from:"C. L. Martinez"

2014-11-21 10:45 GMT+00:00 Luis Felipe Tabera Alonso lftab...@yahoo.es:
 On Friday 21 November 2014 11:38:11 Luis Felipe Tabera Alonso wrote:

 ¿Mes estás diciendo que haciendo un pipe con un tail -10 solo te devuelve 8
 líneas? ¿Y sin el tail? ¿También te devuelve 8 líneas?

 Lo que me refiero, para que no se me malinterprete, es que me dices que como 
 se
 ha llenado el espacio de memoria  asignado para journalctl (en debian está en
 un ramdisk si no me equivoco) este ha empezado a borrar las entradas más
 antiguas. Lo mismo pasa con dmesg si se llena el buffer del kernel ¿no? Me
 sorprende que sea justo esas dos líneas o no 1000 líneas antes.


La información que almacena journald es más extensa que la que hace un
simple dmesg. Y eso ocupa más espacio:

http://www.freedesktop.org/software/systemd/man/systemd.journal-fields.html

De ahí, que veas el resultado que has visto. Mientras que un simple
dmesg no me pierde info, journald sí, por el simple hecho que ocupa
más espacio que si fuese texto puro.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5+0h8s2kmtfwoy+sqs4dwfbyfd0-myjnek-yq70rtm...@mail.gmail.com

Re: Pues sí, systemd se queda

2014-11-21 10:45 GMT+00:00 Santiago Vila sanv...@unex.es:

Tercero: No hay consiguiente. Tú has probado el systemd (probarlo de
verdad, no instalado en un laptop para navegar por Internet y demás),
lo mismo que las veces que yo he he intentado hacer una paella de
marisco. Ninguna.

Con lo de no hay consiguiente lo único que he querido decir es que
el argumento de almacenamiento binario implica corrupción de datos me
parece engañoso, pues las bases de datos mysql también se guardan en
binario (aunque se consulten con órdenes SQL) y no pasa absolutamente nada.

Si se produce corrupción de datos será por algún bug que haya, no
simplemente porque los logs se guarden en binario. Al ejemplo de
mysql me remito.

No necesariamente. Puede ser causa de otras cosas como por ejemplo una
alta carga de un server en un espacio definido y acotado en el tiempo.
Algo así los engines de BBDD actuales lo tienen resulto, systemd no:
perderá los datos directamente si trabaja en memoria. Y más que un
bug, es un problema de diseño de la morralla en cuestión.

Cuarto: Vaya journald.conf es la solución a mis problemas. Ja. ¿Que
docs has leido tú?

Pues journald.conf(5) para empezar.

¿journald.conf me libra de la pérdida o corrupción de los logs
binarios?. Mentira.

Estás mezclando pérdida y corrupción. La corrupción sería un bug.

La corrupción puede y puede que no sea un bug. Te he dado un ejemplo arriba.

La pérdida de datos, en el ejemplo que has puesto, se ha producido
porque el journal está en RAM y no puede ni debe crecer indefinidamente
porque se te acabaría la RAM y algo hay que dejar para el resto del sistema.

Mismamente.

Para que el journal sea persistente lo que puedes hacer, y seguramente
en tu caso te conviene, es crear el directorio /var/log/journal. Si el
servicio systemd-journald, al iniciarse, ve que ese directorio existe,
entonces los logs del journal van ahí y no a /run/log/journal.

Pues no, y no me dá la gana por el sencillo motivo porque para eso
tengo a dos bestias que se llaman rsyslog y syslog-ng que lo hacen
muy pero que muy bien y no pierden datos a menos que haya problemas de
hardware. ¿Por que tengo que redundar tareas y complicarlas si este
tema hace años que lo tengo resuelto con esos dos componentes?

La otra que también hay es que journald hace casque desde el momento
que le empiezan a entrar más de 12k EPS. Error oficial reportado en
Oracle.

Es otro ejemplo de hasta donde se quiere llevar a systemd y donde se
lo van a comer con patatas ...

Por supuesto, no digo que esto resuelva todos los problemas que tengas
con systemd, pero creo que tener el journal en disco duro es una
posibilidad que se debería considerar.

Ni pienso. Ni systemd ni journald ni ninguno de los componentes
asociados está a la altura de lo que se exige en arquitecturas de
servidor.

Aquí el problema de verdad es que se están creando múltiples problemas
nuevos de algo que hacía años Unix tenía resulto y muy bien resulto.
De hecho estos problemas de journald, son los mismos que arrastraban
las ediciones Windows Server de Microsoft con su event viewer, que
según me comentaron, por fin consiguieron medio resolverlo con Windows
2008 R2/2012 R2.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5lsdl8tpogk+ydy8p05ltqx5hpfk4+nckbvh1hv4t4...@mail.gmail.com

Re: Pues sí, systemd se queda

2014-11-21 17:44 GMT+00:00 Manolo Díaz diaz.man...@gmail.com:
El viernes, 21 nov 2014 a las 18:06 horas (UTC+1),
Felix Perez escribió:

El día 21 de noviembre de 2014, 11:12, Santiago Vila sanv...@unex.es
escribió:
On Thu, Nov 20, 2014 at 04:27:48PM -0800, Salvador Garcia Z. wrote:
A ver, systemd no me gusta para nada.
He bajado el código y su estructura es algo extraño. Encierra todos
los servicios y demonios, lo que da una sensación de control
absoluto sobre el sistema.
Pero el control necesito tenerlo yo y no un sistema de inicio.

A ver, Linux no me gusta para nada.

He bajado el código (de kernel.org) y su estructura es algo
extraña. Encierra todos los procesos, la gestión de memoria y los
dispositivos, lo que da una sensación de control absoluto sobre el
sistema.

Pero el control necesito tenerlo yo, y no un núcleo.

Además, para colmo, este núcleo es monolítico, cuando todo el mundo
sabe, y no hay más que leer a Tanenbaum, que los núcleos buenos son
los que están hechos con arquitectura de microkernel.

(Espero que se capte la ironía)

He seguido el hilo con mucha atención y aunque mis conocimientos no
me dan para tanto algo he entendido, pues bien ¿Qué alternativa
tenemos? ¿Nos pasamos a *bsd? ¿Algún fork? ¿Slackware?

¿Y qué tal Debian sin systemd? Al menos para Jessie es posible.

¿O finalmente con estas decisiones se contaminará todo? ¿Algún
comentario de la FSF? La verdad que esto a usuarios noveles más los
desorienta y a los más antiguos se nos cierra la puerta de la elección
y el concepto de comunidad se empieza a diluir.

A mí me desorienta que se argumente contra systemd en servidores y se
termine razonando que no es posible desinstalar systemd si tienes
instalado Gnome. Desde la ignorancia, ¿qué aplicación usada
habitualmente en servidores te fuerza a instalar systemd?

Ahora mismo ya no tengo ninguna jessie instalada, pero en su momento
TODO: postfix, ntp, apache, etc ... Ya digo que ahora mismo no sé si
es así, pero en las distros que llevan implantado systemd como
RHEL/CentOS/OL 7.x, SLES 12, OpenSuSE, ArchLinux es también, TODO y en
estas no hay opción: es systemd o nada. Pero también te digo, que
aunque te den la opción a instalar systemd no olvidemos que por
defecto, sí es el sistema init a utilizar. Eso quiere decir que ya
veremos que pasa con Debian 9.

Lo del Gnome se comenta porque estos Apple-copiers (porque a mi que no
me quieran vender la moto de que Gnome 3.x no tiene demasiados
parecidos razonables con el SO de Apple) han metido dependencias en la
suite hacia systemd. Es decir, que directamente te obligan a instalar
systemd. De ahí, que por ejemplo, en los sistemas BSD se han tenido
que sacar de la chistera un fork, un addon (llamadlo como querais)
para que Gnome 3.x se pueda instalar en esos sistemas. Aunque ya han
salido voces discordantes en los foros BSD que porqué hacer ñapas con
algo que nos econsidera crítico. Vamos que están por la labor de
mandar a Gnome a paseo si continua ese tipo de dependencia ...

En definitiva, que el revuelo de systemd es considerable ...

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5KTFYq1UfsCFEVB_M_gy-17fFkMS69Tqk=vsaobfvq...@mail.gmail.com

Re: Pues sí, systemd se queda

2014-11-21 17:03 GMT+00:00 Camaleón noela...@gmail.com:
El Fri, 21 Nov 2014 11:19:20 +, C. L. Martinez escribió:

2014-11-21 10:45 GMT+00:00 Luis Felipe Tabera Alonso
lftab...@yahoo.es:
On Friday 21 November 2014 11:38:11 Luis Felipe Tabera Alonso wrote:

¿Mes estás diciendo que haciendo un pipe con un tail -10 solo te
devuelve 8 líneas? ¿Y sin el tail? ¿También te devuelve 8 líneas?

Lo que me refiero, para que no se me malinterprete, es que me dices que
como se ha llenado el espacio de memoria asignado para journalctl (en
debian está en un ramdisk si no me equivoco) este ha empezado a borrar
las entradas más antiguas. Lo mismo pasa con dmesg si se llena el
buffer del kernel ¿no? Me sorprende que sea justo esas dos líneas o no
1000 líneas antes.

La información que almacena journald es más extensa que la que hace un
simple dmesg. Y eso ocupa más espacio:

http://www.freedesktop.org/software/systemd/man/systemd.journal-
fields.html

Pero eso no es algo negativo de por sí, al fin y al cabo te da lo mismo
que dmesg contenga *menos* información (80/100) o que journald no la
registre toda (80/100). Además, puedes decirle a journald que reenvíe los
datos a syslog/rsyslog/syslog-ng para que sean éstos quienes almacenen
los registros. Ahora bien, con esta última opción, donde antes tenías un
servicio (syslog/syslog-ng/rsyslog) ahora tendrías dos (syslog/syslog-ng/
rsyslog + journald) lo que se traduce en una pérdida de recursos y de
tiempo-máquina y además de que se duplican los problemas (si journald
falla no hay registros que valgan y si syslog/syslog-ng/rsyslog fallan
journald no tiene donde enviar los datos).

Entiendo que la idea de los desarrolladores de systemd es que uses
journald y descartes el resto de servicios de registro mientras que
mantiene la compatibilidad con los sistemas antiguos en los casos donde
no sea posible/conveniente usar journald. O que envíes los registros a un
medio de almacenamiento fijo, lo cual tampoco me parece una mala idea
aunque es cierto que las opciones actuales que ofrece journald se pueden
quedar cortas en cuanto a configuración, lo cual también sería
comprensible porque se trata de un servicio reciente que tendrá que ir
puliéndose y mejorando con el tiempo (es un decir).

De ahí, que veas el resultado que has visto. Mientras que un simple
dmesg no me pierde info, journald sí, por el simple hecho que ocupa más
espacio que si fuese texto puro.

Supongo que ya habrá (o con el tiempo se desarrollará) algún conversor
que te permita traducir el formato de registro que genera journald a un
archivo legible, lo cual no deja de ser peligroso porque cuando entra en
juego la conversión entre distintos formatos te arriesgas a la pérdida de
datos o a una interpretación errónea, pero ese es un riesgo que tendrá
que valorar detenidamente cada administrador y cada usuario.

Sinceramente, systemd no me preocupa (técnicamente hablando), hay miles
de aplicaciones y servicios que hacen cosas que considero equivocadas y
sencillamente no las uso porque no se ajustan a mis necesidades. O que he
tenido que usarlas porque al valorar los pros y contras de esa aplicación
o servicio, los beneficios superaban con creces los puntos negativos. El
problema pues, desde mi punto de vista, no es systemd sino que nadie (!)
sea capaz de ver las barbaridades que hace y que además, promulguen su
uso. Este comportamiento absurdo no es el esperado en el mundo FLOSS, por
eso o bien la comunidad se ha contagiado por algún tipo de virus
desconocido u obedece a otras razones ocultas.

Hombre el problema es que sí se está viendo las barbaridades que hace
y por eso la gente se queja. Y que en vez de simplificar las cosas y
hacerlas más ágiles está añadiendo una complejidad desmesurada (aparte
de unos bugs/gazapos que dan hasta vergüenza en pleno siglo 21, como
el del journald) y lo peor es que las dos razones técnicas que más
se utilizan a favor de systemd son:

a) que el sistema arranca más rápido (que menuda soberana tontería. Yo
un server quiero que arranque bien y de forma ordenada, no quiero que
arranque rápido. Un laptop vale.)
b) se suponía que facilitaría la gestión de los sevicios, que aunque
en parte lo hace, resulta que tienes que estar prestando atención a
ese maldito journald.

En definitiva: poderes ocultos o no, lo dije en su momento. En mi
opinión es la mayor cagada que he vivido nunca con sistemas Linux.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5Kx3r_csZ=dyvs6nrmeypkq68u9ivcmkh8dpytoy6j...@mail.gmail.com

Re: Pues sí, systemd se queda

2014-11-21 18:53 GMT+00:00 Manolo Díaz diaz.man...@gmail.com:
 El viernes, 21 nov 2014 a las 19:10 horas (UTC+1),
 C. L. Martinez escribió:

2014-11-21 17:44 GMT+00:00 Manolo Díaz diaz.man...@gmail.com:
 El viernes, 21 nov 2014 a las 18:06 horas (UTC+1),
 Felix Perez escribió:


Ahora mismo ya no tengo ninguna jessie instalada, pero en su momento
TODO: postfix, ntp, apache, etc ... Ya digo que ahora mismo no sé si
es así, pero en las distros que llevan implantado systemd como
RHEL/CentOS/OL 7.x, SLES 12, OpenSuSE, ArchLinux es también, TODO y en
estas no hay opción: es systemd o nada. Pero también te digo, que
aunque te den la opción a instalar systemd no olvidemos que por
defecto, sí es el sistema init a utilizar. Eso quiere decir que ya
veremos que pasa con Debian 9.

 En este mismo momento (Debian Jessie)

 - No tengo systemd instalado, salvo una biblioteca para cumplir
   dependencias.

 $ dpkg -l \*systemd\*
 Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H)
 | 
 Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo
 |/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo)
 ||/ Nombre   Versión   Arquitectura  Descripción
 +++--=-=-=
 un  libpam-systemd   ninguna none(no hay 
 ninguna descripción disponible)
 ii  libsystemd0:amd64215-5+b1  amd64 systemd 
 utility library
 un  systemd  ninguna none(no hay 
 ninguna descripción disponible)
 un  systemd-shim ninguna none(no hay 
 ninguna descripción disponible)
 un  systemd-sysv ninguna none(no hay 
 ninguna descripción disponible)

 Aun así, tengo instalado ntp, apache no, pero sí lighttpd. Y si me
 empeñase en instalarlo:

 # apt install -s postfix
 Leyendo lista de paquetes... Hecho
 Creando árbol de dependencias
 Leyendo la información de estado... Hecho
 Paquetes sugeridos:
   procmail postfix-mysql postfix-pgsql postfix-ldap postfix-pcre
   sasl2-bin libsasl2-modules dovecot-common resolvconf postfix-cdb ufw
   postfix-doc
 Los siguientes paquetes se ELIMINARÁN:
   dma
 Se instalarán los siguientes paquetes NUEVOS:
   postfix
 0 actualizados, 1 se instalarán, 1 para eliminar y 0 no actualizados.
 Remv dma [0.9-1]
 Inst postfix (2.11.3-1 Debian:testing [amd64])
 Conf postfix (2.11.3-1 Debian:testing [amd64])

 # apt install -s apache2
 Leyendo lista de paquetes... Hecho
 Creando árbol de dependencias
 Leyendo la información de estado... Hecho
 Se instalarán los siguientes paquetes extras:
   apache2-bin apache2-data apache2-utils libapr1 libaprutil1
   libaprutil1-dbd-sqlite3 libaprutil1-ldap Paquetes sugeridos:
   apache2-doc apache2-suexec-pristine apache2-suexec-custom
 Se instalarán los siguientes paquetes NUEVOS:
   apache2 apache2-bin apache2-data apache2-utils libapr1 libaprutil1
   libaprutil1-dbd-sqlite3 libaprutil1-ldap
 0 actualizados, 8 se   instalarán, 0 para eliminar y 0 no actualizados.
 Inst libapr1 (1.5.1-3 Debian:testing [amd64])
 Inst libaprutil1 (1.5.4-1 Debian:testing [amd64])
 Inst libaprutil1-dbd-sqlite3 (1.5.4-1 Debian:testing [amd64])
 Inst libaprutil1-ldap (1.5.4-1 Debian:testing [amd64])
 Inst apache2-bin (2.4.10-7 Debian:testing [amd64])
 Inst apache2-utils (2.4.10-7 Debian:testing [amd64])
 Inst apache2-data (2.4.10-7 Debian:testing [all])
 Inst apache2 (2.4.10-7 Debian:testing [amd64])
 Conf libapr1 (1.5.1-3 Debian:testing [amd64])
 Conf libaprutil1 (1.5.4-1 Debian:testing [amd64])
 Conf libaprutil1-dbd-sqlite3 (1.5.4-1 Debian:testing [amd64])
 Conf libaprutil1-ldap (1.5.4-1 Debian:testing [amd64])
 Conf apache2-bin (2.4.10-7 Debian:testing [amd64])
 Conf apache2-utils (2.4.10-7 Debian:testing [amd64])
 Conf apache2-data (2.4.10-7 Debian:testing [all])
 Conf apache2 (2.4.10-7 Debian:testing [amd64])

 Y no, no veo a systemd por ningún lado.

Ya digo que hace algunos meses que ni la he probado (pero vamos que
tampoco lo voy a hacer ni cuando la liberen como estable. Con 5 meses
sufriendo a ese engendro he tenido más que suficiente), pero en
aquel momento (creo que era el mes de Junio pero no me hagas mucho
caso) era dependencia obligada.

Aun así, no pierdas de vista que para los mandamases del proyecto es
el init por defecto. Eso quiere decir que si siguen en sus trece,
terminarás tragando con systemd de una u otra forma.


En definitiva, que el revuelo de systemd es considerable ...

 Excesivo, diría yo. Bienvenidas sean las objeciones técnicas, incluso
 las políticas. Sobre todo si se expresan en los lugares adecuados (como
 informes de fallos) y de forma adecuada, sin ataques personales. Con
 excesivo me refería a esto último. Basta con echar un vistazo a
 lkml.org para ver qué quiero decir.


Ahí estoy de acuerdo contigo y lo he dicho anteriormente en este
thread

Pues sí, systemd se queda

Buenas,

Como muchos ya sabéis, se realizó un GR para intentar salvar el
sistema de arranque, bien mediante dando alternativas a los usuarios o
bien seleccionando otro.

Pues ayer se publicaron los resultados:
https://vote.debian.org/~secretary/gr_initcoupling/, con la opción
ganadora de General Resolution is not required, vamos que las cosas
se quedan como están. Para Jessie era de esperar, pero ...

Como poco, lo calificaría de decepcionante, aunque podría utilizar
una palabra más gorda. Por mi parte, y como indiqué en otro thread no
pienso tragar con systemd ni su ecosistema. Por tanto, ya he llegado
al punto y aparte con Debian (no voy a decir punto final porque en
esta vida nunca se sabe).

Increible, no tengo palabras. No recuerdo una situación así en Debian
nunca (y la he utilizado desde sus versiones 2.x en adelante en
arquitecturas tan dispares como Sparc y la venerada Digital Alpha).

Ahora la que tiene la patata caliente es Canonical. Mejor dicho, le
ha llegado la oportunidad de oro que hace tiempo que pide sobretodo en
el entorno empresarial. Porque de todas las big five, podría ser la
única que no incorporase systemd o sí. Y se puede llevar una gran
volumen de home users y profesionales a su causa.

Es cierto, que a nivel de usuarios que usan su laptop/pc para
navegar, leer correo, hacer docs, etc. esto les da igual, quieren que
funcione y listo. Y lo veo bien. Pero no olvidemos que la mayoria de
los usuarios Linux tienen un perfil técnico de algún tipo (y esto es
así porque sino Linux tendría mucha mayor presencia en entornos
domésticos), alto o bajo, es lo de menos, y la mayoría no se está
postulando a favor de systemd, y no solo con Debian.

Como comenté a una persona de esta lista en mensaje privado, systemd
no gusta nada, pero nada, en el entorno empresarial. Va a hacer mucho
daño, y si no al tiempo, a menos que se produzca un cambio de rumbo
importante en el desarrollo de systemd y su ecosistema por decirlo
de alguna forma. Y a las pruebas me remito. Echad un vistazo a las
listas de CentOS (allí hay un altísimo volumen de usuarios que
utilizan RHEL/CentOS en entornos de producción de todo tipo) y veréis
que se responde a consultas de la versión 7. Los propios
empaquetadores se han visto con el trasero al aire con las fases de
QA testing de la versión 7 porque la gente no quería participar
(cuando es algo que hizo correr rios de tinta en su momento porque no
se permitía acceder al proceso de QA en las versiones 5 y 6 de
CentOS). Pero eso no es culpa de CentOS, ya que a fin de cuentas es
una rebuild de RHEL.

Vaya por delante, que no tengo nada en contra de la persona que
parió el invento. A fin de cuentas a él le encargaron un proyecto, y
lo ejecutó (porque para los que no lo sepan, esto es un proyecto de
RedHat, no de un desarrollador que utiliza su tiempo libre para
parir engendros). Y sobre esto se están escribiendo barbaridades,
como meter también a la NSA en esto. En Linux, tienes el poder (y en
Unix en general), de que no te controlen.

¿Es culpa de RedHat lo que está pasando? Hombre, pues en mi opinión,
no. Redhat te ofrece una distro, tú la utilizas si quieres, nadie te
pone una pistola en la cabeza para que la uses.

El término que se está acuñando en las listas anglosajonas de Debian,
de que Jessie es una Debian/Vista, lo siento, pero no puedo estar más
de acuerdo.

Si se quería conseguir una mayor penetración en el mercado por parte
de Linux, tanto a nivel home users como entorno profesional se han
lucido. De momento, efecto contrario. Y lo que me sorprende es que
Linus no diga ni mu, bueno sí, ha dicho, pero tan tan tibio
cuando por cosas mucho menores la ha liado parda ...

En fin, lo dicho. Punto y aparte con Debian (igual que con todas las
distros que utilicen systemd).

Hasta pronto.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5+GMaPmGW_zVhQ+EmAqVdgaZZnB=jl4xlp+b17rqrb...@mail.gmail.com

Re: Pues sí, systemd se queda

2014-11-20 10:36 GMT+00:00 Luis Felipe Tabera Alonso lftab...@yahoo.es:
On Thursday 20 November 2014 07:55:34 C. L. Martinez wrote:
Buenas,

Como muchos ya sabéis, se realizó un GR para intentar salvar el
sistema de arranque, bien mediante dando alternativas a los usuarios o
bien seleccionando otro.

No, la GR era para decidir si un paquete puede/debe depender de un sistema de
inicio o no o si obligatoriamente debe soportar varios sistemas. Eso no tiene
sentido en todos los casos, como remarca Erich Schubert, si esto hubiera
salido adelante como requerimiento. No se podría empaquetar en debian el fork
eudev de gentoo si añadirle soporte a systemd

systemd seguía siendo el init por defecto de jessie y eso no se estaba
votando.

Si, lo sé. Fijate que indico intentar salvar el sistema de
arranque, bien mediante dando alternativas a los usuarios o bien
seleccionando otro. Ya sé que no se trataba de decidir si systemd sí
o no. Me he expresado mal.

En mi opinión ha ganado el sentido común, cada DD y DM sabe lo que tiene que
hacer sin que se lo estén mandando de una manera burocrática.

