todos los servicios y demonios, lo que da una sensación de control absoluto sobre el sistema. Pero el control necesito tenerlo yo y no un sistema de inicio. A ver, Linux no me gusta para nada. He bajado el código (de kernel.org) y su estructura es algo extraña. Encierra todos los procesos, la gestión de memoria y los dispositivos, lo que da una sensación de control absoluto sobre el sistema. Pero el control necesito tenerlo yo, y no un núcleo. Además, para colmo, este núcleo es monolítico, cuando todo el mundo sabe, y no hay más que leer a Tanenbaum, que los núcleos buenos son los que están hechos con arquitectura de microkernel. (Espero que se capte la ironía) He seguido el hilo con mucha atención y aunque mis conocimientos no me dan para tanto algo he entendido, pues bien ¿Qué alternativa tenemos? ¿Nos pasamos a *bsd? ¿Algún fork? ¿Slackware? ¿Y qué tal Debian sin systemd? Al menos para Jessie es posible. ¿O finalmente con estas decisiones se contaminará todo? ¿Algún comentario de la FSF? La verdad que esto a usuarios noveles más los desorienta y a los más antiguos se nos cierra la puerta de la elección y el concepto de comunidad se empieza a diluir. A mí me desorienta que se argumente contra systemd en servidores y se termine razonando que no es posible desinstalar systemd si tienes instalado Gnome. Desde la ignorancia, ¿qué aplicación usada habitualmente en servidores te fuerza a instalar systemd? Ahora mismo ya no tengo ninguna jessie instalada, pero en su momento TODO: postfix, ntp, apache, etc ... Ya digo que ahora mismo no sé si es así, pero en las distros que llevan implantado systemd como RHEL/CentOS/OL 7.x, SLES 12, OpenSuSE, ArchLinux es también, TODO y en estas no hay opción: es systemd o nada. Pero también te digo, que aunque te den la opción a instalar systemd no olvidemos que por defecto, sí es el sistema init a utilizar. Eso quiere decir que ya veremos que pasa con Debian 9. Lo del Gnome se comenta porque estos Apple-copiers (porque a mi que no me quieran vender la moto de que Gnome 3.x no tiene demasiados parecidos razonables con el SO de Apple) han metido dependencias en la suite hacia systemd. Es decir, que directamente te obligan a instalar systemd. De ahí, que por ejemplo, en los sistemas BSD se han tenido que sacar de la chistera un fork, un addon (llamadlo como querais) para que Gnome 3.x se pueda instalar en esos sistemas. Aunque ya han salido voces discordantes en los foros BSD que porqué hacer ñapas con algo que nos econsidera crítico. Vamos que están por la labor de mandar a Gnome a paseo si continua ese tipo de dependencia ... En definitiva, que el revuelo de systemd es considerable ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5KTFYq1UfsCFEVB_M_gy-17fFkMS69Tqk=vsaobfvq...@mail.gmail.com
Re: Pues sí, systemd se queda
2014-11-21 17:03 GMT+00:00 Camaleón noela...@gmail.com: El Fri, 21 Nov 2014 11:19:20 +, C. L. Martinez escribió: 2014-11-21 10:45 GMT+00:00 Luis Felipe Tabera Alonso lftab...@yahoo.es: On Friday 21 November 2014 11:38:11 Luis Felipe Tabera Alonso wrote: ¿Mes estás diciendo que haciendo un pipe con un tail -10 solo te devuelve 8 líneas? ¿Y sin el tail? ¿También te devuelve 8 líneas? Lo que me refiero, para que no se me malinterprete, es que me dices que como se ha llenado el espacio de memoria asignado para journalctl (en debian está en un ramdisk si no me equivoco) este ha empezado a borrar las entradas más antiguas. Lo mismo pasa con dmesg si se llena el buffer del kernel ¿no? Me sorprende que sea justo esas dos líneas o no 1000 líneas antes. La información que almacena journald es más extensa que la que hace un simple dmesg. Y eso ocupa más espacio: http://www.freedesktop.org/software/systemd/man/systemd.journal- fields.html Pero eso no es algo negativo de por sí, al fin y al cabo te da lo mismo que dmesg contenga *menos* información (80/100) o que journald no la registre toda (80/100). Además, puedes decirle a journald que reenvíe los datos a syslog/rsyslog/syslog-ng para que sean éstos quienes almacenen los registros. Ahora bien, con esta última opción, donde antes tenías un servicio (syslog/syslog-ng/rsyslog) ahora tendrías dos (syslog/syslog-ng/ rsyslog + journald) lo que se traduce en una pérdida de recursos y de tiempo-máquina y además de que se duplican los problemas (si journald falla no hay registros que valgan y si syslog/syslog-ng/rsyslog fallan journald no tiene donde enviar los datos). Entiendo que la idea de los desarrolladores de systemd es que uses journald y descartes el resto de servicios de registro mientras que mantiene la compatibilidad con los sistemas antiguos en los casos donde no sea posible/conveniente usar journald. O que envíes los registros a un medio de almacenamiento fijo, lo cual tampoco me parece una mala idea aunque es cierto que las opciones actuales que ofrece journald se pueden quedar cortas en cuanto a configuración, lo cual también sería comprensible porque se trata de un servicio reciente que tendrá que ir puliéndose y mejorando con el tiempo (es un decir). De ahí, que veas el resultado que has visto. Mientras que un simple dmesg no me pierde info, journald sí, por el simple hecho que ocupa más espacio que si fuese texto puro. Supongo que ya habrá (o con el tiempo se desarrollará) algún conversor que te permita traducir el formato de registro que genera journald a un archivo legible, lo cual no deja de ser peligroso porque cuando entra en juego la conversión entre distintos formatos te arriesgas a la pérdida de datos o a una interpretación errónea, pero ese es un riesgo que tendrá que valorar detenidamente cada administrador y cada usuario. Sinceramente, systemd no me preocupa (técnicamente hablando), hay miles de aplicaciones y servicios que hacen cosas que considero equivocadas y sencillamente no las uso porque no se ajustan a mis necesidades. O que he tenido que usarlas porque al valorar los pros y contras de esa aplicación o servicio, los beneficios superaban con creces los puntos negativos. El problema pues, desde mi punto de vista, no es systemd sino que nadie (!) sea capaz de ver las barbaridades que hace y que además, promulguen su uso. Este comportamiento absurdo no es el esperado en el mundo FLOSS, por eso o bien la comunidad se ha contagiado por algún tipo de virus desconocido u obedece a otras razones ocultas. Hombre el problema es que sí se está viendo las barbaridades que hace y por eso la gente se queja. Y que en vez de simplificar las cosas y hacerlas más ágiles está añadiendo una complejidad desmesurada (aparte de unos bugs/gazapos que dan hasta vergüenza en pleno siglo 21, como el del journald) y lo peor es que las dos razones técnicas que más se utilizan a favor de systemd son: a) que el sistema arranca más rápido (que menuda soberana tontería. Yo un server quiero que arranque bien y de forma ordenada, no quiero que arranque rápido. Un laptop vale.) b) se suponía que facilitaría la gestión de los sevicios, que aunque en parte lo hace, resulta que tienes que estar prestando atención a ese maldito journald. En definitiva: poderes ocultos o no, lo dije en su momento. En mi opinión es la mayor cagada que he vivido nunca con sistemas Linux. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5Kx3r_csZ=dyvs6nrmeypkq68u9ivcmkh8dpytoy6j...@mail.gmail.com
Re: Pues sí, systemd se queda
2014-11-21 18:53 GMT+00:00 Manolo Díaz diaz.man...@gmail.com: El viernes, 21 nov 2014 a las 19:10 horas (UTC+1), C. L. Martinez escribió: 2014-11-21 17:44 GMT+00:00 Manolo Díaz diaz.man...@gmail.com: El viernes, 21 nov 2014 a las 18:06 horas (UTC+1), Felix Perez escribió: Ahora mismo ya no tengo ninguna jessie instalada, pero en su momento TODO: postfix, ntp, apache, etc ... Ya digo que ahora mismo no sé si es así, pero en las distros que llevan implantado systemd como RHEL/CentOS/OL 7.x, SLES 12, OpenSuSE, ArchLinux es también, TODO y en estas no hay opción: es systemd o nada. Pero también te digo, que aunque te den la opción a instalar systemd no olvidemos que por defecto, sí es el sistema init a utilizar. Eso quiere decir que ya veremos que pasa con Debian 9. En este mismo momento (Debian Jessie) - No tengo systemd instalado, salvo una biblioteca para cumplir dependencias. $ dpkg -l \*systemd\* Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H) | Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo |/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo) ||/ Nombre Versión Arquitectura Descripción +++--=-=-= un libpam-systemd ninguna none(no hay ninguna descripción disponible) ii libsystemd0:amd64215-5+b1 amd64 systemd utility library un systemd ninguna none(no hay ninguna descripción disponible) un systemd-shim ninguna none(no hay ninguna descripción disponible) un systemd-sysv ninguna none(no hay ninguna descripción disponible) Aun así, tengo instalado ntp, apache no, pero sí lighttpd. Y si me empeñase en instalarlo: # apt install -s postfix Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Paquetes sugeridos: procmail postfix-mysql postfix-pgsql postfix-ldap postfix-pcre sasl2-bin libsasl2-modules dovecot-common resolvconf postfix-cdb ufw postfix-doc Los siguientes paquetes se ELIMINARÁN: dma Se instalarán los siguientes paquetes NUEVOS: postfix 0 actualizados, 1 se instalarán, 1 para eliminar y 0 no actualizados. Remv dma [0.9-1] Inst postfix (2.11.3-1 Debian:testing [amd64]) Conf postfix (2.11.3-1 Debian:testing [amd64]) # apt install -s apache2 Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Se instalarán los siguientes paquetes extras: apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap Paquetes sugeridos: apache2-doc apache2-suexec-pristine apache2-suexec-custom Se instalarán los siguientes paquetes NUEVOS: apache2 apache2-bin apache2-data apache2-utils libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap 0 actualizados, 8 se instalarán, 0 para eliminar y 0 no actualizados. Inst libapr1 (1.5.1-3 Debian:testing [amd64]) Inst libaprutil1 (1.5.4-1 Debian:testing [amd64]) Inst libaprutil1-dbd-sqlite3 (1.5.4-1 Debian:testing [amd64]) Inst libaprutil1-ldap (1.5.4-1 Debian:testing [amd64]) Inst apache2-bin (2.4.10-7 Debian:testing [amd64]) Inst apache2-utils (2.4.10-7 Debian:testing [amd64]) Inst apache2-data (2.4.10-7 Debian:testing [all]) Inst apache2 (2.4.10-7 Debian:testing [amd64]) Conf libapr1 (1.5.1-3 Debian:testing [amd64]) Conf libaprutil1 (1.5.4-1 Debian:testing [amd64]) Conf libaprutil1-dbd-sqlite3 (1.5.4-1 Debian:testing [amd64]) Conf libaprutil1-ldap (1.5.4-1 Debian:testing [amd64]) Conf apache2-bin (2.4.10-7 Debian:testing [amd64]) Conf apache2-utils (2.4.10-7 Debian:testing [amd64]) Conf apache2-data (2.4.10-7 Debian:testing [all]) Conf apache2 (2.4.10-7 Debian:testing [amd64]) Y no, no veo a systemd por ningún lado. Ya digo que hace algunos meses que ni la he probado (pero vamos que tampoco lo voy a hacer ni cuando la liberen como estable. Con 5 meses sufriendo a ese engendro he tenido más que suficiente), pero en aquel momento (creo que era el mes de Junio pero no me hagas mucho caso) era dependencia obligada. Aun así, no pierdas de vista que para los mandamases del proyecto es el init por defecto. Eso quiere decir que si siguen en sus trece, terminarás tragando con systemd de una u otra forma. En definitiva, que el revuelo de systemd es considerable ... Excesivo, diría yo. Bienvenidas sean las objeciones técnicas, incluso las políticas. Sobre todo si se expresan en los lugares adecuados (como informes de fallos) y de forma adecuada, sin ataques personales. Con excesivo me refería a esto último. Basta con echar un vistazo a lkml.org para ver qué quiero decir. Ahí estoy de acuerdo contigo y lo he dicho anteriormente en este thread
Pues sí, systemd se queda
Buenas, Como muchos ya sabéis, se realizó un GR para intentar salvar el sistema de arranque, bien mediante dando alternativas a los usuarios o bien seleccionando otro. Pues ayer se publicaron los resultados: https://vote.debian.org/~secretary/gr_initcoupling/, con la opción ganadora de General Resolution is not required, vamos que las cosas se quedan como están. Para Jessie era de esperar, pero ... Como poco, lo calificaría de decepcionante, aunque podría utilizar una palabra más gorda. Por mi parte, y como indiqué en otro thread no pienso tragar con systemd ni su ecosistema. Por tanto, ya he llegado al punto y aparte con Debian (no voy a decir punto final porque en esta vida nunca se sabe). Increible, no tengo palabras. No recuerdo una situación así en Debian nunca (y la he utilizado desde sus versiones 2.x en adelante en arquitecturas tan dispares como Sparc y la venerada Digital Alpha). Ahora la que tiene la patata caliente es Canonical. Mejor dicho, le ha llegado la oportunidad de oro que hace tiempo que pide sobretodo en el entorno empresarial. Porque de todas las big five, podría ser la única que no incorporase systemd o sí. Y se puede llevar una gran volumen de home users y profesionales a su causa. Es cierto, que a nivel de usuarios que usan su laptop/pc para navegar, leer correo, hacer docs, etc. esto les da igual, quieren que funcione y listo. Y lo veo bien. Pero no olvidemos que la mayoria de los usuarios Linux tienen un perfil técnico de algún tipo (y esto es así porque sino Linux tendría mucha mayor presencia en entornos domésticos), alto o bajo, es lo de menos, y la mayoría no se está postulando a favor de systemd, y no solo con Debian. Como comenté a una persona de esta lista en mensaje privado, systemd no gusta nada, pero nada, en el entorno empresarial. Va a hacer mucho daño, y si no al tiempo, a menos que se produzca un cambio de rumbo importante en el desarrollo de systemd y su ecosistema por decirlo de alguna forma. Y a las pruebas me remito. Echad un vistazo a las listas de CentOS (allí hay un altísimo volumen de usuarios que utilizan RHEL/CentOS en entornos de producción de todo tipo) y veréis que se responde a consultas de la versión 7. Los propios empaquetadores se han visto con el trasero al aire con las fases de QA testing de la versión 7 porque la gente no quería participar (cuando es algo que hizo correr rios de tinta en su momento porque no se permitía acceder al proceso de QA en las versiones 5 y 6 de CentOS). Pero eso no es culpa de CentOS, ya que a fin de cuentas es una rebuild de RHEL. Vaya por delante, que no tengo nada en contra de la persona que parió el invento. A fin de cuentas a él le encargaron un proyecto, y lo ejecutó (porque para los que no lo sepan, esto es un proyecto de RedHat, no de un desarrollador que utiliza su tiempo libre para parir engendros). Y sobre esto se están escribiendo barbaridades, como meter también a la NSA en esto. En Linux, tienes el poder (y en Unix en general), de que no te controlen. ¿Es culpa de RedHat lo que está pasando? Hombre, pues en mi opinión, no. Redhat te ofrece una distro, tú la utilizas si quieres, nadie te pone una pistola en la cabeza para que la uses. El término que se está acuñando en las listas anglosajonas de Debian, de que Jessie es una Debian/Vista, lo siento, pero no puedo estar más de acuerdo. Si se quería conseguir una mayor penetración en el mercado por parte de Linux, tanto a nivel home users como entorno profesional se han lucido. De momento, efecto contrario. Y lo que me sorprende es que Linus no diga ni mu, bueno sí, ha dicho, pero tan tan tibio cuando por cosas mucho menores la ha liado parda ... En fin, lo dicho. Punto y aparte con Debian (igual que con todas las distros que utilicen systemd). Hasta pronto. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5+GMaPmGW_zVhQ+EmAqVdgaZZnB=jl4xlp+b17rqrb...@mail.gmail.com
Re: Pues sí, systemd se queda
2014-11-20 10:36 GMT+00:00 Luis Felipe Tabera Alonso lftab...@yahoo.es: On Thursday 20 November 2014 07:55:34 C. L. Martinez wrote: Buenas, Como muchos ya sabéis, se realizó un GR para intentar salvar el sistema de arranque, bien mediante dando alternativas a los usuarios o bien seleccionando otro. No, la GR era para decidir si un paquete puede/debe depender de un sistema de inicio o no o si obligatoriamente debe soportar varios sistemas. Eso no tiene sentido en todos los casos, como remarca Erich Schubert, si esto hubiera salido adelante como requerimiento. No se podría empaquetar en debian el fork eudev de gentoo si añadirle soporte a systemd systemd seguía siendo el init por defecto de jessie y eso no se estaba votando. Si, lo sé. Fijate que indico intentar salvar el sistema de arranque, bien mediante dando alternativas a los usuarios o bien seleccionando otro. Ya sé que no se trataba de decidir si systemd sí o no. Me he expresado mal. Pues ayer se publicaron los resultados: https://vote.debian.org/~secretary/gr_initcoupling/, con la opción ganadora de General Resolution is not required, vamos que las cosas se quedan como están. Para Jessie era de esperar, pero ... En mi opinión ha ganado el sentido común, cada DD y DM sabe lo que tiene que hacer sin que se lo estén mandando de una manera burocrática. Como poco, lo calificaría de decepcionante, aunque podría utilizar una palabra más gorda. Por mi parte, y como indiqué en otro thread no pienso tragar con systemd ni su ecosistema. Por tanto, ya he llegado al punto y aparte con Debian (no voy a decir punto final porque en esta vida nunca se sabe). Debian puede seguir funcionando sin systemd Lo dudo y mucho. Como poco, tendrá que haber un package que emule a systemd a nivel de gestión de PID's. Otro para el logind, otro para el kdbus, y otro para otra cosa, y otro para otra. Mira la evolución de systemd y verás la de movimientos que se van a hacer a futuro. Al 99%, estás hablando de un nuevo SO, aunque te parezca exagerado. , y seguirá así mientras siga habiendo gente que esté interesada y dedique su tiempo en que siga siendo así. La verdad, no entiendo el revuelo de los últimos meses. Lo que te he dicho arriba. Mira lo que pretenden hacer con systemd y entenderás el revuelo. Puede que a nivel de usuario normal, dé igual (y ahí te puedo dar la razón). Pero a nivel empresa y usuarios profesionales, no. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5+Ngdm=zyskfeq-oxdnoreztppz9m+8x1q1p0mssig...@mail.gmail.com
Re: Pues sí, systemd se queda
2014-11-20 14:00 GMT+00:00 Santiago Vila sanv...@unex.es: On Thu, Nov 20, 2014 at 11:01:07AM +, C. L. Martinez wrote: 2014-11-20 10:36 GMT+00:00 Luis Felipe Tabera Alonso lftab...@yahoo.es: Debian puede seguir funcionando sin systemd Lo dudo y mucho. Como poco, tendrá que haber un package que emule a systemd a nivel de gestión de PID's. Otro para el logind, otro para el kdbus, y otro para otra cosa, y otro para otra. [...] ¡Por el monstruo de espagueti! ¿Y para qué crees que sirve el paquete systemd-shim? Si, ¿y tu sabes el follón que arma en cuanto necesitas algo de Gnome? No hablo de oidas, he testado jessie ... Y todos los problemas del mundo ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5+c3zAS0bhCML_kwJXyFBqL+pzP0sR5=y+aruz34ke...@mail.gmail.com
Re: Pues sí, systemd se queda
2014-11-20 14:07 GMT+00:00 Santiago Vila sanv...@unex.es: On Thu, Nov 20, 2014 at 10:20:24AM -0300, Ricardo Delgado wrote: desde el simple hecho de tirar un dmesg ¿Qué le pasa a dmesg? o tratar de ver los logs. ¿Qué le pasa a /var/log/syslog? Si no te gusta journalctl todavía puedes usar los logs de siempre. ¿Qué problema tienes? Ricardo tiene razón ... Es un auténtico despropósito todo el systemd en sí. ¿Tu has comparado las salidas de dmesg, syslog y journalctl? Porque una cagada más a añadir a las tantas de systemd, es que encima te mete los logs en binario que no vas a ver con el comando dmesg y dentro del archivo syslog ... ¿Que versión has probado? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5kzd59pll3el4m6zxrmsga_u1hzxjv9wgax+bfg-nf...@mail.gmail.com
Re: Pues sí, systemd se queda
2014-11-20 15:38 GMT+00:00 Luis Felipe Tabera Alonso taber...@unican.es: On Thursday 20 November 2014 14:33:06 C. L. Martinez wrote: 2014-11-20 14:07 GMT+00:00 Santiago Vila sanv...@unex.es: On Thu, Nov 20, 2014 at 10:20:24AM -0300, Ricardo Delgado wrote: desde el simple hecho de tirar un dmesg ¿Qué le pasa a dmesg? o tratar de ver los logs. ¿Qué le pasa a /var/log/syslog? Si no te gusta journalctl todavía puedes usar los logs de siempre. ¿Qué problema tienes? Ricardo tiene razón ... Es un auténtico despropósito todo el systemd en sí. ¿Tu has comparado las salidas de dmesg, syslog y journalctl? Porque una cagada más a añadir a las tantas de systemd, es que encima te mete los logs en binario que no vas a ver con el comando dmesg y dentro del archivo syslog ... root@mychabol:/home/luisfe# journalctl -k -o short-monotonic| tail -5 [ 703.807585] mychabol kernel: usb 2-1.2: new high-speed USB device number 9 using ehci-pci [ 714.223097] mychabol kernel: usb 2-1.2: device not accepting address 9, error -110 [ 714.295340] mychabol kernel: usb 2-1.2: new high-speed USB device number 10 using ehci-pci [ 724.711056] mychabol kernel: usb 2-1.2: device not accepting address 10, error -110 [ 724.711201] mychabol kernel: usb 2-1-port2: unable to enumerate USB device root@mychabol:/home/luisfe# dmesg | tail -5 [ 703.807585] usb 2-1.2: new high-speed USB device number 9 using ehci-pci [ 714.223097] usb 2-1.2: device not accepting address 9, error -110 [ 714.295340] usb 2-1.2: new high-speed USB device number 10 using ehci-pci [ 724.711056] usb 2-1.2: device not accepting address 10, error -110 [ 724.711201] usb 2-1-port2: unable to enumerate USB device Vale, vamos a jugar a ver quien la tiene mejor puesta :)) (es un broma o sea que no nos cabreemos): [root@ol7test01 ~]# journalctl -k -o short-monotonic| tail -10 [ 2569.625996] ol7test01.my.domain kernel: net vethGI7O4O: 'vethGI7O4O' renaming to 'eth0' [ 2569.633998] ol7test01.my.domain kernel: IPv6: ADDRCONF(NETDEV_CHANGE): vprodif0: link becomes ready [ 2569.634025] ol7test01.my.domain kernel: prodif: port 4(vprodif0) entered forwarding state [ 2569.634033] ol7test01.my.domain kernel: prodif: port 4(vprodif0) entered forwarding state [ 2569.634260] ol7test01.my.domain kernel: net vethNLBR02: 'vethNLBR02' renaming to 'eth1' [ 2569.638889] ol7test01.my.domain kernel: IPv6: ADDRCONF(NETDEV_CHANGE): vsiemif0: link becomes ready [ 2569.638916] ol7test01.my.domain kernel: siemif: port 3(vsiemif0) entered forwarding state [ 2569.638922] ol7test01.my.domain kernel: siemif: port 3(vsiemif0) entered forwarding state [root@ol7test01 ~]# dmesg | tail -10 [ 2569.613771] net vethGI7O4O: 'vethGI7O4O' renaming to 'vethGI7O4O' [ 2569.621746] net vethNLBR02: 'vethNLBR02' renaming to 'vethNLBR02' [ 2569.625996] net vethGI7O4O: 'vethGI7O4O' renaming to 'eth0' [ 2569.633998] IPv6: ADDRCONF(NETDEV_CHANGE): vprodif0: link becomes ready [ 2569.634025] prodif: port 4(vprodif0) entered forwarding state [ 2569.634033] prodif: port 4(vprodif0) entered forwarding state [ 2569.634260] net vethNLBR02: 'vethNLBR02' renaming to 'eth1' [ 2569.638889] IPv6: ADDRCONF(NETDEV_CHANGE): vsiemif0: link becomes ready [ 2569.638916] siemif: port 3(vsiemif0) entered forwarding state [ 2569.638922] siemif: port 3(vsiemif0) entered forwarding state Esto es una Oracle Linux Enterprise 7 corriendo 25 instancias LXC (varias CentOS y otras OL6/7), donde se supone que la morralla del systemd es lo más cercano a estable y menos agresivo que ninguna otra linux y que ya lleva 5 o más actualizaciones del paquete systemd (y esta no es una beta, es GA). Vale, pues ya me faltan dos lineas de log: [ 2569.613771] net vethGI7O4O: 'vethGI7O4O' renaming to 'vethGI7O4O' [ 2569.621746] net vethNLBR02: 'vethNLBR02' renaming to 'vethNLBR02' Anda la ostia!!! ... ¿Y eso porqué? Vamos a verlo: a/ Primero un dmesg normal: [root@ol7test01 ~]# dmesg | more [0.00] Initializing cgroup subsys cpuset [0.00] Initializing cgroup subsys cpu [0.00] Linux version 3.8.13-44.1.4.el7uek.x86_64 (mockbu...@ca-build56.us.oracle.com) (gcc version 4.8.2 20140120 (Red Hat 4.8.2-16) (GCC) ) #2 SMP Wed Oct 2 9 16:58:08 PDT 2014 [0.00] Command line: BOOT_IMAGE=/vmlinuz-3.8.13-44.1.4.el7uek.x86_64 root=UUID=909470e7-0a76-4716-899f-f1eec3c7c61e ro net.ifnames=0 biosdevname=0 ipv6_disab le=1 vconsole.keymap=es crashkernel=auto vconsole.font=latarcyrheb-sun16 quiet LANG=en_US.UTF-8 [0.00] e820: BIOS-provided physical RAM map: [0.00] BIOS-e820: [mem 0x-0x0009ebff] usable [0.00] BIOS-e820: [mem 0x0009ec00-0x0009] reserved [0.00] BIOS-e820: [mem 0x000f-0x000f] reserved [0.00] BIOS-e820: [mem 0x0010-0xf362efff] usable [0.00] BIOS-e820: [mem 0xf362f000-0xf363bfff] ACPI data [0.00] BIOS-e820: [mem 0xf363c000