Debian puede seguir funcionando sin systemd

Lo dudo y mucho. Como poco, tendrá que haber un package que emule a
systemd a nivel de gestión de PID's. Otro para el logind, otro para
el kdbus, y otro para otra cosa, y otro para otra. Mira la evolución
de systemd y verás la de movimientos que se van a hacer a futuro. Al
99%, estás hablando de un nuevo SO, aunque te parezca exagerado.

, y seguirá así mientras siga
habiendo gente que esté interesada y dedique su tiempo en que siga siendo así.

La verdad, no entiendo el revuelo de los últimos meses.

Lo que te he dicho arriba. Mira lo que pretenden hacer con systemd y
entenderás el revuelo. Puede que a nivel de usuario normal, dé igual
(y ahí te puedo dar la razón). Pero a nivel empresa y usuarios
profesionales, no.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5+Ngdm=zyskfeq-oxdnoreztppz9m+8x1q1p0mssig...@mail.gmail.com

Re: Pues sí, systemd se queda

2014-11-20 14:00 GMT+00:00 Santiago Vila sanv...@unex.es:
 On Thu, Nov 20, 2014 at 11:01:07AM +, C. L. Martinez wrote:
 2014-11-20 10:36 GMT+00:00 Luis Felipe Tabera Alonso lftab...@yahoo.es:
  Debian puede seguir funcionando sin systemd

 Lo dudo y mucho. Como poco, tendrá que haber un package que emule a
 systemd a nivel de gestión de PID's. Otro para el logind, otro para
 el kdbus, y otro para otra cosa, y otro para otra. [...]

 ¡Por el monstruo de espagueti! ¿Y para qué crees que sirve el paquete 
 systemd-shim?

Si, ¿y tu sabes el follón que arma en cuanto necesitas algo de Gnome?
No hablo de oidas, he testado jessie ...

Y todos los problemas del mundo ...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5+c3zAS0bhCML_kwJXyFBqL+pzP0sR5=y+aruz34ke...@mail.gmail.com

Re: Pues sí, systemd se queda

2014-11-20 14:07 GMT+00:00 Santiago Vila sanv...@unex.es:
 On Thu, Nov 20, 2014 at 10:20:24AM -0300, Ricardo Delgado wrote:
 desde el simple hecho de tirar un dmesg

 ¿Qué le pasa a dmesg?

 o tratar de ver los logs.

 ¿Qué le pasa a /var/log/syslog? Si no te gusta journalctl todavía
 puedes usar los logs de siempre. ¿Qué problema tienes?


Ricardo tiene razón ... Es un auténtico despropósito todo el systemd
en sí. ¿Tu has comparado las salidas de dmesg, syslog y
journalctl? Porque una cagada más a añadir a las tantas de systemd, es
que encima te mete los logs en binario que no vas a ver con el comando
dmesg y dentro del archivo syslog ...

¿Que versión has probado?


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5kzd59pll3el4m6zxrmsga_u1hzxjv9wgax+bfg-nf...@mail.gmail.com

Re: Pues sí, systemd se queda

2014-11-20 15:38 GMT+00:00 Luis Felipe Tabera Alonso taber...@unican.es:
 On Thursday 20 November 2014 14:33:06 C. L. Martinez wrote:
 2014-11-20 14:07 GMT+00:00 Santiago Vila sanv...@unex.es:
  On Thu, Nov 20, 2014 at 10:20:24AM -0300, Ricardo Delgado wrote:
  desde el simple hecho de tirar un dmesg
 
  ¿Qué le pasa a dmesg?
 
  o tratar de ver los logs.
 
  ¿Qué le pasa a /var/log/syslog? Si no te gusta journalctl todavía
  puedes usar los logs de siempre. ¿Qué problema tienes?

 Ricardo tiene razón ... Es un auténtico despropósito todo el systemd
 en sí. ¿Tu has comparado las salidas de dmesg, syslog y
 journalctl? Porque una cagada más a añadir a las tantas de systemd, es
 que encima te mete los logs en binario que no vas a ver con el comando
 dmesg y dentro del archivo syslog ...

 root@mychabol:/home/luisfe# journalctl -k -o short-monotonic| tail -5
 [  703.807585] mychabol kernel: usb 2-1.2: new high-speed USB device number 9
 using ehci-pci
 [  714.223097] mychabol kernel: usb 2-1.2: device not accepting address 9,
 error -110
 [  714.295340] mychabol kernel: usb 2-1.2: new high-speed USB device number 10
 using ehci-pci
 [  724.711056] mychabol kernel: usb 2-1.2: device not accepting address 10,
 error -110
 [  724.711201] mychabol kernel: usb 2-1-port2: unable to enumerate USB device

 root@mychabol:/home/luisfe# dmesg | tail -5
 [  703.807585] usb 2-1.2: new high-speed USB device number 9 using ehci-pci
 [  714.223097] usb 2-1.2: device not accepting address 9, error -110
 [  714.295340] usb 2-1.2: new high-speed USB device number 10 using ehci-pci
 [  724.711056] usb 2-1.2: device not accepting address 10, error -110
 [  724.711201] usb 2-1-port2: unable to enumerate USB device



Vale, vamos a jugar a ver quien la tiene mejor puesta :)) (es un broma
o sea que no nos cabreemos):

[root@ol7test01 ~]# journalctl -k -o short-monotonic| tail -10
[ 2569.625996] ol7test01.my.domain kernel: net vethGI7O4O:
'vethGI7O4O' renaming to 'eth0'
[ 2569.633998] ol7test01.my.domain kernel: IPv6:
ADDRCONF(NETDEV_CHANGE): vprodif0: link becomes ready
[ 2569.634025] ol7test01.my.domain kernel: prodif: port 4(vprodif0)
entered forwarding state
[ 2569.634033] ol7test01.my.domain kernel: prodif: port 4(vprodif0)
entered forwarding state
[ 2569.634260] ol7test01.my.domain kernel: net vethNLBR02:
'vethNLBR02' renaming to 'eth1'
[ 2569.638889] ol7test01.my.domain kernel: IPv6:
ADDRCONF(NETDEV_CHANGE): vsiemif0: link becomes ready
[ 2569.638916] ol7test01.my.domain kernel: siemif: port 3(vsiemif0)
entered forwarding state
[ 2569.638922] ol7test01.my.domain kernel: siemif: port 3(vsiemif0)
entered forwarding state
[root@ol7test01 ~]# dmesg | tail -10
[ 2569.613771] net vethGI7O4O: 'vethGI7O4O' renaming to 'vethGI7O4O'
[ 2569.621746] net vethNLBR02: 'vethNLBR02' renaming to 'vethNLBR02'
[ 2569.625996] net vethGI7O4O: 'vethGI7O4O' renaming to 'eth0'
[ 2569.633998] IPv6: ADDRCONF(NETDEV_CHANGE): vprodif0: link becomes ready
[ 2569.634025] prodif: port 4(vprodif0) entered forwarding state
[ 2569.634033] prodif: port 4(vprodif0) entered forwarding state
[ 2569.634260] net vethNLBR02: 'vethNLBR02' renaming to 'eth1'
[ 2569.638889] IPv6: ADDRCONF(NETDEV_CHANGE): vsiemif0: link becomes ready
[ 2569.638916] siemif: port 3(vsiemif0) entered forwarding state
[ 2569.638922] siemif: port 3(vsiemif0) entered forwarding state


Esto es una Oracle Linux Enterprise 7 corriendo 25 instancias LXC
(varias CentOS y otras OL6/7), donde se supone que la morralla del
systemd es lo más cercano a estable y menos agresivo que ninguna otra
linux y que ya lleva 5 o más actualizaciones del paquete systemd (y
esta no es una beta, es GA). Vale, pues ya me faltan dos lineas de
log:

[ 2569.613771] net vethGI7O4O: 'vethGI7O4O' renaming to 'vethGI7O4O'
[ 2569.621746] net vethNLBR02: 'vethNLBR02' renaming to 'vethNLBR02'

Anda la ostia!!! ... ¿Y eso porqué? Vamos a verlo:

a/ Primero un dmesg normal:

[root@ol7test01 ~]# dmesg | more
[0.00] Initializing cgroup subsys cpuset
[0.00] Initializing cgroup subsys cpu
[0.00] Linux version 3.8.13-44.1.4.el7uek.x86_64
(mockbu...@ca-build56.us.oracle.com) (gcc version 4.8.2 20140120 (Red
Hat 4.8.2-16) (GCC) ) #2 SMP Wed Oct 2
9 16:58:08 PDT 2014
[0.00] Command line:
BOOT_IMAGE=/vmlinuz-3.8.13-44.1.4.el7uek.x86_64
root=UUID=909470e7-0a76-4716-899f-f1eec3c7c61e ro net.ifnames=0
biosdevname=0 ipv6_disab
le=1 vconsole.keymap=es crashkernel=auto
vconsole.font=latarcyrheb-sun16 quiet LANG=en_US.UTF-8
[0.00] e820: BIOS-provided physical RAM map:
[0.00] BIOS-e820: [mem 0x-0x0009ebff] usable
[0.00] BIOS-e820: [mem 0x0009ec00-0x0009] reserved
[0.00] BIOS-e820: [mem 0x000f-0x000f] reserved
[0.00] BIOS-e820: [mem 0x0010-0xf362efff] usable
[0.00] BIOS-e820: [mem 0xf362f000-0xf363bfff] ACPI data
[0.00] BIOS-e820: [mem 0xf363c000

Re: Pues sí, systemd se queda

2014-11-20 17:52 GMT+00:00 Santiago Vila sanv...@unex.es:
 On Thu, Nov 20, 2014 at 04:18:49PM +, C. L. Martinez wrote:
 Vaya tela. O sea que hemos pasado de archivos de log puro en texto a
 formato binario, con el consiguente problema de corrupción de datos y
 pérdida de info.

 No hay consiguiente. Las bases de datos mysql también se guardan en
 binario, por ejemplo aquí: /var/lib/mysql/mysql/user.MYD y no hay
 corrupción de datos ni pérdida de información por ello.

 En tu caso podrías haber ajustado /etc/systemd/journald.conf antes de
 poner el sistema en producción. Hay documentación sobre ello.


No iba a responder pero mira, las cosas son así.

Primero: Estás hablando con alguien que en su trabajo diario, una de
sus funciones es el despliegue, management y explotación de
infraestructuras de diversas índoles con SLA's asociados con
penalización económica de varios miles de euros cada x tiempo por
downtime. Por tanto, lo de antes de poner el sistema en producción,
te sobra.

Segundo: ¿A tí el fqdn del log que he puesto no te suena a nada? Lo
repito:ol7test01.my.domain. Vaya, ¿lo de ol7test01 lo tenemos claro
verdad?

Tercero: No hay consiguiente. Tú has probado el systemd (probarlo de
verdad, no instalado en un laptop para navegar por Internet y demás),
lo mismo que las veces que yo he he intentado hacer una paella de
marisco. Ninguna.

Cuarto: Vaya journald.conf es la solución a mis problemas. Ja. ¿Que
docs has leido tú? ¿journald.conf me libra de la pérdida o corrupción
de los logs binarios?. Mentira.

Que me parece muy bien que te guste systemd, pero antes de decir esas
cosillas, aseguráte de quien es tu interlocutor. Y no he dicho lo que
he dicho con acritud, vaya por delante.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5+r+kb+3SnSQmAVQj2TFA1Nnwwb+x43D=exra5vf9w...@mail.gmail.com

Re: OT: Hay futuro más allá de Jessie

2014-11-10 Por tema C. L. Martinez

2014-11-10 11:01 GMT+00:00 Debian GMail javier.debian.bb...@gmail.com:
 El 08/11/14 a las 16:42, Miguel Matos escibió:

 El día 8 de noviembre de 2014, 13:57, Camaleón noela...@gmail.com
 escribió:

 El Sat, 08 Nov 2014 15:09:56 -0300, Debian GMail escribió:

 http://www.theverge.com/2014/11/6/7170773/toy-story-4-announced-pixar

 ...no se van a acabar los nombres...
 ...me tenía preocupado ;)


 Precisamente de eso están hablando en la lista de desarrollo:

 Jessie Freeze - What is the next release name? (jessie+1)
 https://lists.debian.org/debian-devel/2014/11/msg00209.html

 No soy muy fan de Toy Story ni tampoco de Pixar (me parece que hace pelis
 demasiado melosas tras su fusión con la Disney), aunque he de reconocer
 que Wall-e y Up! me sorprendieron gratamente.

 Saludos,

 --
 Camaleón



 ¡Pues claro que hay un futuro más allá! Si con la tercera salieron
 demasiados personajes, estoy seguro que habrán al menos 30 versiones
 más para cuando salgan más pelis. Y sé que no habrá más de una cuarta;
 quizás saquen 2 ó 3 más. Entonces tendremos más Debian.


 Jessie+1 = http://pixar.wikia.com/Stretch
 Jessie+2 = http://pixar.wikia.com/Buster

 https://wiki.debian.org/TopicDebianDevel

 JAP


Más que futuro con los nombres, perferiría que hubiese más futuro que
systemd :(( ... Eso si va a marcar el futuro de Debian.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5+tkcftvs7hhduvkk7u-xrfp4ujht04oj07cjfa-u2...@mail.gmail.com

Re: OT: Hay futuro más allá de Jessie

2014-11-10 Por tema C. L. Martinez

2014-11-10 18:15 GMT+00:00 Santiago Vila sanv...@unex.es:
On Mon, Nov 10, 2014 at 02:45:25PM +, Camaleón wrote:
A mí personalmente me está asustando el grado de dependencia que el
kernel está haciendo de systemd.

Supone tal vez Camaleón que la gente del núcleo, después de ponerle la
característica cgroups (en la que se basa systemd) tendría que haber
dicho Pero esta característica no es para usarla, ¿eh? Es solamente
de adorno.

Lo del systemd con el kernel no es un adorno, es la mayor cagada que
le conozco a Linux en los más de 15 años que llevo usándolo. Si
systemd se dedicase a controlar los servicios en el arranque (que és
para lo que fue parido), sin lugar a dudas es la mejor opción técnica
que existe por delante de todas: openrc, uselessd, etc. Porque eso, si
reconozco que lo hace perfecto, con el control de dependencias y
demás.

Pero lo del un anillo único para controlarlos a todos, que es en lo
que se basa systemd, es un error de proporciones mayúsculas. Todavía
no he escuchado/leido una razón tecnica para hombres o de verdad,
llamadla como queráis, que justifique la agresividad de integración
de systemd y su utilización. Todo cae por su propio peso.

Personalmente, no pienso desplegar ni un solo Linux que lleve systemd.
Solo lo haré en los casos que técnicamente quede muy muy justificado.
Ya hace bastante tiempo que por ejemplo para temas de seguridad,
routing o firewalling solo utilizo sistemas BSD y para storage
Solaris-like. A día de hoy ya tengo planificación para servidores web
y appservers que migraré a FreeBSD. Y lo que me queda, ya valoraré a
que migro. Por suerte, tanto CentOS 6.x, como RHEL 6.x y OL 6.x tienen
soporte hasta 2020.

Y en el 2020, ya veremos que pasa. Por estos motivos, no creo que el
mayor problema que tenga Debian ahora sea el nombre. Si los muñequitos
de Toy Story se acaban, que se miren los personajes de El señor de
los Anillos que ahí tienen para rato :)).

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5KybVqUDUM4+3LYwh+rXPMubBFpPthYpWyuf-dMZa5n=q...@mail.gmail.com

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-09 Por tema C. L. Martinez

2014-10-09 10:10 GMT+00:00 Juan Antonio push...@limbo.deathwing.net:
El 08/10/14 16:35, C. L. Martinez escribió:

2014-10-08 13:49 GMT+00:00 Maykel Franco maykeldeb...@gmail.com:

Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría
que diera servicio a 2 firewall, como el siguiente esquema:

Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo
cual la vpn funciona bien a través del firewall1. Pero claro, por
defecto saca todo el tráfico por el firewall1, con lo cual a través
del firewall2 aunque intente conectarme desde fuera (WAN), no funciona
...

Estoy mirando como añadir una regla a iptables para que en función de
donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
default gateway...

¿Alguna idea?

Saludos.

Necesitas algo parecido a esto:

http://lartc.org/howto/lartc.rpdb.multiple-links.html

Pero olvida la parte del balanceo, te interesa la parte de las rutas.
Tendrás que asignar una prioridad a cada ruta y después con una regla
de iptables tipo MANGLE, lo gestionarás ...

Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :))

Menuda bobada de respuesta.

A ver, si el servidor con openvpn está conectado al a red 172.16.10.1, ya
sea directamente o mediante un tun o tap o lo que sea, tendrá una ruta
explcíta para alcanzar esta red, y te da exactamente igual cual sea su
puerta de enlace por defecto.

Un saludo.

La primera respuesta será una bobada, pero la tuya es directamente
estúpida ... Según el dibujo inicial el servidor OpenVPN estaba
conectado a dos fws ... ¿Que tiene que ver aquí ni el tun ni el tap ni
leches (a ver si te lees la documentación de openvpn y de paso del
routing del kernel)?.

Su problema inicial, es un simple problema de enrutamiento.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5LUMihAengfUpJTr4NA1twig_Kysw-_vg7G-TOJ=mx...@mail.gmail.com

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-09 Por tema C. L. Martinez

 Lo pongo aún más fácil, si el FIREWALL2 si tuviera el mismo rango de
 red que FIREWALL1, añado el switch...

 IP INTERNA:10.10.10.1   IP INTERNA:10.10.10.2
  FIREWALL1FIREWALL2
  |
 |
  |
 |
  |
 |
  |__|
   |
   SWITCH

|
|
OPENVPN
 GW: 10.10.10.1

 Ya sé que cambiando la gateway de openvpn y poniendo la del FIREWALL2,
 10.10.10.2, funcionaría la vpn por ahí, pero mi idea es que esté
 automático...

 Saludos.


Para que sea automático, las interfaces internas de los fws deben
estar en segmentos distintos de red, el servidor OpenVPN deberá tener
2 interfaces de red y en el servidor OpenVPN tendrás que implementar
un mecanismo de check de salida hacia Internet para detectar cuando
uno de los fws no está operativo.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5ln3qzadyynxa-uhlrt1viiwy66+p1xdm1pzm0ywpy...@mail.gmail.com

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-09 Por tema C. L. Martinez

2014-10-09 10:49 GMT+00:00 Maykel Franco maykeldeb...@gmail.com:
 El día 9 de octubre de 2014, 12:46, C. L. Martinez
 carlopm...@gmail.com escribió:
 Lo pongo aún más fácil, si el FIREWALL2 si tuviera el mismo rango de
 red que FIREWALL1, añado el switch...

 IP INTERNA:10.10.10.1   IP INTERNA:10.10.10.2
  FIREWALL1FIREWALL2
  |  
   |
  |  
   |
  |  
   |
  |__|
   |
   SWITCH

|
|
OPENVPN
 GW: 10.10.10.1

 Ya sé que cambiando la gateway de openvpn y poniendo la del FIREWALL2,
 10.10.10.2, funcionaría la vpn por ahí, pero mi idea es que esté
 automático...

 Saludos.


 Para que sea automático, las interfaces internas de los fws deben
 estar en segmentos distintos de red, el servidor OpenVPN deberá tener
 2 interfaces de red y en el servidor OpenVPN tendrás que implementar
 un mecanismo de check de salida hacia Internet para detectar cuando
 uno de los fws no está operativo.

 Exacto. A eso me refería.

 Y para el segundo caso que e puesto? Están en la misma red... Creo que
 añadiendo una ruta secundaria, de menos prioridad que en caso de caída
 tire por la otra gateway...


Si ambos fws están en la misma red, tendrás que jugar con la default
route. Es decir, deberás primero comprobar que hay salida hacia
Internet a través del fw1 y si el resultado es negativo, balancear
hacia el fw2. Idem a la inversa.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5Lot7jzXyRw=QTVZH4YxSc�gp1myx+-zk+nvj5yj...@mail.gmail.com

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-08 Por tema C. L. Martinez

2014-10-08 13:49 GMT+00:00 Maykel Franco maykeldeb...@gmail.com:
 Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría
 que diera servicio a 2 firewall, como el siguiente esquema:



 IP INTERNA:10.10.10.1   IP INTERNA:172.16.10.1
 FIREWALL1FIREWALL2
||
||
 |   |
  |  |
  |___ OPENVPN_|


 Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo
 cual la vpn funciona bien a través del firewall1. Pero claro, por
 defecto saca todo el tráfico por el firewall1, con lo cual a través
 del firewall2 aunque intente conectarme desde fuera (WAN), no funciona
 ...

 Estoy mirando como añadir una regla a iptables para que en función de
 donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
 tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
 default gateway...

 ¿Alguna idea?

 Saludos.

 Necesitas algo parecido a esto:

http://lartc.org/howto/lartc.rpdb.multiple-links.html

Pero olvida la parte del balanceo, te interesa la parte de las rutas.
Tendrás que asignar una prioridad a cada ruta y después con una regla
de iptables tipo MANGLE, lo gestionarás ...

Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :))


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5jso14akkdbsfqklnj_1lbksm49t9+tf24okj9g2km...@mail.gmail.com

Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

2014-10-08 Por tema C. L. Martinez

2014-10-08 18:39 GMT+00:00 Maykel Franco maykeldeb...@gmail.com:
El día 8 de octubre de 2014, 19:56, Camaleón noela...@gmail.com escribió:
El Wed, 08 Oct 2014 15:49:47 +0200, Maykel Franco escribió:

Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría
que diera servicio a 2 firewall, como el siguiente esquema:

¿OpenVPN delante de los cortafuegos? Supongo que el gráfico simplemente
representa un enlace y no es literal :-?

Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo
cual la vpn funciona bien a través del firewall1. Pero claro, por
defecto saca todo el tráfico por el firewall1, con lo cual a través del
firewall2 aunque intente conectarme desde fuera (WAN), no funciona ...

¿Alguna idea?

Los enrutados no son mi fuerte pero creo que me faltan datos de la
configuración de tu red para saber exactamente lo que quieres hacer.

Entiendo que tienes un servidor con ¿2? tarjetas de red dando servicio a
dos redes ¿separadas físicamente o virtualmente? y con OpenVPN
configurado. Que quieres que la VPN funcione correctamente entre las dos
redes (internamente) y desde el exterior, pero ¿cuál es la salida
(gateway) del servidor, cómo lo conectas al exterior? Deduzco el delante
del firewall1 (¿se trata de un equipo, un appliance, iptables...?) tienes
¿un? router ADSL/cable/FTTH y quieres que se permita el tráfico hacia
cualquiera de las dos VPN.

Demasiadas preguntas como para darte una respuesta :-)

Tienes razón, el esquema puede dar lugar a confusión.

Quizá lo primero que tenías que pensar es en definir las rutas de los
paquetes de las redes, independientemente de la red privada, es decir,
definir las pasarelas (gateway) para cada una de ellas y eso con iproute2
podrás hacerlo. Para manipular los paquetes y configuraciones más
complejas (marcar, lavar y cortar cual peluquería) tirar de iptables como
te dice carlopmart.

Saludos,

--
Camaleón

IP WAN: 82.82.82.82 IP WAN: 82.82.82.83
FIREWALL1FIREWALL2
IP INTERNA:10.10.10.1 IP INTERNA:172.16.10.1

Openvpn está detrás de los cortafuegos, me explicado mal.

Aclaro, ahora mismo la default gateway de OPENVPN es el FIREWALL1. El
tráfico entra por ahí por udp y funciona perfecto. El tema es que voy
actualizar el FIREWALL1, en remoto (no me queda otra, no me pagan las
horas extras xD), y quería poder entrar por la VPN por el FIREWALL2 en
caso de que el FIREWALL1 debido a la actualización, no arranque. Está
en una VM, realizaré un snapshot antes de actualizar, para en caso de
problemas, pueda revertir a ese snapshot.

Pero todo el tráfico por defecto, sale por el firewall1, con lo cual
no voy a poder tener acceso por el firewall2. Entonces la idea era
poner una ruta en el servidor OPENVPN para que si le llega el tráfico
desde el FIREWALL2, lo mande por allí.

Si no dispones de 2 interfaces de red en el servidor openvpn, no vas a
poder hacerlo de forma automática. Tendrás que reconfigurar el
servidor openvpn con una IP en el segmento 172.16.10.x/x (y obviamente
conectarlo a la pata interna del fw2).

Si puedes disponer de 2 interfaces en dicho servidor, con unas simples
reglas de iproute2+iptables (solo para la tabla mangle) podrías tener
controlado el flujo de tráfico de forma automática.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5lpqhfxvkg4ournphdtemxb4w3h1a6njfkcre-p79o...@mail.gmail.com

Re: KVM + Hipervisores

2014-10-06 Por tema C. L. Martinez

2014-10-06 4:42 GMT+00:00 Pablo Zuñiga pabl...@gmail.com:
 Estimados,

 Tengo una duda si alguien lo ha logrado hacer en la misma maquina física
 estaria agradecido si me pudiera ayudar.

 Dispongo de un servidor para Labs de Virtualización con KVM (antes usabamos
 Xen), necesito optimizar el uso de recursos como memoria+CPU, en especial
 memoria.

 Mi pregunta es: ¿Alguien ha logrado trabajar VM Debian con Xen, por Ejemplo,
 y virtualización completa con QEMU en el mismo servidor?

 La lógica seria esta:

 Si VM == Debian
 Usar Xen
 Sino
 Usar QEMU //Ejemplo: VM Windows, BSD, etc

 Cualquier info sobre sus experiencias que me puedan guiar se los
 agradecería,

 Saludos y un abrazo


Ya te avanzo, que no es muy buena idea mezclar un hypervisor KVM con
un hypervisor basado en Xen. Si además, Xen lo utilizas en modo
paravirtual para los guests, vas a tener sorpresas.

¿No puedes utilizar dos hosts distintos, una para cada hypervisor?

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5lw+l3f1psvta2_ftxo2os+mg4_vi2qcqmpmedkqyf...@mail.gmail.com

Re: KVM + Hipervisores

2014-10-06 Por tema C. L. Martinez

2014-10-06 7:06 GMT+00:00 Pablo Zuñiga pabl...@gmail.com:

2014-10-06 3:28 GMT-03:00 C. L. Martinez carlopm...@gmail.com:

2014-10-06 4:42 GMT+00:00 Pablo Zuñiga pabl...@gmail.com:
Estimados,

Tengo una duda si alguien lo ha logrado hacer en la misma maquina física
estaria agradecido si me pudiera ayudar.

Dispongo de un servidor para Labs de Virtualización con KVM (antes
usabamos
Xen), necesito optimizar el uso de recursos como memoria+CPU, en
especial
memoria.

Mi pregunta es: ¿Alguien ha logrado trabajar VM Debian con Xen, por
Ejemplo,
y virtualización completa con QEMU en el mismo servidor?

La lógica seria esta:

Si VM == Debian
Usar Xen
Sino
Usar QEMU //Ejemplo: VM Windows, BSD, etc

Cualquier info sobre sus experiencias que me puedan guiar se los
agradecería,

Saludos y un abrazo

Ya te avanzo, que no es muy buena idea mezclar un hypervisor KVM con
un hypervisor basado en Xen. Si además, Xen lo utilizas en modo
paravirtual para los guests, vas a tener sorpresas.

¿No puedes utilizar dos hosts distintos, una para cada hypervisor?

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5lw+l3f1psvta2_ftxo2os+mg4_vi2qcqmpmedkqyf...@mail.gmail.com

Hola,

Gracias por responder, lo ideal seria trabajar con 3 servidores 1 Frontend
para KVM, otro con QEMU y otro Xen en modo Virtualización/Paravirtualización
pero lamentablemente no tengo acceso a esos recursos.

Mis conocimientos de Xen andan un poco oxidados, pero si no recuerdo
mal, esa mezcla no la puedes hacer, no al menos utilziando los
hypervisores a la vez.

Tengo entendido que con KVM nos podemos conectar tanto a QEMU como Xen pero
lo que he estado analizando y probando es tener a KVM como principal, y una
VM con Xen esto me permitiría tener esa VM dedicada a paravirtualización
sobre Virtualización.

Incorrecto. Con KVM no te conectas ni a QEMU ni a Xen ... Eso lo hace
libvirt

Bajo esta modalidad es mas fácil crear una ruta de virtualización, frontend
web por ejemplo, que decida en que equipo crear la VM así para el
departamento seria transparente, espero en un tiempo contar con el
presupuesto para comprar mas servidores y disponer de algún cluster
HPC/Virtualización para estas pruebas.

Con dos servidores un otro para NAS/SAN, tendrías todo ese tinglado
listo. Pero con un solo servidor lo veo complicado. Pero pregunta:
¿ese tinglado es para hacer un entorno de test? Si así, puedes
configurar dual boot, uno para KVM y otro para Xen (la verdad es que
no le veo mucho sentido el qemu standalone).

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5+brqpxyiwpe0+rwude6buzt_qqatuqzuptstmx7os...@mail.gmail.com

Re: Sincronizar /var/www de tres servidores script en debian

2014-10-01 Por tema C. L. Martinez

2014-09-30 19:42 GMT+00:00 Maykel Franco maykeldeb...@gmail.com:

Gracias por contestar. No me gustan los sistemas distribuidos o compartidos
para este fin. Pierden peefoemance. Y concretamente /var/www necesito que se
sirva rápido. Aparte de usar sistema de cache opcode como xcache y
similares. Además necesitaría otra máquina en el caso de iscsi. Ocfs2 o gfs
lo he usado para drbd activo/activo y sinceramente no me fio.

Me gusta esta opción, lsyncd. No lo he probado nunca pero se ejecuta a nivel
de demonio y se sincronizan solo los cambios.

En /var/www se sincroniza todo menos los los, que con uníson los tenia
excluidos. Solo sincronizaba el contenido estático, que no cambia.

Voy a mirar el enlace que me has pasado.

Gracias.

Uhmm .. No me imagino porque no te fias de DRBD o OCFS2 o GFS2. Yo los
llevo utilizando durante años en clusters de producción (web, correo,
BBDD, etc..) y van finos finos ... Y siempre es mejor utilizar algo
así que tirar de scripts, porque siempre pueden fallar muchas cosas y
no tienes la info actualizada en tiempo real (otra cosa es que
necesites que esté replicada en tiempo real).

De hecho aparte de esas opciones tienes otra más: GlusterFS.

Yo me las miraría antes de implementar nada basado en scripts ... Y si
no terminan de convencerte tienes otra más: DragonflyBSD+HAST o
FreeBSD+HAST, otras pequeña maravillas :))

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5kwjmd-aftvr9534ae3_du0txl2ovwa+yxbqayhhvg...@mail.gmail.com

Re: Sincronizar /var/www de tres servidores script en debian

2014-10-01 Por tema C. L. Martinez

2014-10-01 8:09 GMT+00:00 Maykel Franco maykeldeb...@gmail.com:
El día 1 de octubre de 2014, 9:08, C. L. Martinez
carlopm...@gmail.com escribió:
2014-09-30 19:42 GMT+00:00 Maykel Franco maykeldeb...@gmail.com:

Me gusta esta opción, lsyncd. No lo he probado nunca pero se ejecuta a nivel
de demonio y se sincronizan solo los cambios.

En /var/www se sincroniza todo menos los los, que con uníson los tenia
excluidos. Solo sincronizaba el contenido estático, que no cambia.

Voy a mirar el enlace que me has pasado.

Gracias.

De hecho aparte de esas opciones tienes otra más: GlusterFS.

Yo me las miraría antes de implementar nada basado en scripts ... Y si
no terminan de convencerte tienes otra más: DragonflyBSD+HAST o
FreeBSD+HAST, otras pequeña maravillas :))

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5kwjmd-aftvr9534ae3_du0txl2ovwa+yxbqayhhvg...@mail.gmail.com

Porque no necesito que los ficheros estén sincronizados en tiempo
real, es un contenido estático, que se cambia de higos a ramos, y sólo
necesito que se sincronice cuando se realiza un cambio en un fichero o
una subida de producción... No veo necesario montar sistemas de
archivos distribuidos.

Si quisiera un samba activo/activo pues todavía. Que lo he montado en
otra empresa, con drbd y cuando reiniciabas las máquinas eso era una
lotería con el famoso split-brain. Además sino recuerdo mal, drbd sólo
permite 2 servidores de replica, es un raid1 TCP/IP y un tercer
servidor de backup.

En el caso de ocfs de oracle, gfs2 de red hat, no lo sé imagion que
soportarán ḿas de 2, al igual que glusterfs.

Gracias por la respuesta.

Yo me decantaría por GusterFS entonces ... Pero vamos, si tienes claro
cuando se producen las actualizaciones y son realizadas de forma
excepcional

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5lbutm0hkrw_j7p-06wf5gnu27j9oo-deggqgkxkip...@mail.gmail.com

Re: Intel HD4400 en Debian Wheezy

2014-07-16 Por tema C. L. Martinez

2014-07-15 14:57 GMT+00:00 Camaleón noela...@gmail.com:

 root@debian:~# lspci
 (...)
 00:02.0 VGA compatible controller: Intel Corporation Haswell-ULT Integrated 
 Graphics Controller (rev 09)

 (...)

 Pues no parece que haya una segunda tarjeta, sólo la Intel :-?

 Obviamente, con el driver vesa se ve ... pero nada del otro mundo.
 Intel publica los drivers+server.xorg+no_se_cuantas_cosas_mas para
 Ubuntu y Fedora (que ya manda webs).

  El listado de bugs de este driver parece importante, pero ...

  ¿A alguien le funciona?

 En Google tienes info:

 https://www.google.com/webhp?complete=0hl=engws_rd=ssl#complete=0hl=enq=hd4400+wheezy+%28EE%29+No+devices+detected.

 Tip: prueba el kernel de los backports (3.15).


Buf, eso va a ser un problema importante... Tengo software instalado
que depende de las versiones 3.14 de kernel como vmware workstation
...

Vaya tela ... Siempre odiando el tema de drivers nvidia y ati y salgo
de las brasas para caer en el fuego :))

Bueno como no utilizo este laptop para temas de multimedia y demás, me
parece que se va a quedar así ... Cuando esté de mejor humor a lo
mejor me planteo el cambio kernel, si el resto de componentes me
funcionan con la rama 3.15 obviamente.

Gracias.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5+vdxhgted0umo8eytkcqbt_btrwcqnghsux6ziuen...@mail.gmail.com

Re: [solucionado] Re: Evitar apagado de pantalla viendo película

2014-07-15 Por tema C. L. Martinez

2014-07-15 7:33 GMT+00:00 Manolo Díaz diaz.man...@gmail.com:
 El martes, 15 jul 2014 a las 08:09 horas (UTC+2),
 miguel angel gonzalez escribió:

Por otro lado
xset -dpms; xset s off
sí me funciona, pero habría que hacerlo para cada nueva sesión X.

 [...]

Buenas,
Si así te ha funcionado ina opción es añadir eso mismo al bash_profile del
usuario y que te lo mantenga siempre.

 Pero lo ideal no es tenerlo desactivado siempre, sino que el
 reproductor inhiba el gestor de energía y el salvapantallas solo cuando
 es necesario.


Pues en Debian, esa es la única forma de hacerlo: o por comandos o
incrustándolo en el archivo xorg.conf ... A mí me pasaba lo mismo en
un Microserver que tengo en casa conectado por HDMI a la TV ...

Es curioso, porque por ejemplo con ArchLinux no sucede, igual que con
LinuxMint. Esas distros sí deshabilitan el DPMS si vlc u otro
reproductor está en funcionamiento.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5k3bwqjwfxthnswjtg2vml1-djpao0m+s_bhwsijke...@mail.gmail.com

Intel HD4400 en Debian Wheezy

2014-07-15 Por tema C. L. Martinez

Buenas,

 ¿A alguien le funciona la tarjeta gráfica Intel HD4400 con Debian
7.x? No parece que los drivers intel out of the box que proporciona
wheezy funcionen:

X.Org X Server 1.12.4
Release Date: 2012-08-27
[ 55.990] X Protocol Version 11, Revision 0
[ 55.990] Build Operating System: Linux 3.11-2-amd64 x86_64 Debian
[ 55.990] Kernel command line: BOOT_IMAGE=/vmlinuz.gz
root=/dev/mapper/sysvol-rootvol ro ipv6.disable=1 quiet
[ 55.990] Build Date: 17 December 2013 07:37:58PM
[ 55.990] xorg-server 2:1.12.4-6+deb7u2 (Julien Cristau jcris...@debian.org)
[ 55.990] Current version of pixman: 0.26.0
[ 55.990] Before reporting problems, check http://wiki.x.org
to make sure that you have the latest version.
[ 55.990] Markers: (--) probed, (**) from config file, (==) default setting,
(++) from command line, (!!) notice, (II) informational,
(WW) warning, (EE) error, (NI) not implemented, (??) unknown.
[ 55.991] (==) Log file: /var/log/Xorg.0.log, Time: Tue Jul 15 10:52:54 2014
[ 56.009] (==) Using config file: /etc/X11/xorg.conf
[ 56.009] (==) Using system config directory /usr/share/X11/xorg.conf.d
[ 56.080] (==) No Layout section. Using the first Screen section.
[ 56.080] (==) No screen section available. Using defaults.
[ 56.080] (**) |--Screen Default Screen Section (0)
[ 56.080] (**) | |--Monitor default monitor
[ 56.081] (==) No device specified for screen Default Screen Section.
Using the first device section listed.
[ 56.081] (**) | |--Device Intel Graphics
[ 56.081] (==) No monitor specified for screen Default Screen Section.
Using a default monitor configuration.
[ 56.081] (==) Automatically adding devices
[ 56.081] (==) Automatically enabling devices
[ 56.105] (WW) The directory /usr/share/fonts/X11/cyrillic does not exist.
[ 56.105] Entry deleted from font path.
[ 56.110] (WW) The directory
/var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType does not exist.
[ 56.110] Entry deleted from font path.
[ 56.110] (==) FontPath set to:
/usr/share/fonts/X11/misc,
/usr/share/fonts/X11/100dpi/:unscaled,
/usr/share/fonts/X11/75dpi/:unscaled,
/usr/share/fonts/X11/Type1,
/usr/share/fonts/X11/100dpi,
/usr/share/fonts/X11/75dpi,
built-ins
[ 56.110] (==) ModulePath set to /usr/lib/xorg/modules
[ 56.110] (II) The server relies on udev to provide the list of input devices.
If no devices become available, reconfigure udev or disable AutoAddDevices.
[ 56.110] (II) Loader magic: 0x7faabd153ae0
[ 56.110] (II) Module ABI versions:
[ 56.110] X.Org ANSI C Emulation: 0.4
[ 56.110] X.Org Video Driver: 12.1
[ 56.110] X.Org XInput driver : 16.0
[ 56.110] X.Org Server Extension : 6.0
[ 56.111] (--) PCI:*(0:0:2:0) 8086:0a16:1025:0775 rev 9, Mem @
0xb000/4194304, 0xa000/268435456, I/O @ 0x3000/64
[ 56.111] (II) Open ACPI successful (/var/run/acpid.socket)
[ 56.111] (II) LoadModule: extmod
[ 56.113] (II) Loading /usr/lib/xorg/modules/extensions/libextmod.so
[ 56.132] (II) Module extmod: vendor=X.Org Foundation
[ 56.132] compiled for 1.12.4, module version = 1.0.0
[ 56.132] Module class: X.Org Server Extension
[ 56.132] ABI class: X.Org Server Extension, version 6.0
[ 56.132] (II) Loading extension SELinux
[ 56.132] (II) Loading extension MIT-SCREEN-SAVER
[ 56.132] (II) Loading extension XFree86-VidModeExtension
[ 56.132] (II) Loading extension XFree86-DGA
[ 56.132] (II) Loading extension DPMS
[ 56.132] (II) Loading extension XVideo
[ 56.132] (II) Loading extension XVideo-MotionCompensation
[ 56.132] (II) Loading extension X-Resource
[ 56.132] (II) LoadModule: dbe
[ 56.132] (II) Loading /usr/lib/xorg/modules/extensions/libdbe.so
[ 56.133] (II) Module dbe: vendor=X.Org Foundation
[ 56.133] compiled for 1.12.4, module version = 1.0.0
[ 56.133] Module class: X.Org Server Extension
[ 56.133] ABI class: X.Org Server Extension, version 6.0
[ 56.133] (II) Loading extension DOUBLE-BUFFER
[ 56.133] (II) LoadModule: glx
[ 56.133] (II) Loading /usr/lib/xorg/modules/extensions/libglx.so
[ 56.153] (II) Module glx: vendor=X.Org Foundation
[ 56.153] compiled for 1.12.4, module version = 1.0.0
[ 56.153] ABI class: X.Org Server Extension, version 6.0
[ 56.153] (==) AIGLX enabled
[ 56.153] (II) Loading extension GLX
[ 56.153] (II) LoadModule: record
[ 56.153] (II) Loading /usr/lib/xorg/modules/extensions/librecord.so
[ 56.154] (II) Module record: vendor=X.Org Foundation
[ 56.154] compiled for 1.12.4, module version = 1.13.0
[ 56.154] Module class: X.Org Server Extension
[ 56.154] ABI class: X.Org Server Extension, version 6.0
[ 56.154] (II) Loading extension RECORD
[ 56.154] (II) LoadModule: dri
[ 56.154] (II) Loading /usr/lib/xorg/modules/extensions/libdri.so
[ 56.173] (II) Module dri: vendor=X.Org Foundation
[ 56.173] compiled for 1.12.4, module version = 1.0.0
[ 56.173] ABI class: X.Org Server Extension, version 6.0
[ 56.173] (II) Loading extension XFree86-DRI
[ 56.173] (II) LoadModule: dri2
[ 56.173] (II) Loading /usr/lib/xorg/modules/extensions/libdri2.so
[ 56.174] (II) Module dri2: vendor=X.Org Foundation
[ 56.174] compiled for 1.12.4,

Re: [OT] Debian sobre XenServer

2014-06-24 Por tema C. L. Martinez

2014-06-25 5:29 GMT+00:00 Martin Edmundo Barriga Orozco
martin_edmu...@hotmail.com:
 Hola Lista,

 Tengo dos servidores virtuales:
 * Debian 7 x.64 (3.2.0-4-amd64), el rol de este servidor es de hacer 
 peticiones TCP a otro servidor
 * Nagios Profesional vAppliance (2.6.32-431.17.1.el6.x86_64) Servidor con 
 aprox 200 dispositivos a monitorear.

 Los servidores no presentan actividad normal graficadas, es decir sin picos. 
 Estos servidores viven en XenServer, el problema es que eventualmente se 
 están bloqueando y se quedan congelados, no responde ni la consola local.

 Despues de forzar el reinicio de estas VM, no hay nada en sus logs que me 
 indiquen que sucedio, simplemente es como si desconectaras la VM o como si 
 aun equipo fisico le quitaras la energia. La unica pista es que cuando eso 
 ocurre en el XenServer veo el siguiente log:

 kern.log
 Jun 23 20:13:28 mega-svr-030 kernel: [11277653.712612] qla2xxx 
 [:41:00.1]-801c:5: Abort command issued nexus=5:2:2 --  1 2002.
 Jun 23 20:13:28 mega-svr-030 kernel: [11277653.712900] qla2xxx 
 [:41:00.1]-801c:5: Abort command issued nexus=5:1:3 --  1 2002.
 Jun 23 20:13:28 mega-svr-030 kernel: [11277653.713148] qla2xxx 
 [:41:00.1]-801c:5: Abort command issued nexus=5:3:2 --  1 2002.
 Jun 23 20:13:28 mega-svr-030 kernel: [11277653.713919] device-mapper: 
 multipath: Failing path 65:192.
 Jun 23 20:13:34 mega-svr-030 kernel: [11277659.65] qla2xxx 
 [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 --  1 2002.
 Jun 23 20:13:34 mega-svr-030 kernel: [11277659.633651] qla2xxx 
 [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 --  1 2002.
 Jun 23 20:13:35 mega-svr-030 kernel: [11277660.642895] qla2xxx 
 [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 --  1 2002.
 Jun 23 20:13:35 mega-svr-030 kernel: [11277660.643140] qla2xxx 
 [:41:00.0]-801c:3: Abort command issued nexus=3:0:6 --  1 2002.
 Jun 23 20:13:35 mega-svr-030 kernel: [11277660.643308] qla2xxx 
 [:41:00.0]-801c:3: Abort command issued nexus=3:1:8 --  1 2002.
 Jun 23 20:13:35 mega-svr-030 kernel: [11277660.643464] qla2xxx 
 [:41:00.0]-801c:3: Abort command issued nexus=3:1:8 --  1 2002.
 Jun 23 20:13:35 mega-svr-030 kernel: [11277660.643668] qla2xxx 
 [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 --  1 2002.
 Jun 23 20:13:35 mega-svr-030 kernel: [11277660.643813] qla2xxx 
 [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 --  1 2002.
 Jun 23 20:13:36 mega-svr-030 kernel: [11277661.652801] qla2xxx 
 [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 --  1 2002.
 Jun 23 20:13:36 mega-svr-030 kernel: [11277661.653000] qla2xxx 
 [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 --  1 2002.
 Jun 23 20:13:36 mega-svr-030 kernel: [11277661.653156] qla2xxx 
 [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 --  1 2002.
 Jun 23 20:13:36 mega-svr-030 kernel: [11277661.653302] qla2xxx 
 [:41:00.0]-801c:3: Abort command issued nexus=3:0:2 --  1 2002.

 Se me ocurre actualizar el kernel de mis VM, pero antes de hacerlo quisiera 
 saber si alguien puede ayudarme a diagnosticar el problema o hacerme llegar 
 alguna recomendacion o mejor practica.

 Gracias!


No soy experto en Xenserver, pero según esto device-mapper:
multipath: Failing path 65:192, tienes algún problema de acceso al
storage, bien a cabinas o bien a discos locales, dependiendo de como
lo tengas configurado 


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5jmxf-kezpbegvo78cqjjkkx9srzxzubcav5jhgpld...@mail.gmail.com

Re: [OT] Neutralidad, etc [Re: iptables y filtrado de muuuuchas MAC]

2014-05-14 Por tema C. L. Martinez

2014-05-13 18:20 GMT+00:00 José Miguel (sio2)
sio2.sio2+lista.deb...@gmail.com:
El Tue, 13 de May de 2014, a las 07:37:26PM +0200, Santiago Vila dijo:

Hombre, no creo que la lista esté para dar explicaciones filosóficas de
por qué se hace una cosa y por qué otra no. Pero en fin: allá va.

Es la red de un instituto y, por tanto, no es una red lúdica. Hay
alumnos que llevan su portátil, porque trabajan con él y quiero darles
servicio. Podría perfectamente deshabilitar la red wifi y santas
pascuas, pero entiendo que les puede resultar más cómodo traerse el
ordenador de su casa que usar un fijo que le facilitemos nosotros.
Idéntico razonamiento se puede aplicar a un profesor.