Re: Pues sí, systemd se queda
2014-11-20 17:52 GMT+00:00 Santiago Vila sanv...@unex.es: On Thu, Nov 20, 2014 at 04:18:49PM +, C. L. Martinez wrote: Vaya tela. O sea que hemos pasado de archivos de log puro en texto a formato binario, con el consiguente problema de corrupción de datos y pérdida de info. No hay consiguiente. Las bases de datos mysql también se guardan en binario, por ejemplo aquí: /var/lib/mysql/mysql/user.MYD y no hay corrupción de datos ni pérdida de información por ello. En tu caso podrías haber ajustado /etc/systemd/journald.conf antes de poner el sistema en producción. Hay documentación sobre ello. No iba a responder pero mira, las cosas son así. Primero: Estás hablando con alguien que en su trabajo diario, una de sus funciones es el despliegue, management y explotación de infraestructuras de diversas índoles con SLA's asociados con penalización económica de varios miles de euros cada x tiempo por downtime. Por tanto, lo de antes de poner el sistema en producción, te sobra. Segundo: ¿A tí el fqdn del log que he puesto no te suena a nada? Lo repito:ol7test01.my.domain. Vaya, ¿lo de ol7test01 lo tenemos claro verdad? Tercero: No hay consiguiente. Tú has probado el systemd (probarlo de verdad, no instalado en un laptop para navegar por Internet y demás), lo mismo que las veces que yo he he intentado hacer una paella de marisco. Ninguna. Cuarto: Vaya journald.conf es la solución a mis problemas. Ja. ¿Que docs has leido tú? ¿journald.conf me libra de la pérdida o corrupción de los logs binarios?. Mentira. Que me parece muy bien que te guste systemd, pero antes de decir esas cosillas, aseguráte de quien es tu interlocutor. Y no he dicho lo que he dicho con acritud, vaya por delante. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5+r+kb+3SnSQmAVQj2TFA1Nnwwb+x43D=exra5vf9w...@mail.gmail.com
Re: OT: Hay futuro más allá de Jessie
2014-11-10 11:01 GMT+00:00 Debian GMail javier.debian.bb...@gmail.com: El 08/11/14 a las 16:42, Miguel Matos escibió: El día 8 de noviembre de 2014, 13:57, Camaleón noela...@gmail.com escribió: El Sat, 08 Nov 2014 15:09:56 -0300, Debian GMail escribió: http://www.theverge.com/2014/11/6/7170773/toy-story-4-announced-pixar ...no se van a acabar los nombres... ...me tenía preocupado ;) Precisamente de eso están hablando en la lista de desarrollo: Jessie Freeze - What is the next release name? (jessie+1) https://lists.debian.org/debian-devel/2014/11/msg00209.html No soy muy fan de Toy Story ni tampoco de Pixar (me parece que hace pelis demasiado melosas tras su fusión con la Disney), aunque he de reconocer que Wall-e y Up! me sorprendieron gratamente. Saludos, -- Camaleón ¡Pues claro que hay un futuro más allá! Si con la tercera salieron demasiados personajes, estoy seguro que habrán al menos 30 versiones más para cuando salgan más pelis. Y sé que no habrá más de una cuarta; quizás saquen 2 ó 3 más. Entonces tendremos más Debian. Jessie+1 = http://pixar.wikia.com/Stretch Jessie+2 = http://pixar.wikia.com/Buster https://wiki.debian.org/TopicDebianDevel JAP Más que futuro con los nombres, perferiría que hubiese más futuro que systemd :(( ... Eso si va a marcar el futuro de Debian. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5+tkcftvs7hhduvkk7u-xrfp4ujht04oj07cjfa-u2...@mail.gmail.com
Re: OT: Hay futuro más allá de Jessie
2014-11-10 18:15 GMT+00:00 Santiago Vila sanv...@unex.es: On Mon, Nov 10, 2014 at 02:45:25PM +, Camaleón wrote: A mí personalmente me está asustando el grado de dependencia que el kernel está haciendo de systemd. Supone tal vez Camaleón que la gente del núcleo, después de ponerle la característica cgroups (en la que se basa systemd) tendría que haber dicho Pero esta característica no es para usarla, ¿eh? Es solamente de adorno. Lo del systemd con el kernel no es un adorno, es la mayor cagada que le conozco a Linux en los más de 15 años que llevo usándolo. Si systemd se dedicase a controlar los servicios en el arranque (que és para lo que fue parido), sin lugar a dudas es la mejor opción técnica que existe por delante de todas: openrc, uselessd, etc. Porque eso, si reconozco que lo hace perfecto, con el control de dependencias y demás. Pero lo del un anillo único para controlarlos a todos, que es en lo que se basa systemd, es un error de proporciones mayúsculas. Todavía no he escuchado/leido una razón tecnica para hombres o de verdad, llamadla como queráis, que justifique la agresividad de integración de systemd y su utilización. Todo cae por su propio peso. Personalmente, no pienso desplegar ni un solo Linux que lleve systemd. Solo lo haré en los casos que técnicamente quede muy muy justificado. Ya hace bastante tiempo que por ejemplo para temas de seguridad, routing o firewalling solo utilizo sistemas BSD y para storage Solaris-like. A día de hoy ya tengo planificación para servidores web y appservers que migraré a FreeBSD. Y lo que me queda, ya valoraré a que migro. Por suerte, tanto CentOS 6.x, como RHEL 6.x y OL 6.x tienen soporte hasta 2020. Y en el 2020, ya veremos que pasa. Por estos motivos, no creo que el mayor problema que tenga Debian ahora sea el nombre. Si los muñequitos de Toy Story se acaban, que se miren los personajes de El señor de los Anillos que ahí tienen para rato :)). Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5KybVqUDUM4+3LYwh+rXPMubBFpPthYpWyuf-dMZa5n=q...@mail.gmail.com
Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
2014-10-09 10:10 GMT+00:00 Juan Antonio push...@limbo.deathwing.net: El 08/10/14 16:35, C. L. Martinez escribió: 2014-10-08 13:49 GMT+00:00 Maykel Franco maykeldeb...@gmail.com: Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría que diera servicio a 2 firewall, como el siguiente esquema: IP INTERNA:10.10.10.1 IP INTERNA:172.16.10.1 FIREWALL1FIREWALL2 | | | | | | | | |___ OPENVPN_| Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo cual la vpn funciona bien a través del firewall1. Pero claro, por defecto saca todo el tráfico por el firewall1, con lo cual a través del firewall2 aunque intente conectarme desde fuera (WAN), no funciona ... Estoy mirando como añadir una regla a iptables para que en función de donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el default gateway... ¿Alguna idea? Saludos. Necesitas algo parecido a esto: http://lartc.org/howto/lartc.rpdb.multiple-links.html Pero olvida la parte del balanceo, te interesa la parte de las rutas. Tendrás que asignar una prioridad a cada ruta y después con una regla de iptables tipo MANGLE, lo gestionarás ... Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :)) Menuda bobada de respuesta. A ver, si el servidor con openvpn está conectado al a red 172.16.10.1, ya sea directamente o mediante un tun o tap o lo que sea, tendrá una ruta explcíta para alcanzar esta red, y te da exactamente igual cual sea su puerta de enlace por defecto. Un saludo. La primera respuesta será una bobada, pero la tuya es directamente estúpida ... Según el dibujo inicial el servidor OpenVPN estaba conectado a dos fws ... ¿Que tiene que ver aquí ni el tun ni el tap ni leches (a ver si te lees la documentación de openvpn y de paso del routing del kernel)?. Su problema inicial, es un simple problema de enrutamiento. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5LUMihAengfUpJTr4NA1twig_Kysw-_vg7G-TOJ=mx...@mail.gmail.com
Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
Lo pongo aún más fácil, si el FIREWALL2 si tuviera el mismo rango de red que FIREWALL1, añado el switch... IP INTERNA:10.10.10.1 IP INTERNA:10.10.10.2 FIREWALL1FIREWALL2 | | | | | | |__| | SWITCH | | OPENVPN GW: 10.10.10.1 Ya sé que cambiando la gateway de openvpn y poniendo la del FIREWALL2, 10.10.10.2, funcionaría la vpn por ahí, pero mi idea es que esté automático... Saludos. Para que sea automático, las interfaces internas de los fws deben estar en segmentos distintos de red, el servidor OpenVPN deberá tener 2 interfaces de red y en el servidor OpenVPN tendrás que implementar un mecanismo de check de salida hacia Internet para detectar cuando uno de los fws no está operativo. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5ln3qzadyynxa-uhlrt1viiwy66+p1xdm1pzm0ywpy...@mail.gmail.com
Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
2014-10-09 10:49 GMT+00:00 Maykel Franco maykeldeb...@gmail.com: El día 9 de octubre de 2014, 12:46, C. L. Martinez carlopm...@gmail.com escribió: Lo pongo aún más fácil, si el FIREWALL2 si tuviera el mismo rango de red que FIREWALL1, añado el switch... IP INTERNA:10.10.10.1 IP INTERNA:10.10.10.2 FIREWALL1FIREWALL2 | | | | | | |__| | SWITCH | | OPENVPN GW: 10.10.10.1 Ya sé que cambiando la gateway de openvpn y poniendo la del FIREWALL2, 10.10.10.2, funcionaría la vpn por ahí, pero mi idea es que esté automático... Saludos. Para que sea automático, las interfaces internas de los fws deben estar en segmentos distintos de red, el servidor OpenVPN deberá tener 2 interfaces de red y en el servidor OpenVPN tendrás que implementar un mecanismo de check de salida hacia Internet para detectar cuando uno de los fws no está operativo. Exacto. A eso me refería. Y para el segundo caso que e puesto? Están en la misma red... Creo que añadiendo una ruta secundaria, de menos prioridad que en caso de caída tire por la otra gateway... Si ambos fws están en la misma red, tendrás que jugar con la default route. Es decir, deberás primero comprobar que hay salida hacia Internet a través del fw1 y si el resultado es negativo, balancear hacia el fw2. Idem a la inversa. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5Lot7jzXyRw=QTVZH4YxSc�gp1myx+-zk+nvj5yj...@mail.gmail.com
Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
2014-10-08 13:49 GMT+00:00 Maykel Franco maykeldeb...@gmail.com: Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría que diera servicio a 2 firewall, como el siguiente esquema: IP INTERNA:10.10.10.1 IP INTERNA:172.16.10.1 FIREWALL1FIREWALL2 || || | | | | |___ OPENVPN_| Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo cual la vpn funciona bien a través del firewall1. Pero claro, por defecto saca todo el tráfico por el firewall1, con lo cual a través del firewall2 aunque intente conectarme desde fuera (WAN), no funciona ... Estoy mirando como añadir una regla a iptables para que en función de donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el default gateway... ¿Alguna idea? Saludos. Necesitas algo parecido a esto: http://lartc.org/howto/lartc.rpdb.multiple-links.html Pero olvida la parte del balanceo, te interesa la parte de las rutas. Tendrás que asignar una prioridad a cada ruta y después con una regla de iptables tipo MANGLE, lo gestionarás ... Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :)) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5jso14akkdbsfqklnj_1lbksm49t9+tf24okj9g2km...@mail.gmail.com
Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
2014-10-08 18:39 GMT+00:00 Maykel Franco maykeldeb...@gmail.com: El día 8 de octubre de 2014, 19:56, Camaleón noela...@gmail.com escribió: El Wed, 08 Oct 2014 15:49:47 +0200, Maykel Franco escribió: Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría que diera servicio a 2 firewall, como el siguiente esquema: IP INTERNA:10.10.10.1 IP INTERNA:172.16.10.1 FIREWALL1FIREWALL2 | | | | | | | | |___ OPENVPN_| ¿OpenVPN delante de los cortafuegos? Supongo que el gráfico simplemente representa un enlace y no es literal :-? Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo cual la vpn funciona bien a través del firewall1. Pero claro, por defecto saca todo el tráfico por el firewall1, con lo cual a través del firewall2 aunque intente conectarme desde fuera (WAN), no funciona ... Estoy mirando como añadir una regla a iptables para que en función de donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el default gateway... ¿Alguna idea? Los enrutados no son mi fuerte pero creo que me faltan datos de la configuración de tu red para saber exactamente lo que quieres hacer. Entiendo que tienes un servidor con ¿2? tarjetas de red dando servicio a dos redes ¿separadas físicamente o virtualmente? y con OpenVPN configurado. Que quieres que la VPN funcione correctamente entre las dos redes (internamente) y desde el exterior, pero ¿cuál es la salida (gateway) del servidor, cómo lo conectas al exterior? Deduzco el delante del firewall1 (¿se trata de un equipo, un appliance, iptables...?) tienes ¿un? router ADSL/cable/FTTH y quieres que se permita el tráfico hacia cualquiera de las dos VPN. Demasiadas preguntas como para darte una respuesta :-) Tienes razón, el esquema puede dar lugar a confusión. Quizá lo primero que tenías que pensar es en definir las rutas de los paquetes de las redes, independientemente de la red privada, es decir, definir las pasarelas (gateway) para cada una de ellas y eso con iproute2 podrás hacerlo. Para manipular los paquetes y configuraciones más complejas (marcar, lavar y cortar cual peluquería) tirar de iptables como te dice carlopmart. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.08.17.56...@gmail.com IP WAN: 82.82.82.82 IP WAN: 82.82.82.83 FIREWALL1FIREWALL2 IP INTERNA:10.10.10.1 IP INTERNA:172.16.10.1 | | | | | | | | IP: 10.10.10.254 |___ OPENVPN | RED INTERNA MISMO RANGO OPENVPN Openvpn está detrás de los cortafuegos, me explicado mal. Aclaro, ahora mismo la default gateway de OPENVPN es el FIREWALL1. El tráfico entra por ahí por udp y funciona perfecto. El tema es que voy actualizar el FIREWALL1, en remoto (no me queda otra, no me pagan las horas extras xD), y quería poder entrar por la VPN por el FIREWALL2 en caso de que el FIREWALL1 debido a la actualización, no arranque. Está en una VM, realizaré un snapshot antes de actualizar, para en caso de problemas, pueda revertir a ese snapshot. Pero todo el tráfico por defecto, sale por el firewall1, con lo cual no voy a poder tener acceso por el firewall2. Entonces la idea era poner una ruta en el servidor OPENVPN para que si le llega el tráfico desde el FIREWALL2, lo mande por allí. Si no dispones de 2 interfaces de red en el servidor openvpn, no vas a poder hacerlo de forma automática. Tendrás que reconfigurar el servidor openvpn con una IP en el segmento 172.16.10.x/x (y obviamente conectarlo a la pata interna del fw2). Si puedes disponer de 2 interfaces en dicho servidor, con unas simples reglas de iproute2+iptables (solo para la tabla mangle) podrías tener controlado el flujo de tráfico de forma automática. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5lpqhfxvkg4ournphdtemxb4w3h1a6njfkcre-p79o...@mail.gmail.com
Re: KVM + Hipervisores
2014-10-06 4:42 GMT+00:00 Pablo Zuñiga pabl...@gmail.com: Estimados, Tengo una duda si alguien lo ha logrado hacer en la misma maquina física estaria agradecido si me pudiera ayudar. Dispongo de un servidor para Labs de Virtualización con KVM (antes usabamos Xen), necesito optimizar el uso de recursos como memoria+CPU, en especial memoria. Mi pregunta es: ¿Alguien ha logrado trabajar VM Debian con Xen, por Ejemplo, y virtualización completa con QEMU en el mismo servidor? La lógica seria esta: Si VM == Debian Usar Xen Sino Usar QEMU //Ejemplo: VM Windows, BSD, etc Cualquier info sobre sus experiencias que me puedan guiar se los agradecería, Saludos y un abrazo Ya te avanzo, que no es muy buena idea mezclar un hypervisor KVM con un hypervisor basado en Xen. Si además, Xen lo utilizas en modo paravirtual para los guests, vas a tener sorpresas. ¿No puedes utilizar dos hosts distintos, una para cada hypervisor? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5lw+l3f1psvta2_ftxo2os+mg4_vi2qcqmpmedkqyf...@mail.gmail.com
Re: KVM + Hipervisores
2014-10-06 7:06 GMT+00:00 Pablo Zuñiga pabl...@gmail.com: 2014-10-06 3:28 GMT-03:00 C. L. Martinez carlopm...@gmail.com: 2014-10-06 4:42 GMT+00:00 Pablo Zuñiga pabl...@gmail.com: Estimados, Tengo una duda si alguien lo ha logrado hacer en la misma maquina física estaria agradecido si me pudiera ayudar. Dispongo de un servidor para Labs de Virtualización con KVM (antes usabamos Xen), necesito optimizar el uso de recursos como memoria+CPU, en especial memoria. Mi pregunta es: ¿Alguien ha logrado trabajar VM Debian con Xen, por Ejemplo, y virtualización completa con QEMU en el mismo servidor? La lógica seria esta: Si VM == Debian Usar Xen Sino Usar QEMU //Ejemplo: VM Windows, BSD, etc Cualquier info sobre sus experiencias que me puedan guiar se los agradecería, Saludos y un abrazo Ya te avanzo, que no es muy buena idea mezclar un hypervisor KVM con un hypervisor basado en Xen. Si además, Xen lo utilizas en modo paravirtual para los guests, vas a tener sorpresas. ¿No puedes utilizar dos hosts distintos, una para cada hypervisor? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5lw+l3f1psvta2_ftxo2os+mg4_vi2qcqmpmedkqyf...@mail.gmail.com Hola, Gracias por responder, lo ideal seria trabajar con 3 servidores 1 Frontend para KVM, otro con QEMU y otro Xen en modo Virtualización/Paravirtualización pero lamentablemente no tengo acceso a esos recursos. Mis conocimientos de Xen andan un poco oxidados, pero si no recuerdo mal, esa mezcla no la puedes hacer, no al menos utilziando los hypervisores a la vez. Tengo entendido que con KVM nos podemos conectar tanto a QEMU como Xen pero lo que he estado analizando y probando es tener a KVM como principal, y una VM con Xen esto me permitiría tener esa VM dedicada a paravirtualización sobre Virtualización. Incorrecto. Con KVM no te conectas ni a QEMU ni a Xen ... Eso lo hace libvirt Bajo esta modalidad es mas fácil crear una ruta de virtualización, frontend web por ejemplo, que decida en que equipo crear la VM así para el departamento seria transparente, espero en un tiempo contar con el presupuesto para comprar mas servidores y disponer de algún cluster HPC/Virtualización para estas pruebas. Con dos servidores un otro para NAS/SAN, tendrías todo ese tinglado listo. Pero con un solo servidor lo veo complicado. Pero pregunta: ¿ese tinglado es para hacer un entorno de test? Si así, puedes configurar dual boot, uno para KVM y otro para Xen (la verdad es que no le veo mucho sentido el qemu standalone). Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5+brqpxyiwpe0+rwude6buzt_qqatuqzuptstmx7os...@mail.gmail.com
Re: Sincronizar /var/www de tres servidores script en debian
2014-09-30 19:42 GMT+00:00 Maykel Franco maykeldeb...@gmail.com: Gracias por contestar. No me gustan los sistemas distribuidos o compartidos para este fin. Pierden peefoemance. Y concretamente /var/www necesito que se sirva rápido. Aparte de usar sistema de cache opcode como xcache y similares. Además necesitaría otra máquina en el caso de iscsi. Ocfs2 o gfs lo he usado para drbd activo/activo y sinceramente no me fio. Me gusta esta opción, lsyncd. No lo he probado nunca pero se ejecuta a nivel de demonio y se sincronizan solo los cambios. En /var/www se sincroniza todo menos los los, que con uníson los tenia excluidos. Solo sincronizaba el contenido estático, que no cambia. Voy a mirar el enlace que me has pasado. Gracias. Uhmm .. No me imagino porque no te fias de DRBD o OCFS2 o GFS2. Yo los llevo utilizando durante años en clusters de producción (web, correo, BBDD, etc..) y van finos finos ... Y siempre es mejor utilizar algo así que tirar de scripts, porque siempre pueden fallar muchas cosas y no tienes la info actualizada en tiempo real (otra cosa es que necesites que esté replicada en tiempo real). De hecho aparte de esas opciones tienes otra más: GlusterFS. Yo me las miraría antes de implementar nada basado en scripts ... Y si no terminan de convencerte tienes otra más: DragonflyBSD+HAST o FreeBSD+HAST, otras pequeña maravillas :)) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5kwjmd-aftvr9534ae3_du0txl2ovwa+yxbqayhhvg...@mail.gmail.com
Re: Sincronizar /var/www de tres servidores script en debian
2014-10-01 8:09 GMT+00:00 Maykel Franco maykeldeb...@gmail.com: El día 1 de octubre de 2014, 9:08, C. L. Martinez carlopm...@gmail.com escribió: 2014-09-30 19:42 GMT+00:00 Maykel Franco maykeldeb...@gmail.com: Gracias por contestar. No me gustan los sistemas distribuidos o compartidos para este fin. Pierden peefoemance. Y concretamente /var/www necesito que se sirva rápido. Aparte de usar sistema de cache opcode como xcache y similares. Además necesitaría otra máquina en el caso de iscsi. Ocfs2 o gfs lo he usado para drbd activo/activo y sinceramente no me fio. Me gusta esta opción, lsyncd. No lo he probado nunca pero se ejecuta a nivel de demonio y se sincronizan solo los cambios. En /var/www se sincroniza todo menos los los, que con uníson los tenia excluidos. Solo sincronizaba el contenido estático, que no cambia. Voy a mirar el enlace que me has pasado. Gracias. Uhmm .. No me imagino porque no te fias de DRBD o OCFS2 o GFS2. Yo los llevo utilizando durante años en clusters de producción (web, correo, BBDD, etc..) y van finos finos ... Y siempre es mejor utilizar algo así que tirar de scripts, porque siempre pueden fallar muchas cosas y no tienes la info actualizada en tiempo real (otra cosa es que necesites que esté replicada en tiempo real). De hecho aparte de esas opciones tienes otra más: GlusterFS. Yo me las miraría antes de implementar nada basado en scripts ... Y si no terminan de convencerte tienes otra más: DragonflyBSD+HAST o FreeBSD+HAST, otras pequeña maravillas :)) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5kwjmd-aftvr9534ae3_du0txl2ovwa+yxbqayhhvg...@mail.gmail.com Porque no necesito que los ficheros estén sincronizados en tiempo real, es un contenido estático, que se cambia de higos a ramos, y sólo necesito que se sincronice cuando se realiza un cambio en un fichero o una subida de producción... No veo necesario montar sistemas de archivos distribuidos. Si quisiera un samba activo/activo pues todavía. Que lo he montado en otra empresa, con drbd y cuando reiniciabas las máquinas eso era una lotería con el famoso split-brain. Además sino recuerdo mal, drbd sólo permite 2 servidores de replica, es un raid1 TCP/IP y un tercer servidor de backup. En el caso de ocfs de oracle, gfs2 de red hat, no lo sé imagion que soportarán ḿas de 2, al igual que glusterfs. Gracias por la respuesta. Yo me decantaría por GusterFS entonces ... Pero vamos, si tienes claro cuando se producen las actualizaciones y son realizadas de forma excepcional -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5lbutm0hkrw_j7p-06wf5gnu27j9oo-deggqgkxkip...@mail.gmail.com
Re: Intel HD4400 en Debian Wheezy