En cambio, la conexión de los smartphones no suele tener ese carácter
académico y sobre todo, son muchísimos, porque absolutamente todos los
chavales tienen uno: la red inalámbrica es insostenible con ellos, así
que los tengo que vetar.

A ver si me entero: Si hubiera pocos smartphones y muchos portátiles,
¿bloquearías a los portátiles?

Si hubiera muchos portátiles, entonces eso significaría que habría pocos
ordenadores fijos conectados, con lo que el aumento en el tráfico de
unos se vería compensado por la disminución del tráfico de otros. Muchos
portátiles por tanto, no sería problema. Además de que jamás se daría la
circunstancia de que absolutamente todos tuvieran un portátil, así que
ese muchos sería en términos absolutos, siempre pocos.

Si hubiera pocos smartphones, los smartphones no serían ningún problema,
así que ¿para qué filtrarlos?

Entonces: ¿Qué hay de la neutralidad de la red?

Imagina el caso de que mi duda hubiera sido: ¿Puede alguien ayudarme a
configurar un squid para que mis alumnos no vean porno durante las
clases? ¿Crees que ante esta petición me habrías hecho la misma
pregunta? Porque filtrar sitios web, sean o no porno, también atenta
contra la neutralidad de la red.

En esta red no hay neutralidad: efectivamente, es mía y hago con ella
lo que me parece maś beneficioso.

Bueno dejando de lado el tema filosófico de la cuestión, y que
coincido contigo: si la red es tuya haces con ella lo que te dá la
gana.

Bien: tienes un serio problema. El tema MACs es sencillamente,
infumable, insostenible, inviable e inadministrable. Yo no perdería
el tiempo con eso. En principio tu solución factible es la
autenticación sí o sí. Pero si esa autenticación es conocida por los
señores/as que llevan los smartphones de poco te va a valer.

Por tanto, solo te veo dos opciones (luego, te muestro otra más compleja):

a) Despliegue de dos redes wifi distintas + firewalling a nivel de
fingerprint (es decir discriminas por SO)
b) Utilizar solo una red wifi + firewalling a nivel de fingerprint (es
decir discriminas por SO)

¿Como se hace lo del fingerprint?, Bien de entrada, desconozco si con
iptables se puede hacer. Esta funcionalidad te la ofrecen los SO BSD
basados en firewalls pf (ojo, que aquí creo que pfsense no lo hace.
Tendrás que mirar su documentación).

Se trataría de construir reglas del tipo:

si el IP x.x.x.x me devuelve como SO windows, dejo pasar el tráfico
y si no es windows, todo denegado. Mírate esto:
http://www.openbsd.org/faq/pf/filter.html#osfp.

Obviamente, este sistema es falible. Si hay un estudiante mediante
espabilado y te pilla el truco, adiós invento. (También es verdad que
deberá saber como encontrar el problema y como solventarlo. Pero, por
experiencia, te aviso que no hay peor hacker que un tio motivado
para hace lo que quiere hacer).

La solución de verdad es el despliegue de hotspots controlando las
wifis, con captive portals y autenticación via PKI (o sea
certificados) + PIN (si quieres ser más paranoico).

Y en principio poco más se me ocurre. Como ves, eso de tener una wifi
open tiene sus cosas. Pero para terminar, digo, ¿y porqué no aislas
por completo la wifi con su ADSL y que no enrute en ningún caso hacia
tus redes productivas? En caso de que precisen acceder a las redes del
centro pues que lo hagan como lo harías tu desde tu casa: por Internet
y con una conexión VPN a ser posible. ¿Eso no te és factible hacerlo?

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5+96bdj-hgf3fxkaxqje9v1x_b06wuczbv5gikyzha...@mail.gmail.com

Re: [OT] Neutralidad, etc [Re: iptables y filtrado de muuuuchas MAC]

2014-05-14 Por tema C. L. Martinez

2014-05-14 13:48 GMT+00:00 José Miguel (sio2)
sio2.sio2+lista.deb...@gmail.com:
El Wed, 14 de May de 2014, a las 05:58:49AM +, C. L. Martinez dijo:

Ya sé que con MAC es intratable, pero la solución que yo planteo no es
con MAC: yo identifico los dispositivos no por la MAC, sino por las
opciones que envían al servidor DHCP cuando piden la configuracióni[1].
Tras identificarlos, los meto en una subred y filtro esa subred. Por las
pruebas que he hecho, funciona bastante bien.

Por supuesto, esto tiene agujeros: a alguno se le puede ocurrir, viendo
que acceden portátiles, ver que ocurre si cambia esa ip dinámica por una
parecida a la del portátil. Entonces descubrirá que sí puede salir.

Así que para evitar esto, quería vetarle el acceso por MAC (que obtuve
cuando pilló la configuración del DHCP) durante un tiempo (pongamos que
una hora). Si hace la prueba anterior, no podrá salir, porque en esta
ocasión será el filtrado por MAC el que se lo impida.

Como ves, el filtrado no se realiza por MAC, este es una segunda
derivada y, además, la lista de MAC nunca será inmensamente grande
porque las veto sólo durante una hora. A la hora se borra esa regla y si
en algún momento o algún otro día se intenta volver a conectar, volverá
a ser vetado.

Por supuesto, sigue habiendo posibilidad de burlar la medida: se
autentica en la wifi, sin pedir dirección ip y se la pone a mano. Pero
esto es bastante más improbable que lo de Leñe! No entro. A ver qué
pasa si le pongo la misma ip que tenía antes este portatil.

Uhmm .. A ver, tú a efectos prácticos estás filtrando por MAC. Y eso
sigue siendo inadministrable. Y el problema no es la RAM que puedan
ocupar las entradas, si no el gestionar esas entradas.

Si por ende, descubren que cambiando la IP como dices ya lo tienen
arreglado, sigo pensando que pierdes el tiempo. Tendrías una opción
que es Authenticated MAC Address:

http://www.arubanetworks.com/techdocs/ArubaOS_60/UserGuide/MAC_Authentication.php
http://www.juniper.net/techpubs/en_US/uac5.0/topics/topic-map/security-access-control-service-mac-address-authentication-server-using.html

Sé que hace algún timepo hubo un proyecto opensource en Italia para
tratar este tema pero creo que se abandonó.

Siguo pensando que tu mejor opción es WiFi+PKI ...IMO.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5+-qw5ygsfmszx+pg3teuaqes7gte0o8t6f+bot9ol...@mail.gmail.com

Re: OT: Algunas preguntas sobre TT-Rss

2014-05-14 Por tema C. L. Martinez

2014-05-14 13:22 GMT+00:00 Camaleón noela...@gmail.com:
El Wed, 14 May 2014 05:40:34 +, C. L. Martinez escribió:

2014-05-13 14:36 GMT+00:00 Camaleón noela...@gmail.com:

(...)

Correcto. El tema es que yo quiero guardar ciertos artículos y que no
sean borrados nunca a menos que yo lo especifique. Y eso parece ser
que con tt-rss solo se puede hacer de dos formas: utilizando
Archived (pero descuadra todo el árbol de carpetas) o utilizando
Starred ... En fin, lo que digo: sigo mirando.

¿Por qué dices que te descuadra todo el árbol de carpetas?

Sencillo, si marcas un artículo como archived, lo mueve a una carpeta
que tiene predefinida como, precisamente, Archived y desaparece de tus
carpetas personales. Quizá descuadrar no ha sido el término correcto
... Pero vamos que lo que yo quiero es que el artículo siga en la
carpeta que yo he creado y no que sea movido de sitio. Y eso parece ser
que solo se consigue con Starred, pero vamos es algo chapucero ...

Aquí tienes una demo: http://www.softaculous.com/demos/Tiny_Tiny_RSS.

Ah, vale... sí, entiendo que ese es el comportamiento predeterminado de
tt-rss con los artículos marcados como archivados.

Ojo, que para mí tampoco tiene mucha lógica que haga eso, vamos, que
debería ser configurable por el usuario decidir si se quiere y dónde se
quiere almacenar los artículos que se quieren guardar localmente (no hay
nada más volátil que un recurso rss), pero desgraciadamente esa suele ser
la tónica imperante de los desarrollos de software actuales: visión
única, sentido único y si quieres otra cosa (¡sacrilegio!), te toca
hacerte tú mismo el plugin que haga lo que buscas.

Bueno, finalmente desisto. Este TT-Rss tiene demasiadas carencias como
para tomárselo en serio. Vuelvo al thunderbird y su lector RSS ... En
fin, toca sincronizarme los datos con mi vps.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5Jh7bzy4=d+1z=rmdyunmgb3pkghjxbz5ocxm7izj6...@mail.gmail.com

Re: OT: Algunas preguntas sobre TT-Rss

2014-05-13 Por tema C. L. Martinez

2014-05-12 14:31 GMT+00:00 Camaleón noela...@gmail.com:
El Mon, 12 May 2014 10:13:47 +, C. L. Martinez escribió:

(...)

La parte de owncloud ya la tengo más que lista y ahora estoy con
tt-rss. ¿Alguien lo ha utilizado?.

Lo consulto porque, tengo dos pegas con este soft (y eso que dicen
que es el mejor a nivel de tener un server caserillo).

a) Como carajo se borran permanentemente los artículos que he leido y
quiero borrar. Me imagino que con filtros, ¿pero como leches se hace si
no sé que artículo voy a borrar y cual no?

En su FAQ hablan de purgar pero no sé si lo usarán como sinónimo de
eliminar permanentemente:

http://tt-rss.org/redmine/projects/tt-rss/wiki/FrequentlyAskedQuestions#I-have-questions-about-article-purging-I-dont-think-purging-works

b) Como hago para que aparezan siempre los articulos que quiero
conservar al hacer login (para poder verlos ahora me tengo que ir a la
opción de All articles, y eso es bastante molesto. La idea es que me
aparezcan en el frame de la izquierda, que és donde me estoy creando mis
carpetitas). En teoría tiene que ser con la función de archive, pero a
mí esa opción ni me aparece cuando marco el artículo.

Por aquí comentan algo sobre la función de archivado:

http://tt-rss.org/redmine/projects/tt-rss/wiki/ArchivedFeed

Saludos,

Bueno, he avanzado algo ... La única forma de guardar las feeds es
utilizando la función starred como decía Adrià, y es la única manera
... Para eliminar permanentement la cosa se complica bastante ... En
fin, seguiré mirando ...

Si al final volveré al lector de rss de thunderbird ... :))

Gracias por la ayuda.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5lf0qhb67w+jazrbymplgnexgn0xzgvyj5pkzkk09_...@mail.gmail.com

Re: OT: Algunas preguntas sobre TT-Rss

2014-05-13 Por tema C. L. Martinez

2014-05-13 14:04 GMT+00:00 Camaleón noela...@gmail.com:
El Tue, 13 May 2014 11:28:26 +, C. L. Martinez escribió:

Si al final volveré al lector de rss de thunderbird ... :))

Trabajar con los rss es un poco lioso, pasa igual que con los artículos
de las news (nntp), al fin y al cabo en ambos casos se trabaja con
recursos en línea (de sólo lectura, no alterables por el cliente) y la
caché local que sirve para agilizar la carga de esos recursos.

Borrar en estos casos no conlleva más que eliminar del caché local el
artículo que queremos pero si volvemos a sincronizar con el servidor
remoto volverá a aparecer de nuevo, de ahí que sea necesario configurar
el cliente para decirle exactamente qué queremos hacer con los artículos
marcados como eliminados (p. ej., borrarlo localmente de la caché y no
volver a descargarlo).

Tanto en Liferea (rss) como en Pan (nntp) tengo configuradas las opciones
básicas para la gestión de los artículos, es decir:

- Caché local activado
- Mantener los artículos durante x días y después eliminarlos/purgarlos
del caché

Saludos,

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5JVR8E5DSzFWU4r2qv1F7WsNZOe301rL7RJ_X=nmak...@mail.gmail.com

Re: OT: Algunas preguntas sobre TT-Rss

2014-05-13 Por tema C. L. Martinez

2014-05-13 14:36 GMT+00:00 Camaleón noela...@gmail.com:
 El Tue, 13 May 2014 14:24:31 +, C. L. Martinez escribió:

 2014-05-13 14:04 GMT+00:00 Camaleón noela...@gmail.com:
 El Tue, 13 May 2014 11:28:26 +, C. L. Martinez escribió:

 Bueno, he avanzado algo ... La única forma de guardar las feeds es
 utilizando la función starred como decía Adrià, y es la única manera
 ... Para eliminar permanentement la cosa se complica bastante ... En
 fin, seguiré mirando ...

 (...)

 Tanto en Liferea (rss) como en Pan (nntp) tengo configuradas las
 opciones básicas para la gestión de los artículos, es decir:

 - Caché local activado - Mantener los artículos durante x días y
 después eliminarlos/purgarlos del caché

 Correcto. El tema es que yo quiero guardar ciertos artículos y que no
 sean borrados nunca a menos que yo lo especifique. Y eso parece ser que
 con tt-rss solo se puede hacer de dos formas: utilizando Archived
 (pero descuadra todo el árbol de carpetas) o utilizando Starred ... En
 fin, lo que digo: sigo mirando.

 ¿Por qué dices que te descuadra todo el árbol de carpetas?


Sencillo, si marcas un artículo como archived, lo mueve a una carpeta
que tiene predefinida como, precisamente, Archived y desaparece de
tus carpetas personales. Quizá descuadrar no ha sido el término
correcto ... Pero vamos que lo que yo quiero es que el artículo siga
en la carpeta que yo he creado y no que sea movido de sitio. Y eso
parece ser que solo se consigue con Starred, pero vamos es algo
chapucero ...

Aquí tienes una demo: http://www.softaculous.com/demos/Tiny_Tiny_RSS.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5lrpfyx0daovq+n57heip9jcsogmuruxgqdjzh377d...@mail.gmail.com

OT: Algunas preguntas sobre TT-Rss

2014-05-12 Por tema C. L. Martinez

Hola a todos,

 Recientemente he contratado un servicio VPS a través de un proveedor
de mi empresa (que además utiliza Debian y FreeBSD para sus VPS, lo
que me va perfecto). La idea es simple: instalar owncloud y tt-rss
(tiny tiny rss).

 La parte de owncloud ya la tengo más que lista y ahora estoy con
tt-rss. ¿Alguien lo ha utilizado?.

 Lo consulto porque, tengo dos pegas con este soft (y eso que dicen
que es el mejor a nivel de tener un server caserillo).

a) Como carajo se borran permanentemente los artículos que he leido y
quiero borrar. Me imagino que con filtros, ¿pero como leches se hace
si no sé que artículo voy a borrar y cual no?

b) Como hago para que aparezan siempre los articulos que quiero
conservar al hacer login (para poder verlos ahora me tengo que ir a la
opción de All articles, y eso es bastante molesto. La idea es que me
aparezcan en el frame de la izquierda, que és donde me estoy creando
mis carpetitas). En teoría tiene que ser con la función de archive,
pero a mí esa opción ni me aparece cuando marco el artículo.

 Gracias y saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5kbuh_vzp6o3h0up74_sywu_u2uemrmcxvdubgafrd...@mail.gmail.com

Re: OT: Algunas preguntas sobre TT-Rss

2014-05-12 Por tema C. L. Martinez

2014-05-12 11:10 GMT+00:00 Adrià ad...@fsfe.org:
On Mon, May 12, 2014 at 10:13:47AM +, C. L. Martinez wrote:

La parte de owncloud ya la tengo más que lista y ahora estoy con
tt-rss. ¿Alguien lo ha utilizado?.

Sí. Y seguro que los usuarios de su foro de soporte[0] tambien :-)

Ya, pero ahñi ya busco no lo dejan muy claro, o yo estoy espeso.

a) Como carajo se borran permanentemente los artículos que he leido y
^ - esto es inecessario

Es solo una expresión ... No estoy tratando de faltar, ni nada por el estilo.

quiero borrar. Me imagino que con filtros, ¿pero como leches se hace
si no sé que artículo voy a borrar y cual no?

Los artículos no se borran, se marcan como leídos.

Perdona, los artículos Sí se borran ... Para eso está la opción de
Purge articles after this number of days en Preferences.

b) Como hago para que aparezan siempre los articulos que quiero
conservar al hacer login (para poder verlos ahora me tengo que ir a la
opción de All articles, y eso es bastante molesto. La idea es que me
aparezcan en el frame de la izquierda, que és donde me estoy creando
mis carpetitas). En teoría tiene que ser con la función de archive,
pero a mí esa opción ni me aparece cuando marco el artículo.

Puedes utilizar la opción Starred (s).

Eso no me sirve, básicamente porque la mayoría de las feeds a las que
estoy suscrito no necesitan seguimiento. Vendría a ser lo mismo que
el Archive a efectos finales.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5Lt6490Uy962yOFF-2hbB2Ekpi8kCO0+27=z6ij1at...@mail.gmail.com

Re: Generación dinámica de archivo de log con rsyslog

2014-05-08 Por tema C. L. Martinez

2014-05-08 17:19 GMT+00:00 Mauro Antivero mauro.antiv...@gmail.com:
 Estimados, estoy tratando de hacer que rsyslog me escriba determinados logs
 en distintos directorios según la fecha. El siguiente es un ejemplo que
 funciona, pero no hace lo que quiero (osea, en este caso se guarda todo en
 un mismo archivo en /var/log/rsyslog/rsyslog.log):

 ruleset(name=remote){
 if $fromhost-ip == '192.168.0.5' then {
 action(type=omfile file=/var/log/rsyslog/syslog.log)
 stop
 }

 Y lo que quiero en realidad es algo de este tipo:

 ruleset(name=remote){
 if $fromhost-ip == '192.168.0.5' then {
 action(type=omfile file=/var/log/rsyslog/año/mes/día/syslog.log)
 stop
 }

 Pero no logro hacerlo andar. Intenté con las propiedades, pero no he podido.
 Usando el formato de sintaxis viejo si he podido, pero no es aconsejable
 usar dicha sintaxis. Lo que si funciona es lo siguiente:

 template(name=CustomFormat_Hosts type=string
 String=%$year%-%$month%-%$day% %$hour%:%$minute% %hostname% %syslogtag%
 %msg%\n)

 ruleset(name=remote){
 if $fromhost-ip == '192.168.0.5' then {
 ?CMTS;CustomFormat_Hosts
 stop
 }

 En este caso como ven uso las propiedades pero en el string generado con el
 template. Luego en la regla configuro que todos los mensajes de log que
 vengan del host 192.168.0.5 sean guardados en una estructura como la que yo
 deseo.

Bueno, el tema documentación en rsyslog solo tiene un calificativo:
desastroso. Pero, es superable :)). A ver, de entrada está mezclando
sintaxis antigua con sintaxis nueva.

De entrada, ¿que versión rsyslog estás utilizando? Por solo tienes dos opciones:

a) Configurar todo con sintaxis antigua.
b) Configurar todo con sintaxis nueva.

Ahora mismo lo has mezclado todo. Yo nunca he tratado de hacer lo que
estás intentando (básicamente porque sería infumable gestionar en
archivos planos el alto volumen de logs que debo gestionar), pero te
pongo un ejemplo de como utilizar los templates en sintaxis nueva
(versiones 6.x en adelante):


 Templates definitions 

$template idp01_rfc5424fmt,suricata idp01 %fromhost-ip% %msg%\n


if $syslogtag == 'idp01' then {
action(type=omfwd protocol=tcp target=172.17.22.1
port=10514 template=suricata01_rfc5424fmt
queue.filename=suricata01fwd
queue.maxdiskspace=10g
queue.saveonshutdown=on
queue.type=linkedlist
queue.maxfilesize=5m
action.resumeretrycount=-1)
stop
}

Como ves, la forma de utilizar el template difiere mucho de como la
has configurado. Prueba a ajustarla. Creo que la definición del propio
template es correcta. Por cierto, ¿estás seguro que quieres crear
directorios de hora y minuto?. Yo no lo haría porque dependiendo del
volumen, ya puedes tener un disco muy muy rápido en escritura. Piensa
que rsyslog está pensado para trabajar con +100K EPS ... O sea que
puede llevar a tu disco de cabeza :))

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5jb382j5sjwgb2wfq+g_ffudnw_0iso1oroa-vav+i...@mail.gmail.com

Re: Herramienta para análisis de log

2014-04-28 Por tema C. L. Martinez

2014-04-28 12:47 GMT+00:00 Carlos Nicolas carlos.nico...@gmail.com:
Echale tambien un vistazo a logcheck, te envia mails con los errores,
tambien depende de que logs estes hablando, no es lo mismo un log de un
servidor de correo que un log de una aplicacion java por poner dos ejemplos
comunes

El 28 de abril de 2014, 14:22, Mauro Antivero mauro.antiv...@gmail.com
escribió:

Estimados, siguiendo con la configuración de logs mi idea ahora es
configurar un servidor centralizado de logs, donde todos los equipos envíen
sus logs. Esta parte aún no la implementé pero ya tengo toda la información
para hacerlo.

Lo que estoy viendo ahora es alguna herramienta para el análisis de
semajante cantidad de información, más allá de los queridos comandos cat y
tail. He visto que en varios lados nombran a LogAnalyzer:

http://loganalyzer.adiscon.com/

Pero como siempre me gustaría saber que opinan ustedes al respecto. Han
usado herramientas de este tipo? Alguna recomendación?

Pregunta: ¿que es para tí una semejante cantidad de información?
Cuando se trata de altos volúmenes de logs se trata de hacer
configuraciones descentralizadas, es decir: despliegue de agentes,
syslogs forwarders, consola de administración, etc Y, obviamente,
todo esto se puede hacer con herramientas opensource pero te falta el
dato clave: EPS (eventos por segundo).

Si no recuerdo mal, utilizas rsyslog. Dentro de rsyslog tienes un
módulo que es impstats que te dará esa info.

Mi recomendación es que no empieces a pensar en herramientas hasta no
disponer de ese dato.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5jmujt+zeovg28uxosqpjj30qbfc0ay0v+2k0dpgtk...@mail.gmail.com

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

2014-03-20 16:04 GMT+00:00 Camaleón noela...@gmail.com:
El Thu, 20 Mar 2014 15:34:52 +, C. L. Martinez escribió:

2014-03-20 15:25 GMT+00:00 Camaleón noela...@gmail.com:

(...)

A ver, si empezamos a pensar mal: tengo a mi disposición más de 25.000
servidores para empezar a amargar la vida a alguien, sacarle
información a alguien, etc ... Empieza a hacer volar tu imaginación o
conectate a la red Tor.

Sigamos pensando mal... Yo tengo *millones* de ordenadores-zombi
windows que puedo usar para lo que plazca, por ejemplo, ponerlos a
minar bitcoins O:-)

Uhmm ... No es lo mismo, al menos desde mi punto de vista. Cuando
vulneras a un servidor automáticamente se pone a tu servicio cierto tipo
de información que una workstation no te dá. Y aquí dá igual de si
hablamos de servidores Unix, Windows, Mac o lo que sea. Se pone a tu
alcance un volumen de información muy muy importante.

(...)

Yo creo que, desde el punto de vista de un cracker, la información más
jugosa (como puede ser los números de tarjetas de crédito, claves de
licencias de programas, etc... es decir, datos con los que pueden
comercializar) se encuentra en clientes y estaciones de trabajo más que
en los servidores.

Uhmm .. error. El objetivo bueno de verdad siempre son los servidores
(bien de dept. de I+D, empresas financieras, etc.). Lo que sucede es
que es más sencillo vulnerar una estación de trabajo y utilizarla como
infanteria .. Pero el objetivo real, siempre son los servidores (a
fin de cuentas son los que tienen la info jugosa).

Y lo digo más que nada porque algo me dice que esos más de 25.000
servidores vulnerados son en una gran mayoría equipos de hospedaje
compartido y/o equipos de usuarios particulares que se montan un servidor
en su casa, ya que en ambos escenarios se es más proclive a instalar
aplicaciones de más y donde se descuida la seguridad y el entorno en pro
de una gestión más sencilla (y masiva) con uso de plantillas
generalizadas de los servicios.

Uhmm .. Pues por el tipo de desarrollo que han hecho, y como comenté
anteriormente, me chirria y mucho que solo fuese el objetivo final la
generación de spam (eso ya nos un negocio boyante como fue en su dia).
Piensa una cosa: me és dificil de creer que no haya caido en sus manos
servidores de Amazon AWS, o de algún tipo de servicio cloud de
relevancia, y por ahí no andan los home users

La información que podría ser valiosa (información de empresas) no la
verás en servidores conectados a Internet con las características y
configuraciones como las presentadas en el informe de ESET.

¿Que no?? No puedo dar nombres, pero alucinarías con lo que he llegado
a ver publicado en ciertos servers ... En este país (España) seguridad
IT y productividad no van cogidas de la mano ..Vuelvo a remitirme al
administrador chapucero (que algunos lo serán por culpa de sus jefes,
pero la mayoría es que no dan más de sí ... Los buenos se nos están
pirando a Alemania y paises Nórdicos para desgracia nuestra :))

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5jpes4vf1i7deeqhtrmecjyqky9uusxlmqqr6uxx4z...@mail.gmail.com

Re: Cambiar al tamaño del texto de una tty al vuelo.

2014-03-21 6:57 GMT+00:00 Marcos Delgado juanm...@gmail.com:
 Buenas noches.
 La cuestión es la siguiente: cuando estoy dando clase y les muestro a
 mis alumnos algunos ejercicios, a veces no es tan sencillo ver los
 comandos por el tamaño de la letra. Lo que quisiera es cambiar el
 tamaño para que lo vean con mayor claridad.¿Es posible realizarlo al
 vuelo, en caliente (no se como decirlo de otra manera), sin reiniciar
 la máquina? Se como cambiarlo desde grub, pero no es eso lo que
 quiero.
 He realizado ya una búsqueda en internet, pero los enlaces solamente
 me marcan como cambiar el tamaño con grub. Es una sesión en tty, no en
 una terminal dentro de X.

 Agradezco su atención.


En Gnome3 y XFCE pulsa repetidas veces Control+ hasta alcanzar el
tamaño que quieres.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5lsci-uw2m58u1rcm2+rmeilkkwrd9wqv6acypccyp...@mail.gmail.com

Fwd: Cambiar al tamaño del texto de una tty al vuelo.

-- Forwarded message --
From: C. L. Martinez carlopm...@gmail.com
Date: 2014-03-21 7:25 GMT+00:00
Subject: Re: Cambiar al tamaño del texto de una tty al vuelo.
To: Ariel Martin Bellio sisisi...@yahoo.com.ar

2014-03-21 7:24 GMT+00:00 Ariel Martin Bellio sisisi...@yahoo.com.ar:
 El 21/03/2014 04:08 a.m., C. L. Martinez escribió:

 2014-03-21 6:57 GMT+00:00 Marcos Delgado juanm...@gmail.com:

 Buenas noches.
 La cuestión es la siguiente: cuando estoy dando clase y les muestro a
 mis alumnos algunos ejercicios, a veces no es tan sencillo ver los
 comandos por el tamaño de la letra. Lo que quisiera es cambiar el
 tamaño para que lo vean con mayor claridad.¿Es posible realizarlo al
 vuelo, en caliente (no se como decirlo de otra manera), sin reiniciar
 la máquina? Se como cambiarlo desde grub, pero no es eso lo que
 quiero.
 He realizado ya una búsqueda en internet, pero los enlaces solamente
 me marcan como cambiar el tamaño con grub. Es una sesión en tty, no en
 una terminal dentro de X.

 Agradezco su atención.

 En Gnome3 y XFCE pulsa repetidas veces Control+ hasta alcanzar el
 tamaño que quieres.

 Dijo de tty !!

Ooops, sorry. ¿No te sirve el modificar el archivo /etc/default/console-setup?

Perdón, lo envié al privado.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5kithuwo6qmnqgme2_+xkng9-bppx35mi83ohokzya...@mail.gmail.com

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

2014-03-21 15:30 GMT+00:00 Camaleón noela...@gmail.com:
El Fri, 21 Mar 2014 06:43:47 +, C. L. Martinez escribió:

2014-03-20 16:04 GMT+00:00 Camaleón noela...@gmail.com:

(...)

Yo creo que, desde el punto de vista de un cracker, la información
más jugosa (como puede ser los números de tarjetas de crédito, claves
de licencias de programas, etc... es decir, datos con los que pueden
comercializar) se encuentra en clientes y estaciones de trabajo más que
en los servidores.

Uhmm .. error. El objetivo bueno de verdad siempre son los servidores
(bien de dept. de I+D, empresas financieras, etc.). Lo que sucede es que
es más sencillo vulnerar una estación de trabajo y utilizarla como
infanteria .. Pero el objetivo real, siempre son los servidores (a fin
de cuentas son los que tienen la info jugosa).

No lo creo, no al menos en este caso.

Verás, como te he dicho antes los servidores de empresas que contienen
datos sensibles no están configurados para ser vulnerables a este tipo de
ataques simplones (robo de contraseña). Ataques de este tipo de dirigen
a servidores de hospedaje y poco más.

Los ataques serios dirigidos contra empresas para robo de datos de valor
son mucho más refinados (tipo el Stuxnet que comentabas antes) y no se
oyen/leen apenas en las noticias ;-)

Ejem ... Disiento y por experiencias propias ... Te diré una cosa:
Africa empieza en los Pirineos ... y no tengo nada contra África.

Y lo digo más que nada porque algo me dice que esos más de 25.000
servidores vulnerados son en una gran mayoría equipos de hospedaje
compartido y/o equipos de usuarios particulares que se montan un
servidor en su casa, ya que en ambos escenarios se es más proclive a
instalar aplicaciones de más y donde se descuida la seguridad y el
entorno en pro de una gestión más sencilla (y masiva) con uso de
plantillas generalizadas de los servicios.

Pues la noticia/informe de ESET sigue aparecer en los medios IT, ni en
los boletines de seguridad a los que estoy suscrita, me parece que le han
querido dar mucho bombo a algo que no lo tiene, quizá porque todo lo que
lleve en la misma frase linux y vulnerable venda más.

Pues es noticia en portales IT:

http://it-beta.slashdot.org/story/14/03/18/2218237/malware-attack-infected-25000-linuxunix-servers
http://www.welivesecurity.com/2014/03/18/attack-unix-operation-windigo/
http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf
https://news.ycombinator.com/item?id=7426994
http://thehackernews.com/2014/03/operation-windigo-linux-malware.html

Busca en google por operation windigo

¿Que no?? No puedo dar nombres, pero alucinarías con lo que he llegado a
ver publicado en ciertos servers ... En este país (España) seguridad IT
y productividad no van cogidas de la mano ..Vuelvo a remitirme al
administrador chapucero (que algunos lo serán por culpa de sus jefes,
pero la mayoría es que no dan más de sí ... Los buenos se nos están
pirando a Alemania y paises Nórdicos para desgracia nuestra :))

Pero tú estás hablando de administradores de PYMES españolas que se
instalan en sus servidores Dell la última versión de cualquier cliente
Bittorrent y hombre, esos no cuentan. Yo te estoy hablando de
administradores de empresas serias, de las que pueden perder mucho dinero
y credibilidad, vamos, de las de verdad ;-)

Te hablo de administradores de TODO tipo de empresas ... Hasta en esas
empresas de las que hablas, están ..

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5L3KPUoMTG2H2GZhGa=p_ogc2l5paasxnvcqirzzpp...@mail.gmail.com

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

2014-03-20 Por tema C. L. Martinez

2014-03-20 14:16 GMT+00:00 Camaleón noela...@gmail.com:
El Wed, 19 Mar 2014 19:01:59 +, C. L. Martinez escribió:

2014-03-19 18:26 GMT+00:00 Camaleón noela...@gmail.com:

(...)

En dicho informe hablan de un robo de claves SSH, nada descabellado
por otra parte (con un poco de Google hacking y utilizando el buscador
shodan, aparecen bastantes barbaridades).

Vale, así que:

1/ Las claves las obtienen por otro medio (¿indican cuál?).

No lo indican pero podemos hacer suposiciones: man in the middle, keys
accesibles via servicios standard como http (si, si. Eso lo he vivido yo
en mis propias carnes,), etc, etc ...

2/ Quienes no tenemos habilitado el servicio SSH remoto podemos seguir
roncando.

Me inclino a pensar que por la magnitud de los servidores comprometido,
no solo se trata de claves SSh. Es muy probable que hayan obtenido
claves de otros servicios ...

(...)

He buceado un poco más buscando información inteligible sobre la noticia
y me parece haber llegado a la conclusión de que el vector de ataque (o
al menos uno de ellos) es la instalación de una versión modificada de
OpenSSH.

Cómo lo han logrado instalar en los servidores afectados es un misterio,
supongo que haciendo uso de algún servicio instalado (WorldPress, PHPNuke,
etc...) que no estaría actualizado y que era pasto de algún fallo de
seguridad. En fin, la verdad es que no me queda del todo claro :-/

Saludos,

A ver, en la página 6 te hacen el esquema rápido.

Obviamente, han conseguido el acceso a los servers de alguna forma
(passwords débiles, mala configuración, etc..) sin necesidad de
explotar vulnerabilidades. Y estás en lo cierto, instalaron backdoors.

Ahora bien, lo que te comentan es que los sistemas detectados por
ellos, utilizaron como puerta de entrada ese backdoor, pero en estas
cosas como casi siempre no puedes asegurar al 100% que fue el único
tipo de acceso. Es más no lo pudo ser por el sencillo motivo que hay
que instalar el backdoor al menos como mínimo en un servidor.

Misterios, es muy probable que pocos. Como comenté en otro correo,
personalmente he visto auténticas barbaridades en muchos clientes, por
eso apuntan a malas configuraciones. Es más en una auditoria que me
hicieron una vez, me mangaron la clave SSH de un usuario, que por
suerte no tenia privilegios para casi nada. Desde entonces, solo
utilizo autenticación Kerberos, a menos que no pueda.

Para misterios de verdad, Stuxnet que a día de hoy nadie puede
aseverar quien fabricó semenjante bestia, aunque por indicios estuvo
claro quien, pero como no han aparecido pruebas ...

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5j_1d1-yte+q7qfo2iefos2ftf0ndmajrbqyhstnhe...@mail.gmail.com

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

2014-03-20 Por tema C. L. Martinez

2014-03-20 15:07 GMT+00:00 Camaleón noela...@gmail.com:
El Thu, 20 Mar 2014 14:42:56 +, C. L. Martinez escribió:

2014-03-20 14:16 GMT+00:00 Camaleón noela...@gmail.com:

(...)

He buceado un poco más buscando información inteligible sobre la
noticia y me parece haber llegado a la conclusión de que el vector de
ataque (o al menos uno de ellos) es la instalación de una versión
modificada de OpenSSH.

Cómo lo han logrado instalar en los servidores afectados es un
misterio, supongo que haciendo uso de algún servicio instalado
(WorldPress, PHPNuke,
etc...) que no estaría actualizado y que era pasto de algún fallo de
seguridad. En fin, la verdad es que no me queda del todo claro :-/

A ver, en la página 6 te hacen el esquema rápido.

(...)

Lo vi pero no hay quien entienda ese esquema. Y más que no entenderse es
que no dice qué/cómo se infecta un servidor. Los servidores contorneados
en amarillo/rojo/verde ya están infectados pero poco más dice sobre eso.

Uhmm ... Pero exactamente, ¿que es lo que precisas saber o no ves claro?

Que sí, que está claro que entran varios componentes en juego pero si la
condición sine quan non para que se vulnere un servidor con alguno de
esos 3 malwares pasa tener un servidor ssh funcionando y accesible desde
el exterior (ver pág. 66, ya podían haber empezado por aquí...) ,
entonces se reduce pero muy mucho la gravedad del malware.

Hombre, eso de se reduce ... con pinzas. Están hablando de más de
25.000 servidores, no es moco de pavo. Una cosa es infectar estaciones
de trabajo de usuario y otra cosa son servidores ...

¿Que se trata de un entramado bien montado y organizado? Vale, pero de
peligrosidad real tiene poco. El informe de ESET parece más bien hacer
hincapié en los resultados de la infección de los tres bichejos más que
en el proceso de infección en sí mismo.

Personalmente opino que con semejante arsenal a disposición de esta
gente que solo lo hayan utilizado para spamear, es lo que me chirria.
A dia de hoy hay cacharros que paran más del 95% del spam sin
despeinarse ... No estamos en los inicios del siglo XXI ...

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5L1ZZ8Q1g3EAHdC=HMz03TjEV_L_L+jQSN6L50g=vz...@mail.gmail.com

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

2014-03-20 Por tema C. L. Martinez

2014-03-20 15:25 GMT+00:00 Camaleón noela...@gmail.com:
El Thu, 20 Mar 2014 15:15:57 +, C. L. Martinez escribió:

2014-03-20 15:07 GMT+00:00 Camaleón noela...@gmail.com:

(...)

A ver, en la página 6 te hacen el esquema rápido.

(...)

Lo vi pero no hay quien entienda ese esquema. Y más que no entenderse
es que no dice qué/cómo se infecta un servidor. Los servidores
contorneados en amarillo/rojo/verde ya están infectados pero poco más
dice sobre eso.

Uhmm ... Pero exactamente, ¿que es lo que precisas saber o no ves claro?

Ahora ya nada. La página 66 es la clave :-)

Que sí, que está claro que entran varios componentes en juego pero si
la condición sine quan non para que se vulnere un servidor con alguno
de esos 3 malwares pasa tener un servidor ssh funcionando y accesible
desde el exterior (ver pág. 66, ya podían haber empezado por aquí...) ,
entonces se reduce pero muy mucho la gravedad del malware.

Hombre, eso de se reduce ... con pinzas. Están hablando de más de
25.000 servidores, no es moco de pavo. Una cosa es infectar estaciones
de trabajo de usuario y otra cosa son servidores ...

25.000 servidores es lo que puede tener una única empresa. Una nadería.

Pues con esa nadería la puedes liar parda :))

¿Que se trata de un entramado bien montado y organizado? Vale, pero de
peligrosidad real tiene poco. El informe de ESET parece más bien
hacer hincapié en los resultados de la infección de los tres bichejos
más que en el proceso de infección en sí mismo.

A ver, si empezamos a pensar mal: tengo a mi disposición más de 25.000
servidores para empezar a amargar la vida a alguien, sacarle información
a alguien, etc ... Empieza a hacer volar tu imaginación o conectate a la
red Tor.

Sigamos pensando mal... Yo tengo *millones* de ordenadores-zombi windows
que puedo usar para lo que plazca, por ejemplo, ponerlos a minar bitcoins
O:-)

Uhmm ... No es lo mismo, al menos desde mi punto de vista. Cuando
vulneras a un servidor automáticamente se pone a tu servicio cierto
tipo de información que una workstation no te dá. Y aquí dá igual de
si hablamos de servidores Unix, Windows, Mac o lo que sea. Se pone a
tu alcance un volumen de información muy muy importante.

No lo veo tan grave, la verdad. Ni por el sistema de infección (muy
limitado) ni por las consecuencias (que ya vivimos desde hace años).

No es grave, si se trata de spam. Pero esa es la parte que no me
termino de creer ... Porque si fuese solo spam, no habrían durado la
friolera de casi 4 años ...

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5K4bViFHyqNZ5h8vb=1owkxdgfgddqztdmqbffzqjz...@mail.gmail.com

OT: Hacer mirrors de listas de correo

Hola,

 Recientemente me surge la necesidad de poder llevar en mi laptop un
mirror de varias listas de correo para cuando no dispongo de conexión
a Internet (que suele pasar bastantes veces en datacenters).

 Mirando por el amigo San Google, no veo casi nada (o practicamente
nada) que pueda hacerlo a excepción de algún producto comercial.

 Para que os hagáis una idea seria algo como lo que hacen en http://marc.info.

 No son listas con grandes volúmenes de mails y ademas si están en
texto plano ocuparán mucho menos.

 ¿Se os ocurre algún soft opensource que haga esto? Tengo la sensación
de que mailman lo debería o podría llegar a hacer pero no estoy
seguro.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5kpvke_x-a-j3h1igdwayyrxtd6mkotdu708cc3ryt...@mail.gmail.com

Re: OT: Hacer mirrors de listas de correo

2014-03-19 11:41 GMT+00:00  ad...@fsfe.org:
 On Wed, Mar 19, 2014 at 11:29:46AM +, C. L. Martinez wrote:
  Recientemente me surge la necesidad de poder llevar en mi laptop un
 mirror de varias listas de correo para cuando no dispongo de conexión
 a Internet (que suele pasar bastantes veces en datacenters).

 [...]


  ¿Se os ocurre algún soft opensource que haga esto? Tengo la sensación
 de que mailman lo debería o podría llegar a hacer pero no estoy
 seguro.

 Con un lector de news como Pan, puedes descargar los últimos X
 mensajes (o todos) de una lista, y almacenarlos en local.
 ¿Es algo así lo que quieres? Porque no es exactamente un mirror sino
 una copia en local, pero al mencionar que a veces no dispones de
 conexión imagino que lo querrás disponible para ti.
 --

Uhmm, me temo que Pan no me sirve. El principal problema es que hay
listas (por no decir que casi todas a excepción de un par que están en
googlegroups) que no te dan acceso via news ... Y es correcto, debo
tenerlas disponibles every time.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5L3oFc2V2MfEahcsVYeOKXEMwFMNYo93zE-BDaN0pm+=a...@mail.gmail.com

Re: OT: Hacer mirrors de listas de correo

2014-03-19 12:12 GMT+00:00 ad...@fsfe.org:
On Wed, Mar 19, 2014 at 11:45:32AM +, C. L. Martinez wrote:
2014-03-19 11:41 GMT+00:00 ad...@fsfe.org:
On Wed, Mar 19, 2014 at 11:29:46AM +, C. L. Martinez wrote:
Recientemente me surge la necesidad de poder llevar en mi laptop un
mirror de varias listas de correo para cuando no dispongo de conexión
a Internet (que suele pasar bastantes veces en datacenters).

[...]

¿Se os ocurre algún soft opensource que haga esto? Tengo la sensación
de que mailman lo debería o podría llegar a hacer pero no estoy
seguro.

Con un lector de news como Pan, puedes descargar los últimos X
mensajes (o todos) de una lista, y almacenarlos en local.
¿Es algo así lo que quieres? Porque no es exactamente un mirror sino
una copia en local, pero al mencionar que a veces no dispones de
conexión imagino que lo querrás disponible para ti.
--

Uhmm, me temo que Pan no me sirve. El principal problema es que hay
listas (por no decir que casi todas a excepción de un par que están en
googlegroups) que no te dan acceso via news ... Y es correcto, debo
tenerlas disponibles every time.

Entonces, puedes tener procmail + fetchmail para ir descargando el
correo y clasificándolo, y te llevas el ~/Mail (o donde quiera que lo
guardes) donde sea, leyéndolo con tu cliente de correo favorito.

Si las listas tienen archivo público, tambien puedes hacer un cron que
vaya descargando con wget los archivos de forma recursiva.

Estoy pensando más en pequeños programas que interactúen en vez de
buscar uno grande que lo haga todo; a ver si alguien tiene otras
ideas.

Gracias Adrià. No me desagrada en absoluto lo que comentas. Me és
indistinto utilizar un único componente o hacerlo via 3 o 4 scripts,
siempre que funcione, claro está :))

Lo del wget me plantea dudas respecto a un par de listas que solo
tiene googlegroups ... Eso me va a traer el código html también ...

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5ktjbntfj6ajrjae2qx1ncao-nfbye2o93ynpooqkf...@mail.gmail.com

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

2014-03-19 14:46 GMT+00:00 Camaleón noela...@gmail.com:
 El Wed, 19 Mar 2014 08:12:00 -0430, Miguel Matos escribió:

 A algunas personas quizás les haga llegado este mensaje, que por alguna
 razón, ya se ha colado en unos grupos. Dicho mensaje dice así:

 Hola,

 Echa un vistazo a estos accesorios que le envié a través de documentos.
 Para el acceso inmediato HAGA AQUÍ y firmar con su correo electrónico.

 Respetuosamente(...)

 Con pasar el usuario que lo envíe al spam no basta, mucho menos borrar
 dicho mensaje. Simplemente, será hacer caso omiso y eliminar el mensaje,
 puesto que no hay más opciones. Espero que la próxima no caigan en
 mensajes de dudosa procedencia. Ahí se las dejo.

 Gracias por el aviso pero me parece que correos con malware debemos de
 recibir todos a diario... unos cientos de ellos ;-)

 Saludos,


Ese no sé, pero los que tengáis servidores linux (y da igual la
release, inclusive los BSD) públicos, ya podeis iros mirando esto:

http://bit.ly/1qCEQFi

Es de un calado bastante importante y empieza a ser verificado por los
CERT's de muchos paises ... O sea que cuidadín ...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5Lb4oL8jtxGAeZirim1ZQRwCMjVtaGo=_hznhwn3i4...@mail.gmail.com

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

2014-03-19 15:31 GMT+00:00 Camaleón noela...@gmail.com:
 El Wed, 19 Mar 2014 15:15:49 +, C. L. Martinez escribió:

 2014-03-19 14:46 GMT+00:00 Camaleón noela...@gmail.com:
 El Wed, 19 Mar 2014 08:12:00 -0430, Miguel Matos escribió:

 A algunas personas quizás les haga llegado este mensaje, que por
 alguna razón, ya se ha colado en unos grupos. Dicho mensaje dice así:

 (...)

 Gracias por el aviso pero me parece que correos con malware debemos
 de recibir todos a diario... unos cientos de ellos ;-)

 Saludos,


 Ese no sé, pero los que tengáis servidores linux (y da igual la release,
 inclusive los BSD) públicos, ya podeis iros mirando esto:

 http://bit.ly/1qCEQFi

 Es de un calado bastante importante y empieza a ser verificado por los
 CERT's de muchos paises ... O sea que cuidadín ...

 Bien, vale... pero ¿cuál es el vector de ataque?

 He descargado el PDF con las 69 páginas, muy mono con muchos grafiquitos
 y tal pero no he logrado descifrar cómo se logra infectar un servidor.

 Saludos,

 --

Pues te lo indican clarito: por robo de claves de autenticación ...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5+zqhq-f7d_ga51dkgeeqgquwwyxqk8qzenucnk8v8...@mail.gmail.com

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

2014-03-19 16:15 GMT+00:00 Camaleón noela...@gmail.com:
 El Wed, 19 Mar 2014 15:46:15 +, C. L. Martinez escribió:

 2014-03-19 15:31 GMT+00:00 Camaleón noela...@gmail.com:

 (...)

 Ese no sé, pero los que tengáis servidores linux (y da igual la
 release,
 inclusive los BSD) públicos, ya podeis iros mirando esto:

 http://bit.ly/1qCEQFi

 Es de un calado bastante importante y empieza a ser verificado por los
 CERT's de muchos paises ... O sea que cuidadín ...

 Bien, vale... pero ¿cuál es el vector de ataque?