2014-07-15 14:57 GMT+00:00 Camaleón noela...@gmail.com: root@debian:~# lspci (...) 00:02.0 VGA compatible controller: Intel Corporation Haswell-ULT Integrated Graphics Controller (rev 09) (...) Pues no parece que haya una segunda tarjeta, sólo la Intel :-? Obviamente, con el driver vesa se ve ... pero nada del otro mundo. Intel publica los drivers+server.xorg+no_se_cuantas_cosas_mas para Ubuntu y Fedora (que ya manda webs). El listado de bugs de este driver parece importante, pero ... ¿A alguien le funciona? En Google tienes info: https://www.google.com/webhp?complete=0hl=engws_rd=ssl#complete=0hl=enq=hd4400+wheezy+%28EE%29+No+devices+detected. Tip: prueba el kernel de los backports (3.15). Buf, eso va a ser un problema importante... Tengo software instalado que depende de las versiones 3.14 de kernel como vmware workstation ... Vaya tela ... Siempre odiando el tema de drivers nvidia y ati y salgo de las brasas para caer en el fuego :)) Bueno como no utilizo este laptop para temas de multimedia y demás, me parece que se va a quedar así ... Cuando esté de mejor humor a lo mejor me planteo el cambio kernel, si el resto de componentes me funcionan con la rama 3.15 obviamente. Gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5+vdxhgted0umo8eytkcqbt_btrwcqnghsux6ziuen...@mail.gmail.com
Re: [solucionado] Re: Evitar apagado de pantalla viendo película
2014-07-15 7:33 GMT+00:00 Manolo Díaz diaz.man...@gmail.com: El martes, 15 jul 2014 a las 08:09 horas (UTC+2), miguel angel gonzalez escribió: Por otro lado xset -dpms; xset s off sí me funciona, pero habría que hacerlo para cada nueva sesión X. [...] Buenas, Si así te ha funcionado ina opción es añadir eso mismo al bash_profile del usuario y que te lo mantenga siempre. Pero lo ideal no es tenerlo desactivado siempre, sino que el reproductor inhiba el gestor de energía y el salvapantallas solo cuando es necesario. Pues en Debian, esa es la única forma de hacerlo: o por comandos o incrustándolo en el archivo xorg.conf ... A mí me pasaba lo mismo en un Microserver que tengo en casa conectado por HDMI a la TV ... Es curioso, porque por ejemplo con ArchLinux no sucede, igual que con LinuxMint. Esas distros sí deshabilitan el DPMS si vlc u otro reproductor está en funcionamiento. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5k3bwqjwfxthnswjtg2vml1-djpao0m+s_bhwsijke...@mail.gmail.com
Intel HD4400 en Debian Wheezy
Buenas, ¿A alguien le funciona la tarjeta gráfica Intel HD4400 con Debian 7.x? No parece que los drivers intel out of the box que proporciona wheezy funcionen: X.Org X Server 1.12.4 Release Date: 2012-08-27 [ 55.990] X Protocol Version 11, Revision 0 [ 55.990] Build Operating System: Linux 3.11-2-amd64 x86_64 Debian [ 55.990] Kernel command line: BOOT_IMAGE=/vmlinuz.gz root=/dev/mapper/sysvol-rootvol ro ipv6.disable=1 quiet [ 55.990] Build Date: 17 December 2013 07:37:58PM [ 55.990] xorg-server 2:1.12.4-6+deb7u2 (Julien Cristau jcris...@debian.org) [ 55.990] Current version of pixman: 0.26.0 [ 55.990] Before reporting problems, check http://wiki.x.org to make sure that you have the latest version. [ 55.990] Markers: (--) probed, (**) from config file, (==) default setting, (++) from command line, (!!) notice, (II) informational, (WW) warning, (EE) error, (NI) not implemented, (??) unknown. [ 55.991] (==) Log file: /var/log/Xorg.0.log, Time: Tue Jul 15 10:52:54 2014 [ 56.009] (==) Using config file: /etc/X11/xorg.conf [ 56.009] (==) Using system config directory /usr/share/X11/xorg.conf.d [ 56.080] (==) No Layout section. Using the first Screen section. [ 56.080] (==) No screen section available. Using defaults. [ 56.080] (**) |--Screen Default Screen Section (0) [ 56.080] (**) | |--Monitor default monitor [ 56.081] (==) No device specified for screen Default Screen Section. Using the first device section listed. [ 56.081] (**) | |--Device Intel Graphics [ 56.081] (==) No monitor specified for screen Default Screen Section. Using a default monitor configuration. [ 56.081] (==) Automatically adding devices [ 56.081] (==) Automatically enabling devices [ 56.105] (WW) The directory /usr/share/fonts/X11/cyrillic does not exist. [ 56.105] Entry deleted from font path. [ 56.110] (WW) The directory /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType does not exist. [ 56.110] Entry deleted from font path. [ 56.110] (==) FontPath set to: /usr/share/fonts/X11/misc, /usr/share/fonts/X11/100dpi/:unscaled, /usr/share/fonts/X11/75dpi/:unscaled, /usr/share/fonts/X11/Type1, /usr/share/fonts/X11/100dpi, /usr/share/fonts/X11/75dpi, built-ins [ 56.110] (==) ModulePath set to /usr/lib/xorg/modules [ 56.110] (II) The server relies on udev to provide the list of input devices. If no devices become available, reconfigure udev or disable AutoAddDevices. [ 56.110] (II) Loader magic: 0x7faabd153ae0 [ 56.110] (II) Module ABI versions: [ 56.110] X.Org ANSI C Emulation: 0.4 [ 56.110] X.Org Video Driver: 12.1 [ 56.110] X.Org XInput driver : 16.0 [ 56.110] X.Org Server Extension : 6.0 [ 56.111] (--) PCI:*(0:0:2:0) 8086:0a16:1025:0775 rev 9, Mem @ 0xb000/4194304, 0xa000/268435456, I/O @ 0x3000/64 [ 56.111] (II) Open ACPI successful (/var/run/acpid.socket) [ 56.111] (II) LoadModule: extmod [ 56.113] (II) Loading /usr/lib/xorg/modules/extensions/libextmod.so [ 56.132] (II) Module extmod: vendor=X.Org Foundation [ 56.132] compiled for 1.12.4, module version = 1.0.0 [ 56.132] Module class: X.Org Server Extension [ 56.132] ABI class: X.Org Server Extension, version 6.0 [ 56.132] (II) Loading extension SELinux [ 56.132] (II) Loading extension MIT-SCREEN-SAVER [ 56.132] (II) Loading extension XFree86-VidModeExtension [ 56.132] (II) Loading extension XFree86-DGA [ 56.132] (II) Loading extension DPMS [ 56.132] (II) Loading extension XVideo [ 56.132] (II) Loading extension XVideo-MotionCompensation [ 56.132] (II) Loading extension X-Resource [ 56.132] (II) LoadModule: dbe [ 56.132] (II) Loading /usr/lib/xorg/modules/extensions/libdbe.so [ 56.133] (II) Module dbe: vendor=X.Org Foundation [ 56.133] compiled for 1.12.4, module version = 1.0.0 [ 56.133] Module class: X.Org Server Extension [ 56.133] ABI class: X.Org Server Extension, version 6.0 [ 56.133] (II) Loading extension DOUBLE-BUFFER [ 56.133] (II) LoadModule: glx [ 56.133] (II) Loading /usr/lib/xorg/modules/extensions/libglx.so [ 56.153] (II) Module glx: vendor=X.Org Foundation [ 56.153] compiled for 1.12.4, module version = 1.0.0 [ 56.153] ABI class: X.Org Server Extension, version 6.0 [ 56.153] (==) AIGLX enabled [ 56.153] (II) Loading extension GLX [ 56.153] (II) LoadModule: record [ 56.153] (II) Loading /usr/lib/xorg/modules/extensions/librecord.so [ 56.154] (II) Module record: vendor=X.Org Foundation [ 56.154] compiled for 1.12.4, module version = 1.13.0 [ 56.154] Module class: X.Org Server Extension [ 56.154] ABI class: X.Org Server Extension, version 6.0 [ 56.154] (II) Loading extension RECORD [ 56.154] (II) LoadModule: dri [ 56.154] (II) Loading /usr/lib/xorg/modules/extensions/libdri.so [ 56.173] (II) Module dri: vendor=X.Org Foundation [ 56.173] compiled for 1.12.4, module version = 1.0.0 [ 56.173] ABI class: X.Org Server Extension, version 6.0 [ 56.173] (II) Loading extension XFree86-DRI [ 56.173] (II) LoadModule: dri2 [ 56.173] (II) Loading /usr/lib/xorg/modules/extensions/libdri2.so [ 56.174] (II) Module dri2: vendor=X.Org Foundation [ 56.174] compiled for 1.12.4,
Re: [OT] Debian sobre XenServer
2014-06-25 5:29 GMT+00:00 Martin Edmundo Barriga Orozco martin_edmu...@hotmail.com: Hola Lista, Tengo dos servidores virtuales: * Debian 7 x.64 (3.2.0-4-amd64), el rol de este servidor es de hacer peticiones TCP a otro servidor * Nagios Profesional vAppliance (2.6.32-431.17.1.el6.x86_64) Servidor con aprox 200 dispositivos a monitorear. Los servidores no presentan actividad normal graficadas, es decir sin picos. Estos servidores viven en XenServer, el problema es que eventualmente se están bloqueando y se quedan congelados, no responde ni la consola local. Despues de forzar el reinicio de estas VM, no hay nada en sus logs que me indiquen que sucedio, simplemente es como si desconectaras la VM o como si aun equipo fisico le quitaras la energia. La unica pista es que cuando eso ocurre en el XenServer veo el siguiente log: kern.log Jun 23 20:13:28 mega-svr-030 kernel: [11277653.712612] qla2xxx [:41:00.1]-801c:5: Abort command issued nexus=5:2:2 -- 1 2002. Jun 23 20:13:28 mega-svr-030 kernel: [11277653.712900] qla2xxx [:41:00.1]-801c:5: Abort command issued nexus=5:1:3 -- 1 2002. Jun 23 20:13:28 mega-svr-030 kernel: [11277653.713148] qla2xxx [:41:00.1]-801c:5: Abort command issued nexus=5:3:2 -- 1 2002. Jun 23 20:13:28 mega-svr-030 kernel: [11277653.713919] device-mapper: multipath: Failing path 65:192. Jun 23 20:13:34 mega-svr-030 kernel: [11277659.65] qla2xxx [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 -- 1 2002. Jun 23 20:13:34 mega-svr-030 kernel: [11277659.633651] qla2xxx [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 -- 1 2002. Jun 23 20:13:35 mega-svr-030 kernel: [11277660.642895] qla2xxx [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 -- 1 2002. Jun 23 20:13:35 mega-svr-030 kernel: [11277660.643140] qla2xxx [:41:00.0]-801c:3: Abort command issued nexus=3:0:6 -- 1 2002. Jun 23 20:13:35 mega-svr-030 kernel: [11277660.643308] qla2xxx [:41:00.0]-801c:3: Abort command issued nexus=3:1:8 -- 1 2002. Jun 23 20:13:35 mega-svr-030 kernel: [11277660.643464] qla2xxx [:41:00.0]-801c:3: Abort command issued nexus=3:1:8 -- 1 2002. Jun 23 20:13:35 mega-svr-030 kernel: [11277660.643668] qla2xxx [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 -- 1 2002. Jun 23 20:13:35 mega-svr-030 kernel: [11277660.643813] qla2xxx [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 -- 1 2002. Jun 23 20:13:36 mega-svr-030 kernel: [11277661.652801] qla2xxx [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 -- 1 2002. Jun 23 20:13:36 mega-svr-030 kernel: [11277661.653000] qla2xxx [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 -- 1 2002. Jun 23 20:13:36 mega-svr-030 kernel: [11277661.653156] qla2xxx [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 -- 1 2002. Jun 23 20:13:36 mega-svr-030 kernel: [11277661.653302] qla2xxx [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 -- 1 2002. Se me ocurre actualizar el kernel de mis VM, pero antes de hacerlo quisiera saber si alguien puede ayudarme a diagnosticar el problema o hacerme llegar alguna recomendacion o mejor practica. Gracias! No soy experto en Xenserver, pero según esto device-mapper: multipath: Failing path 65:192, tienes algún problema de acceso al storage, bien a cabinas o bien a discos locales, dependiendo de como lo tengas configurado -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5jmxf-kezpbegvo78cqjjkkx9srzxzubcav5jhgpld...@mail.gmail.com
Re: [OT] Neutralidad, etc [Re: iptables y filtrado de muuuuchas MAC]
2014-05-13 18:20 GMT+00:00 José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com: El Tue, 13 de May de 2014, a las 07:37:26PM +0200, Santiago Vila dijo: Hombre, no creo que la lista esté para dar explicaciones filosóficas de por qué se hace una cosa y por qué otra no. Pero en fin: allá va. Es la red de un instituto y, por tanto, no es una red lúdica. Hay alumnos que llevan su portátil, porque trabajan con él y quiero darles servicio. Podría perfectamente deshabilitar la red wifi y santas pascuas, pero entiendo que les puede resultar más cómodo traerse el ordenador de su casa que usar un fijo que le facilitemos nosotros. Idéntico razonamiento se puede aplicar a un profesor. En cambio, la conexión de los smartphones no suele tener ese carácter académico y sobre todo, son muchísimos, porque absolutamente todos los chavales tienen uno: la red inalámbrica es insostenible con ellos, así que los tengo que vetar. A ver si me entero: Si hubiera pocos smartphones y muchos portátiles, ¿bloquearías a los portátiles? Si hubiera muchos portátiles, entonces eso significaría que habría pocos ordenadores fijos conectados, con lo que el aumento en el tráfico de unos se vería compensado por la disminución del tráfico de otros. Muchos portátiles por tanto, no sería problema. Además de que jamás se daría la circunstancia de que absolutamente todos tuvieran un portátil, así que ese muchos sería en términos absolutos, siempre pocos. Si hubiera pocos smartphones, los smartphones no serían ningún problema, así que ¿para qué filtrarlos? Entonces: ¿Qué hay de la neutralidad de la red? Imagina el caso de que mi duda hubiera sido: ¿Puede alguien ayudarme a configurar un squid para que mis alumnos no vean porno durante las clases? ¿Crees que ante esta petición me habrías hecho la misma pregunta? Porque filtrar sitios web, sean o no porno, también atenta contra la neutralidad de la red. En esta red no hay neutralidad: efectivamente, es mía y hago con ella lo que me parece maś beneficioso. Bueno dejando de lado el tema filosófico de la cuestión, y que coincido contigo: si la red es tuya haces con ella lo que te dá la gana. Bien: tienes un serio problema. El tema MACs es sencillamente, infumable, insostenible, inviable e inadministrable. Yo no perdería el tiempo con eso. En principio tu solución factible es la autenticación sí o sí. Pero si esa autenticación es conocida por los señores/as que llevan los smartphones de poco te va a valer. Por tanto, solo te veo dos opciones (luego, te muestro otra más compleja): a) Despliegue de dos redes wifi distintas + firewalling a nivel de fingerprint (es decir discriminas por SO) b) Utilizar solo una red wifi + firewalling a nivel de fingerprint (es decir discriminas por SO) ¿Como se hace lo del fingerprint?, Bien de entrada, desconozco si con iptables se puede hacer. Esta funcionalidad te la ofrecen los SO BSD basados en firewalls pf (ojo, que aquí creo que pfsense no lo hace. Tendrás que mirar su documentación). Se trataría de construir reglas del tipo: si el IP x.x.x.x me devuelve como SO windows, dejo pasar el tráfico y si no es windows, todo denegado. Mírate esto: http://www.openbsd.org/faq/pf/filter.html#osfp. Obviamente, este sistema es falible. Si hay un estudiante mediante espabilado y te pilla el truco, adiós invento. (También es verdad que deberá saber como encontrar el problema y como solventarlo. Pero, por experiencia, te aviso que no hay peor hacker que un tio motivado para hace lo que quiere hacer). La solución de verdad es el despliegue de hotspots controlando las wifis, con captive portals y autenticación via PKI (o sea certificados) + PIN (si quieres ser más paranoico). Y en principio poco más se me ocurre. Como ves, eso de tener una wifi open tiene sus cosas. Pero para terminar, digo, ¿y porqué no aislas por completo la wifi con su ADSL y que no enrute en ningún caso hacia tus redes productivas? En caso de que precisen acceder a las redes del centro pues que lo hagan como lo harías tu desde tu casa: por Internet y con una conexión VPN a ser posible. ¿Eso no te és factible hacerlo? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5+96bdj-hgf3fxkaxqje9v1x_b06wuczbv5gikyzha...@mail.gmail.com
Re: [OT] Neutralidad, etc [Re: iptables y filtrado de muuuuchas MAC]
2014-05-14 13:48 GMT+00:00 José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com: El Wed, 14 de May de 2014, a las 05:58:49AM +, C. L. Martinez dijo: Bien: tienes un serio problema. El tema MACs es sencillamente, infumable, insostenible, inviable e inadministrable. Yo no perdería el tiempo con eso. En principio tu solución factible es la autenticación sí o sí. Pero si esa autenticación es conocida por los señores/as que llevan los smartphones de poco te va a valer. Ya sé que con MAC es intratable, pero la solución que yo planteo no es con MAC: yo identifico los dispositivos no por la MAC, sino por las opciones que envían al servidor DHCP cuando piden la configuracióni[1]. Tras identificarlos, los meto en una subred y filtro esa subred. Por las pruebas que he hecho, funciona bastante bien. Por supuesto, esto tiene agujeros: a alguno se le puede ocurrir, viendo que acceden portátiles, ver que ocurre si cambia esa ip dinámica por una parecida a la del portátil. Entonces descubrirá que sí puede salir. Así que para evitar esto, quería vetarle el acceso por MAC (que obtuve cuando pilló la configuración del DHCP) durante un tiempo (pongamos que una hora). Si hace la prueba anterior, no podrá salir, porque en esta ocasión será el filtrado por MAC el que se lo impida. Como ves, el filtrado no se realiza por MAC, este es una segunda derivada y, además, la lista de MAC nunca será inmensamente grande porque las veto sólo durante una hora. A la hora se borra esa regla y si en algún momento o algún otro día se intenta volver a conectar, volverá a ser vetado. Por supuesto, sigue habiendo posibilidad de burlar la medida: se autentica en la wifi, sin pedir dirección ip y se la pone a mano. Pero esto es bastante más improbable que lo de Leñe! No entro. A ver qué pasa si le pongo la misma ip que tenía antes este portatil. Uhmm .. A ver, tú a efectos prácticos estás filtrando por MAC. Y eso sigue siendo inadministrable. Y el problema no es la RAM que puedan ocupar las entradas, si no el gestionar esas entradas. Si por ende, descubren que cambiando la IP como dices ya lo tienen arreglado, sigo pensando que pierdes el tiempo. Tendrías una opción que es Authenticated MAC Address: http://www.arubanetworks.com/techdocs/ArubaOS_60/UserGuide/MAC_Authentication.php http://www.juniper.net/techpubs/en_US/uac5.0/topics/topic-map/security-access-control-service-mac-address-authentication-server-using.html Sé que hace algún timepo hubo un proyecto opensource en Italia para tratar este tema pero creo que se abandonó. Siguo pensando que tu mejor opción es WiFi+PKI ...IMO. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5+-qw5ygsfmszx+pg3teuaqes7gte0o8t6f+bot9ol...@mail.gmail.com
Re: OT: Algunas preguntas sobre TT-Rss
2014-05-14 13:22 GMT+00:00 Camaleón noela...@gmail.com: El Wed, 14 May 2014 05:40:34 +, C. L. Martinez escribió: 2014-05-13 14:36 GMT+00:00 Camaleón noela...@gmail.com: (...) Correcto. El tema es que yo quiero guardar ciertos artículos y que no sean borrados nunca a menos que yo lo especifique. Y eso parece ser que con tt-rss solo se puede hacer de dos formas: utilizando Archived (pero descuadra todo el árbol de carpetas) o utilizando Starred ... En fin, lo que digo: sigo mirando. ¿Por qué dices que te descuadra todo el árbol de carpetas? Sencillo, si marcas un artículo como archived, lo mueve a una carpeta que tiene predefinida como, precisamente, Archived y desaparece de tus carpetas personales. Quizá descuadrar no ha sido el término correcto ... Pero vamos que lo que yo quiero es que el artículo siga en la carpeta que yo he creado y no que sea movido de sitio. Y eso parece ser que solo se consigue con Starred, pero vamos es algo chapucero ... Aquí tienes una demo: http://www.softaculous.com/demos/Tiny_Tiny_RSS. Ah, vale... sí, entiendo que ese es el comportamiento predeterminado de tt-rss con los artículos marcados como archivados. Ojo, que para mí tampoco tiene mucha lógica que haga eso, vamos, que debería ser configurable por el usuario decidir si se quiere y dónde se quiere almacenar los artículos que se quieren guardar localmente (no hay nada más volátil que un recurso rss), pero desgraciadamente esa suele ser la tónica imperante de los desarrollos de software actuales: visión única, sentido único y si quieres otra cosa (¡sacrilegio!), te toca hacerte tú mismo el plugin que haga lo que buscas. Bueno, finalmente desisto. Este TT-Rss tiene demasiadas carencias como para tomárselo en serio. Vuelvo al thunderbird y su lector RSS ... En fin, toca sincronizarme los datos con mi vps. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5Jh7bzy4=d+1z=rmdyunmgb3pkghjxbz5ocxm7izj6...@mail.gmail.com
Re: OT: Algunas preguntas sobre TT-Rss
2014-05-12 14:31 GMT+00:00 Camaleón noela...@gmail.com: El Mon, 12 May 2014 10:13:47 +, C. L. Martinez escribió: (...) La parte de owncloud ya la tengo más que lista y ahora estoy con tt-rss. ¿Alguien lo ha utilizado?. Lo consulto porque, tengo dos pegas con este soft (y eso que dicen que es el mejor a nivel de tener un server caserillo). a) Como carajo se borran permanentemente los artículos que he leido y quiero borrar. Me imagino que con filtros, ¿pero como leches se hace si no sé que artículo voy a borrar y cual no? En su FAQ hablan de purgar pero no sé si lo usarán como sinónimo de eliminar permanentemente: http://tt-rss.org/redmine/projects/tt-rss/wiki/FrequentlyAskedQuestions#I-have-questions-about-article-purging-I-dont-think-purging-works b) Como hago para que aparezan siempre los articulos que quiero conservar al hacer login (para poder verlos ahora me tengo que ir a la opción de All articles, y eso es bastante molesto. La idea es que me aparezcan en el frame de la izquierda, que és donde me estoy creando mis carpetitas). En teoría tiene que ser con la función de archive, pero a mí esa opción ni me aparece cuando marco el artículo. Por aquí comentan algo sobre la función de archivado: http://tt-rss.org/redmine/projects/tt-rss/wiki/ArchivedFeed Saludos, -- Bueno, he avanzado algo ... La única forma de guardar las feeds es utilizando la función starred como decía Adrià, y es la única manera ... Para eliminar permanentement la cosa se complica bastante ... En fin, seguiré mirando ... Si al final volveré al lector de rss de thunderbird ... :)) Gracias por la ayuda. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5lf0qhb67w+jazrbymplgnexgn0xzgvyj5pkzkk09_...@mail.gmail.com
Re: OT: Algunas preguntas sobre TT-Rss
2014-05-13 14:04 GMT+00:00 Camaleón noela...@gmail.com: El Tue, 13 May 2014 11:28:26 +, C. L. Martinez escribió: Bueno, he avanzado algo ... La única forma de guardar las feeds es utilizando la función starred como decía Adrià, y es la única manera ... Para eliminar permanentement la cosa se complica bastante ... En fin, seguiré mirando ... Si al final volveré al lector de rss de thunderbird ... :)) Trabajar con los rss es un poco lioso, pasa igual que con los artículos de las news (nntp), al fin y al cabo en ambos casos se trabaja con recursos en línea (de sólo lectura, no alterables por el cliente) y la caché local que sirve para agilizar la carga de esos recursos. Borrar en estos casos no conlleva más que eliminar del caché local el artículo que queremos pero si volvemos a sincronizar con el servidor remoto volverá a aparecer de nuevo, de ahí que sea necesario configurar el cliente para decirle exactamente qué queremos hacer con los artículos marcados como eliminados (p. ej., borrarlo localmente de la caché y no volver a descargarlo). Tanto en Liferea (rss) como en Pan (nntp) tengo configuradas las opciones básicas para la gestión de los artículos, es decir: - Caché local activado - Mantener los artículos durante x días y después eliminarlos/purgarlos del caché Saludos, Correcto. El tema es que yo quiero guardar ciertos artículos y que no sean borrados nunca a menos que yo lo especifique. Y eso parece ser que con tt-rss solo se puede hacer de dos formas: utilizando Archived (pero descuadra todo el árbol de carpetas) o utilizando Starred ... En fin, lo que digo: sigo mirando. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5JVR8E5DSzFWU4r2qv1F7WsNZOe301rL7RJ_X=nmak...@mail.gmail.com
Re: OT: Algunas preguntas sobre TT-Rss
2014-05-13 14:36 GMT+00:00 Camaleón noela...@gmail.com: El Tue, 13 May 2014 14:24:31 +, C. L. Martinez escribió: 2014-05-13 14:04 GMT+00:00 Camaleón noela...@gmail.com: El Tue, 13 May 2014 11:28:26 +, C. L. Martinez escribió: Bueno, he avanzado algo ... La única forma de guardar las feeds es utilizando la función starred como decía Adrià, y es la única manera ... Para eliminar permanentement la cosa se complica bastante ... En fin, seguiré mirando ... (...) Tanto en Liferea (rss) como en Pan (nntp) tengo configuradas las opciones básicas para la gestión de los artículos, es decir: - Caché local activado - Mantener los artículos durante x días y después eliminarlos/purgarlos del caché Correcto. El tema es que yo quiero guardar ciertos artículos y que no sean borrados nunca a menos que yo lo especifique. Y eso parece ser que con tt-rss solo se puede hacer de dos formas: utilizando Archived (pero descuadra todo el árbol de carpetas) o utilizando Starred ... En fin, lo que digo: sigo mirando. ¿Por qué dices que te descuadra todo el árbol de carpetas? Sencillo, si marcas un artículo como archived, lo mueve a una carpeta que tiene predefinida como, precisamente, Archived y desaparece de tus carpetas personales. Quizá descuadrar no ha sido el término correcto ... Pero vamos que lo que yo quiero es que el artículo siga en la carpeta que yo he creado y no que sea movido de sitio. Y eso parece ser que solo se consigue con Starred, pero vamos es algo chapucero ... Aquí tienes una demo: http://www.softaculous.com/demos/Tiny_Tiny_RSS. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5lrpfyx0daovq+n57heip9jcsogmuruxgqdjzh377d...@mail.gmail.com
OT: Algunas preguntas sobre TT-Rss
Hola a todos, Recientemente he contratado un servicio VPS a través de un proveedor de mi empresa (que además utiliza Debian y FreeBSD para sus VPS, lo que me va perfecto). La idea es simple: instalar owncloud y tt-rss (tiny tiny rss). La parte de owncloud ya la tengo más que lista y ahora estoy con tt-rss. ¿Alguien lo ha utilizado?. Lo consulto porque, tengo dos pegas con este soft (y eso que dicen que es el mejor a nivel de tener un server caserillo). a) Como carajo se borran permanentemente los artículos que he leido y quiero borrar. Me imagino que con filtros, ¿pero como leches se hace si no sé que artículo voy a borrar y cual no? b) Como hago para que aparezan siempre los articulos que quiero conservar al hacer login (para poder verlos ahora me tengo que ir a la opción de All articles, y eso es bastante molesto. La idea es que me aparezcan en el frame de la izquierda, que és donde me estoy creando mis carpetitas). En teoría tiene que ser con la función de archive, pero a mí esa opción ni me aparece cuando marco el artículo. Gracias y saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5kbuh_vzp6o3h0up74_sywu_u2uemrmcxvdubgafrd...@mail.gmail.com
Re: OT: Algunas preguntas sobre TT-Rss
2014-05-12 11:10 GMT+00:00 Adrià ad...@fsfe.org: On Mon, May 12, 2014 at 10:13:47AM +, C. L. Martinez wrote: La parte de owncloud ya la tengo más que lista y ahora estoy con tt-rss. ¿Alguien lo ha utilizado?. Sí. Y seguro que los usuarios de su foro de soporte[0] tambien :-) Ya, pero ahñi ya busco no lo dejan muy claro, o yo estoy espeso. a) Como carajo se borran permanentemente los artículos que he leido y ^ - esto es inecessario Es solo una expresión ... No estoy tratando de faltar, ni nada por el estilo. quiero borrar. Me imagino que con filtros, ¿pero como leches se hace si no sé que artículo voy a borrar y cual no? Los artículos no se borran, se marcan como leídos. Perdona, los artículos Sí se borran ... Para eso está la opción de Purge articles after this number of days en Preferences. b) Como hago para que aparezan siempre los articulos que quiero conservar al hacer login (para poder verlos ahora me tengo que ir a la opción de All articles, y eso es bastante molesto. La idea es que me aparezcan en el frame de la izquierda, que és donde me estoy creando mis carpetitas). En teoría tiene que ser con la función de archive, pero a mí esa opción ni me aparece cuando marco el artículo. Puedes utilizar la opción Starred (s). Eso no me sirve, básicamente porque la mayoría de las feeds a las que estoy suscrito no necesitan seguimiento. Vendría a ser lo mismo que el Archive a efectos finales. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5Lt6490Uy962yOFF-2hbB2Ekpi8kCO0+27=z6ij1at...@mail.gmail.com
Re: Generación dinámica de archivo de log con rsyslog
2014-05-08 17:19 GMT+00:00 Mauro Antivero mauro.antiv...@gmail.com: Estimados, estoy tratando de hacer que rsyslog me escriba determinados logs en distintos directorios según la fecha. El siguiente es un ejemplo que funciona, pero no hace lo que quiero (osea, en este caso se guarda todo en un mismo archivo en /var/log/rsyslog/rsyslog.log): ruleset(name=remote){ if $fromhost-ip == '192.168.0.5' then { action(type=omfile file=/var/log/rsyslog/syslog.log) stop } Y lo que quiero en realidad es algo de este tipo: ruleset(name=remote){ if $fromhost-ip == '192.168.0.5' then { action(type=omfile file=/var/log/rsyslog/año/mes/día/syslog.log) stop } Pero no logro hacerlo andar. Intenté con las propiedades, pero no he podido. Usando el formato de sintaxis viejo si he podido, pero no es aconsejable usar dicha sintaxis. Lo que si funciona es lo siguiente: template(name=CustomFormat_Hosts type=string String=%$year%-%$month%-%$day% %$hour%:%$minute% %hostname% %syslogtag% %msg%\n) ruleset(name=remote){ if $fromhost-ip == '192.168.0.5' then { ?CMTS;CustomFormat_Hosts stop } En este caso como ven uso las propiedades pero en el string generado con el template. Luego en la regla configuro que todos los mensajes de log que vengan del host 192.168.0.5 sean guardados en una estructura como la que yo deseo. Bueno, el tema documentación en rsyslog solo tiene un calificativo: desastroso. Pero, es superable :)). A ver, de entrada está mezclando sintaxis antigua con sintaxis nueva. De entrada, ¿que versión rsyslog estás utilizando? Por solo tienes dos opciones: a) Configurar todo con sintaxis antigua. b) Configurar todo con sintaxis nueva. Ahora mismo lo has mezclado todo. Yo nunca he tratado de hacer lo que estás intentando (básicamente porque sería infumable gestionar en archivos planos el alto volumen de logs que debo gestionar), pero te pongo un ejemplo de como utilizar los templates en sintaxis nueva (versiones 6.x en adelante): Templates definitions $template idp01_rfc5424fmt,suricata idp01 %fromhost-ip% %msg%\n if $syslogtag == 'idp01' then { action(type=omfwd protocol=tcp target=172.17.22.1 port=10514 template=suricata01_rfc5424fmt queue.filename=suricata01fwd queue.maxdiskspace=10g queue.saveonshutdown=on queue.type=linkedlist queue.maxfilesize=5m action.resumeretrycount=-1) stop } Como ves, la forma de utilizar el template difiere mucho de como la has configurado. Prueba a ajustarla. Creo que la definición del propio template es correcta. Por cierto, ¿estás seguro que quieres crear directorios de hora y minuto?. Yo no lo haría porque dependiendo del volumen, ya puedes tener un disco muy muy rápido en escritura. Piensa que rsyslog está pensado para trabajar con +100K EPS ... O sea que puede llevar a tu disco de cabeza :)) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5jb382j5sjwgb2wfq+g_ffudnw_0iso1oroa-vav+i...@mail.gmail.com
Re: Herramienta para análisis de log
2014-04-28 12:47 GMT+00:00 Carlos Nicolas carlos.nico...@gmail.com: Echale tambien un vistazo a logcheck, te envia mails con los errores, tambien depende de que logs estes hablando, no es lo mismo un log de un servidor de correo que un log de una aplicacion java por poner dos ejemplos comunes El 28 de abril de 2014, 14:22, Mauro Antivero mauro.antiv...@gmail.com escribió: Estimados, siguiendo con la configuración de logs mi idea ahora es configurar un servidor centralizado de logs, donde todos los equipos envíen sus logs. Esta parte aún no la implementé pero ya tengo toda la información para hacerlo. Lo que estoy viendo ahora es alguna herramienta para el análisis de semajante cantidad de información, más allá de los queridos comandos cat y tail. He visto que en varios lados nombran a LogAnalyzer: http://loganalyzer.adiscon.com/ Pero como siempre me gustaría saber que opinan ustedes al respecto. Han usado herramientas de este tipo? Alguna recomendación? Pregunta: ¿que es para tí una semejante cantidad de información? Cuando se trata de altos volúmenes de logs se trata de hacer configuraciones descentralizadas, es decir: despliegue de agentes, syslogs forwarders, consola de administración, etc Y, obviamente, todo esto se puede hacer con herramientas opensource pero te falta el dato clave: EPS (eventos por segundo). Si no recuerdo mal, utilizas rsyslog. Dentro de rsyslog tienes un módulo que es impstats que te dará esa info. Mi recomendación es que no empieces a pensar en herramientas hasta no disponer de ese dato. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5jmujt+zeovg28uxosqpjj30qbfc0ay0v+2k0dpgtk...@mail.gmail.com
Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
2014-03-20 16:04 GMT+00:00 Camaleón noela...@gmail.com: El Thu, 20 Mar 2014 15:34:52 +, C. L. Martinez escribió: 2014-03-20 15:25 GMT+00:00 Camaleón noela...@gmail.com: (...) A ver, si empezamos a pensar mal: tengo a mi disposición más de 25.000 servidores para empezar a amargar la vida a alguien, sacarle información a alguien, etc ... Empieza a hacer volar tu imaginación o conectate a la red Tor. Sigamos pensando mal... Yo tengo *millones* de ordenadores-zombi windows que puedo usar para lo que plazca, por ejemplo, ponerlos a minar bitcoins O:-) Uhmm ... No es lo mismo, al menos desde mi punto de vista. Cuando vulneras a un servidor automáticamente se pone a tu servicio cierto tipo de información que una workstation no te dá. Y aquí dá igual de si hablamos de servidores Unix, Windows, Mac o lo que sea. Se pone a tu alcance un volumen de información muy muy importante. (...) Yo creo que, desde el punto de vista de un cracker, la información más jugosa (como puede ser los números de tarjetas de crédito, claves de licencias de programas, etc... es decir, datos con los que pueden comercializar) se encuentra en clientes y estaciones de trabajo más que en los servidores. Uhmm .. error. El objetivo bueno de verdad siempre son los servidores (bien de dept. de I+D, empresas financieras, etc.). Lo que sucede es que es más sencillo vulnerar una estación de trabajo y utilizarla como infanteria .. Pero el objetivo real, siempre son los servidores (a fin de cuentas son los que tienen la info jugosa). Y lo digo más que nada porque algo me dice que esos más de 25.000 servidores vulnerados son en una gran mayoría equipos de hospedaje compartido y/o equipos de usuarios particulares que se montan un servidor en su casa, ya que en ambos escenarios se es más proclive a instalar aplicaciones de más y donde se descuida la seguridad y el entorno en pro de una gestión más sencilla (y masiva) con uso de plantillas generalizadas de los servicios. Uhmm .. Pues por el tipo de desarrollo que han hecho, y como comenté anteriormente, me chirria y mucho que solo fuese el objetivo final la generación de spam (eso ya nos un negocio boyante como fue en su dia). Piensa una cosa: me és dificil de creer que no haya caido en sus manos servidores de Amazon AWS, o de algún tipo de servicio cloud de relevancia, y por ahí no andan los home users La información que podría ser valiosa (información de empresas) no la verás en servidores conectados a Internet con las características y configuraciones como las presentadas en el informe de ESET. ¿Que no?? No puedo dar nombres, pero alucinarías con lo que he llegado a ver publicado en ciertos servers ... En este país (España) seguridad IT y productividad no van cogidas de la mano ..Vuelvo a remitirme al administrador chapucero (que algunos lo serán por culpa de sus jefes, pero la mayoría es que no dan más de sí ... Los buenos se nos están pirando a Alemania y paises Nórdicos para desgracia nuestra :)) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5jpes4vf1i7deeqhtrmecjyqky9uusxlmqqr6uxx4z...@mail.gmail.com
Re: Cambiar al tamaño del texto de una tty al vuelo.
2014-03-21 6:57 GMT+00:00 Marcos Delgado juanm...@gmail.com: Buenas noches. La cuestión es la siguiente: cuando estoy dando clase y les muestro a mis alumnos algunos ejercicios, a veces no es tan sencillo ver los comandos por el tamaño de la letra. Lo que quisiera es cambiar el tamaño para que lo vean con mayor claridad.¿Es posible realizarlo al vuelo, en caliente (no se como decirlo de otra manera), sin reiniciar la máquina? Se como cambiarlo desde grub, pero no es eso lo que quiero. He realizado ya una búsqueda en internet, pero los enlaces solamente me marcan como cambiar el tamaño con grub. Es una sesión en tty, no en una terminal dentro de X. Agradezco su atención. En Gnome3 y XFCE pulsa repetidas veces Control+ hasta alcanzar el tamaño que quieres. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5lsci-uw2m58u1rcm2+rmeilkkwrd9wqv6acypccyp...@mail.gmail.com
Fwd: Cambiar al tamaño del texto de una tty al vuelo.
-- Forwarded message -- From: C. L. Martinez carlopm...@gmail.com Date: 2014-03-21 7:25 GMT+00:00 Subject: Re: Cambiar al tamaño del texto de una tty al vuelo. To: Ariel Martin Bellio sisisi...@yahoo.com.ar 2014-03-21 7:24 GMT+00:00 Ariel Martin Bellio sisisi...@yahoo.com.ar: El 21/03/2014 04:08 a.m., C. L. Martinez escribió: 2014-03-21 6:57 GMT+00:00 Marcos Delgado juanm...@gmail.com: Buenas noches. La cuestión es la siguiente: cuando estoy dando clase y les muestro a mis alumnos algunos ejercicios, a veces no es tan sencillo ver los comandos por el tamaño de la letra. Lo que quisiera es cambiar el tamaño para que lo vean con mayor claridad.¿Es posible realizarlo al vuelo, en caliente (no se como decirlo de otra manera), sin reiniciar la máquina? Se como cambiarlo desde grub, pero no es eso lo que quiero. He realizado ya una búsqueda en internet, pero los enlaces solamente me marcan como cambiar el tamaño con grub. Es una sesión en tty, no en una terminal dentro de X. Agradezco su atención. En Gnome3 y XFCE pulsa repetidas veces Control+ hasta alcanzar el tamaño que quieres. Dijo de tty !! Ooops, sorry. ¿No te sirve el modificar el archivo /etc/default/console-setup? Perdón, lo envié al privado. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5kithuwo6qmnqgme2_+xkng9-bppx35mi83ohokzya...@mail.gmail.com
Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
2014-03-21 15:30 GMT+00:00 Camaleón noela...@gmail.com: El Fri, 21 Mar 2014 06:43:47 +, C. L. Martinez escribió: 2014-03-20 16:04 GMT+00:00 Camaleón noela...@gmail.com: (...) Yo creo que, desde el punto de vista de un cracker, la información más jugosa (como puede ser los números de tarjetas de crédito, claves de licencias de programas, etc... es decir, datos con los que pueden comercializar) se encuentra en clientes y estaciones de trabajo más que en los servidores. Uhmm .. error. El objetivo bueno de verdad siempre son los servidores (bien de dept. de I+D, empresas financieras, etc.). Lo que sucede es que es más sencillo vulnerar una estación de trabajo y utilizarla como infanteria .. Pero el objetivo real, siempre son los servidores (a fin de cuentas son los que tienen la info jugosa). No lo creo, no al menos en este caso. Verás, como te he dicho antes los servidores de empresas que contienen datos sensibles no están configurados para ser vulnerables a este tipo de ataques simplones (robo de contraseña). Ataques de este tipo de dirigen a servidores de hospedaje y poco más. Los ataques serios dirigidos contra empresas para robo de datos de valor son mucho más refinados (tipo el Stuxnet que comentabas antes) y no se oyen/leen apenas en las noticias ;-) Ejem ... Disiento y por experiencias propias ... Te diré una cosa: Africa empieza en los Pirineos ... y no tengo nada contra África. Y lo digo más que nada porque algo me dice que esos más de 25.000 servidores vulnerados son en una gran mayoría equipos de hospedaje compartido y/o equipos de usuarios particulares que se montan un servidor en su casa, ya que en ambos escenarios se es más proclive a instalar aplicaciones de más y donde se descuida la seguridad y el entorno en pro de una gestión más sencilla (y masiva) con uso de plantillas generalizadas de los servicios. Uhmm .. Pues por el tipo de desarrollo que han hecho, y como comenté anteriormente, me chirria y mucho que solo fuese el objetivo final la generación de spam (eso ya nos un negocio boyante como fue en su dia). Piensa una cosa: me és dificil de creer que no haya caido en sus manos servidores de Amazon AWS, o de algún tipo de servicio cloud de relevancia, y por ahí no andan los home users Pues la noticia/informe de ESET sigue aparecer en los medios IT, ni en los boletines de seguridad a los que estoy suscrita, me parece que le han querido dar mucho bombo a algo que no lo tiene, quizá porque todo lo que lleve en la misma frase linux y vulnerable venda más. Pues es noticia en portales IT: http://it-beta.slashdot.org/story/14/03/18/2218237/malware-attack-infected-25000-linuxunix-servers http://www.welivesecurity.com/2014/03/18/attack-unix-operation-windigo/ http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf https://news.ycombinator.com/item?id=7426994 http://thehackernews.com/2014/03/operation-windigo-linux-malware.html Busca en google por operation windigo La información que podría ser valiosa (información de empresas) no la verás en servidores conectados a Internet con las características y configuraciones como las presentadas en el informe de ESET. ¿Que no?? No puedo dar nombres, pero alucinarías con lo que he llegado a ver publicado en ciertos servers ... En este país (España) seguridad IT y productividad no van cogidas de la mano ..Vuelvo a remitirme al administrador chapucero (que algunos lo serán por culpa de sus jefes, pero la mayoría es que no dan más de sí ... Los buenos se nos están pirando a Alemania y paises Nórdicos para desgracia nuestra :)) Pero tú estás hablando de administradores de PYMES españolas que se instalan en sus servidores Dell la última versión de cualquier cliente Bittorrent y hombre, esos no cuentan. Yo te estoy hablando de administradores de empresas serias, de las que pueden perder mucho dinero y credibilidad, vamos, de las de verdad ;-) Te hablo de administradores de TODO tipo de empresas ... Hasta en esas empresas de las que hablas, están .. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5L3KPUoMTG2H2GZhGa=p_ogc2l5paasxnvcqirzzpp...@mail.gmail.com
Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
2014-03-20 14:16 GMT+00:00 Camaleón noela...@gmail.com: El Wed, 19 Mar 2014 19:01:59 +, C. L. Martinez escribió: 2014-03-19 18:26 GMT+00:00 Camaleón noela...@gmail.com: (...) En dicho informe hablan de un robo de claves SSH, nada descabellado por otra parte (con un poco de Google hacking y utilizando el buscador shodan, aparecen bastantes barbaridades). Vale, así que: 1/ Las claves las obtienen por otro medio (¿indican cuál?). No lo indican pero podemos hacer suposiciones: man in the middle, keys accesibles via servicios standard como http (si, si. Eso lo he vivido yo en mis propias carnes,), etc, etc ... 2/ Quienes no tenemos habilitado el servicio SSH remoto podemos seguir roncando. Me inclino a pensar que por la magnitud de los servidores comprometido, no solo se trata de claves SSh. Es muy probable que hayan obtenido claves de otros servicios ... (...) He buceado un poco más buscando información inteligible sobre la noticia y me parece haber llegado a la conclusión de que el vector de ataque (o al menos uno de ellos) es la instalación de una versión modificada de OpenSSH. Cómo lo han logrado instalar en los servidores afectados es un misterio, supongo que haciendo uso de algún servicio instalado (WorldPress, PHPNuke, etc...) que no estaría actualizado y que era pasto de algún fallo de seguridad. En fin, la verdad es que no me queda del todo claro :-/ Saludos, -- A ver, en la página 6 te hacen el esquema rápido. Obviamente, han conseguido el acceso a los servers de alguna forma (passwords débiles, mala configuración, etc..) sin necesidad de explotar vulnerabilidades. Y estás en lo cierto, instalaron backdoors. Ahora bien, lo que te comentan es que los sistemas detectados por ellos, utilizaron como puerta de entrada ese backdoor, pero en estas cosas como casi siempre no puedes asegurar al 100% que fue el único tipo de acceso. Es más no lo pudo ser por el sencillo motivo que hay que instalar el backdoor al menos como mínimo en un servidor. Misterios, es muy probable que pocos. Como comenté en otro correo, personalmente he visto auténticas barbaridades en muchos clientes, por eso apuntan a malas configuraciones. Es más en una auditoria que me hicieron una vez, me mangaron la clave SSH de un usuario, que por suerte no tenia privilegios para casi nada. Desde entonces, solo utilizo autenticación Kerberos, a menos que no pueda. Para misterios de verdad, Stuxnet que a día de hoy nadie puede aseverar quien fabricó semenjante bestia, aunque por indicios estuvo claro quien, pero como no han aparecido pruebas ... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5j_1d1-yte+q7qfo2iefos2ftf0ndmajrbqyhstnhe...@mail.gmail.com
Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
2014-03-20 15:07 GMT+00:00 Camaleón noela...@gmail.com: El Thu, 20 Mar 2014 14:42:56 +, C. L. Martinez escribió: 2014-03-20 14:16 GMT+00:00 Camaleón noela...@gmail.com: (...) He buceado un poco más buscando información inteligible sobre la noticia y me parece haber llegado a la conclusión de que el vector de ataque (o al menos uno de ellos) es la instalación de una versión modificada de OpenSSH. Cómo lo han logrado instalar en los servidores afectados es un misterio, supongo que haciendo uso de algún servicio instalado (WorldPress, PHPNuke, etc...) que no estaría actualizado y que era pasto de algún fallo de seguridad. En fin, la verdad es que no me queda del todo claro :-/ A ver, en la página 6 te hacen el esquema rápido. (...) Lo vi pero no hay quien entienda ese esquema. Y más que no entenderse es que no dice qué/cómo se infecta un servidor. Los servidores contorneados en amarillo/rojo/verde ya están infectados pero poco más dice sobre eso. Uhmm ... Pero exactamente, ¿que es lo que precisas saber o no ves claro? Que sí, que está claro que entran varios componentes en juego pero si la condición sine quan non para que se vulnere un servidor con alguno de esos 3 malwares pasa tener un servidor ssh funcionando y accesible desde el exterior (ver pág. 66, ya podían haber empezado por aquí...) , entonces se reduce pero muy mucho la gravedad del malware. Hombre, eso de se reduce ... con pinzas. Están hablando de más de 25.000 servidores, no es moco de pavo. Una cosa es infectar estaciones de trabajo de usuario y otra cosa son servidores ... ¿Que se trata de un entramado bien montado y organizado? Vale, pero de peligrosidad real tiene poco. El informe de ESET parece más bien hacer hincapié en los resultados de la infección de los tres bichejos más que en el proceso de infección en sí mismo. A ver, si empezamos a pensar mal: tengo a mi disposición más de 25.000 servidores para empezar a amargar la vida a alguien, sacarle información a alguien, etc ... Empieza a hacer volar tu imaginación o conectate a la red Tor. Personalmente opino que con semejante arsenal a disposición de esta gente que solo lo hayan utilizado para spamear, es lo que me chirria. A dia de hoy hay cacharros que paran más del 95% del spam sin despeinarse ... No estamos en los inicios del siglo XXI ... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5L1ZZ8Q1g3EAHdC=HMz03TjEV_L_L+jQSN6L50g=vz...@mail.gmail.com
Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