 He descargado el PDF con las 69 páginas, muy mono con muchos
 grafiquitos y tal pero no he logrado descifrar cómo se logra infectar
 un servidor.


 Pues te lo indican clarito: por robo de claves de autenticación ...

 Para robar las claves (¿qué claves, la de root??) tienen que acceder,
 ¿cómo lo hacen?

 Saludos,


En dicho informe hablan de un robo de claves SSH, nada descabellado
por otra parte (con un poco de Google hacking y utilizando el buscador
shodan, aparecen bastantes barbaridades). Por otro lado también
indican que no se trata de la explotación de alguna vulnerabilidad en
los servidores (algo que tiene también mucho sentido teniendo en
cuenta del volumen del que se está hablando, 25.000 servidores mínimo.
Eseo es sencillamente, demasiada vulnerabilidad).

Ergo, se trata de administradores chapuzas de toda la vida ... Esos
que infectan la profesión (lo siento, no puedo evitarlo).

SAludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5Jry0YfktdwNNBGU1zk2EBQ1eQdkTC=h13aunvq1hy...@mail.gmail.com

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

2014-03-19 18:26 GMT+00:00 Camaleón noela...@gmail.com:
El Wed, 19 Mar 2014 17:43:15 +, C. L. Martinez escribió:

2014-03-19 16:15 GMT+00:00 Camaleón noela...@gmail.com:

(...)

He descargado el PDF con las 69 páginas, muy mono con muchos
grafiquitos y tal pero no he logrado descifrar cómo se logra infectar
un servidor.

Pues te lo indican clarito: por robo de claves de autenticación ...

Para robar las claves (¿qué claves, la de root??) tienen que acceder,
¿cómo lo hacen?

En dicho informe hablan de un robo de claves SSH, nada descabellado por
otra parte (con un poco de Google hacking y utilizando el buscador
shodan, aparecen bastantes barbaridades).

Vale, así que:

1/ Las claves las obtienen por otro medio (¿indican cuál?).

No lo indican pero podemos hacer suposiciones: man in the middle, keys
accesibles via servicios standard como http (si, si. Eso lo he vivido
yo en mis propias carnes,), etc, etc ...

2/ Quienes no tenemos habilitado el servicio SSH remoto podemos seguir
roncando.

Me inclino a pensar que por la magnitud de los servidores
comprometido, no solo se trata de claves SSh. Es muy probable que
hayan obtenido claves de otros servicios ...

No es lo mismo un robo de claves que afecta a un servicio concreto que
una vulnerabilidad de algún demonio o un exploit nuevo del kernel o vaya
usted a saber, eso sí sería preocupante.

Por otro lado también indican que no se trata de la explotación de
alguna vulnerabilidad en los servidores (algo que tiene también mucho
sentido teniendo en cuenta del volumen del que se está hablando, 25.000
servidores mínimo. Eseo es sencillamente, demasiada vulnerabilidad).

Zzzz... yo sigo roncando :-)

Ergo, se trata de administradores chapuzas de toda la vida ... Esos que
infectan la profesión (lo siento, no puedo evitarlo).

Pues voy a hacer un seguimiento de la noticia porque la verdad es que no
recuerdo haber recibido ninguna alerta sobre esto.

Pues deberías haberla recibido, porque la cosa está que arde :)) ...

Fuera bromas, en los medios especializados habituales ya han hablado
de ello ... A nivel de listas de correo, solo he visto comentarios en
las listas de centos, de momento, pero parece que algo aparece por las
de BSD ..

SAludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5l2oefabx+jsx5kcw5jxbztiy3mcvckmymwph4gnwv...@mail.gmail.com

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

2014-03-19 19:20 GMT+00:00 consultor consul...@openmailbox.org:
On 03/19/2014 12:01 PM, C. L. Martinez wrote:
2014-03-19 18:26 GMT+00:00 Camaleón noela...@gmail.com:
El Wed, 19 Mar 2014 17:43:15 +, C. L. Martinez escribió:

2014-03-19 16:15 GMT+00:00 Camaleón noela...@gmail.com:

(...)

He descargado el PDF con las 69 páginas, muy mono con muchos
grafiquitos y tal pero no he logrado descifrar cómo se logra infectar
un servidor.

Pues te lo indican clarito: por robo de claves de autenticación ...

Para robar las claves (¿qué claves, la de root??) tienen que acceder,
¿cómo lo hacen?

En dicho informe hablan de un robo de claves SSH, nada descabellado por
otra parte (con un poco de Google hacking y utilizando el buscador
shodan, aparecen bastantes barbaridades).

Vale, así que:

1/ Las claves las obtienen por otro medio (¿indican cuál?).

No lo indican pero podemos hacer suposiciones: man in the middle, keys
accesibles via servicios standard como http (si, si. Eso lo he vivido
yo en mis propias carnes,), etc, etc ...

2/ Quienes no tenemos habilitado el servicio SSH remoto podemos seguir
roncando.

Me inclino a pensar que por la magnitud de los servidores
comprometido, no solo se trata de claves SSh. Es muy probable que
hayan obtenido claves de otros servicios ...

No es lo mismo un robo de claves que afecta a un servicio concreto que
una vulnerabilidad de algún demonio o un exploit nuevo del kernel o vaya
usted a saber, eso sí sería preocupante.

Zzzz... yo sigo roncando :-)

Ergo, se trata de administradores chapuzas de toda la vida ... Esos que
infectan la profesión (lo siento, no puedo evitarlo).

Pues voy a hacer un seguimiento de la noticia porque la verdad es que no
recuerdo haber recibido ninguna alerta sobre esto.

Pues deberías haberla recibido, porque la cosa está que arde :)) ...

SAludos.

Disculpa CL, yo tambien lei el doc y no puedo imaginarme como podria
ocurrir!

¿Como puede ocurrir el que? ¿Un robo de credenciales?. A ver:

a) Apareciendo en un archivo en cualquier directorio de un web server,
servidor ftp, etc.
b) Utilizando passwords débiles (lo que usualmente es un ataque de diccionario).
c) DNS poisoning..
d) Man in the middle.
e) Sniffando puertos, por ejemplo de bases de datos, servidores web, etc.
f) Botnets ...
g) Ataques reverse shell ...
.

Aunque como dije antes, parece ser que no han realizado ataques muy
sofisticados.

La lista es larga, pero si te pica la curiosidad, descargate Kali
Linux (es una Debian Wheezy orientada a pen-testing) y empieza a
probar. Verás como las cosas son más sencillas de lo que parecen.
Obviamente, hay otras que no.
.
Pero repito: estas cosas suceden por administradores chapuceros en
cualquier entorno y que manejen cualquier SO. Porque con unas mínimas
reglas de seguridad que apliques a tus sistemas, un ataque así no
podría proliferar tan rápido.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5jn1yboe59ruzd3kllvc6ewx9aef12cdd6kftg2a+z...@mail.gmail.com

Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

2014-03-19 20:03 GMT+00:00 consultor consul...@openmailbox.org:
 On 03/19/2014 12:37 PM, C. L. Martinez wrote:
 2014-03-19 19:20 GMT+00:00 consultor consul...@openmailbox.org:
 Disculpa CL, yo tambien lei el doc y no puedo imaginarme como podria
 ocurrir!

 ¿Como puede ocurrir el que? ¿Un robo de credenciales?. A ver:

 Hablan de OpenSSH y llaves, NO palabras de paso, ni credenciales
 (certificados), segun recuerdo.

Ok, lo dejamos en keys openssh , ¿bien así?


 a) Apareciendo en un archivo en cualquier directorio de un web server,
 servidor ftp, etc.

 Apareciendo que? un malware? No sabria decir, pero segun mis pruebas con
 DokuWiki mal configurada en apache 2; funciono un script en php.

Apareciendo el archivo de keys ssh, obivamente.


 b) Utilizando passwords débiles (lo que usualmente es un ataque de 
 diccionario).

 Yo no vi passwords! Y, si yo pienso que esa entrada es muy facil; media
 vez, puedan probar cientos de veces.

En ningún momento te dicen que únicamente hayan empleado el robo de
llaves ssh. Te comentan que lo que ellos han detectado es a través de
ese sistema.


 c) DNS poisoning..

 Asi, solo redirigen y si tu navegador es suceptible, algun malware php.

Y te llevan a su botnet para la captura de claves ... Es un paso
intermedio, si lo quieres ver así.


 d) Man in the middle.

 No sirve, con llaves.

Eso lo dices tú. Revisa lo que son los ataques man in the middle para ssh 


 e) Sniffando puertos, por ejemplo de bases de datos, servidores web, etc.

 Solo se caza lo que no va cifrado, o httpd. Aunque hay quien dice que se
 puede capturar claves SSH.

Se caza lo cifrado y lo no cifrado. A partir de ahí entra la pericia
del pen-tester.
Y es correcto: se pueden capturar keys.


 f) Botnets ...

 De estos tengo decenes todos los dias, generalmente php

No solo son php ... Las hay mucho más sutiles y efectivas.

 g) Ataques reverse shell ...

 Tendrias que tener acceso al ordenador.

¿Tu recuerdas que ya tenían acceso a unos cuantos servers? .. Cuando
ya tienes la granja montadita se trata de ir saltando de uno a otro
.. Es decir: ya tenían acceso.



 .

 Aunque como dije antes, parece ser que no han realizado ataques muy
 sofisticados.

 La lista es larga, pero si te pica la curiosidad, descargate Kali
 Linux (es una Debian Wheezy orientada a pen-testing) y empieza a
 probar. Verás como las cosas son más sencillas de lo que parecen.
 Obviamente, hay otras que no.

 Si, la conozco es la nueva BackTrack, y antes era derivada de Ubuntu.
 Tambien se que algunas cosas son sencillas! Deje de usarla, cuando dejo
 de ser Slackware.

Ok, pero entonces no entiendo tus preguntas.


 .
 Pero repito: estas cosas suceden por administradores chapuceros en
 cualquier entorno y que manejen cualquier SO. Porque con unas mínimas
 reglas de seguridad que apliques a tus sistemas, un ataque así no
 podría proliferar tan rápido.

 Si, esto es lo que yo suponia; pero al mencionar llaves OpenSSH; solo
 comprometiendo al ordenador que se usa para administrar por medio del
 navegador.


Mande lo cualo?? Esto que dices no lo entiendo. ¿Tu administras
servers solo con un navegador? A eso se le llama ser un operador de
servidor, no un administrador ...

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5LAMgR=qrt6ubxnpdonl_mbvsfnnohxmq5wwypd5qv...@mail.gmail.com

Re: instalacion oracle database 12c x86_64

2014-03-12 Por tema C. L. Martinez

2014-03-12 3:46 GMT+00:00 Francisco javier francisco...@gmail.com:
El 12 de marzo de 2014, 0:40, Jose Maldonado josemal...@gmail.com escribió:

El 11/03/14 23:05, Francisco javier escribió:
hola listeros. mi consulta es si alguien a podido montar esta base de datos
en debian wheezy?, porque busque info, pero es para squeeze, y antes de
adentrarme en el tema, me gustaría saber si funciona perfecto. si tiene
algunos trucos de configuraciones, etc.
todo esto es para unos de mis últimos ramos de BBDD en la universidad. y me
dieron a elegir entre Ms-sql, y oracle.

saludos!!

Pues la verdad no tengo ni idea, sin embargo, si tienes un método para
hacerlo funcionar en Squeeze porque no lo pruebas adaptando sus pasos
para Wheezy.

Además si tienes la opción de usar MySQL o MariaDB no hay que te impida
trabajar en esos sistemas que igualmente son ampliamente usados.

Dios en su Cielo, todo bien en la Tierra
*

gracias por responder, si fuera a hacer algo funcionar, optaria por
mariaDB, pero esta vez es para aprender sistemas de BBDD mas
complejos, y mysql y sus forks se quedan cortos con eso.
al momento estoy con este manual
http://www.debian-administration.org/article/656/Installing_Oracle11_and_Oracle12_on_Debian_Wheezy_Squeeze

pero, repito, si alguien ya lo hizo que me comente.
saludos!

Si se trata de aprender, y tienes recursos para hacerlo (aunque con
vms es más sencillo), yo haria las pruebas con fuego real. Es decir,
descárgate Oracle Linux 6.5 (o bien una SLES 11 o una RHEL 6.5 o
CentOS) y Oracle 12c. Eso es lo que te vas a encontrar en la vida real
... Dudo que puedas ver una Debian con Oracle 12c en entornos de
producción

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/caejqa5k_uyvtqqfmcgpnh5oidr_ebsjiwvumyizconfkcbz...@mail.gmail.com

Re: instalacion oracle database 12c x86_64

2014-03-12 Por tema C. L. Martinez

2014-03-12 15:23 GMT+00:00 Francisco javier francisco...@gmail.com:
El día 12 de marzo de 2014, 3:31, C. L. Martinez
carlopm...@gmail.com escribió:
2014-03-12 3:46 GMT+00:00 Francisco javier francisco...@gmail.com:
El 12 de marzo de 2014, 0:40, Jose Maldonado josemal...@gmail.com
escribió:

El 11/03/14 23:05, Francisco javier escribió:
hola listeros. mi consulta es si alguien a podido montar esta base de
datos
en debian wheezy?, porque busque info, pero es para squeeze, y antes de
adentrarme en el tema, me gustaría saber si funciona perfecto. si tiene
algunos trucos de configuraciones, etc.
todo esto es para unos de mis últimos ramos de BBDD en la universidad. y
me
dieron a elegir entre Ms-sql, y oracle.

saludos!!

Pues la verdad no tengo ni idea, sin embargo, si tienes un método para
hacerlo funcionar en Squeeze porque no lo pruebas adaptando sus pasos
para Wheezy.

Además si tienes la opción de usar MySQL o MariaDB no hay que te impida
trabajar en esos sistemas que igualmente son ampliamente usados.

Dios en su Cielo, todo bien en la Tierra
*

pero, repito, si alguien ya lo hizo que me comente.
saludos!

creo que me montare una vm, me encotre una beta de RHEL 7, creo que
tienes razón, en un entorno de producción rara vez veré un debian con
oracle, saludos!
--

Yo no utilizaría una beta de RHEL7, te puede petar por todos sitios
con un Oracle 12c ... Tanto Oracle Linux como CentOS son free as a
beer, como les gusta decir a los anglosajones :))

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CAEjQA5L3pquhXfe2fDjGE=uvy4pu9wkuhymo9zuwy-d+obg...@mail.gmail.com

OT: Pregunta tonta de top

Buenas,

 Hoy ando espesísimo ... Recuerdo que hace un tiempo tuve que asociar
una cpu a un proceso via comando. Hasta ahí todo ok. Pero ahora mismo
no recuerdo como hacer que el top me muestre los procesos por cpu (y
eso que en su dia lo hice), es decir:

CPU 0  proceso 1
  - proceso 2

CPU 1 -- proceso 3
  --- proceso 4

Ideas?

Gracias.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5KNobJMcrt=wyatynmp+6s5b3stwtpva9bc16d3wpk...@mail.gmail.com

Re: OT: Pregunta tonta de top

2014-02-26 14:19 GMT+00:00 fernando sainz fernandojose.sa...@gmail.com:
 El día 26 de febrero de 2014, 14:50, C. L. Martinez
 carlopm...@gmail.com escribió:
 Buenas,

  Hoy ando espesísimo ... Recuerdo que hace un tiempo tuve que asociar
 una cpu a un proceso via comando. Hasta ahí todo ok. Pero ahora mismo
 no recuerdo como hacer que el top me muestre los procesos por cpu (y
 eso que en su dia lo hice), es decir:

 CPU 0  proceso 1
   - proceso 2

 CPU 1 -- proceso 3
   --- proceso 4

 Ideas?

 Gracias.


 No se si te refieres a la opción de pulsar A estando top en ejecución.

 Las opciones de top a parte de en la página  man se obtienen
 pulsando h una vez y mas opciones pulsando h de nuevo

 S2.


No, no es la opción de A ... Ya estoy mirando la ayuda pero no veo
la opción, y estar ha de estar :(( ..


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caejqa5+fqle+-oqti2apynf9u3g16fuystx5dtcshs4ffuc...@mail.gmail.com

Re: OT: Pregunta tonta de top

2014-02-26 14:47 GMT+00:00 Camaleón noela...@gmail.com:
 El Wed, 26 Feb 2014 13:50:18 +, C. L. Martinez escribió:

  Hoy ando espesísimo ... Recuerdo que hace un tiempo tuve que asociar
 una cpu a un proceso via comando. Hasta ahí todo ok. Pero ahora mismo
 no recuerdo como hacer que el top me muestre los procesos por cpu (y
 eso que en su dia lo hice), es decir:

 CPU 0  proceso 1
   - proceso 2

 CPU 1 -- proceso 3
   --- proceso 4

 Ideas?

 Pulsas f, luego bajas hasta seleccionar P, conmutas su estado con d
 y pulsas q para salir. No comprendo cómo pudiste olvidarlo ;-P

 Saludos,

 --
 Camaleón


Lo he respondido en otro correo .. Este debian está en english ... Por
P, entiendo que es K en mi sistema, ¿correcto?? ...

Pero vamos que tampoco,,, Haciendo eso no me aparecen las CPUs ...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5KX9ZUAVdWFvA1FNGet7H0vOMJ4NDAUV2F�ov++r...@mail.gmail.com

Re: OT: Pregunta tonta de top

2014-02-26 14:50 GMT+00:00 fernando sainz fernandojose.sa...@gmail.com:
 El día 26 de febrero de 2014, 14:50, C. L. Martinez
 carlopm...@gmail.com escribió:
 Buenas,

  Hoy ando espesísimo ... Recuerdo que hace un tiempo tuve que asociar
 una cpu a un proceso via comando. Hasta ahí todo ok. Pero ahora mismo
 no recuerdo como hacer que el top me muestre los procesos por cpu (y
 eso que en su dia lo hice), es decir:

 CPU 0  proceso 1
   - proceso 2

 CPU 1 -- proceso 3
   --- proceso 4

 Ideas?

 Gracias.



 Ya lo tengo:

 f para seleccionar el campo procesador - te mueves con las flechas
 y pulsas espacio, luego flecha derecha para seleccionar y lo pones
 el primero.
 s para ordenar por un campo, en este caso estando sobre P
 Escape para volver
 y como en mi caso los ordena de 3 a 0 doy R para invertir orden.

 S2.


Ay, ay, ay ... Que estoy peor de lo que creo. A ver, pulsando f, yo
tengo esto:

Fields Management for window 1:Def, whose current sort field is %CPU
   Navigate with Up/Dn, Right selects for move then Enter or Left commits,
   'd' or Space toggles display, 's' sets sort.  Use 'q' or Esc to end!

* PID = Process Id
* USER= Effective User Name
* PR  = Priority
* NI  = Nice Value
* VIRT= Virtual Image (KiB)
* RES = Resident Size (KiB)
* SHR = Shared Memory (KiB)
* S   = Process Status
* %CPU= CPU Usage
* %MEM= Memory Usage (RES)
* TIME+   = CPU Time, hundredths
* COMMAND = Command Name/Line

De lo de pulsar P, nos olvidamos porque a mí no me da ni la opción ...
Si me muevo a CPU Usage y lo selecciono, directamente me borrar las
opciones de la CPU:

Fields Management for window 1:Def, whose current sort field is %CPU
   Navigate with Up/Dn, Right selects for move then Enter or Left commits,
   'd' or Space toggles display, 's' sets sort.  Use 'q' or Esc to end!

* PID = Process Id
* USER= Effective User Name
* PR  = Priority
* NI  = Nice Value
* VIRT= Virtual Image (KiB)
* RES = Resident Size (KiB)
* SHR = Shared Memory (KiB)
* S   = Process Status
  %CPU= CPU Usage
* %MEM= Memory Usage (RES)
* TIME+   = CPU Time, hundredths
* COMMAND = Command Name/Line


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5LBQPCFo3Nj8kCMK_m+9M-9zc_y-asovzm+hk...@mail.gmail.com

Re: OT: Pregunta tonta de top

On Wed, Feb 26, 2014 at 2:58 PM, fernando sainz
fernandojose.sa...@gmail.com wrote:
 El día 26 de febrero de 2014, 15:47, C. L. Martinez
 carlopm...@gmail.com escribió:
 2014-02-26 14:39 GMT+00:00 fernando sainz fernandojose.sa...@gmail.com:
 El día 26 de febrero de 2014, 15:36, fernando sainz
 fernandojose.sa...@gmail.com escribió:
 El día 26 de febrero de 2014, 15:26, C. L. Martinez
 carlopm...@gmail.com escribió:
 2014-02-26 14:19 GMT+00:00 fernando sainz fernandojose.sa...@gmail.com:
 El día 26 de febrero de 2014, 14:50, C. L. Martinez
 carlopm...@gmail.com escribió:
 Buenas,

  Hoy ando espesísimo ... Recuerdo que hace un tiempo tuve que asociar
 una cpu a un proceso via comando. Hasta ahí todo ok. Pero ahora mismo
 no recuerdo como hacer que el top me muestre los procesos por cpu (y
 eso que en su dia lo hice), es decir:

 CPU 0  proceso 1
   - proceso 2

 CPU 1 -- proceso 3
   --- proceso 4

 Ideas?

 Gracias.


 No se si te refieres a la opción de pulsar A estando top en ejecución.

 Las opciones de top a parte de en la página  man se obtienen
 pulsando h una vez y mas opciones pulsando h de nuevo

 S2.


 No, no es la opción de A ... Ya estoy mirando la ayuda pero no veo
 la opción, y estar ha de estar :(( ..



 A ver si te sirve esto.
 Pulsas f te mueves a la opción de mostrar procesaror P  pulsas
 espacio para seleccionar, luego flecha derecha para que la marque y
 moverla a la primera posición.

 S2.

 Y la opción s para que te ordene por P.

 S2.


 Uhmm A ver, yo tengo este debian en el idioma de shakespeare ... Por
 lo tanto, cuando dices P, en mi sistema será K. Sobre lo del espacio
 eso a mi no me funciona ...


 $ top
 pulsas f

 Sale esto:
 Fields Management for window 1:Def, whose current sort field is %CPU
Navigate with Up/Dn, Right selects for move then Enter or Left commits,
'd' or Space toggles display, 's' sets sort.  Use 'q' or Esc to end!

 * PID = Process Id PGRP= Process Group Id
 * USER= Effective User NameTTY = Controlling Tty
 * PR  = Priority   TPGID   = Tty Process Grp Id
 * NI  = Nice Value SID = Session Id
 * VIRT= Virtual Image (KiB)nTH = Number of Threads
 * RES = Resident Size (KiB)P   = Last Used Cpu (SMP)
 * SHR = Shared Memory (KiB)TIME= CPU Time
 * S   = Process Status SWAP= Swapped Size (KiB)
 * %CPU= CPU Usage  CODE= Code Size (KiB)
 * %MEM= Memory Usage (RES) DATA= Data+Stack (KiB)
 * TIME+   = CPU Time, hundredths   nMaj= Major Page Faults
 * COMMAND = Command Name/Line  nMin= Minor Page Faults
   PPID= Parent Process pid nDRT= Dirty Pages Count
   UID = Effective User Id  WCHAN   = Sleeping in Function
   RUID= Real User Id   Flags   = Task Flags sched.h
   RUSER   = Real User Name CGROUPS = Control Groups
   SUID= Saved User Id  SUPGIDS = Supp Groups IDs
   SUSER   = Saved User NameSUPGRPS = Supp Groups Names
   GID = Group Id   TGID= Thread Group Id
   GROUP   = Group Name


 Te mueves con las flechas a la P   = Last Used Cpu (SMP)
 Esa es la que hay que seleccionar, esta en la columna de la derecha.