2014-03-20 15:25 GMT+00:00 Camaleón noela...@gmail.com: El Thu, 20 Mar 2014 15:15:57 +, C. L. Martinez escribió: 2014-03-20 15:07 GMT+00:00 Camaleón noela...@gmail.com: (...) A ver, en la página 6 te hacen el esquema rápido. (...) Lo vi pero no hay quien entienda ese esquema. Y más que no entenderse es que no dice qué/cómo se infecta un servidor. Los servidores contorneados en amarillo/rojo/verde ya están infectados pero poco más dice sobre eso. Uhmm ... Pero exactamente, ¿que es lo que precisas saber o no ves claro? Ahora ya nada. La página 66 es la clave :-) Que sí, que está claro que entran varios componentes en juego pero si la condición sine quan non para que se vulnere un servidor con alguno de esos 3 malwares pasa tener un servidor ssh funcionando y accesible desde el exterior (ver pág. 66, ya podían haber empezado por aquí...) , entonces se reduce pero muy mucho la gravedad del malware. Hombre, eso de se reduce ... con pinzas. Están hablando de más de 25.000 servidores, no es moco de pavo. Una cosa es infectar estaciones de trabajo de usuario y otra cosa son servidores ... 25.000 servidores es lo que puede tener una única empresa. Una nadería. Pues con esa nadería la puedes liar parda :)) ¿Que se trata de un entramado bien montado y organizado? Vale, pero de peligrosidad real tiene poco. El informe de ESET parece más bien hacer hincapié en los resultados de la infección de los tres bichejos más que en el proceso de infección en sí mismo. A ver, si empezamos a pensar mal: tengo a mi disposición más de 25.000 servidores para empezar a amargar la vida a alguien, sacarle información a alguien, etc ... Empieza a hacer volar tu imaginación o conectate a la red Tor. Sigamos pensando mal... Yo tengo *millones* de ordenadores-zombi windows que puedo usar para lo que plazca, por ejemplo, ponerlos a minar bitcoins O:-) Uhmm ... No es lo mismo, al menos desde mi punto de vista. Cuando vulneras a un servidor automáticamente se pone a tu servicio cierto tipo de información que una workstation no te dá. Y aquí dá igual de si hablamos de servidores Unix, Windows, Mac o lo que sea. Se pone a tu alcance un volumen de información muy muy importante. Personalmente opino que con semejante arsenal a disposición de esta gente que solo lo hayan utilizado para spamear, es lo que me chirria. A dia de hoy hay cacharros que paran más del 95% del spam sin despeinarse ... No estamos en los inicios del siglo XXI ... No lo veo tan grave, la verdad. Ni por el sistema de infección (muy limitado) ni por las consecuencias (que ya vivimos desde hace años). No es grave, si se trata de spam. Pero esa es la parte que no me termino de creer ... Porque si fuese solo spam, no habrían durado la friolera de casi 4 años ... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5K4bViFHyqNZ5h8vb=1owkxdgfgddqztdmqbffzqjz...@mail.gmail.com
OT: Hacer mirrors de listas de correo
Hola, Recientemente me surge la necesidad de poder llevar en mi laptop un mirror de varias listas de correo para cuando no dispongo de conexión a Internet (que suele pasar bastantes veces en datacenters). Mirando por el amigo San Google, no veo casi nada (o practicamente nada) que pueda hacerlo a excepción de algún producto comercial. Para que os hagáis una idea seria algo como lo que hacen en http://marc.info. No son listas con grandes volúmenes de mails y ademas si están en texto plano ocuparán mucho menos. ¿Se os ocurre algún soft opensource que haga esto? Tengo la sensación de que mailman lo debería o podría llegar a hacer pero no estoy seguro. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5kpvke_x-a-j3h1igdwayyrxtd6mkotdu708cc3ryt...@mail.gmail.com
Re: OT: Hacer mirrors de listas de correo
2014-03-19 11:41 GMT+00:00 ad...@fsfe.org: On Wed, Mar 19, 2014 at 11:29:46AM +, C. L. Martinez wrote: Recientemente me surge la necesidad de poder llevar en mi laptop un mirror de varias listas de correo para cuando no dispongo de conexión a Internet (que suele pasar bastantes veces en datacenters). [...] ¿Se os ocurre algún soft opensource que haga esto? Tengo la sensación de que mailman lo debería o podría llegar a hacer pero no estoy seguro. Con un lector de news como Pan, puedes descargar los últimos X mensajes (o todos) de una lista, y almacenarlos en local. ¿Es algo así lo que quieres? Porque no es exactamente un mirror sino una copia en local, pero al mencionar que a veces no dispones de conexión imagino que lo querrás disponible para ti. -- Uhmm, me temo que Pan no me sirve. El principal problema es que hay listas (por no decir que casi todas a excepción de un par que están en googlegroups) que no te dan acceso via news ... Y es correcto, debo tenerlas disponibles every time. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5L3oFc2V2MfEahcsVYeOKXEMwFMNYo93zE-BDaN0pm+=a...@mail.gmail.com
Re: OT: Hacer mirrors de listas de correo
2014-03-19 12:12 GMT+00:00 ad...@fsfe.org: On Wed, Mar 19, 2014 at 11:45:32AM +, C. L. Martinez wrote: 2014-03-19 11:41 GMT+00:00 ad...@fsfe.org: On Wed, Mar 19, 2014 at 11:29:46AM +, C. L. Martinez wrote: Recientemente me surge la necesidad de poder llevar en mi laptop un mirror de varias listas de correo para cuando no dispongo de conexión a Internet (que suele pasar bastantes veces en datacenters). [...] ¿Se os ocurre algún soft opensource que haga esto? Tengo la sensación de que mailman lo debería o podría llegar a hacer pero no estoy seguro. Con un lector de news como Pan, puedes descargar los últimos X mensajes (o todos) de una lista, y almacenarlos en local. ¿Es algo así lo que quieres? Porque no es exactamente un mirror sino una copia en local, pero al mencionar que a veces no dispones de conexión imagino que lo querrás disponible para ti. -- Uhmm, me temo que Pan no me sirve. El principal problema es que hay listas (por no decir que casi todas a excepción de un par que están en googlegroups) que no te dan acceso via news ... Y es correcto, debo tenerlas disponibles every time. Entonces, puedes tener procmail + fetchmail para ir descargando el correo y clasificándolo, y te llevas el ~/Mail (o donde quiera que lo guardes) donde sea, leyéndolo con tu cliente de correo favorito. Si las listas tienen archivo público, tambien puedes hacer un cron que vaya descargando con wget los archivos de forma recursiva. Estoy pensando más en pequeños programas que interactúen en vez de buscar uno grande que lo haga todo; a ver si alguien tiene otras ideas. Gracias Adrià. No me desagrada en absoluto lo que comentas. Me és indistinto utilizar un único componente o hacerlo via 3 o 4 scripts, siempre que funcione, claro está :)) Lo del wget me plantea dudas respecto a un par de listas que solo tiene googlegroups ... Eso me va a traer el código html también ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5ktjbntfj6ajrjae2qx1ncao-nfbye2o93ynpooqkf...@mail.gmail.com
Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
2014-03-19 14:46 GMT+00:00 Camaleón noela...@gmail.com: El Wed, 19 Mar 2014 08:12:00 -0430, Miguel Matos escribió: A algunas personas quizás les haga llegado este mensaje, que por alguna razón, ya se ha colado en unos grupos. Dicho mensaje dice así: Hola, Echa un vistazo a estos accesorios que le envié a través de documentos. Para el acceso inmediato HAGA AQUÍ y firmar con su correo electrónico. Respetuosamente(...) Con pasar el usuario que lo envíe al spam no basta, mucho menos borrar dicho mensaje. Simplemente, será hacer caso omiso y eliminar el mensaje, puesto que no hay más opciones. Espero que la próxima no caigan en mensajes de dudosa procedencia. Ahí se las dejo. Gracias por el aviso pero me parece que correos con malware debemos de recibir todos a diario... unos cientos de ellos ;-) Saludos, Ese no sé, pero los que tengáis servidores linux (y da igual la release, inclusive los BSD) públicos, ya podeis iros mirando esto: http://bit.ly/1qCEQFi Es de un calado bastante importante y empieza a ser verificado por los CERT's de muchos paises ... O sea que cuidadín ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5Lb4oL8jtxGAeZirim1ZQRwCMjVtaGo=_hznhwn3i4...@mail.gmail.com
Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
2014-03-19 15:31 GMT+00:00 Camaleón noela...@gmail.com: El Wed, 19 Mar 2014 15:15:49 +, C. L. Martinez escribió: 2014-03-19 14:46 GMT+00:00 Camaleón noela...@gmail.com: El Wed, 19 Mar 2014 08:12:00 -0430, Miguel Matos escribió: A algunas personas quizás les haga llegado este mensaje, que por alguna razón, ya se ha colado en unos grupos. Dicho mensaje dice así: (...) Gracias por el aviso pero me parece que correos con malware debemos de recibir todos a diario... unos cientos de ellos ;-) Saludos, Ese no sé, pero los que tengáis servidores linux (y da igual la release, inclusive los BSD) públicos, ya podeis iros mirando esto: http://bit.ly/1qCEQFi Es de un calado bastante importante y empieza a ser verificado por los CERT's de muchos paises ... O sea que cuidadín ... Bien, vale... pero ¿cuál es el vector de ataque? He descargado el PDF con las 69 páginas, muy mono con muchos grafiquitos y tal pero no he logrado descifrar cómo se logra infectar un servidor. Saludos, -- Pues te lo indican clarito: por robo de claves de autenticación ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5+zqhq-f7d_ga51dkgeeqgquwwyxqk8qzenucnk8v8...@mail.gmail.com
Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
2014-03-19 16:15 GMT+00:00 Camaleón noela...@gmail.com: El Wed, 19 Mar 2014 15:46:15 +, C. L. Martinez escribió: 2014-03-19 15:31 GMT+00:00 Camaleón noela...@gmail.com: (...) Ese no sé, pero los que tengáis servidores linux (y da igual la release, inclusive los BSD) públicos, ya podeis iros mirando esto: http://bit.ly/1qCEQFi Es de un calado bastante importante y empieza a ser verificado por los CERT's de muchos paises ... O sea que cuidadín ... Bien, vale... pero ¿cuál es el vector de ataque? He descargado el PDF con las 69 páginas, muy mono con muchos grafiquitos y tal pero no he logrado descifrar cómo se logra infectar un servidor. Pues te lo indican clarito: por robo de claves de autenticación ... Para robar las claves (¿qué claves, la de root??) tienen que acceder, ¿cómo lo hacen? Saludos, En dicho informe hablan de un robo de claves SSH, nada descabellado por otra parte (con un poco de Google hacking y utilizando el buscador shodan, aparecen bastantes barbaridades). Por otro lado también indican que no se trata de la explotación de alguna vulnerabilidad en los servidores (algo que tiene también mucho sentido teniendo en cuenta del volumen del que se está hablando, 25.000 servidores mínimo. Eseo es sencillamente, demasiada vulnerabilidad). Ergo, se trata de administradores chapuzas de toda la vida ... Esos que infectan la profesión (lo siento, no puedo evitarlo). SAludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5Jry0YfktdwNNBGU1zk2EBQ1eQdkTC=h13aunvq1hy...@mail.gmail.com
Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
2014-03-19 18:26 GMT+00:00 Camaleón noela...@gmail.com: El Wed, 19 Mar 2014 17:43:15 +, C. L. Martinez escribió: 2014-03-19 16:15 GMT+00:00 Camaleón noela...@gmail.com: (...) He descargado el PDF con las 69 páginas, muy mono con muchos grafiquitos y tal pero no he logrado descifrar cómo se logra infectar un servidor. Pues te lo indican clarito: por robo de claves de autenticación ... Para robar las claves (¿qué claves, la de root??) tienen que acceder, ¿cómo lo hacen? En dicho informe hablan de un robo de claves SSH, nada descabellado por otra parte (con un poco de Google hacking y utilizando el buscador shodan, aparecen bastantes barbaridades). Vale, así que: 1/ Las claves las obtienen por otro medio (¿indican cuál?). No lo indican pero podemos hacer suposiciones: man in the middle, keys accesibles via servicios standard como http (si, si. Eso lo he vivido yo en mis propias carnes,), etc, etc ... 2/ Quienes no tenemos habilitado el servicio SSH remoto podemos seguir roncando. Me inclino a pensar que por la magnitud de los servidores comprometido, no solo se trata de claves SSh. Es muy probable que hayan obtenido claves de otros servicios ... No es lo mismo un robo de claves que afecta a un servicio concreto que una vulnerabilidad de algún demonio o un exploit nuevo del kernel o vaya usted a saber, eso sí sería preocupante. Por otro lado también indican que no se trata de la explotación de alguna vulnerabilidad en los servidores (algo que tiene también mucho sentido teniendo en cuenta del volumen del que se está hablando, 25.000 servidores mínimo. Eseo es sencillamente, demasiada vulnerabilidad). Zzzz... yo sigo roncando :-) Ergo, se trata de administradores chapuzas de toda la vida ... Esos que infectan la profesión (lo siento, no puedo evitarlo). Pues voy a hacer un seguimiento de la noticia porque la verdad es que no recuerdo haber recibido ninguna alerta sobre esto. Pues deberías haberla recibido, porque la cosa está que arde :)) ... Fuera bromas, en los medios especializados habituales ya han hablado de ello ... A nivel de listas de correo, solo he visto comentarios en las listas de centos, de momento, pero parece que algo aparece por las de BSD .. SAludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5l2oefabx+jsx5kcw5jxbztiy3mcvckmymwph4gnwv...@mail.gmail.com
Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
2014-03-19 19:20 GMT+00:00 consultor consul...@openmailbox.org: On 03/19/2014 12:01 PM, C. L. Martinez wrote: 2014-03-19 18:26 GMT+00:00 Camaleón noela...@gmail.com: El Wed, 19 Mar 2014 17:43:15 +, C. L. Martinez escribió: 2014-03-19 16:15 GMT+00:00 Camaleón noela...@gmail.com: (...) He descargado el PDF con las 69 páginas, muy mono con muchos grafiquitos y tal pero no he logrado descifrar cómo se logra infectar un servidor. Pues te lo indican clarito: por robo de claves de autenticación ... Para robar las claves (¿qué claves, la de root??) tienen que acceder, ¿cómo lo hacen? En dicho informe hablan de un robo de claves SSH, nada descabellado por otra parte (con un poco de Google hacking y utilizando el buscador shodan, aparecen bastantes barbaridades). Vale, así que: 1/ Las claves las obtienen por otro medio (¿indican cuál?). No lo indican pero podemos hacer suposiciones: man in the middle, keys accesibles via servicios standard como http (si, si. Eso lo he vivido yo en mis propias carnes,), etc, etc ... 2/ Quienes no tenemos habilitado el servicio SSH remoto podemos seguir roncando. Me inclino a pensar que por la magnitud de los servidores comprometido, no solo se trata de claves SSh. Es muy probable que hayan obtenido claves de otros servicios ... No es lo mismo un robo de claves que afecta a un servicio concreto que una vulnerabilidad de algún demonio o un exploit nuevo del kernel o vaya usted a saber, eso sí sería preocupante. Por otro lado también indican que no se trata de la explotación de alguna vulnerabilidad en los servidores (algo que tiene también mucho sentido teniendo en cuenta del volumen del que se está hablando, 25.000 servidores mínimo. Eseo es sencillamente, demasiada vulnerabilidad). Zzzz... yo sigo roncando :-) Ergo, se trata de administradores chapuzas de toda la vida ... Esos que infectan la profesión (lo siento, no puedo evitarlo). Pues voy a hacer un seguimiento de la noticia porque la verdad es que no recuerdo haber recibido ninguna alerta sobre esto. Pues deberías haberla recibido, porque la cosa está que arde :)) ... Fuera bromas, en los medios especializados habituales ya han hablado de ello ... A nivel de listas de correo, solo he visto comentarios en las listas de centos, de momento, pero parece que algo aparece por las de BSD .. SAludos. Disculpa CL, yo tambien lei el doc y no puedo imaginarme como podria ocurrir! ¿Como puede ocurrir el que? ¿Un robo de credenciales?. A ver: a) Apareciendo en un archivo en cualquier directorio de un web server, servidor ftp, etc. b) Utilizando passwords débiles (lo que usualmente es un ataque de diccionario). c) DNS poisoning.. d) Man in the middle. e) Sniffando puertos, por ejemplo de bases de datos, servidores web, etc. f) Botnets ... g) Ataques reverse shell ... . Aunque como dije antes, parece ser que no han realizado ataques muy sofisticados. La lista es larga, pero si te pica la curiosidad, descargate Kali Linux (es una Debian Wheezy orientada a pen-testing) y empieza a probar. Verás como las cosas son más sencillas de lo que parecen. Obviamente, hay otras que no. . Pero repito: estas cosas suceden por administradores chapuceros en cualquier entorno y que manejen cualquier SO. Porque con unas mínimas reglas de seguridad que apliques a tus sistemas, un ataque así no podría proliferar tan rápido. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5jn1yboe59ruzd3kllvc6ewx9aef12cdd6kftg2a+z...@mail.gmail.com
Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
2014-03-19 20:03 GMT+00:00 consultor consul...@openmailbox.org: On 03/19/2014 12:37 PM, C. L. Martinez wrote: 2014-03-19 19:20 GMT+00:00 consultor consul...@openmailbox.org: Disculpa CL, yo tambien lei el doc y no puedo imaginarme como podria ocurrir! ¿Como puede ocurrir el que? ¿Un robo de credenciales?. A ver: Hablan de OpenSSH y llaves, NO palabras de paso, ni credenciales (certificados), segun recuerdo. Ok, lo dejamos en keys openssh , ¿bien así? a) Apareciendo en un archivo en cualquier directorio de un web server, servidor ftp, etc. Apareciendo que? un malware? No sabria decir, pero segun mis pruebas con DokuWiki mal configurada en apache 2; funciono un script en php. Apareciendo el archivo de keys ssh, obivamente. b) Utilizando passwords débiles (lo que usualmente es un ataque de diccionario). Yo no vi passwords! Y, si yo pienso que esa entrada es muy facil; media vez, puedan probar cientos de veces. En ningún momento te dicen que únicamente hayan empleado el robo de llaves ssh. Te comentan que lo que ellos han detectado es a través de ese sistema. c) DNS poisoning.. Asi, solo redirigen y si tu navegador es suceptible, algun malware php. Y te llevan a su botnet para la captura de claves ... Es un paso intermedio, si lo quieres ver así. d) Man in the middle. No sirve, con llaves. Eso lo dices tú. Revisa lo que son los ataques man in the middle para ssh e) Sniffando puertos, por ejemplo de bases de datos, servidores web, etc. Solo se caza lo que no va cifrado, o httpd. Aunque hay quien dice que se puede capturar claves SSH. Se caza lo cifrado y lo no cifrado. A partir de ahí entra la pericia del pen-tester. Y es correcto: se pueden capturar keys. f) Botnets ... De estos tengo decenes todos los dias, generalmente php No solo son php ... Las hay mucho más sutiles y efectivas. g) Ataques reverse shell ... Tendrias que tener acceso al ordenador. ¿Tu recuerdas que ya tenían acceso a unos cuantos servers? .. Cuando ya tienes la granja montadita se trata de ir saltando de uno a otro .. Es decir: ya tenían acceso. . Aunque como dije antes, parece ser que no han realizado ataques muy sofisticados. La lista es larga, pero si te pica la curiosidad, descargate Kali Linux (es una Debian Wheezy orientada a pen-testing) y empieza a probar. Verás como las cosas son más sencillas de lo que parecen. Obviamente, hay otras que no. Si, la conozco es la nueva BackTrack, y antes era derivada de Ubuntu. Tambien se que algunas cosas son sencillas! Deje de usarla, cuando dejo de ser Slackware. Ok, pero entonces no entiendo tus preguntas. . Pero repito: estas cosas suceden por administradores chapuceros en cualquier entorno y que manejen cualquier SO. Porque con unas mínimas reglas de seguridad que apliques a tus sistemas, un ataque así no podría proliferar tan rápido. Si, esto es lo que yo suponia; pero al mencionar llaves OpenSSH; solo comprometiendo al ordenador que se usa para administrar por medio del navegador. Mande lo cualo?? Esto que dices no lo entiendo. ¿Tu administras servers solo con un navegador? A eso se le llama ser un operador de servidor, no un administrador ... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5LAMgR=qrt6ubxnpdonl_mbvsfnnohxmq5wwypd5qv...@mail.gmail.com
Re: instalacion oracle database 12c x86_64
2014-03-12 3:46 GMT+00:00 Francisco javier francisco...@gmail.com: El 12 de marzo de 2014, 0:40, Jose Maldonado josemal...@gmail.com escribió: El 11/03/14 23:05, Francisco javier escribió: hola listeros. mi consulta es si alguien a podido montar esta base de datos en debian wheezy?, porque busque info, pero es para squeeze, y antes de adentrarme en el tema, me gustaría saber si funciona perfecto. si tiene algunos trucos de configuraciones, etc. todo esto es para unos de mis últimos ramos de BBDD en la universidad. y me dieron a elegir entre Ms-sql, y oracle. saludos!! Pues la verdad no tengo ni idea, sin embargo, si tienes un método para hacerlo funcionar en Squeeze porque no lo pruebas adaptando sus pasos para Wheezy. Además si tienes la opción de usar MySQL o MariaDB no hay que te impida trabajar en esos sistemas que igualmente son ampliamente usados. -- Dios en su Cielo, todo bien en la Tierra * gracias por responder, si fuera a hacer algo funcionar, optaria por mariaDB, pero esta vez es para aprender sistemas de BBDD mas complejos, y mysql y sus forks se quedan cortos con eso. al momento estoy con este manual http://www.debian-administration.org/article/656/Installing_Oracle11_and_Oracle12_on_Debian_Wheezy_Squeeze pero, repito, si alguien ya lo hizo que me comente. saludos! Si se trata de aprender, y tienes recursos para hacerlo (aunque con vms es más sencillo), yo haria las pruebas con fuego real. Es decir, descárgate Oracle Linux 6.5 (o bien una SLES 11 o una RHEL 6.5 o CentOS) y Oracle 12c. Eso es lo que te vas a encontrar en la vida real ... Dudo que puedas ver una Debian con Oracle 12c en entornos de producción -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5k_uyvtqqfmcgpnh5oidr_ebsjiwvumyizconfkcbz...@mail.gmail.com
Re: instalacion oracle database 12c x86_64
2014-03-12 15:23 GMT+00:00 Francisco javier francisco...@gmail.com: El día 12 de marzo de 2014, 3:31, C. L. Martinez carlopm...@gmail.com escribió: 2014-03-12 3:46 GMT+00:00 Francisco javier francisco...@gmail.com: El 12 de marzo de 2014, 0:40, Jose Maldonado josemal...@gmail.com escribió: El 11/03/14 23:05, Francisco javier escribió: hola listeros. mi consulta es si alguien a podido montar esta base de datos en debian wheezy?, porque busque info, pero es para squeeze, y antes de adentrarme en el tema, me gustaría saber si funciona perfecto. si tiene algunos trucos de configuraciones, etc. todo esto es para unos de mis últimos ramos de BBDD en la universidad. y me dieron a elegir entre Ms-sql, y oracle. saludos!! Pues la verdad no tengo ni idea, sin embargo, si tienes un método para hacerlo funcionar en Squeeze porque no lo pruebas adaptando sus pasos para Wheezy. Además si tienes la opción de usar MySQL o MariaDB no hay que te impida trabajar en esos sistemas que igualmente son ampliamente usados. -- Dios en su Cielo, todo bien en la Tierra * gracias por responder, si fuera a hacer algo funcionar, optaria por mariaDB, pero esta vez es para aprender sistemas de BBDD mas complejos, y mysql y sus forks se quedan cortos con eso. al momento estoy con este manual http://www.debian-administration.org/article/656/Installing_Oracle11_and_Oracle12_on_Debian_Wheezy_Squeeze pero, repito, si alguien ya lo hizo que me comente. saludos! Si se trata de aprender, y tienes recursos para hacerlo (aunque con vms es más sencillo), yo haria las pruebas con fuego real. Es decir, descárgate Oracle Linux 6.5 (o bien una SLES 11 o una RHEL 6.5 o CentOS) y Oracle 12c. Eso es lo que te vas a encontrar en la vida real ... Dudo que puedas ver una Debian con Oracle 12c en entornos de producción creo que me montare una vm, me encotre una beta de RHEL 7, creo que tienes razón, en un entorno de producción rara vez veré un debian con oracle, saludos! -- Yo no utilizaría una beta de RHEL7, te puede petar por todos sitios con un Oracle 12c ... Tanto Oracle Linux como CentOS son free as a beer, como les gusta decir a los anglosajones :)) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5L3pquhXfe2fDjGE=uvy4pu9wkuhymo9zuwy-d+obg...@mail.gmail.com
OT: Pregunta tonta de top
Buenas, Hoy ando espesísimo ... Recuerdo que hace un tiempo tuve que asociar una cpu a un proceso via comando. Hasta ahí todo ok. Pero ahora mismo no recuerdo como hacer que el top me muestre los procesos por cpu (y eso que en su dia lo hice), es decir: CPU 0 proceso 1 - proceso 2 CPU 1 -- proceso 3 --- proceso 4 Ideas? Gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5KNobJMcrt=wyatynmp+6s5b3stwtpva9bc16d3wpk...@mail.gmail.com
Re: OT: Pregunta tonta de top
2014-02-26 14:19 GMT+00:00 fernando sainz fernandojose.sa...@gmail.com: El día 26 de febrero de 2014, 14:50, C. L. Martinez carlopm...@gmail.com escribió: Buenas, Hoy ando espesísimo ... Recuerdo que hace un tiempo tuve que asociar una cpu a un proceso via comando. Hasta ahí todo ok. Pero ahora mismo no recuerdo como hacer que el top me muestre los procesos por cpu (y eso que en su dia lo hice), es decir: CPU 0 proceso 1 - proceso 2 CPU 1 -- proceso 3 --- proceso 4 Ideas? Gracias. No se si te refieres a la opción de pulsar A estando top en ejecución. Las opciones de top a parte de en la página man se obtienen pulsando h una vez y mas opciones pulsando h de nuevo S2. No, no es la opción de A ... Ya estoy mirando la ayuda pero no veo la opción, y estar ha de estar :(( .. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5+fqle+-oqti2apynf9u3g16fuystx5dtcshs4ffuc...@mail.gmail.com
Re: OT: Pregunta tonta de top
2014-02-26 14:47 GMT+00:00 Camaleón noela...@gmail.com: El Wed, 26 Feb 2014 13:50:18 +, C. L. Martinez escribió: Hoy ando espesísimo ... Recuerdo que hace un tiempo tuve que asociar una cpu a un proceso via comando. Hasta ahí todo ok. Pero ahora mismo no recuerdo como hacer que el top me muestre los procesos por cpu (y eso que en su dia lo hice), es decir: CPU 0 proceso 1 - proceso 2 CPU 1 -- proceso 3 --- proceso 4 Ideas? Pulsas f, luego bajas hasta seleccionar P, conmutas su estado con d y pulsas q para salir. No comprendo cómo pudiste olvidarlo ;-P Saludos, -- Camaleón Lo he respondido en otro correo .. Este debian está en english ... Por P, entiendo que es K en mi sistema, ¿correcto?? ... Pero vamos que tampoco,,, Haciendo eso no me aparecen las CPUs ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5KX9ZUAVdWFvA1FNGet7H0vOMJ4NDAUV2F�ov++r...@mail.gmail.com
Re: OT: Pregunta tonta de top
2014-02-26 14:50 GMT+00:00 fernando sainz fernandojose.sa...@gmail.com: El día 26 de febrero de 2014, 14:50, C. L. Martinez carlopm...@gmail.com escribió: Buenas, Hoy ando espesísimo ... Recuerdo que hace un tiempo tuve que asociar una cpu a un proceso via comando. Hasta ahí todo ok. Pero ahora mismo no recuerdo como hacer que el top me muestre los procesos por cpu (y eso que en su dia lo hice), es decir: CPU 0 proceso 1 - proceso 2 CPU 1 -- proceso 3 --- proceso 4 Ideas? Gracias. Ya lo tengo: f para seleccionar el campo procesador - te mueves con las flechas y pulsas espacio, luego flecha derecha para seleccionar y lo pones el primero. s para ordenar por un campo, en este caso estando sobre P Escape para volver y como en mi caso los ordena de 3 a 0 doy R para invertir orden. S2. Ay, ay, ay ... Que estoy peor de lo que creo. A ver, pulsando f, yo tengo esto: Fields Management for window 1:Def, whose current sort field is %CPU Navigate with Up/Dn, Right selects for move then Enter or Left commits, 'd' or Space toggles display, 's' sets sort. Use 'q' or Esc to end! * PID = Process Id * USER= Effective User Name * PR = Priority * NI = Nice Value * VIRT= Virtual Image (KiB) * RES = Resident Size (KiB) * SHR = Shared Memory (KiB) * S = Process Status * %CPU= CPU Usage * %MEM= Memory Usage (RES) * TIME+ = CPU Time, hundredths * COMMAND = Command Name/Line De lo de pulsar P, nos olvidamos porque a mí no me da ni la opción ... Si me muevo a CPU Usage y lo selecciono, directamente me borrar las opciones de la CPU: Fields Management for window 1:Def, whose current sort field is %CPU Navigate with Up/Dn, Right selects for move then Enter or Left commits, 'd' or Space toggles display, 's' sets sort. Use 'q' or Esc to end! * PID = Process Id * USER= Effective User Name * PR = Priority * NI = Nice Value * VIRT= Virtual Image (KiB) * RES = Resident Size (KiB) * SHR = Shared Memory (KiB) * S = Process Status %CPU= CPU Usage * %MEM= Memory Usage (RES) * TIME+ = CPU Time, hundredths * COMMAND = Command Name/Line -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5LBQPCFo3Nj8kCMK_m+9M-9zc_y-asovzm+hk...@mail.gmail.com
Re: OT: Pregunta tonta de top
On Wed, Feb 26, 2014 at 2:58 PM, fernando sainz fernandojose.sa...@gmail.com wrote: El día 26 de febrero de 2014, 15:47, C. L. Martinez carlopm...@gmail.com escribió: 2014-02-26 14:39 GMT+00:00 fernando sainz fernandojose.sa...@gmail.com: El día 26 de febrero de 2014, 15:36, fernando sainz fernandojose.sa...@gmail.com escribió: El día 26 de febrero de 2014, 15:26, C. L. Martinez carlopm...@gmail.com escribió: 2014-02-26 14:19 GMT+00:00 fernando sainz fernandojose.sa...@gmail.com: El día 26 de febrero de 2014, 14:50, C. L. Martinez carlopm...@gmail.com escribió: Buenas, Hoy ando espesísimo ... Recuerdo que hace un tiempo tuve que asociar una cpu a un proceso via comando. Hasta ahí todo ok. Pero ahora mismo no recuerdo como hacer que el top me muestre los procesos por cpu (y eso que en su dia lo hice), es decir: CPU 0 proceso 1 - proceso 2 CPU 1 -- proceso 3 --- proceso 4 Ideas? Gracias. No se si te refieres a la opción de pulsar A estando top en ejecución. Las opciones de top a parte de en la página man se obtienen pulsando h una vez y mas opciones pulsando h de nuevo S2. No, no es la opción de A ... Ya estoy mirando la ayuda pero no veo la opción, y estar ha de estar :(( .. A ver si te sirve esto. Pulsas f te mueves a la opción de mostrar procesaror P pulsas espacio para seleccionar, luego flecha derecha para que la marque y moverla a la primera posición. S2. Y la opción s para que te ordene por P. S2. Uhmm A ver, yo tengo este debian en el idioma de shakespeare ... Por lo tanto, cuando dices P, en mi sistema será K. Sobre lo del espacio eso a mi no me funciona ... $ top pulsas f Sale esto: Fields Management for window 1:Def, whose current sort field is %CPU Navigate with Up/Dn, Right selects for move then Enter or Left commits, 'd' or Space toggles display, 's' sets sort. Use 'q' or Esc to end! * PID = Process Id PGRP= Process Group Id * USER= Effective User NameTTY = Controlling Tty * PR = Priority TPGID = Tty Process Grp Id * NI = Nice Value SID = Session Id * VIRT= Virtual Image (KiB)nTH = Number of Threads * RES = Resident Size (KiB)P = Last Used Cpu (SMP) * SHR = Shared Memory (KiB)TIME= CPU Time * S = Process Status SWAP= Swapped Size (KiB) * %CPU= CPU Usage CODE= Code Size (KiB) * %MEM= Memory Usage (RES) DATA= Data+Stack (KiB) * TIME+ = CPU Time, hundredths nMaj= Major Page Faults * COMMAND = Command Name/Line nMin= Minor Page Faults PPID= Parent Process pid nDRT= Dirty Pages Count UID = Effective User Id WCHAN = Sleeping in Function RUID= Real User Id Flags = Task Flags sched.h RUSER = Real User Name CGROUPS = Control Groups SUID= Saved User Id SUPGIDS = Supp Groups IDs SUSER = Saved User NameSUPGRPS = Supp Groups Names GID = Group Id TGID= Thread Group Id GROUP = Group Name Te mueves con las flechas a la P = Last Used Cpu (SMP) Esa es la que hay que seleccionar, esta en la columna de la derecha. S2. Leches! ... Tiene usted toda la razón :)) Solucionado. Muchas gracias a todos por las respuestas. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5LX1cj+AaaH32jwyP-o7v1O=jxy+ldprjowjkmrdcx...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
2014-02-18 15:35 GMT+00:00 Maykel Franco maykeldeb...@gmail.com: El día 18 de febrero de 2014, 16:17, Camaleón noela...@gmail.com escribió: El Tue, 18 Feb 2014 10:50:13 +0100, Maykel Franco escribió: El día 17 de febrero de 2014, 16:15, Camaleón noela...@gmail.com escribió: (...) Lo quiero para casa, si lo quisiera para la oficina lo diria. Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué quieres 4 interfaces de red? Y cuantos más detalles des, mejor. Quiero 3, pero con 2 me apañaba. Vale pero ¿por qué 3 y no 1 o 4 o 6...? ¿Responde a alguna razón de índole técnica o se trata de un mero capricho? Pues para separar el tráfico de manera real y realizar pruebas de filtros, rutas...etc. La cuestión aquí no es si necesito 3 o 4 tarjetas de red o el porque, sino que quiero un cacharro micro itx ni más ni menos Camaleón. No entiendo la insistencia, creo que es lo de menos lo que necesite o no. Si digo que quiero 3 pero por presupuesto me puedo apañar con 2, no veo más motivos de insistir en esto (ni tampoco en el html jejeje). Pero encontré este cacharro. Para qué quiero 3/4 interfaces de red?? Para jugar un poquito en casa y aprender y sí, si lo que hago en casa me funciona en un futuro quién no lo aplicaría en el trabajo?? Leñe, pues eso es lo que dije. Sí pero la finalidad no es lo que haga aquí lo hago en el trabajo, la finalidad es aprender aquí y si algún día tengo que hacerlo en este trabajo, en otro, en un curso... saberlo y aprender ni más ni menos. Además que me gusta mucho tener esto en casa, me da más seguridad. Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon?? Pues ahora mismo no sé ni para qué quieres un cortafuegos. Para aprender y todo lo que haga en casa en un futuro tener más soltura en el trabajo. Bien, eso era lo que pensaba. Sí ya sea aplicar en el trabajo, o donde sea pero el caso es aprender. Desde luego para casa y sin aportar más detalles no le veo ningún sentido a ese aparato salvo gastar por gastar ya que con el modem-router que pone cualquier ISP y el iptables de tu Debian te vale y te sobra. Gastar por aprender. El router ISP e iptables lo tiene cualquiera, Si, tener lo tenemos pero tenerlo configurado al gusto es otra cosa. Y una tarjeta de red gigabit tiene un precio de 20 EURO (x4 80 EURO) y no los 300 EURO a los que te sube la compra de ese cacharrico, peor bueno, le veo sus ventajas, no creas. me gusta montarme algo más serio y de echo lo tengo montado, pero todo en el HP Microproliant con proxmox como he comentado, y quiero separarlo para darle más soltura al HP y tener el mini ITX que me mola un huevo. Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y uno wifi). ¿Motivos? 1/ Seguridad física real 2/ Posibilidad de usar bonding (link aggregation/load balance) 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto disponibles (recuerda que estos dispositivos no admiten ampliaciones) 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en bonding, 1 como DMZ, otra independiente para la red local... La verdad es que no se puede comparar en funcionalidad y seguridad un router que te da el ISP contratado, a un router por software como pfsense...Es comparar a dios con un gitano. Tengo todo el control de la red sobre ese firewall y además pruebas cositas, testing...etc. Haya calma señores ... Yo creo que los puntos de vista de Maykel son claros: va a aprender más con un equipo real que con virtualización o haciendo el invento de las vlans, a parte de que va a tener mucho más juego ... Pero a todo esto, que me he perdido. Al final Maykel, ¿con que cacharro te has quedado?? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5K4w=z8ebgmduno1ps_sghq5osqkacy0povwoga-b9...@mail.gmail.com
Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
2014-02-16 18:16 GMT+00:00 Camaleón noela...@gmail.com: El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió: El día 16 de febrero de 2014, 14:37, Camaleón noela...@gmail.com escribió: El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te sientes más seguro viendo los cables conectados? (...) ¡Obviamente lo hay! Una interfaz de red virtual (o una vlan) basa su seguridad en el software que lo gestiona que puede ser vulnerable a bugs o errores del firmware, etc, por lo que si existe una ruta física (esos cables conectados de los que hablas) que permita la conexión a un equipo se puede explotar de manera remota. El ataque de VLAN hopping puede ser mitigado tomando ciertas precauciones en la configuración del o los switches, además, obviamente depende también de la calidad de los mismos: http://en.wikipedia.org/wiki/VLAN_hopping No me refería a una vulnerabilidad en concreto. El firmware de un enrutador puede tener un bug y se podría aprovechar ese fallo para acceder a cualquiera de las redes internas que se tengan definidas por software. No hay un único vector de ataque, desgraciadamente. Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y beneficios. Por eso mismo considero que merece la pena separar físicamente las redes, siempre te dará más juego: podrás usarlas por separado, generar otras virtuales, unirlas... Saludos, -- Y además te permite ver lo que realmente pasa ... Pero vamos, creo que Maykel buscaba un cacharro para casa ... Por ende, puede que le sea suficiente. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5lanu+vrgjjxksmev_sfmu-htqs-p+j07y7ktzojy3...@mail.gmail.com
Re: [OFF-TOPIC] Debian se queda con systemd, bueno o malo??
2014-02-12 14:03 GMT+00:00 Debian GMail javier.debian.bb...@gmail.com: El 12/02/14 10:22, Maykel Franco escribió: http://www.muylinux.com/2014/02/12/debian-systemd Que les parece esta noticia? Opiniones? A Ian Jackson no le cayó muy bien que digamos, él prefería pasar a Upstart de Canonical. El tema, es qué va pasar con HURD y FreeBSD, pues tienen problemas de compatibilidad con Systemd. JAP Va a ser sencillo ... Se van a tener que buscar la vida .. He leido por algún sitio que solo representan al 0,1% de la masa total de utilización de Debian (las mailing lists de ambos son tristes tristes) ... La verdad es que no sé porque existe la rama Debian kFreeBSD ... ¿Por que quedarse con la copia (que no funciona del todo ok) cuando puedes tener el de verdad? Otro tema es Hurd ... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5lnc_oaw1vwtzff+7f2-z9g8doqpovhdy6_aus9uye...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Santiago José López Borrazás sjlop...@gmail.com: El 07/02/14 08:33, C. L. Martinez escribió: Me imaginaba que tarde o temprano alguien me recomendaría gmane :)) ... Pero es que el problema está con los SMTPs de GMail que son los que están filtrando ... ¿Como evitas el problema de las entregas rechazadas (que ese es el problema) con Gmane?? Con GMane evitas que pases por el servidor de GMail. Por lo tanto... También, te puedo dar otra solución más rápida: GMX.es, que es otro servidor SMTP/POP/IMAP mucho mejor que GMail. :) Lo uso para cuestiones más drásticas y más seguras. :)) Ni de coña meto yo mis correos en ISP españoles :)) ... Si he de contratar, lo tengo claro: en Noruega, Finalndia o Suecia ... Pero volviendo a Gmane. Es muy probable que no haya entendido bien el funcionamiento de Gmane. A ver, Gmane es un simple front-end, no es servidor de correo per se. Es decir tu sigues necesitando una dirección de email válida, en mi caso la cuenta de gmail. Partiendo de aquí, ¿como evita Gmane que no se produzcan bounces? Porque al final el receptor de todos los correos son los servidores smtp de Gmail ... Ergo, estoy en las mismas ... Aparte de que gmane me presenta otros handicaps importantes ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5L7+7fet5hUqx6JHXW-43489Hr_ZCMJiy9Ghdp_oOU=y...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Santiago José López Borrazás sjlop...@gmail.com: El 07/02/14 09:01, C. L. Martinez escribió: Ni de coña meto yo mis correos en ISP españoles :)) ... Si he de contratar, lo tengo claro: en Noruega, Finalndia o Suecia ... El servidor que digo, no está en España...así que...no me quejo. ;) También tengo Yahoo! Que está en español y está fuera de España (se marchan por los impuestos, lo digo en serio, por las últimas informaciones que hay hoy en día). Pero volviendo a Gmane. Es muy probable que no haya entendido bien el funcionamiento de Gmane. A ver, Gmane es un simple front-end, no es servidor de correo per se. Es decir tu sigues necesitando una dirección de email válida, en mi caso la cuenta de gmail. No, tienes news: news.gmane.org Si miras un poco, tienes dos protocolos: nntp y nntps. :) Puedes tenerlo con cualquier otra cuenta válida sin importar de lo que mandes. Es más, no mandas a nadie directamente y lo haces vía servidor. Partiendo de aquí, ¿como evita Gmane que no se produzcan bounces? Porque al final el receptor de todos los correos son los servidores smtp de Gmail ... Ergo, estoy en las mismas ... Aparte de que gmane me presenta otros handicaps importantes ... Porque es un servidor news que también recoge las listas a las que se suscriban (a través de un sistema que ellos tienen para recogerlos y guardarlos en sus máquinas existentes). Aunque, bueno...cómo tú veas...y como quieras...yo puedo utilizar cualquier tipo de servidor. No importa que sea el .es, pero en el extranjero. También mi dominio es .es y...no tengo inconvenientes en poner cualquier otro servicio...si me place, en el futuro. Bueno, pues entonces no he entendido el funcionamiento de gmane ... Estoy mirando en su web y tampoco veo el como (debe ser que es viernes:)) Porque vamos a ver. Por lo que comentas, en principio yo solo debería configurar, por ejemplo, un cliente tipo thunderbird como cliente de news ¿es así?. Si esto es así, via web se complica para visualizar los correos de N listas via un smartphone o un PC capado solo para http y/o https ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5LifnkH0OijwU71=vG0VLeS8G0X+LyVUbyQZPEbU=g...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Camaleón noela...@gmail.com: El Fri, 07 Feb 2014 06:51:03 +, C. L. Martinez escribió: Puede que debiese ser marcado como OT, pero como me afecta en las listas de Debian... Desde principios de año, estoy recibiendo avisos de varias listas de correo a las que estoy suscrito (entre ellas esta misma y varias de Debian), de aviso de correos no entregados a mi cuenta y rechazados por GMail (bounced). Por ejemplo hoy he recibido un aviso desde Debian del tipo: Dear subscriber, We've encountered some problems while sending listmail to your emailaddress carlopmart dot gmail.com. In the last seven days we've seen bounces for the following list: * debian-user 1 bounce out of 44 mails in one day (2%, kick-score is 80%) .. Mensaje supercomentado en esta lista ;-) https://lists.debian.org/debian-user-spanish/2013/05/threads.html#00082 https://lists.debian.org/debian-user-spanish/2013/05/thrd2.html#00835 https://lists.debian.org/debian-user-spanish/2013/12/threads.html#00218 Esto es un aviso, pero he tenido la desagradable situación que de una lista que para mí es relevante, me han dado de baja por este motivo (y a más gente también). Tendrás que hablar con cada uno de los administradores de cada una de las listas que te dé problemas. Que yo sepa por aquí nadie ha sido dado de baja por ese motivo. Hablé con los administradores de esa lista y el problema aparece con los filtros spam de GMail. ¿Por que? Pues el problema viene porque mucha, muchísima gente se suscribe a estas listas con cuentas de GMail y la hacer las entregas de los correos ya os podéis imaginar porque se produce el problema. Pues no, no imagino el motivo del problema :-? Les pregunté también que si habia alguna solución y me comentaron que se habian intentado poner en contacto con GMail para solucionar este problema, pero obtienen la callada por respuesta. Y me los creo porque estamos hablando de gente capacitada, no hablo de una mailing list cualquiera. Hum... Por tanto, la única solución viable a dia de hoy era suscribirme con una dirección email distinta de GMail ... Pero eso para mí no es viable, ya que no hay ningún proveedor que me ofrezca lo que me ofrece GMail a dia hoy. La única opción que veo seria la de contratar un VPS o algo por el estilo ... Pero, buf, yo tengo una mujer y unos niños a los que atender y bastante tiempo me roba ya mi trabajo como para ponerme más tareas ... Seria el divorcio asegurado :)) ¿A alguien más le está pasando esto? Sí, hay más gente de por aquí que ha recibido ese mensaje pero de ahí a que sé le de de baja... pues no. Y sinceramente, la opción de dejar Gmail (o X servicio de correo) por ese motivo no me convence lo más mínimo ni tampoco que el problema lo genere el filtro de spam de este proveedor. Necesitaría más detalles técnicos para saber qué es lo que está pasando exactamente. Lo que está pasando es que los servidores SMTP de Gmail están marcando como spam los correos enviados desde ciertas listas al ser un volumen muy gordo de usuarios ... Hete ahí el problema ... Sin la colaboración de Gmail, es difícil que lo puedan resolver ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5l2r4n10qpxhsexsgxmzxgcf7eioydbg83soyycquf...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Santiago José López Borrazás sjlop...@gmail.com: El 07/02/14 15:44, C. L. Martinez escribió: (...) Solo veo la opción que crearme carpetas locales en el cliente thuderbird y volcar ahí solo los correos que interesen ... Uhmm .. No me termina de convencer el invento ... Yo hago vías más rápidas, después de más de 15 años en Internet, encontrando muchísimas maneras para poder hacer frente a buenas y nuevas cosas... :) ¡No me cabe la menor duda, de que, nunca me desactualizo! :) Ey, pues epero tu input ... Porque solo se me ocurre lo de las carpetas locales o bien continuar con la cuenta de gmail y sus carpetas IMAP e ir pasando allí los correos que tenga almacenados como news y así poderlos tener disponibles desde cualquier sitio ... No se me ocurre más ... Seguramente habrá otra forma ... pero ando espeso ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5LGuo3y5pzg1GmEGdzdFB1heCrTrvYcM8gt=h_bt01...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Camaleón noela...@gmail.com: El Fri, 07 Feb 2014 14:36:45 +, C. L. Martinez escribió: 2014-02-07 Camaleón noela...@gmail.com: (...) Por tanto, la única solución viable a dia de hoy era suscribirme con una dirección email distinta de GMail ... Pero eso para mí no es viable, ya que no hay ningún proveedor que me ofrezca lo que me ofrece GMail a dia hoy. La única opción que veo seria la de contratar un VPS o algo por el estilo ... Pero, buf, yo tengo una mujer y unos niños a los que atender y bastante tiempo me roba ya mi trabajo como para ponerme más tareas ... Seria el divorcio asegurado :)) ¿A alguien más le está pasando esto? Sí, hay más gente de por aquí que ha recibido ese mensaje pero de ahí a que sé le de de baja... pues no. Y sinceramente, la opción de dejar Gmail (o X servicio de correo) por ese motivo no me convence lo más mínimo ni tampoco que el problema lo genere el filtro de spam de este proveedor. Necesitaría más detalles técnicos para saber qué es lo que está pasando exactamente. Lo que está pasando es que los servidores SMTP de Gmail están marcando como spam los correos enviados desde ciertas listas al ser un volumen muy gordo de usuarios ... Cuesta de creer teniendo en cuenta el volumen de usuarios que gestionan estos proveedores. De todas formas ¿has probado a añadirlo a tu lista blanca (safe list)? Si y no sirve de nada. Los servidores mailman de dos listas en concreto te tiran atŕas al 5% de bounced mails ... Por otra parte, si revisas los hilos que te he pasado verás que hay usuarios que reciben esos correos que son de Yahoo! y la explicación del rebote aparece en el mismo mensaje: *** Bounces happen from time to time when spam slips through our filters but are rejected by your mail provider. If you are your own mail provider and use 'Before-Queue Content filtering', you should whitelist bendel.debian.org from Content filtering. *** Lo que sugieren es poco/nada realista y en cualquier caso la decisión de dar de baja a un usuario de una lista no es de Gmail ni de Hotmail ni de Yahoo!, es del administrador de esa lista. Correcto. Es que la baja la hacen en las listas que reciben el bounced ... Gmail a mi no me ha dado de baja de nada, solo faltaría. El sistema de puntuación que tienen implementado no es mala opción (automatiza el proceso) pero antes de cancelar una suscripción lo lógico es contactar con ese usuario ANTES para verificar si la dirección existe o no. Desgraciadamente a día de hoy no todo se puede automatizar al 100% y la comprobación manual nunca está de más antes de tomar una medida drástica ;-( No, no. Si ellos han contactado conmigo y me han comentado que ya tienen reportado el problema con GMail y están tratando de encontrar solución .. De hecho hay una: re-suscribirse de nuevo y todo es ok, hasta que vuelve a pasar y eso dependerá del volumen diario de mails: puede tardar un mes en volver a pasar o dos dias ... Eso sí, previo de 3 avisos .. Hete ahí el problema ... Sin la colaboración de Gmail, es difícil que lo puedan resolver ... Tengo mis dudas de que sea eso lo que está pasando *realmente* ni de cuáles serían las medidas más aconsejables en este caso. Pues esto es lo que dicen los administradores de esas listas: el rechazo lo realizan los servidores de GMail. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5kkjhrx8uuvjfz8lz725zlufnqqmemqa5bjnjookvi...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Santiago José López Borrazás sjlop...@gmail.com: El 07/02/14 16:15, C. L. Martinez escribió: A eso me refería: que solo se me ocurre ese método. De todas formas, mirando más cosas de gmane, creo que no me va a servir. La mayoría de las listas a las que estoy suscrito, requieren suscripción tanto para enviar como para recibir, si no nasti de plasti ... De hecho creo que menos las de Debian y, creo, que las de CentOS que permiten el envio sin estar suscrito, el resto no me lo permiten .. Vale. No creo que tengas problemas, sólo que, es un grupo de correos electrónicos que recoge a todas las listas y las separa de entre grupos para no tener líos y todas esas cosas. Voy a mirar ... A ver, sí. Precisamente, 8 de ellas que me son vitales sin subscripción no puedo enviar emails ... Oks...no creo que tengas problemas,...oyes... Uhmm ¿estás seguro? Yo creo que sigo teniendo el mismo problema. Porque vamos a ver: a) Si no estás suscrito, ¿como lo hace gmane para volcar los correos? ¿con cuenta genérica? b) Al hacerte suscribir, el envio tiene que aparecer con tu dirección email no como news.gmane.org. No termino de ver claro lo que comentas ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5KxNy-ORdpebfzxpcfnhrzcg9q8+gw+1u3sf_jf...@mail.gmail.com