 S2.



Leches! ... Tiene usted toda la razón :)) Solucionado.

Muchas gracias a todos por las respuestas.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAEjQA5LX1cj+AaaH32jwyP-o7v1O=jxy+ldprjowjkmrdcx...@mail.gmail.com

Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS

2014-02-18 Por tema C. L. Martinez

2014-02-18 15:35 GMT+00:00 Maykel Franco maykeldeb...@gmail.com:
 El día 18 de febrero de 2014, 16:17, Camaleón noela...@gmail.com escribió:
 El Tue, 18 Feb 2014 10:50:13 +0100, Maykel Franco escribió:

 El día 17 de febrero de 2014, 16:15, Camaleón noela...@gmail.com
 escribió:

 (...)

 Lo quiero para casa, si lo quisiera para la oficina lo diria.

 Bien... entonces ¿qué uso vas a darle en tu casa? ¿para qué quieres 4
 interfaces de red? Y cuantos más detalles des, mejor.

 Quiero 3, pero con 2 me apañaba.

 Vale pero ¿por qué 3 y no 1 o 4 o 6...? ¿Responde a alguna razón de
 índole técnica o se trata de un mero capricho?

 Pues para separar el tráfico de manera real y realizar pruebas de
 filtros, rutas...etc. La cuestión aquí no es si necesito 3 o 4
 tarjetas de red o el porque, sino que quiero un cacharro micro itx ni
 más ni menos Camaleón. No entiendo la insistencia, creo que es lo de
 menos lo que necesite o no. Si digo que quiero 3 pero por presupuesto
 me puedo apañar con 2, no veo más motivos de insistir en esto (ni
 tampoco en el html jejeje).


 Pero encontré este cacharro. Para qué quiero 3/4 interfaces de red??
 Para jugar un poquito en casa y aprender y sí, si lo que hago en casa
 me funciona en un futuro quién no lo aplicaría en el trabajo??

 Leñe, pues eso es lo que dije.

 Sí pero la finalidad no es lo que haga aquí lo hago en el trabajo, la
 finalidad es aprender aquí y si algún día tengo que hacerlo en este
 trabajo, en otro, en un curso... saberlo y aprender ni más ni menos.
 Además que me gusta mucho tener esto en casa, me da más seguridad.


 Con 2 tarjetas de red y siendo para casa, qué me aconsejas Camaleon??


 Pues ahora mismo no sé ni para qué quieres un cortafuegos.

 Para aprender y todo lo que haga en casa en un futuro tener más soltura
 en el trabajo.

 Bien, eso era lo que pensaba.

 Sí ya sea aplicar en el trabajo, o donde sea pero el caso es aprender.


 Desde luego para casa y sin aportar más detalles no le veo ningún
 sentido a ese aparato salvo gastar por gastar ya que con el
 modem-router que pone cualquier ISP y el iptables de tu Debian te vale
 y te sobra.

 Gastar por aprender. El router ISP e iptables lo tiene cualquiera,

 Si, tener lo tenemos pero tenerlo configurado al gusto es otra cosa. Y
 una tarjeta de red gigabit tiene un precio de 20 EURO (x4 80 EURO) y no los 
 300 EURO
 a los que te sube la compra de ese cacharrico, peor bueno, le veo sus
 ventajas, no creas.

 me gusta montarme algo más serio y de echo lo tengo montado, pero todo
 en el HP Microproliant con proxmox como he comentado, y quiero separarlo
 para darle más soltura al HP y tener el mini ITX que me mola un huevo.

 Perfecto, pues yo tiraría por alguno con 4 interfaces de red (o 3 y uno
 wifi). ¿Motivos?

 1/ Seguridad física real
 2/ Posibilidad de usar bonding (link aggregation/load balance)
 3/ Si te falla físicamente alguno de los 4 puertos tienes el resto
 disponibles (recuerda que estos dispositivos no admiten ampliaciones)
 4/ Posibilidad de mezclar varias configuraciones: 2 interfaces en bonding,
 1 como DMZ, otra independiente para la red local...


 La verdad es que no se puede comparar en funcionalidad y seguridad un
 router que te da el ISP contratado, a un router por software como
 pfsense...Es comparar a dios con un gitano. Tengo todo el control de
 la red sobre ese firewall y además pruebas cositas, testing...etc.


Haya calma señores ... Yo creo que los puntos de vista de Maykel son
claros: va a aprender más con un equipo real que con virtualización o
haciendo el invento de las vlans, a parte de que va a tener mucho más
juego ...

Pero a todo esto, que me he perdido. Al final Maykel, ¿con que
cacharro te has quedado??

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAEjQA5K4w=z8ebgmduno1ps_sghq5osqkacy0povwoga-b9...@mail.gmail.com

Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS

2014-02-16 Por tema C. L. Martinez

2014-02-16 18:16 GMT+00:00 Camaleón noela...@gmail.com:
El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió:

El día 16 de febrero de 2014, 14:37, Camaleón noela...@gmail.com
escribió:
El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió:

Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo.

¿Le encuentras algún problema técnico o de seguridad? ¿o es que te
sientes más seguro viendo los cables conectados?

(...)

¡Obviamente lo hay!

Una interfaz de red virtual (o una vlan) basa su seguridad en el
software que lo gestiona que puede ser vulnerable a bugs o errores del
firmware, etc, por lo que si existe una ruta física (esos cables
conectados de los que hablas) que permita la conexión a un equipo se
puede explotar de manera remota.

El ataque de VLAN hopping puede ser mitigado tomando ciertas
precauciones en la configuración del o los switches, además,
obviamente depende también de la calidad de los mismos:

http://en.wikipedia.org/wiki/VLAN_hopping

No me refería a una vulnerabilidad en concreto. El firmware de un
enrutador puede tener un bug y se podría aprovechar ese fallo para
acceder a cualquiera de las redes internas que se tengan definidas por
software. No hay un único vector de ataque, desgraciadamente.

Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y
beneficios.

Por eso mismo considero que merece la pena separar físicamente las redes,
siempre te dará más juego: podrás usarlas por separado, generar otras
virtuales, unirlas...

Saludos,

Y además te permite ver lo que realmente pasa ... Pero vamos, creo
que Maykel buscaba un cacharro para casa ... Por ende, puede que le
sea suficiente.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/caejqa5lanu+vrgjjxksmev_sfmu-htqs-p+j07y7ktzojy3...@mail.gmail.com

Re: [OFF-TOPIC] Debian se queda con systemd, bueno o malo??

2014-02-12 Por tema C. L. Martinez

2014-02-12 14:03 GMT+00:00 Debian GMail javier.debian.bb...@gmail.com:
 El 12/02/14 10:22, Maykel Franco escribió:

 http://www.muylinux.com/2014/02/12/debian-systemd

 Que les parece esta noticia? Opiniones?


 A Ian Jackson no le cayó muy bien que digamos, él prefería pasar a Upstart
 de Canonical.

 El tema, es qué va pasar con HURD y FreeBSD, pues tienen problemas de
 compatibilidad con Systemd.

 JAP


Va a ser sencillo ... Se van a tener que buscar la vida .. He leido
por algún sitio que solo representan al 0,1% de la masa total de
utilización de Debian (las mailing lists de ambos son tristes tristes)
... La verdad es que no sé porque existe la rama Debian kFreeBSD ...
¿Por que quedarse con la copia (que no funciona del todo ok) cuando
puedes tener el de verdad?

Otro tema es Hurd ...

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/caejqa5lnc_oaw1vwtzff+7f2-z9g8doqpovhdy6_aus9uye...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-07 Santiago José López Borrazás sjlop...@gmail.com:
El 07/02/14 08:33, C. L. Martinez escribió:
Me imaginaba que tarde o temprano alguien me recomendaría gmane :))
... Pero es que el problema está con los SMTPs de GMail que son los
que están filtrando ... ¿Como evitas el problema de las entregas
rechazadas (que ese es el problema) con Gmane??

Con GMane evitas que pases por el servidor de GMail. Por lo tanto...

También, te puedo dar otra solución más rápida: GMX.es, que es otro servidor
SMTP/POP/IMAP mucho mejor que GMail. :) Lo uso para cuestiones más drásticas
y más seguras. :))

Ni de coña meto yo mis correos en ISP españoles :)) ... Si he de
contratar, lo tengo claro: en Noruega, Finalndia o Suecia ...

Pero volviendo a Gmane. Es muy probable que no haya entendido bien el
funcionamiento de Gmane. A ver, Gmane es un simple front-end, no es
servidor de correo per se. Es decir tu sigues necesitando una
dirección de email válida, en mi caso la cuenta de gmail.

Partiendo de aquí, ¿como evita Gmane que no se produzcan bounces?
Porque al final el receptor de todos los correos son los servidores
smtp de Gmail ... Ergo, estoy en las mismas ... Aparte de que gmane me
presenta otros handicaps importantes ...

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAEjQA5L7+7fet5hUqx6JHXW-43489Hr_ZCMJiy9Ghdp_oOU=y...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-07 Santiago José López Borrazás sjlop...@gmail.com:
El 07/02/14 09:01, C. L. Martinez escribió:
Ni de coña meto yo mis correos en ISP españoles :)) ... Si he de
contratar, lo tengo claro: en Noruega, Finalndia o Suecia ...

El servidor que digo, no está en España...así que...no me quejo. ;) También
tengo Yahoo! Que está en español y está fuera de España (se marchan por los
impuestos, lo digo en serio, por las últimas informaciones que hay hoy en
día).

No, tienes news: news.gmane.org

Si miras un poco, tienes dos protocolos: nntp y nntps. :) Puedes tenerlo con
cualquier otra cuenta válida sin importar de lo que mandes. Es más, no
mandas a nadie directamente y lo haces vía servidor.

Porque es un servidor news que también recoge las listas a las que se
suscriban (a través de un sistema que ellos tienen para recogerlos y
guardarlos en sus máquinas existentes).

Aunque, bueno...cómo tú veas...y como quieras...yo puedo utilizar cualquier
tipo de servidor. No importa que sea el .es, pero en el extranjero. También
mi dominio es .es y...no tengo inconvenientes en poner cualquier otro
servicio...si me place, en el futuro.

Bueno, pues entonces no he entendido el funcionamiento de gmane ...
Estoy mirando en su web y tampoco veo el como (debe ser que es
viernes:))

Porque vamos a ver. Por lo que comentas, en principio yo solo debería
configurar, por ejemplo, un cliente tipo thunderbird como cliente de
news ¿es así?.

Si esto es así, via web se complica para visualizar los correos de N
listas via un smartphone o un PC capado solo para http y/o https ...

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAEjQA5LifnkH0OijwU71=vG0VLeS8G0X+LyVUbyQZPEbU=g...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-07 Camaleón noela...@gmail.com:
El Fri, 07 Feb 2014 06:51:03 +, C. L. Martinez escribió:

Puede que debiese ser marcado como OT, pero como me afecta en las
listas de Debian...

Desde principios de año, estoy recibiendo avisos de varias listas de
correo a las que estoy suscrito (entre ellas esta misma y varias de
Debian), de aviso de correos no entregados a mi cuenta y rechazados por
GMail (bounced).

Por ejemplo hoy he recibido un aviso desde Debian del tipo:

Dear subscriber,

We've encountered some problems while sending listmail to your
emailaddress carlopmart dot gmail.com.

In the last seven days we've seen bounces for the following list:
* debian-user
1 bounce out of 44 mails in one day (2%, kick-score is 80%)
..

Mensaje supercomentado en esta lista ;-)

https://lists.debian.org/debian-user-spanish/2013/05/threads.html#00082
https://lists.debian.org/debian-user-spanish/2013/05/thrd2.html#00835
https://lists.debian.org/debian-user-spanish/2013/12/threads.html#00218

Esto es un aviso, pero he tenido la desagradable situación que de una
lista que para mí es relevante, me han dado de baja por este motivo (y a
más gente también).

Tendrás que hablar con cada uno de los administradores de cada una de las
listas que te dé problemas. Que yo sepa por aquí nadie ha sido dado de
baja por ese motivo.

Hablé con los administradores de esa lista y el problema aparece con
los filtros spam de GMail. ¿Por que? Pues el problema viene porque
mucha, muchísima gente se suscribe a estas listas con cuentas de GMail
y la hacer las entregas de los correos ya os podéis imaginar porque se
produce el problema.

Pues no, no imagino el motivo del problema :-?

Les pregunté también que si habia alguna solución y me comentaron que
se habian intentado poner en contacto con GMail para solucionar este
problema, pero obtienen la callada por respuesta. Y me los creo porque
estamos hablando de gente capacitada, no hablo de una mailing list
cualquiera.

Hum...

Por tanto, la única solución viable a dia de hoy era suscribirme con
una dirección email distinta de GMail ... Pero eso para mí no es viable,
ya que no hay ningún proveedor que me ofrezca lo que me ofrece GMail a
dia hoy. La única opción que veo seria la de contratar un VPS o algo por
el estilo ... Pero, buf, yo tengo una mujer y unos niños a los que
atender y bastante tiempo me roba ya mi trabajo como para ponerme más
tareas ... Seria el divorcio asegurado :))

¿A alguien más le está pasando esto?

Sí, hay más gente de por aquí que ha recibido ese mensaje pero de ahí a
que sé le de de baja... pues no.

Y sinceramente, la opción de dejar Gmail (o X servicio de correo) por
ese motivo no me convence lo más mínimo ni tampoco que el problema lo
genere el filtro de spam de este proveedor. Necesitaría más detalles
técnicos para saber qué es lo que está pasando exactamente.

Lo que está pasando es que los servidores SMTP de Gmail están marcando
como spam los correos enviados desde ciertas listas al ser un volumen
muy gordo de usuarios ...

Hete ahí el problema ... Sin la colaboración de Gmail, es difícil que
lo puedan resolver ...

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/caejqa5l2r4n10qpxhsexsgxmzxgcf7eioydbg83soyycquf...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-07 Santiago José López Borrazás sjlop...@gmail.com:
 El 07/02/14 15:44, C. L. Martinez escribió:
 (...)
 Solo veo la opción que crearme carpetas locales en el cliente
 thuderbird y volcar ahí solo los correos que interesen ... Uhmm .. No
 me termina de convencer el invento ...

 Yo hago vías más rápidas, después de más de 15 años en Internet, encontrando
 muchísimas maneras para poder hacer frente a buenas y nuevas cosas... :) ¡No
 me cabe la menor duda, de que, nunca me desactualizo! :)


Ey, pues epero tu input ... Porque solo se me ocurre lo de las
carpetas locales o bien continuar con la cuenta de gmail y sus
carpetas IMAP e ir pasando allí los correos que tenga almacenados como
news y así poderlos tener disponibles desde cualquier sitio ...

No se me ocurre más ... Seguramente habrá otra forma ... pero ando espeso ...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAEjQA5LGuo3y5pzg1GmEGdzdFB1heCrTrvYcM8gt=h_bt01...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-07 Camaleón noela...@gmail.com:
El Fri, 07 Feb 2014 14:36:45 +, C. L. Martinez escribió:

2014-02-07 Camaleón noela...@gmail.com:

(...)

Por tanto, la única solución viable a dia de hoy era suscribirme con
una dirección email distinta de GMail ... Pero eso para mí no es
viable,
ya que no hay ningún proveedor que me ofrezca lo que me ofrece GMail a
dia hoy. La única opción que veo seria la de contratar un VPS o algo
por el estilo ... Pero, buf, yo tengo una mujer y unos niños a los que
atender y bastante tiempo me roba ya mi trabajo como para ponerme más
tareas ... Seria el divorcio asegurado :))

¿A alguien más le está pasando esto?

Sí, hay más gente de por aquí que ha recibido ese mensaje pero de ahí a
que sé le de de baja... pues no.

Lo que está pasando es que los servidores SMTP de Gmail están marcando
como spam los correos enviados desde ciertas listas al ser un volumen
muy gordo de usuarios ...

Cuesta de creer teniendo en cuenta el volumen de usuarios que gestionan
estos proveedores. De todas formas ¿has probado a añadirlo a tu lista
blanca (safe list)?

Si y no sirve de nada. Los servidores mailman de dos listas en
concreto te tiran atŕas al 5% de bounced mails ...

Por otra parte, si revisas los hilos que te he pasado verás que hay
usuarios que reciben esos correos que son de Yahoo! y la explicación del
rebote aparece en el mismo mensaje:

***
Bounces happen from time to time when spam slips through our filters but
are rejected by your mail provider. If you are your own mail provider and
use 'Before-Queue Content filtering', you should whitelist
bendel.debian.org from Content filtering.
***

Lo que sugieren es poco/nada realista y en cualquier caso la decisión de
dar de baja a un usuario de una lista no es de Gmail ni de Hotmail ni de
Yahoo!, es del administrador de esa lista.

Correcto. Es que la baja la hacen en las listas que reciben el bounced
... Gmail a mi no me ha dado de baja de nada, solo faltaría.

El sistema de puntuación que tienen implementado no es mala opción
(automatiza el proceso) pero antes de cancelar una suscripción lo lógico
es contactar con ese usuario ANTES para verificar si la dirección existe
o no. Desgraciadamente a día de hoy no todo se puede automatizar al 100%
y la comprobación manual nunca está de más antes de tomar una medida
drástica ;-(

No, no. Si ellos han contactado conmigo y me han comentado que ya
tienen reportado el problema con GMail y están tratando de encontrar
solución .. De hecho hay una: re-suscribirse de nuevo y todo es ok,
hasta que vuelve a pasar y eso dependerá del volumen diario de mails:
puede tardar un mes en volver a pasar o dos dias ... Eso sí, previo de
3 avisos ..

Hete ahí el problema ... Sin la colaboración de Gmail, es difícil que lo
puedan resolver ...

Tengo mis dudas de que sea eso lo que está pasando *realmente* ni de
cuáles serían las medidas más aconsejables en este caso.

Pues esto es lo que dicen los administradores de esas listas: el
rechazo lo realizan los servidores de GMail.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/caejqa5kkjhrx8uuvjfz8lz725zlufnqqmemqa5bjnjookvi...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-07 Santiago José López Borrazás sjlop...@gmail.com:
 El 07/02/14 16:15, C. L. Martinez escribió:
 A eso me refería: que solo se me ocurre ese método. De todas formas,
 mirando más cosas de gmane, creo que no me va a servir. La mayoría de
 las listas a las que estoy suscrito, requieren suscripción tanto para
 enviar como para recibir, si no nasti de plasti ... De hecho creo que
 menos las de Debian y, creo, que las de CentOS que permiten el envio
 sin estar suscrito, el resto no me lo permiten ..

 Vale. No creo que tengas problemas, sólo que, es un grupo de correos
 electrónicos que recoge a todas las listas y las separa de entre grupos para
 no tener líos y todas esas cosas.

 Voy a mirar ... A ver, sí. Precisamente, 8 de ellas que me son vitales
 sin subscripción no puedo enviar emails ...

 Oks...no creo que tengas problemas,...oyes...

Uhmm ¿estás seguro? Yo creo que sigo teniendo el mismo problema.
Porque vamos a ver:

a) Si no estás suscrito, ¿como lo hace gmane para volcar los correos?
¿con cuenta genérica?
b) Al hacerte suscribir, el envio tiene que aparecer con tu dirección
email no como news.gmane.org.

No termino de ver claro lo que comentas ...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAEjQA5KxNy-ORdpebfzxpcfnhrzcg9q8+gw+1u3sf_jf...@mail.gmail.com

Re: Gmane (Era: Problema de bounced en listas Debian y otras)

2014-02-07 Camaleón noela...@gmail.com:
El Fri, 07 Feb 2014 08:01:16 +, C. L. Martinez escribió:

(...)

Pero volviendo a Gmane. Es muy probable que no haya entendido bien el
funcionamiento de Gmane. A ver, Gmane es un simple front-end, no es
servidor de correo per se. Es decir tu sigues necesitando una dirección
de email válida, en mi caso la cuenta de gmail.

Gmane es algo más que un simple front-end, es una pasarela servidor de
correo → servidor de noticias.

Partiendo de aquí, ¿como evita Gmane que no se produzcan bounces?

Gmane no evita eso, lo que sucede es que al usarlo evitas suscribirte a
las listas (aunque requieren suscripción) por lo que no recibes
mensajes del servidor de correo de una lista sino que te conectas al
servidor de noticias de Gmane y lees los mensajes.

Porque al final el receptor de todos los correos son los servidores smtp
de Gmail ... Ergo, estoy en las mismas ...

No hay servidor SMTP, esa es la gracia. Hay servidor
news.gmane.org:119 ;-)

Aparte de que gmane me presenta otros handicaps importantes ...

Lo mejor es que lo pruebes y veas por ti mismo cómo funciona y lo que
permite. Además, no tienes que anular ni cambiar nada de tu configuración
actual de las listas (ni bajas ni altas).

Personalmente me gustan más los clientes de news dedicados (uso Pan en
XFCE) y aunque tengo Thunderbird en el trabajo prefiero no usarlo con
Gmane para no mezclar las cosas.

Gmane -o mejor dicho, este tipo de pasarelas- resulta muy práctico (yo me
replantearía seguir esta lista si tuviera que estar suscrita de la menar
convencional...) aunque tras más de 5 años de uso le veo algunas pegas:

1/ Se cae, pasa poco pero sucede, por lo que conviene que el cliente de
news guarde automáticamente los mensajes que mandas (Thunderbird o KNode
lo permiten pero Pan no lo hace).

2/ El envío y recepción de los mensajes tarda más y algunos mensajes te
aparecen con retraso.

Saludos,

Gracias Camaleón. Me habia quedado todo esto claro con los correos que
he intercambiado con Santiago (había metido muchos gazapos). Pero
descarto el utilizar gmane porque me presenta más problemas y una sola
solución (importante, eso sí, pero los contras pesan mucho más)

Lo peor que veo es que necesitas un cliente news sí o sí. Y eso es
inasumible por muchos motivos. Entre ellos te obliga a configurar cada
vez un cliente news en cada pc o dispositvo y a mantener tantas
configuraciones distintas como en dispositivos instales. Por otro lado
no dispones de un frontend web para responder emails ...

En fin, de momento seguiré con gmail, pero yo he visto un par de
proveedores para almacenamiento que me miraré con calma...

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAEjQA5Ju_H3g�lkhv8c99nagnkkpqtqaetnczo-qhjcwv...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-07 Camaleón noela...@gmail.com:
El Fri, 07 Feb 2014 15:11:30 +, C. L. Martinez escribió:

2014-02-07 Camaleón noela...@gmail.com:

(...)

Lo que está pasando es que los servidores SMTP de Gmail están marcando
como spam los correos enviados desde ciertas listas al ser un volumen
muy gordo de usuarios ...

Cuesta de creer teniendo en cuenta el volumen de usuarios que gestionan
estos proveedores. De todas formas ¿has probado a añadirlo a tu lista
blanca (safe list)?

Si y no sirve de nada. Los servidores mailman de dos listas en concreto
te tiran atŕas al 5% de bounced mails ...

Pues ese umbral me parece muy bajo. ¿Por qué no lo suben a uno más
razonable?

(...)

Ahí no puedo hacer nada ... Es política de ellos ..

El sistema de puntuación que tienen implementado no es mala opción
(automatiza el proceso) pero antes de cancelar una suscripción lo
lógico es contactar con ese usuario ANTES para verificar si la
dirección existe o no. Desgraciadamente a día de hoy no todo se puede
automatizar al 100% y la comprobación manual nunca está de más antes de
tomar una medida drástica ;-(

No, no. Si ellos han contactado conmigo y me han comentado que ya tienen
reportado el problema con GMail y están tratando de encontrar solución
.. De hecho hay una: re-suscribirse de nuevo y todo es ok, hasta que
vuelve a pasar y eso dependerá del volumen diario de mails: puede tardar
un mes en volver a pasar o dos dias ... Eso sí, previo de 3 avisos ..