Re: Gmane (Era: Problema de bounced en listas Debian y otras)
2014-02-07 Camaleón noela...@gmail.com: El Fri, 07 Feb 2014 08:01:16 +, C. L. Martinez escribió: (...) Pero volviendo a Gmane. Es muy probable que no haya entendido bien el funcionamiento de Gmane. A ver, Gmane es un simple front-end, no es servidor de correo per se. Es decir tu sigues necesitando una dirección de email válida, en mi caso la cuenta de gmail. Gmane es algo más que un simple front-end, es una pasarela servidor de correo → servidor de noticias. Partiendo de aquí, ¿como evita Gmane que no se produzcan bounces? Gmane no evita eso, lo que sucede es que al usarlo evitas suscribirte a las listas (aunque requieren suscripción) por lo que no recibes mensajes del servidor de correo de una lista sino que te conectas al servidor de noticias de Gmane y lees los mensajes. Porque al final el receptor de todos los correos son los servidores smtp de Gmail ... Ergo, estoy en las mismas ... No hay servidor SMTP, esa es la gracia. Hay servidor news.gmane.org:119 ;-) Aparte de que gmane me presenta otros handicaps importantes ... Lo mejor es que lo pruebes y veas por ti mismo cómo funciona y lo que permite. Además, no tienes que anular ni cambiar nada de tu configuración actual de las listas (ni bajas ni altas). Personalmente me gustan más los clientes de news dedicados (uso Pan en XFCE) y aunque tengo Thunderbird en el trabajo prefiero no usarlo con Gmane para no mezclar las cosas. Gmane -o mejor dicho, este tipo de pasarelas- resulta muy práctico (yo me replantearía seguir esta lista si tuviera que estar suscrita de la menar convencional...) aunque tras más de 5 años de uso le veo algunas pegas: 1/ Se cae, pasa poco pero sucede, por lo que conviene que el cliente de news guarde automáticamente los mensajes que mandas (Thunderbird o KNode lo permiten pero Pan no lo hace). 2/ El envío y recepción de los mensajes tarda más y algunos mensajes te aparecen con retraso. Saludos, -- Gracias Camaleón. Me habia quedado todo esto claro con los correos que he intercambiado con Santiago (había metido muchos gazapos). Pero descarto el utilizar gmane porque me presenta más problemas y una sola solución (importante, eso sí, pero los contras pesan mucho más) Lo peor que veo es que necesitas un cliente news sí o sí. Y eso es inasumible por muchos motivos. Entre ellos te obliga a configurar cada vez un cliente news en cada pc o dispositvo y a mantener tantas configuraciones distintas como en dispositivos instales. Por otro lado no dispones de un frontend web para responder emails ... En fin, de momento seguiré con gmail, pero yo he visto un par de proveedores para almacenamiento que me miraré con calma... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5Ju_H3g�lkhv8c99nagnkkpqtqaetnczo-qhjcwv...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Camaleón noela...@gmail.com: El Fri, 07 Feb 2014 15:11:30 +, C. L. Martinez escribió: 2014-02-07 Camaleón noela...@gmail.com: (...) Lo que está pasando es que los servidores SMTP de Gmail están marcando como spam los correos enviados desde ciertas listas al ser un volumen muy gordo de usuarios ... Cuesta de creer teniendo en cuenta el volumen de usuarios que gestionan estos proveedores. De todas formas ¿has probado a añadirlo a tu lista blanca (safe list)? Si y no sirve de nada. Los servidores mailman de dos listas en concreto te tiran atŕas al 5% de bounced mails ... Pues ese umbral me parece muy bajo. ¿Por qué no lo suben a uno más razonable? (...) Ahí no puedo hacer nada ... Es política de ellos .. El sistema de puntuación que tienen implementado no es mala opción (automatiza el proceso) pero antes de cancelar una suscripción lo lógico es contactar con ese usuario ANTES para verificar si la dirección existe o no. Desgraciadamente a día de hoy no todo se puede automatizar al 100% y la comprobación manual nunca está de más antes de tomar una medida drástica ;-( No, no. Si ellos han contactado conmigo y me han comentado que ya tienen reportado el problema con GMail y están tratando de encontrar solución .. De hecho hay una: re-suscribirse de nuevo y todo es ok, hasta que vuelve a pasar y eso dependerá del volumen diario de mails: puede tardar un mes en volver a pasar o dos dias ... Eso sí, previo de 3 avisos .. A mí no me termina de convencer ese sistema de dar de baja una dirección de correo electrónico que haya tenido x rebotes, los motivos de esos rebotes pueden ser varios (desde una simple incidencia técnica de su proveedor, un problema de resolución de DNS, etc...). Pero en fin, lo que sí podrían hacer las listas de correo es usar algún tipo de validación a nivel de servidor para identificarse (DKIM o SPF) ante los proveedores. Pues tulizan SPF, o sea que hay algo en los filtros de Gmail .. Seguramente algo del tipo: no acepto más de 10 mensajes por segundo desde una misma IP origen, me imagino. Hay que reconocer que una buena forma de hacer spam es enviar un correo a las listas, logras una difusión tremenda con poco esfuerzo ;-( Pues ahí lo tienes. :)) Hete ahí el problema ... Sin la colaboración de Gmail, es difícil que lo puedan resolver ... Tengo mis dudas de que sea eso lo que está pasando *realmente* ni de cuáles serían las medidas más aconsejables en este caso. Pues esto es lo que dicen los administradores de esas listas: el rechazo lo realizan los servidores de GMail. Si eso me lo creo (de hecho que entre un correo a una cuenta de Hotmail es toda una hazaña digna de mención y honores...), lo que no me convence es que la solución tenga que pasar únicamente por realizar cambios por parte de los proveedores (Gmail, Hotmail, Yahoo!, etc...). Saludos, Eso depende de cual sea el problema técnico real. Puede que tengan ellos que ajustar parámetros en sus servidores, pero como Gmail no les dá el motivo real de rechazo De todas formas, solo les ocurre con Gmail. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5ldor4lbm6wh7kwzgmm0jnjcvjp+fi9won47qv1ttw...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Santiago José López Borrazás sjlop...@gmail.com: El 07/02/14 16:24, C. L. Martinez escribió: Uhmm ¿estás seguro? Yo creo que sigo teniendo el mismo problema. Porque vamos a ver: Eso, veamos. a) Si no estás suscrito, ¿como lo hace gmane para volcar los correos? ¿con cuenta genérica? Varias cuentas genéricas, para luego estar suscritas a las listas y tenerlas separadas entre grupos. Por ejemplo, el de debian-user-spanis, está como gmane.linux.debian.user.spanish. Pues está claro, tienen una cuenta que está aligado a todas las listas de Debian (supongamos, que ellos tengan linux-debian-user-span...@gmane.org, pues tiene suscrito a todas las listas de los servidores de Debian). b) Al hacerte suscribir, el envio tiene que aparecer con tu dirección email no como news.gmane.org. No. Si te suscribes a un grupo de news, te aparece donde tienes de tu cliente. Como si fuera una lista de distribución, pero guardando un tiempo en tu cliente. No termino de ver claro lo que comentas ... Es algo largo. Inmensamente largo. Gracias Santiago. Creo que ahora ya me ha quedado bastante claro el funcionamiento, pero descarto el utilizar gmane ya que me obliga a utilizar un cliente de news sí o sí, si quiero responder mensajes ... Y eso para mí no es asumible, ya que de entrada desde donde leo y respondo la mayoría de los emails, ni puedo instalar un cliente news ni voy a tener acceso al puerto 119 ... O sea que descartado. Muchas gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5KEMK2XDz2ToDcD=huhw6k1szt7ktb0qydue5_vofs...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Santiago José López Borrazás sjlop...@gmail.com: El 07/02/14 15:14, C. L. Martinez escribió: Bueno, pues entonces no he entendido el funcionamiento de gmane ... Estoy mirando en su web y tampoco veo el como (debe ser que es viernes:)) La euforia al cante, cuando la gente quiere libertad. :) Porque vamos a ver. Por lo que comentas, en principio yo solo debería configurar, por ejemplo, un cliente tipo thunderbird como cliente de news ¿es así?. Cualquier cliente de news te vale: Thunderbird; Pan; Knews;... Si esto es así, via web se complica para visualizar los correos de N listas via un smartphone o un PC capado solo para http y/o https ... No temas, no hay ningún problema. :)) Nombre de servidor: news.gmane.org Ningún usuario. Se puede tener SSL/TLS (puerto 563), pero hay que coger el certificado vía OpenSSL. Vale, acepto pulpo como animal de compañia en esta última :)) ... Pero de mis largos tiempos de haber utilizado los servidores de news, hoy en dia esto es un engorro un poco heavy ... quiero decir que configurando un cliente como thunderbird como cliente de news tienes TODOS los emails a las listas que te suscribes: pierdes mucha versatilidad, no puedes crear carpetas, etc ... Supongo que esto sigue siendo así utilizando gmane, ¿correcto? Solo veo la opción que crearme carpetas locales en el cliente thuderbird y volcar ahí solo los correos que interesen ... Uhmm .. No me termina de convencer el invento ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5+E5tSuHC9VMYo1V-j=ooby97v-aygaoawxb3c7c6x...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Camaleón noela...@gmail.com: El Fri, 07 Feb 2014 17:07:19 +, C. L. Martinez escribió: 2014-02-07 Camaleón noela...@gmail.com: (...) Si y no sirve de nada. Los servidores mailman de dos listas en concreto te tiran atŕas al 5% de bounced mails ... Pues ese umbral me parece muy bajo. ¿Por qué no lo suben a uno más razonable? (...) Ahí no puedo hacer nada ... Es política de ellos .. Por eso te digo, que los ajustes no sólo deben venir por parte del proveedor de correo sino también del administrador de las listas. Ambos tiene que flexibilizar posturas/configuraciones si no mal vamos. A mí no me termina de convencer ese sistema de dar de baja una dirección de correo electrónico que haya tenido x rebotes, los motivos de esos rebotes pueden ser varios (desde una simple incidencia técnica de su proveedor, un problema de resolución de DNS, etc...). Pero en fin, lo que sí podrían hacer las listas de correo es usar algún tipo de validación a nivel de servidor para identificarse (DKIM o SPF) ante los proveedores. Pues tulizan SPF, o sea que hay algo en los filtros de Gmail .. Seguramente algo del tipo: no acepto más de 10 mensajes por segundo desde una misma IP origen, me imagino. Eso sería del todo ridículo. Sinceramente, no creo que Gmail haga eso porque sería imposible usarlo, sobre todo por parte de las empresas. Que va. Es una regla muy habitual en fws perimetrales, por ejemplo. Sin contar de que no haya algún IDP de por medio, que también lo podría hacer. El Gmail de las empresas usan receptores smtp distintos a los de las cuentas free ... Con filtros distintos y configurables por parte del cliente. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5L82ouUe_hLRnmfswPWCn4MPnnuY�of7cp6wybt2...@mail.gmail.com
Re: Gmane (Era: Problema de bounced en listas Debian y otras)
2014-02-07 Camaleón noela...@gmail.com: El Fri, 07 Feb 2014 17:00:54 +, C. L. Martinez escribió: 2014-02-07 Camaleón noela...@gmail.com: (...) Gmane -o mejor dicho, este tipo de pasarelas- resulta muy práctico (yo me replantearía seguir esta lista si tuviera que estar suscrita de la menar convencional...) aunque tras más de 5 años de uso le veo algunas pegas: 1/ Se cae, pasa poco pero sucede, por lo que conviene que el cliente de news guarde automáticamente los mensajes que mandas (Thunderbird o KNode lo permiten pero Pan no lo hace). 2/ El envío y recepción de los mensajes tarda más y algunos mensajes te aparecen con retraso. Gracias Camaleón. Me habia quedado todo esto claro con los correos que he intercambiado con Santiago (había metido muchos gazapos). Pues los he ido leyendo a medias porque me parece que tengo baneado a Santiago por lo que sólo veía tus mensajes. Pero descarto el utilizar gmane porque me presenta más problemas y una sola solución (importante, eso sí, pero los contras pesan mucho más) Lo peor que veo es que necesitas un cliente news sí o sí. Y eso es inasumible por muchos motivos. Entre ellos te obliga a configurar cada vez un cliente news en cada pc o dispositvo y a mantener tantas configuraciones distintas como en dispositivos instales. Sí, necesitas un lector de news que puedes tener integrado en el cliente de correo (si lo admite) o puede ser independiente. Lo que no puedes es usar un webmail, obviamente ;-) (mira, aquí tenemos una buena idea para una start-up, web2news...) Si buscas esta opción quizá te interese más usar los grupos de Google, aunque no todas las listas están disponibles. Por otro lado no dispones de un frontend web para responder emails ... Sí, existe esa opción pero no la recomendaría salvo para casos muy puntuales. Localizas el mensaje al que quieres responder y seleccionas la acción (post) desde el menú de salto que hay en la esquina superior derecha: http://thread.gmane.org/gmane.linux.debian.user.spanish/189644/ focus=189678 En fin, de momento seguiré con gmail, pero yo he visto un par de proveedores para almacenamiento que me miraré con calma... Yo no echaría de menos a Gmail, de hecho cada vez me da más asquito porque ya te pide poco menos que tu alma (y parte de un riñón) para darte de alta en todos sus servicios aunque sólo te interese el correo (Gmail)... ¡puaj! :-( Ya, pero a dia de hoy es el mejor servicio que hay en Internet, tanto en su versión free como la de pago. Al menos ya tengo sustituto para el Google Drive, ahora solo falta gmail. A ver que veo. Gracias por la ayuda. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5lf+-ytg3ksenjk7ttdzgakb1-gcipqgvj_tqk2vyr...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Camaleón noela...@gmail.com: El Fri, 07 Feb 2014 17:49:21 +, C. L. Martinez escribió: 2014-02-07 Camaleón noela...@gmail.com: (...) Pues tulizan SPF, o sea que hay algo en los filtros de Gmail .. Seguramente algo del tipo: no acepto más de 10 mensajes por segundo desde una misma IP origen, me imagino. Eso sería del todo ridículo. Sinceramente, no creo que Gmail haga eso porque sería imposible usarlo, sobre todo por parte de las empresas. Que va. Es una regla muy habitual en fws perimetrales, por ejemplo. Sin contar de que no haya algún IDP de por medio, que también lo podría hacer. El Gmail de las empresas usan receptores smtp distintos a los de las cuentas free ... Con filtros distintos y configurables por parte del cliente. En un cortafuegos corporativo esa política es posible, pero uno que detrás lleve un megaservidor de correo electrónico como Gmail te aseguro que no. Se perdían la mitad de los mensajes si aplican ese tipo de reglas. Saludos, -- Uhmm .. tengo serias dudas de que no lleve algo así a nivel perimetral: bien en los fws, bien via IDP o bien en los routers ... Serias de verdad, más que nada porque es una primera barrera bastante efectiva para servicios TCP ... Yo si he visto en un gran ISP ese tipo de reglas y tmabién las he implantado en una empresa con un muy alto volumen de correos (obviamente no como el volumen de gmail, pero sí un volumen importante). Todo depende de como se diseñen las soluciones :)) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5kzgo16baybk+ssz6oj5wg3jzu5eztdktdt10eh9ym...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Santiago José López Borrazás sjlop...@gmail.com: El 07/02/14 16:00, C. L. Martinez escribió: Ey, pues epero tu input ... Porque solo se me ocurre lo de las carpetas locales o bien continuar con la cuenta de gmail y sus carpetas IMAP e ir pasando allí los correos que tenga almacenados como news y así poderlos tener disponibles desde cualquier sitio ... Las listas a través de IMAP es un aliciente para guardar (si te vale), los correos y mensajes que se suscriban para luego tenerlos en carpetas (yo las hago también, pero cuando las leo todas, las borro, sólo lo más importante). No se me ocurre más ... Seguramente habrá otra forma ... pero ando espeso ... Puedes arrastrar los mensajes de las news a la carpeta que quieras de tu correo electrónico (si quieres). A eso me refería: que solo se me ocurre ese método. De todas formas, mirando más cosas de gmane, creo que no me va a servir. La mayoría de las listas a las que estoy suscrito, requieren suscripción tanto para enviar como para recibir, si no nasti de plasti ... De hecho creo que menos las de Debian y, creo, que las de CentOS que permiten el envio sin estar suscrito, el resto no me lo permiten .. Voy a mirar ... A ver, sí. Precisamente, 8 de ellas que me son vitales sin subscripción no puedo enviar emails ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5KGw==ubjefqzbdmpwszteyqaac1fyssf7sdxo-tqr...@mail.gmail.com
Re: Mandar comando ejecutado a segundo plano mientras se está ejecutando
2014-02-06 fernando sainz fernandojose.sa...@gmail.com: El día 6 de febrero de 2014, 10:31, Maykel Franco maykeldeb...@gmail.com escribió: 2014-02-06 10:23 GMT+01:00 Alberto Luaces alua...@udc.es: Maykel Franco writes: Si cierro la terminal, se va a cancelar el comando que esté ejecutándose en ese momento. Para eso es el «screen» que te han recomendado, o el «tmux». Has seguido todo el hilo?? Es lo primero que he comentado en la consulta, que a parte de usar screen, , nohup ...quería saber si te encuentras en la situación de que ya has lanzado el comando y no quieres pararlo, quieres mandarlo a segundo plano. Eso sí que me he explicado bien en la consulta Hay veces que lanzas un comando y no te acuerdas/esperas de que va a tardar y una vez llevas un 30% no quiero pararlo para abrir un screen, lanzarlo con , nohup... y te encuentras en esa situación. Creo que la consulta es clara. Saludos. Ten en cuenta una cosa. que el Ctrl+z y bg funcionan siempre y cuando el comando que has lanzado no escriba en pantalla, en el momento que un comando en background escribe algo, este se para (Lo puedes ver con el comando jobs). Así que si no has redirigido la salida del comando a un fichero no vas a poder. S2. Maykel, No te sulfures :)) .. Te han respondido ya exactamente con lo que necesitas. Ergo, solo tienes dos soluciones: a) screen o tmux b) Ctrl+z con bg No hay más ... Esto es así. A lo que te tendrías que habituar es a trabajar con screen/tmux cuando estás administrando servidores o lanzando comandos remotos que precisamente no sabes el tiempo que puden tardar o tu disponibilidad ... ¿Donde ves el problema? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5+pp5_vz8e1ymn8t+pm+g8s40jk+foh00kg3dudu_z...@mail.gmail.com
Problema de bounced en listas Debian y otras
Hola, Puede que debiese ser marcado como OT, pero como me afecta en las listas de Debian... Desde principios de año, estoy recibiendo avisos de varias listas de correo a las que estoy suscrito (entre ellas esta misma y varias de Debian), de aviso de correos no entregados a mi cuenta y rechazados por GMail (bounced). Por ejemplo hoy he recibido un aviso desde Debian del tipo: Dear subscriber, We've encountered some problems while sending listmail to your emailaddress carlopmart dot gmail.com. In the last seven days we've seen bounces for the following list: * debian-user 1 bounce out of 44 mails in one day (2%, kick-score is 80%) .. Esto es un aviso, pero he tenido la desagradable situación que de una lista que para mí es relevante, me han dado de baja por este motivo (y a más gente también). Hablé con los administradores de esa lista y el problema aparece con los filtros spam de GMail. ¿Por que? Pues el problema viene porque mucha, muchísima gente se suscribe a estas listas con cuentas de GMail y la hacer las entregas de los correos ya os podéis imaginar porque se produce el problema. Les pregunté también que si habia alguna solución y me comentaron que se habian intentado poner en contacto con GMail para solucionar este problema, pero obtienen la callada por respuesta. Y me los creo porque estamos hablando de gente capacitada, no hablo de una mailing list cualquiera. Por tanto, la única solución viable a dia de hoy era suscribirme con una dirección email distinta de GMail ... Pero eso para mí no es viable, ya que no hay ningún proveedor que me ofrezca lo que me ofrece GMail a dia hoy. La única opción que veo seria la de contratar un VPS o algo por el estilo ... Pero, buf, yo tengo una mujer y unos niños a los que atender y bastante tiempo me roba ya mi trabajo como para ponerme más tareas ... Seria el divorcio asegurado :)) ¿A alguien más le está pasando esto? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5jexev+bhonb2gpyhcha4mwxnlf2bkyk+tslf7+pkt...@mail.gmail.com
Re: Problema de bounced en listas Debian y otras
2014-02-07 Santiago José López Borrazás sjlop...@gmail.com: El 07/02/14 07:51, C. L. Martinez escribió: (...) ¿A alguien más le está pasando esto? Yo que tú, usaría GMane.org...que no falla...hasta ahora. -- Me imaginaba que tarde o temprano alguien me recomendaría gmane :)) ... Pero es que el problema está con los SMTPs de GMail que son los que están filtrando ... ¿Como evitas el problema de las entregas rechazadas (que ese es el problema) con Gmane?? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5JojP+nAke06N_jvk-TeOhJ9x5hgtc=3jUkDzqE+=f...@mail.gmail.com
Re: Consulta sobre seguridad
On Thu, Jan 30, 2014 at 10:03 AM, tq tqlis...@gmail.com wrote: Hola Lista. Alguien sabe si un equipo con linux es susceptible a ataques con Metasploit? Muchas Gracias. O te explicas mejor ... o no sé yo ... TODOS los sistemas son subsceptibles de ser atacados por Metasploit o suite similar ... Desde un MS-Dos a un z/OS ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5JxHdwpET2ApnRLTD1=cr4qnn0y_ot9b9ompi9bzwl...@mail.gmail.com
Re: [OT] Re: Recomendación de adaptador wireless usb
2014-01-30 Camaleón noela...@gmail.com: El Thu, 30 Jan 2014 07:38:07 +, C. L. Martinez escribió: 2014-01-30 C. L. Martinez carlopm...@gmail.com: 2014-01-29 Camaleón noela...@gmail.com: (...) http://www.pccomponentes.com/tp_link_tl_wn821n_adaptador_usb_wireless_n_300m.html ¿opiniones? TP-Link me huele a plástico (tipo marca Conceptronic, no sé si la conocerás...) pero ahí sí que ya no entro. A lo que vamos, tan sólo ten en cuenta que hay varias versiones para un mismo modelo (hasta ¿v4?) y que cada versión usa un controlador distinto (ath9k_htc, ar9170...). Y tanto que conozco conceptronic :)) Morralla pura ... Si, ya he mirado lo de los chips. Por eso indico la v3 que lleva atheros. La v4 lleva chip realtek ... No creas que soy muy amigo de comprar cacharros tp-link, pero de momento el que veo que puedo comprar es ese (no por el coste económico, sino porque es el más factible de encontrar en tiendas de mi zona y no soy nada partidario de comprar por Internet a menos que no haya otra forma) ... Sí, te entiendo perfectamente. Comprar informática/electrónica en España resulta frustrante porque si ves un aparatejo que te gusta, vas y decubres que ninguna tienda lo tiene y tienes que tirar de Amazones y eBayes lo cual no siempre es conveniente porque se necesita el chisme para ya :-( Por otra parte, nunca está de más leer las opiniones de NewEgg: http://www.newegg.com/Product/Product.aspx?Item=N82E16833704032SortField=0SummaryType=0PageSize=10SelectedRating=-1VideoOnlyMark=FalseIsFeedbackTab=true#scrollFullInfo He mirado por otros foros y resulta que hablan al revés de los de newegg: que funciona bien ... Uff .. no sé. El problema es que veo pocas alternativas con el chip ath9x, que parece ser que es el que mejor resultado dá para lo que necesito. Bueno, no había leído los comentarios (eso lo dejé para ti ;-P) pero no le daban mala puntuación en general ¿no? :-?. Los comentarios vienen bien para ver si alguien se queja de que no funciona en alguna versión concreta de linux o tiene algún problema específico (necesita actualizar el firmware, un kernel concreto, etc...). Mirando las páginas de OpenBSD (donde los drivers son más restrictivos y por experiencia, lo que funciona en un OpenBSD funciona en cualquier linux y BSD), veo que las opciones más pausibles son: HARDWARE The following adapters should work: 3Com 3CRUSBN275 Arcadyan WN7512 CACE AirPcap Nx D-Link DWA-130 rev D1 D-Link DWA-160 rev A1 D-Link DWA-160 rev A2 IO-Data WN-GDN/US2 NEC Aterm WL300NU-G Netgear WNDA3100 Netgear WN111 v2 Planex GW-US300 SMC Networks SMCWUSB-N2 TP-Link TL-WN821N Ubiquiti SR71 USB Unex DNUA-81 Z-Com UB81 Z-Com UB82 ZyXEL NWD-271N http://www.openbsd.org/cgi-bin/man.cgi?query=otussektion=4apropos=0manpath=OpenBSD+5.4arch=i386 Uhmm ... quizá será mejor restringirme a estos adaptadores que llevan el chip ath9x ... Bueno, pues ahí está el TP-Link ¿no? :-) Sí te puedo decir que he leído buenas opiniones (en cuanto al hardware) de los dispositivos de marca Ubiquiti y Orinoco. Saludos, -- Camaleón Bueno pues al final me cojeré el TL-WN821N v3 que parece ser que es el que funciona mejor (dentro de lo que cabe al ser usb obviamente) para utilizarlo bajo vms via usb passthrough. Gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5KChgVjFd3ZJMsZY=uuTfu+ycjK7mpDGu7C_VHAd=K=p...@mail.gmail.com
Recomendación de adaptador wireless usb
Hola, Quiero desplegar el soft de hostap en mi Debian 7.x que tengo en el comedor y añadirle un adaptador usb wireless y poder conectar los smartphones, portátiles, etc .. Ya sé que montar un punto de acceso wifi utilizando adaptadores USB no es muy buena idea, pero no puedo utilizar una tarjeta PCI (no tengo más bahias libres en ese PC). ¿Que adaptadores me recomendáis? En principio me interesarían mas los que tienen chip Ralink por delante de los realtek, pero estoy abierto a sugerencias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5JDwnK36w=9qZwkUV=hayjvzy5zlmsnzfcyncmx...@mail.gmail.com
Re: Recomendación de adaptador wireless usb
2014-01-29 fernando sainz fernandojose.sa...@gmail.com: El día 29 de enero de 2014, 13:27, C. L. Martinez carlopm...@gmail.com escribió: Hola, Quiero desplegar el soft de hostap en mi Debian 7.x que tengo en el comedor y añadirle un adaptador usb wireless y poder conectar los smartphones, portátiles, etc .. Ya sé que montar un punto de acceso wifi utilizando adaptadores USB no es muy buena idea, pero no puedo utilizar una tarjeta PCI (no tengo más bahias libres en ese PC). ¿Que adaptadores me recomendáis? En principio me interesarían mas los que tienen chip Ralink por delante de los realtek, pero estoy abierto a sugerencias. Saludos. No te has planteado poner un router independiente, los hay a partir de 15 EURO S2. Si me lo planteé pero como necesito hacer inventos con máquinas virtuales, me queda descartado lo del router ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5ltgqmho1g0j7pqv4xxcbzhucogno-tnrfqwqhq9fl...@mail.gmail.com
Re: [OT] Re: Recomendación de adaptador wireless usb
2014-01-29 Vicios fernando.vic...@gmail.com: El 29/01/14 15:33, Camaleón escribió: El Wed, 29 Jan 2014 12:27:09 +, C. L. Martinez escribió: (...) ¿Que adaptadores me recomendáis? En principio me interesarían mas los que tienen chip Ralink por delante de los realtek, pero estoy abierto a sugerencias. Te puedo decir el que tengo yo conectado a una testing y que funciona sin problemas (al menos para conectarse a un punto de acceso convencional, no lo he probado como anfitrión ni para hacer florituras). Es el MSI US300EX (chipset ralink, driver rt2800usb): http://de.msi.com/product/net/WLAN-11n-USB-Adapter--US300EX-.html Pero me parece que los chismes más avanzados para usar con hostap son los que llevan el chipset atheros. Mira la documentación de la web del kernel que está muy bien y te dice el soporte de cada driver y qué dispositivos lo lleva: http://wireless.kernel.org/en/users/Devices/USB http://wireless.kernel.org/en/users/Drivers Saludos, Los chipset de Atheros (ath9k) se integran de lujo con Hostapd incluso puedes jugar y hacerte un pequeño analizador de espectro[1]... Es muy divertido :) 1 - http://blog.altermundi.net/article/playing-with-ath9k-spectral-scan/ Saludos! Ok, pues sí, teneis razón: es mejor atheros que ralink ... Dentro de los que tienen el chip ath9x, me decantaría por este: http://www.pccomponentes.com/tp_link_tl_wn821n_adaptador_usb_wireless_n_300m.html ¿opiniones? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5JG01j4+17c=vjuy0-ezyed7cju99h_nix1vo8v+yr...@mail.gmail.com
Re: [OT] Re: Recomendación de adaptador wireless usb
2014-01-29 Camaleón noela...@gmail.com: El Wed, 29 Jan 2014 15:15:19 +, C. L. Martinez escribió: 2014-01-29 Vicios fernando.vic...@gmail.com: El 29/01/14 15:33, Camaleón escribió: (...) Pero me parece que los chismes más avanzados para usar con hostap son los que llevan el chipset atheros. Mira la documentación de la web del kernel que está muy bien y te dice el soporte de cada driver y qué dispositivos lo lleva: http://wireless.kernel.org/en/users/Devices/USB http://wireless.kernel.org/en/users/Drivers Los chipset de Atheros (ath9k) se integran de lujo con Hostapd incluso puedes jugar y hacerte un pequeño analizador de espectro[1]... Es muy divertido :) 1 - http://blog.altermundi.net/article/playing-with-ath9k-spectral-scan/ Ok, pues sí, teneis razón: es mejor atheros que ralink ... Dentro de los que tienen el chip ath9x, me decantaría por este: http://www.pccomponentes.com/tp_link_tl_wn821n_adaptador_usb_wireless_n_300m.html ¿opiniones? TP-Link me huele a plástico (tipo marca Conceptronic, no sé si la conocerás...) pero ahí sí que ya no entro. A lo que vamos, tan sólo ten en cuenta que hay varias versiones para un mismo modelo (hasta ¿v4?) y que cada versión usa un controlador distinto (ath9k_htc, ar9170...). Y tanto que conozco conceptronic :)) Morralla pura ... Si, ya he mirado lo de los chips. Por eso indico la v3 que lleva atheros. La v4 lleva chip realtek ... No creas que soy muy amigo de comprar cacharros tp-link, pero de momento el que veo que puedo comprar es ese (no por el coste económico, sino porque es el más factible de encontrar en tiendas de mi zona y no soy nada partidario de comprar por Internet a menos que no haya otra forma) ... Por otra parte, nunca está de más leer las opiniones de NewEgg: http://www.newegg.com/Product/Product.aspx?Item=N82E16833704032SortField=0SummaryType=0PageSize=10SelectedRating=-1VideoOnlyMark=FalseIsFeedbackTab=true#scrollFullInfo He mirado por otros foros y resulta que hablan al revés de los de newegg: que funciona bien ... Uff .. no sé. El problema es que veo pocas alternativas con el chip ath9x, que parece ser que es el que mejor resultado dá para lo que necesito. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5J48opwn8AbWdLYcLty=nt3t3hplmvpvxby4vxivsq...@mail.gmail.com
Re: [OT] Re: Recomendación de adaptador wireless usb
2014-01-30 C. L. Martinez carlopm...@gmail.com: 2014-01-29 Camaleón noela...@gmail.com: El Wed, 29 Jan 2014 15:15:19 +, C. L. Martinez escribió: 2014-01-29 Vicios fernando.vic...@gmail.com: El 29/01/14 15:33, Camaleón escribió: (...) Pero me parece que los chismes más avanzados para usar con hostap son los que llevan el chipset atheros. Mira la documentación de la web del kernel que está muy bien y te dice el soporte de cada driver y qué dispositivos lo lleva: http://wireless.kernel.org/en/users/Devices/USB http://wireless.kernel.org/en/users/Drivers Los chipset de Atheros (ath9k) se integran de lujo con Hostapd incluso puedes jugar y hacerte un pequeño analizador de espectro[1]... Es muy divertido :) 1 - http://blog.altermundi.net/article/playing-with-ath9k-spectral-scan/ Ok, pues sí, teneis razón: es mejor atheros que ralink ... Dentro de los que tienen el chip ath9x, me decantaría por este: http://www.pccomponentes.com/tp_link_tl_wn821n_adaptador_usb_wireless_n_300m.html ¿opiniones? TP-Link me huele a plástico (tipo marca Conceptronic, no sé si la conocerás...) pero ahí sí que ya no entro. A lo que vamos, tan sólo ten en cuenta que hay varias versiones para un mismo modelo (hasta ¿v4?) y que cada versión usa un controlador distinto (ath9k_htc, ar9170...). Y tanto que conozco conceptronic :)) Morralla pura ... Si, ya he mirado lo de los chips. Por eso indico la v3 que lleva atheros. La v4 lleva chip realtek ... No creas que soy muy amigo de comprar cacharros tp-link, pero de momento el que veo que puedo comprar es ese (no por el coste económico, sino porque es el más factible de encontrar en tiendas de mi zona y no soy nada partidario de comprar por Internet a menos que no haya otra forma) ... Por otra parte, nunca está de más leer las opiniones de NewEgg: http://www.newegg.com/Product/Product.aspx?Item=N82E16833704032SortField=0SummaryType=0PageSize=10SelectedRating=-1VideoOnlyMark=FalseIsFeedbackTab=true#scrollFullInfo He mirado por otros foros y resulta que hablan al revés de los de newegg: que funciona bien ... Uff .. no sé. El problema es que veo pocas alternativas con el chip ath9x, que parece ser que es el que mejor resultado dá para lo que necesito. Mirando las páginas de OpenBSD (donde los drivers son más restrictivos y por experiencia, lo que funciona en un OpenBSD funciona en cualquier linux y BSD), veo que las opciones más pausibles son: HARDWARE The following adapters should work: 3Com 3CRUSBN275 Arcadyan WN7512 CACE AirPcap Nx D-Link DWA-130 rev D1 D-Link DWA-160 rev A1 D-Link DWA-160 rev A2 IO-Data WN-GDN/US2 NEC Aterm WL300NU-G Netgear WNDA3100 Netgear WN111 v2 Planex GW-US300 SMC Networks SMCWUSB-N2 TP-Link TL-WN821N Ubiquiti SR71 USB Unex DNUA-81 Z-Com UB81 Z-Com UB82 ZyXEL NWD-271N http://www.openbsd.org/cgi-bin/man.cgi?query=otussektion=4apropos=0manpath=OpenBSD+5.4arch=i386 Uhmm ... quizá será mejor restringirme a estos adaptadores que llevan el chip ath9x ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5KsJunj=mjmfgjxjumukky-e7cwmogqfhox8caq9pa...@mail.gmail.com
Re: [LINK]Top de las 10 distribuciones Linux más vendidas de 2013 por @Hoswedaje
2014/1/24 William Romero wromer...@hotmail.com: From: unefistano...@gmail.com Date: Thu, 23 Jan 2014 20:38:43 -0430 Subject: [LINK]Top de las 10 distribuciones Linux más vendidas de 2013 por @Hoswedaje To: debian-user-spanish@lists.debian.org Acá una info de un tema que me llamó la atención al ver las noticias de mi cuenta de Twitter. En realidad, vi algo relacionado sobre los planes de negocios en las empresas que recién se inicia, pero esta información me llamó mucho la atención. El enlace es este: http://www.todostartups.com/bloggers/top-de-las-10-distribuciones-linux-mas-vendidas-de-2013-por-hoswedaje; pero les doy un aperitivo para que se animen a entrar: La que más destaca sería Linux Mint (situado en la versión Mint 15) una herramienta basada en la distribución Ubuntu (ver más abajo), capaz de mantener un inventario actualizado con un estable SO para el usuario. En el segundo cajón del podio podríamos ver el proyecto Debian, una comunidad conformada por desarrolladores y clientes de Linux que mantiene el sistema operativo GNU precompilado, empaquetado y en formato DEB basado en el software libre. Sin embargo, su última versión en abril de 2013 no ha conseguido popularizarse demasiado entre usuarios. Recientemente diciembre de 2013 centos se unio con RedHat , se dice por una estrategia de negocios y no se si en realidad el porque de la union , podria suponer a revivir el interes de reh-hat como en una epoca lo hizo. por otro lado en que posicion queda centos. suerte que debian sigue siendo libre y espero que siga asi por muchos años mas (opinando de esta union). saludos Buff .. Me huelo que estas cosas la van a liar parda en esta lista ... :)). Peros vamos un par de apuntes: a) ¿En que quedamos: las más vendidas o las más utilizadas? ... Porque lo uno quita a lo otro. Es más: si es por ventas esa estadística se reduce a tras distros: RHEL, SLES y OL... Y ninguna de esas tres son productos de venta como tal. b) ¿Que Linux Mint es una distro estable en su versión 15?? Pero que se ha fumao ese hombre que yo quiero lo mismo ... :)) Y sobre el binomio CentOS-RedHat se están diciendo auténticas falacias por ahí ... Las cosas son más sencillas de lo que parecen. Es, de facto, una unión que interesa a ambos mundos: tanto a RedHat como a CentOS ... Pero esa discusión nos llevaría muuuchos threads y a fin de cuentas esta es una lista de Debian. Saludos. P.D: por cierto, la etiqueta de off-topic ¿onde anda? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5jvbvz6slt_aqs460r5xgsmyyakzrd1crctlzv...@mail.gmail.com
OT: BBDD de conocimiento, manejo de documentación
Hola a todos, Como es viernes, para mí es el momento de hacer consultas :)) ... Hace ya bastante tiempo que llevo en mente el implantarme en casa una BBDD de conocimiento en una de mis vms. Por BBDD de conocimiento estoy hablando de almacenar documentos en formato word, pdf, poder hacer mirror de ciertos sites que contienen docs que me interesan, etc ... Son principalmente documentos técnicos de instalaciones, tips and tricks y cosas por el estilo. En resumen, mis necesidades serían: a) Almacenar docs en formato pdf, word, odp, txt b) poder mirrorear documentos de ciertos sites o inclusive mirrorear sites al completo c) Un buen buscador incorporado d) Añadir docs de soluciones propias La lista podría ser más extensa pero a priori a lo que le doy más relevancia es a esos puntos ... Habia pensado utilizar una solución basada en Wiki y como buscador algo parecido a Apache Solr, pero estoy abierto a más ideas. Inputs?? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5k5k3tch2npuu6pbh4gzxp91mhfoyc1jqq5jzakbfo...@mail.gmail.com
Re: OT: BBDD de conocimiento, manejo de documentación
2014/1/24 Camaleón noela...@gmail.com: El Fri, 24 Jan 2014 12:55:23 +0100, C. L. Martinez escribió: Como es viernes, para mí es el momento de hacer consultas :)) ... Hace ya bastante tiempo que llevo en mente el implantarme en casa una BBDD de conocimiento en una de mis vms. (...) Inputs?? OpenKM y Maarch tienen buena pinta. Saludos, -- OpenKM lo probé en su día y no me convenció nada, de nada ... Miraré el otro a ver ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5LXkSeizkOO7ASDQXyqfVU4-v4AAar=t728pantrh2...@mail.gmail.com
Re: OT: BBDD de conocimiento, manejo de documentación
On Fri, Jan 24, 2014 at 3:22 PM, Camaleón noela...@gmail.com wrote: El Fri, 24 Jan 2014 15:17:32 +, Camaleón escribió: (...) Digo, para terminar divagando :-) ^ Ahí falta un no. Saludos, -- No me convenció nada el tema de como gestiona los repos de los docs y el buscador (por eso hablaba del apache solr) .. Por otro lado también le han metido cliente de correo electrónico y demás (que ya me dirás para qué) Para OpenKM, cogería antes un owncloud ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5+cur1pbumxtry17orvyppl-myuncwq6c_4kasnr4h...@mail.gmail.com
Re: OT: Una de creación de videos
2014/1/23 Raúl Armenta armenta.r...@gmail.com: El 23/1/14, C. L. Martinez carlopm...@gmail.com escribió: Hola, Yo y mis preguntas multimedia :)) (aunque esta no es para mi). Hace unos 6 meses le instalé a un amigo en su laptop Debian 7.x debido a que tuvo un susto gordo con su Windows por un tema de virus y se hartó. Al principio creí que a los 15 dias me iba a decir que le volviese a meter windows, pero mira por donde no. Está encantado (y con Gnome3 usando gnome-shell). El tema es que está metido en temas de fotografía y edición de video (todo a nivel casero, no profesional). Pues bien. me pregunta si existe alguna aplicación que le permita generar videos que incluyan fotografías que tiene, insertar también pequeños videos, insertar texto, etc... Algo parecido al iPhoto de Apple o el Magix video para Windows. Como yo en estos temas ando más pegado que pegado me pregunto si alguno de vosotros/as conoce alguna suite para Debian que lo haga. He localizado algo como piwigo, pero creo que és demasiado bestia (requiere instalar apache, mysql, php, etc.). Alguna idea? Gracias. Mira este (PITIVI) : http://www.youtube.com/watch?v=mfiTGW78cTw Saludos. Uhmm ... Este solo hace temas de video únicamente ¿no? ... No veo que deje incrustar fotos y otros videos con texto, sobretodo en las fotos ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5KH=WQpvxQ6u=Qhwu-99CzT8Bc_bL6pdXcKdMTMzn=k...@mail.gmail.com
Re: OT: Una de creación de videos
2014/1/23 Alejandro Gabriel Sánchez Martínez asanch...@e-compugraf.com: El Jue 23 Ene 2014 16:24:12 martin ayos escribió: El día 23 de enero de 2014, 13:02, alexlikerock-Gmail alexliker...@gmail.com escribió: El 23/01/14 03:10, C. L. Martinez escribió: 2014/1/23 Raúl Armenta armenta.r...@gmail.com: El 23/1/14, C. L. Martinez carlopm...@gmail.com escribió: Hola, Yo y mis preguntas multimedia :)) (aunque esta no es para mi). Hace unos 6 meses le instalé a un amigo en su laptop Debian 7.x debido a que tuvo un susto gordo con su Windows por un tema de virus y se hartó. Al principio creí que a los 15 dias me iba a decir que le volviese a meter windows, pero mira por donde no. Está encantado (y con Gnome3 usando gnome-shell). El tema es que está metido en temas de fotografía y edición de video (todo a nivel casero, no profesional). Pues bien. me pregunta si existe alguna aplicación que le permita generar videos que incluyan fotografías que tiene, insertar también pequeños videos, insertar texto, etc... Algo parecido al iPhoto de Apple o el Magix video para Windows. Como yo en estos temas ando más pegado que pegado me pregunto si alguno de vosotros/as conoce alguna suite para Debian que lo haga. He localizado algo como piwigo, pero creo que és demasiado bestia (requiere instalar apache, mysql, php, etc.). Alguna idea? Gracias. Desconozco esos programas para windows pero para editar video y agregar fotos y texto uo utiliz kdenlive y asi subo videos a yutube Bueno pues gracias a todos. Ya he recomendado a mi amigo que se mire openshot y pitivi y decida cual. Por lo que veo openshot ya está en los repos de Debian. Espero que tome la alternativa por este y no me toque instalarle el pitivi :)) .. Pero vamos, que gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5j+ahqb8xr-qj+3ahmpov9jw5gy5aoqaz6qogwrgyt...@mail.gmail.com
OT: Una de creación de videos
Hola, Yo y mis preguntas multimedia :)) (aunque esta no es para mi). Hace unos 6 meses le instalé a un amigo en su laptop Debian 7.x debido a que tuvo un susto gordo con su Windows por un tema de virus y se hartó. Al principio creí que a los 15 dias me iba a decir que le volviese a meter windows, pero mira por donde no. Está encantado (y con Gnome3 usando gnome-shell). El tema es que está metido en temas de fotografía y edición de video (todo a nivel casero, no profesional). Pues bien. me pregunta si existe alguna aplicación que le permita generar videos que incluyan fotografías que tiene, insertar también pequeños videos, insertar texto, etc... Algo parecido al iPhoto de Apple o el Magix video para Windows. Como yo en estos temas ando más pegado que pegado me pregunto si alguno de vosotros/as conoce alguna suite para Debian que lo haga. He localizado algo como piwigo, pero creo que és demasiado bestia (requiere instalar apache, mysql, php, etc.). Alguna idea? Gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5Lm=3vqJM9gF4=tb_f1dkkm+w+axi1eamhnief7z14...@mail.gmail.com
Re: Offtopic - switches clase media L3
2014/1/21 troxlinux xserverli...@gmail.com: Señores gusto en saludarles a todos , conocen algun switch L3 que me pueda soportar crear vlan y dominio de las misma , que no sea un cisco o Hp . adamos buscando algo economico y que nos ayude a mejorar nuestro trafico en una red. Económico y que mejore el throughput de red son términos antagónicos :)) ... Pero a bote pronto te puedes mirar los D-Link o NetGear ... Pero vamos, yo no usaría los D-Link. Para casa están muy bien, pero en empresa ... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5K-P7CcWCMzUB5Mz4bAT2f3-6hnVF�gxgenpn8sb...@mail.gmail.com