A mí no me termina de convencer ese sistema de dar de baja una dirección
de correo electrónico que haya tenido x rebotes, los motivos de esos
rebotes pueden ser varios (desde una simple incidencia técnica de su
proveedor, un problema de resolución de DNS, etc...). Pero en fin, lo que
sí podrían hacer las listas de correo es usar algún tipo de validación a
nivel de servidor para identificarse (DKIM o SPF) ante los proveedores.

Pues tulizan SPF, o sea que hay algo en los filtros de Gmail ..
Seguramente algo del tipo: no acepto más de 10 mensajes por segundo
desde una misma IP origen, me imagino.

Hay que reconocer que una buena forma de hacer spam es enviar un correo a
las listas, logras una difusión tremenda con poco esfuerzo ;-(

Pues ahí lo tienes. :))

Hete ahí el problema ... Sin la colaboración de Gmail, es difícil que
lo puedan resolver ...

Tengo mis dudas de que sea eso lo que está pasando *realmente* ni de
cuáles serían las medidas más aconsejables en este caso.

Pues esto es lo que dicen los administradores de esas listas: el rechazo
lo realizan los servidores de GMail.

Si eso me lo creo (de hecho que entre un correo a una cuenta de Hotmail
es toda una hazaña digna de mención y honores...), lo que no me convence
es que la solución tenga que pasar únicamente por realizar cambios por
parte de los proveedores (Gmail, Hotmail, Yahoo!, etc...).

Saludos,

Eso depende de cual sea el problema técnico real. Puede que tengan
ellos que ajustar parámetros en sus servidores, pero como Gmail no les
dá el motivo real de rechazo De todas formas, solo les ocurre
con Gmail.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/caejqa5ldor4lbm6wh7kwzgmm0jnjcvjp+fi9won47qv1ttw...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-07 Santiago José López Borrazás sjlop...@gmail.com:
El 07/02/14 16:24, C. L. Martinez escribió:
Uhmm ¿estás seguro? Yo creo que sigo teniendo el mismo problema.
Porque vamos a ver:

Eso, veamos.

a) Si no estás suscrito, ¿como lo hace gmane para volcar los correos?
¿con cuenta genérica?

Varias cuentas genéricas, para luego estar suscritas a las listas y tenerlas
separadas entre grupos. Por ejemplo, el de debian-user-spanis, está como
gmane.linux.debian.user.spanish. Pues está claro, tienen una cuenta que está
aligado a todas las listas de Debian (supongamos, que ellos tengan
linux-debian-user-span...@gmane.org, pues tiene suscrito a todas las listas
de los servidores de Debian).

b) Al hacerte suscribir, el envio tiene que aparecer con tu dirección
email no como news.gmane.org.

No. Si te suscribes a un grupo de news, te aparece donde tienes de tu
cliente. Como si fuera una lista de distribución, pero guardando un tiempo
en tu cliente.

No termino de ver claro lo que comentas ...

Es algo largo. Inmensamente largo.

Gracias Santiago. Creo que ahora ya me ha quedado bastante claro el
funcionamiento, pero descarto el utilizar gmane ya que me obliga a
utilizar un cliente de news sí o sí, si quiero responder mensajes ...
Y eso para mí no es asumible, ya que de entrada desde donde leo y
respondo la mayoría de los emails, ni puedo instalar un cliente news
ni voy a tener acceso al puerto 119 ... O sea que descartado.

Muchas gracias.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAEjQA5KEMK2XDz2ToDcD=huhw6k1szt7ktb0qydue5_vofs...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-07 Santiago José López Borrazás sjlop...@gmail.com:
El 07/02/14 15:14, C. L. Martinez escribió:
Bueno, pues entonces no he entendido el funcionamiento de gmane ...
Estoy mirando en su web y tampoco veo el como (debe ser que es
viernes:))

La euforia al cante, cuando la gente quiere libertad. :)

Porque vamos a ver. Por lo que comentas, en principio yo solo debería
configurar, por ejemplo, un cliente tipo thunderbird como cliente de
news ¿es así?.

Cualquier cliente de news te vale: Thunderbird; Pan; Knews;...

Si esto es así, via web se complica para visualizar los correos de N
listas via un smartphone o un PC capado solo para http y/o https ...

No temas, no hay ningún problema. :))

Nombre de servidor: news.gmane.org
Ningún usuario.

Se puede tener SSL/TLS (puerto 563), pero hay que coger el certificado vía
OpenSSL.

Vale, acepto pulpo como animal de compañia en esta última :)) ... Pero
de mis largos tiempos de haber utilizado los servidores de news, hoy
en dia esto es un engorro un poco heavy ... quiero decir que
configurando un cliente como thunderbird como cliente de news tienes
TODOS los emails a las listas que te suscribes: pierdes mucha
versatilidad, no puedes crear carpetas, etc ... Supongo que esto sigue
siendo así utilizando gmane, ¿correcto?

Solo veo la opción que crearme carpetas locales en el cliente
thuderbird y volcar ahí solo los correos que interesen ... Uhmm .. No
me termina de convencer el invento ...

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAEjQA5+E5tSuHC9VMYo1V-j=ooby97v-aygaoawxb3c7c6x...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-07 Camaleón noela...@gmail.com:
El Fri, 07 Feb 2014 17:07:19 +, C. L. Martinez escribió:

2014-02-07 Camaleón noela...@gmail.com:

(...)

Si y no sirve de nada. Los servidores mailman de dos listas en
concreto te tiran atŕas al 5% de bounced mails ...

Pues ese umbral me parece muy bajo. ¿Por qué no lo suben a uno más
razonable?

(...)

Ahí no puedo hacer nada ... Es política de ellos ..

Por eso te digo, que los ajustes no sólo deben venir por parte del
proveedor de correo sino también del administrador de las listas. Ambos
tiene que flexibilizar posturas/configuraciones si no mal vamos.

A mí no me termina de convencer ese sistema de dar de baja una
dirección de correo electrónico que haya tenido x rebotes, los
motivos de esos rebotes pueden ser varios (desde una simple incidencia
técnica de su proveedor, un problema de resolución de DNS, etc...).
Pero en fin, lo que sí podrían hacer las listas de correo es usar algún
tipo de validación a nivel de servidor para identificarse (DKIM o SPF)
ante los proveedores.

Pues tulizan SPF, o sea que hay algo en los filtros de Gmail ..
Seguramente algo del tipo: no acepto más de 10 mensajes por segundo
desde una misma IP origen, me imagino.

Eso sería del todo ridículo. Sinceramente, no creo que Gmail haga eso
porque sería imposible usarlo, sobre todo por parte de las empresas.

Que va. Es una regla muy habitual en fws perimetrales, por ejemplo.
Sin contar de que no haya algún IDP de por medio, que también lo
podría hacer. El Gmail de las empresas usan receptores smtp distintos
a los de las cuentas free ... Con filtros distintos y configurables
por parte del cliente.

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAEjQA5L82ouUe_hLRnmfswPWCn4MPnnuY�of7cp6wybt2...@mail.gmail.com

Re: Gmane (Era: Problema de bounced en listas Debian y otras)

2014-02-07 Camaleón noela...@gmail.com:
El Fri, 07 Feb 2014 17:00:54 +, C. L. Martinez escribió:

2014-02-07 Camaleón noela...@gmail.com:

(...)

Gmane -o mejor dicho, este tipo de pasarelas- resulta muy práctico (yo
me replantearía seguir esta lista si tuviera que estar suscrita de la
menar convencional...) aunque tras más de 5 años de uso le veo algunas
pegas:

1/ Se cae, pasa poco pero sucede, por lo que conviene que el cliente de
news guarde automáticamente los mensajes que mandas (Thunderbird o
KNode lo permiten pero Pan no lo hace).

2/ El envío y recepción de los mensajes tarda más y algunos mensajes te
aparecen con retraso.

Gracias Camaleón. Me habia quedado todo esto claro con los correos que
he intercambiado con Santiago (había metido muchos gazapos).

Pues los he ido leyendo a medias porque me parece que tengo baneado a
Santiago por lo que sólo veía tus mensajes.

Pero descarto el utilizar gmane porque me presenta más problemas y una
sola solución (importante, eso sí, pero los contras pesan mucho más)

Sí, necesitas un lector de news que puedes tener integrado en el cliente
de correo (si lo admite) o puede ser independiente. Lo que no puedes es
usar un webmail, obviamente ;-)

(mira, aquí tenemos una buena idea para una start-up, web2news...)

Si buscas esta opción quizá te interese más usar los grupos de Google,
aunque no todas las listas están disponibles.

Por otro lado no dispones de un frontend web para responder emails ...

Sí, existe esa opción pero no la recomendaría salvo para casos muy
puntuales. Localizas el mensaje al que quieres responder y seleccionas la
acción (post) desde el menú de salto que hay en la esquina superior
derecha:

http://thread.gmane.org/gmane.linux.debian.user.spanish/189644/
focus=189678

En fin, de momento seguiré con gmail, pero yo he visto un par de
proveedores para almacenamiento que me miraré con calma...

Yo no echaría de menos a Gmail, de hecho cada vez me da más asquito
porque ya te pide poco menos que tu alma (y parte de un riñón) para darte
de alta en todos sus servicios aunque sólo te interese el correo
(Gmail)... ¡puaj! :-(

Ya, pero a dia de hoy es el mejor servicio que hay en Internet, tanto
en su versión free como la de pago. Al menos ya tengo sustituto para
el Google Drive, ahora solo falta gmail. A ver que veo.

Gracias por la ayuda.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/caejqa5lf+-ytg3ksenjk7ttdzgakb1-gcipqgvj_tqk2vyr...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-07 Camaleón noela...@gmail.com:
El Fri, 07 Feb 2014 17:49:21 +, C. L. Martinez escribió:

2014-02-07 Camaleón noela...@gmail.com:

(...)

Pues tulizan SPF, o sea que hay algo en los filtros de Gmail ..
Seguramente algo del tipo: no acepto más de 10 mensajes por segundo
desde una misma IP origen, me imagino.

Eso sería del todo ridículo. Sinceramente, no creo que Gmail haga eso
porque sería imposible usarlo, sobre todo por parte de las empresas.

Que va. Es una regla muy habitual en fws perimetrales, por ejemplo. Sin
contar de que no haya algún IDP de por medio, que también lo podría
hacer. El Gmail de las empresas usan receptores smtp distintos a los de
las cuentas free ... Con filtros distintos y configurables por parte del
cliente.

En un cortafuegos corporativo esa política es posible, pero uno que
detrás lleve un megaservidor de correo electrónico como Gmail te aseguro
que no. Se perdían la mitad de los mensajes si aplican ese tipo de reglas.

Saludos,

Uhmm .. tengo serias dudas de que no lleve algo así a nivel
perimetral: bien en los fws, bien via IDP o bien en los routers ...
Serias de verdad, más que nada porque es una primera barrera bastante
efectiva para servicios TCP ... Yo si he visto en un gran ISP ese tipo
de reglas y tmabién las he implantado en una empresa con un muy alto
volumen de correos (obviamente no como el volumen de gmail, pero sí un
volumen importante).

Todo depende de como se diseñen las soluciones :))

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/caejqa5kzgo16baybk+ssz6oj5wg3jzu5eztdktdt10eh9ym...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-07 Santiago José López Borrazás sjlop...@gmail.com:
El 07/02/14 16:00, C. L. Martinez escribió:
Ey, pues epero tu input ... Porque solo se me ocurre lo de las
carpetas locales o bien continuar con la cuenta de gmail y sus
carpetas IMAP e ir pasando allí los correos que tenga almacenados como
news y así poderlos tener disponibles desde cualquier sitio ...

Las listas a través de IMAP es un aliciente para guardar (si te vale), los
correos y mensajes que se suscriban para luego tenerlos en carpetas (yo las
hago también, pero cuando las leo todas, las borro, sólo lo más importante).

No se me ocurre más ... Seguramente habrá otra forma ... pero ando espeso ...

Puedes arrastrar los mensajes de las news a la carpeta que quieras de tu
correo electrónico (si quieres).

A eso me refería: que solo se me ocurre ese método. De todas formas,
mirando más cosas de gmane, creo que no me va a servir. La mayoría de
las listas a las que estoy suscrito, requieren suscripción tanto para
enviar como para recibir, si no nasti de plasti ... De hecho creo que
menos las de Debian y, creo, que las de CentOS que permiten el envio
sin estar suscrito, el resto no me lo permiten ..

Voy a mirar ... A ver, sí. Precisamente, 8 de ellas que me son vitales
sin subscripción no puedo enviar emails ...

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAEjQA5KGw==ubjefqzbdmpwszteyqaac1fyssf7sdxo-tqr...@mail.gmail.com

Re: Mandar comando ejecutado a segundo plano mientras se está ejecutando

2014-02-06 Por tema C. L. Martinez

2014-02-06 fernando sainz fernandojose.sa...@gmail.com:
 El día 6 de febrero de 2014, 10:31, Maykel Franco
 maykeldeb...@gmail.com escribió:



 2014-02-06 10:23 GMT+01:00 Alberto Luaces alua...@udc.es:

 Maykel Franco writes:

  Si cierro la terminal,
  se va a cancelar el comando que esté ejecutándose en ese momento.

 Para eso es el «screen» que te han recomendado, o el «tmux».


 Has seguido todo el hilo?? Es lo primero que he comentado en la consulta,
 que a parte de usar screen, , nohup ...quería saber si te encuentras en la
 situación de que ya has lanzado el comando y no quieres pararlo, quieres
 mandarlo a segundo plano. Eso sí que me he explicado bien en la consulta

 Hay veces que lanzas un comando y no te acuerdas/esperas de que va a tardar
 y una vez llevas un 30% no quiero pararlo para abrir un screen, lanzarlo con
 , nohup... y te encuentras en esa situación. Creo que la consulta es clara.

 Saludos.


 Ten en cuenta una cosa. que el Ctrl+z y bg funcionan siempre y
 cuando el comando que has lanzado no escriba en pantalla, en el
 momento que un comando en background escribe algo, este se para (Lo
 puedes ver con el comando jobs).

 Así que si no has redirigido la salida del comando a un fichero no vas a 
 poder.

 S2.


Maykel,

 No te sulfures :)) .. Te han respondido ya exactamente con lo que
necesitas. Ergo, solo tienes dos soluciones:

a) screen o tmux
b) Ctrl+z con bg

No hay más ... Esto es así.

A lo que te tendrías que habituar es a trabajar con screen/tmux cuando
estás administrando servidores o lanzando comandos remotos que
precisamente no sabes el tiempo que puden tardar o tu disponibilidad
...

¿Donde ves el problema?

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/caejqa5+pp5_vz8e1ymn8t+pm+g8s40jk+foh00kg3dudu_z...@mail.gmail.com

Problema de bounced en listas Debian y otras

2014-02-06 Por tema C. L. Martinez

Hola,

Puede que debiese ser marcado como OT, pero como me afecta en las
listas de Debian...

Por ejemplo hoy he recibido un aviso desde Debian del tipo:

Dear subscriber,

We've encountered some problems while sending listmail to your
emailaddress carlopmart dot gmail.com.

In the last seven days we've seen bounces for the following list:
* debian-user
1 bounce out of 44 mails in one day (2%, kick-score is 80%)
..

Esto es un aviso, pero he tenido la desagradable situación que de una
lista que para mí es relevante, me han dado de baja por este motivo (y
a más gente también).

Hablé con los administradores de esa lista y el problema aparece con
los filtros spam de GMail. ¿Por que? Pues el problema viene porque
mucha, muchísima gente se suscribe a estas listas con cuentas de
GMail y la hacer las entregas de los correos ya os podéis imaginar
porque se produce el problema.

Por tanto, la única solución viable a dia de hoy era suscribirme con
una dirección email distinta de GMail ... Pero eso para mí no es
viable, ya que no hay ningún proveedor que me ofrezca lo que me ofrece
GMail a dia hoy. La única opción que veo seria la de contratar un VPS
o algo por el estilo ... Pero, buf, yo tengo una mujer y unos niños a
los que atender y bastante tiempo me roba ya mi trabajo como para
ponerme más tareas ... Seria el divorcio asegurado :))

¿A alguien más le está pasando esto?

Saludos.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/caejqa5jexev+bhonb2gpyhcha4mwxnlf2bkyk+tslf7+pkt...@mail.gmail.com

Re: Problema de bounced en listas Debian y otras

2014-02-06 Por tema C. L. Martinez

2014-02-07 Santiago José López Borrazás sjlop...@gmail.com:
 El 07/02/14 07:51, C. L. Martinez escribió:
 (...)
  ¿A alguien más le está pasando esto?

 Yo que tú, usaría GMane.org...que no falla...hasta ahora.

 --

Me imaginaba que tarde o temprano alguien me recomendaría gmane :))
... Pero es que el problema está con los SMTPs de GMail que son los
que están filtrando ... ¿Como evitas el problema de las entregas
rechazadas (que ese es el problema) con Gmane??


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAEjQA5JojP+nAke06N_jvk-TeOhJ9x5hgtc=3jUkDzqE+=f...@mail.gmail.com

Re: Consulta sobre seguridad

2014-01-30 Por tema C. L. Martinez

On Thu, Jan 30, 2014 at 10:03 AM, tq tqlis...@gmail.com wrote:
 Hola Lista.

 Alguien sabe si un equipo con linux es susceptible a ataques con Metasploit?

 Muchas Gracias.


O te explicas mejor ... o no sé yo ... TODOS los sistemas son
subsceptibles de ser atacados por Metasploit o suite similar ... Desde
un MS-Dos a un z/OS ...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAEjQA5JxHdwpET2ApnRLTD1=cr4qnn0y_ot9b9ompi9bzwl...@mail.gmail.com

Re: [OT] Re: Recomendación de adaptador wireless usb

2014-01-30 Por tema C. L. Martinez

2014-01-30 Camaleón noela...@gmail.com:
El Thu, 30 Jan 2014 07:38:07 +, C. L. Martinez escribió:

2014-01-30 C. L. Martinez carlopm...@gmail.com:
2014-01-29 Camaleón noela...@gmail.com:

(...)

http://www.pccomponentes.com/tp_link_tl_wn821n_adaptador_usb_wireless_n_300m.html

¿opiniones?

TP-Link me huele a plástico (tipo marca Conceptronic, no sé si la
conocerás...) pero ahí sí que ya no entro. A lo que vamos, tan sólo
ten en cuenta que hay varias versiones para un mismo modelo (hasta ¿v4?)
y que cada versión usa un controlador distinto (ath9k_htc, ar9170...).

Y tanto que conozco conceptronic :)) Morralla pura ... Si, ya he
mirado lo de los chips. Por eso indico la v3 que lleva atheros. La v4
lleva chip realtek ... No creas que soy muy amigo de comprar cacharros
tp-link, pero de momento el que veo que puedo comprar es ese (no por
el coste económico, sino porque es el más factible de encontrar en
tiendas de mi zona y no soy nada partidario de comprar por Internet a
menos que no haya otra forma) ...

Sí, te entiendo perfectamente. Comprar informática/electrónica en España
resulta frustrante porque si ves un aparatejo que te gusta, vas y decubres
que ninguna tienda lo tiene y tienes que tirar de Amazones y eBayes lo
cual no siempre es conveniente porque se necesita el chisme para ya :-(

Por otra parte, nunca está de más leer las opiniones de NewEgg:

http://www.newegg.com/Product/Product.aspx?Item=N82E16833704032SortField=0SummaryType=0PageSize=10SelectedRating=-1VideoOnlyMark=FalseIsFeedbackTab=true#scrollFullInfo

He mirado por otros foros y resulta que hablan al revés de los de
newegg: que funciona bien ... Uff .. no sé. El problema es que veo
pocas alternativas con el chip ath9x, que parece ser que es el que
mejor resultado dá para lo que necesito.

Bueno, no había leído los comentarios (eso lo dejé para ti ;-P) pero no le
daban mala puntuación en general ¿no? :-?. Los comentarios vienen bien para
ver si alguien se queja de que no funciona en alguna versión concreta de linux
o tiene algún problema específico (necesita actualizar el firmware, un kernel
concreto, etc...).

Mirando las páginas de OpenBSD (donde los drivers son más restrictivos
y por experiencia, lo que funciona en un OpenBSD funciona en cualquier
linux y BSD), veo que las opciones más pausibles son:

HARDWARE
The following adapters should work:

3Com 3CRUSBN275
Arcadyan WN7512
CACE AirPcap Nx
D-Link DWA-130 rev D1
D-Link DWA-160 rev A1
D-Link DWA-160 rev A2
IO-Data WN-GDN/US2
NEC Aterm WL300NU-G
Netgear WNDA3100
Netgear WN111 v2
Planex GW-US300
SMC Networks SMCWUSB-N2
TP-Link TL-WN821N
Ubiquiti SR71 USB
Unex DNUA-81
Z-Com UB81
Z-Com UB82
ZyXEL NWD-271N

http://www.openbsd.org/cgi-bin/man.cgi?query=otussektion=4apropos=0manpath=OpenBSD+5.4arch=i386

Uhmm ... quizá será mejor restringirme a estos adaptadores que llevan
el chip ath9x ...

Bueno, pues ahí está el TP-Link ¿no? :-)

Sí te puedo decir que he leído buenas opiniones (en cuanto al hardware) de los
dispositivos de marca Ubiquiti y Orinoco.

Saludos,

--
Camaleón

Bueno pues al final me cojeré el TL-WN821N v3 que parece ser que es el
que funciona mejor (dentro de lo que cabe al ser usb obviamente) para
utilizarlo bajo vms via usb passthrough.

Gracias.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAEjQA5KChgVjFd3ZJMsZY=uuTfu+ycjK7mpDGu7C_VHAd=K=p...@mail.gmail.com

Recomendación de adaptador wireless usb

Hola,

 Quiero desplegar el soft de hostap en mi Debian 7.x que tengo en el
comedor y añadirle un adaptador usb wireless y poder conectar los
smartphones, portátiles, etc ..

 Ya sé que montar un punto de acceso wifi utilizando adaptadores USB
no es muy buena idea, pero no puedo utilizar una tarjeta PCI (no tengo
más bahias libres en ese PC).

 ¿Que adaptadores me recomendáis? En principio me interesarían mas los
que tienen chip Ralink por delante de los realtek, pero estoy abierto
a sugerencias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAEjQA5JDwnK36w=9qZwkUV=hayjvzy5zlmsnzfcyncmx...@mail.gmail.com

Re: Recomendación de adaptador wireless usb

2014-01-29 fernando sainz fernandojose.sa...@gmail.com:
 El día 29 de enero de 2014, 13:27, C. L. Martinez
 carlopm...@gmail.com escribió:
 Hola,

  Quiero desplegar el soft de hostap en mi Debian 7.x que tengo en el
 comedor y añadirle un adaptador usb wireless y poder conectar los
 smartphones, portátiles, etc ..

  Ya sé que montar un punto de acceso wifi utilizando adaptadores USB
 no es muy buena idea, pero no puedo utilizar una tarjeta PCI (no tengo
 más bahias libres en ese PC).

  ¿Que adaptadores me recomendáis? En principio me interesarían mas los
 que tienen chip Ralink por delante de los realtek, pero estoy abierto
 a sugerencias.

 Saludos.


 No te has planteado poner un router independiente, los hay a partir de 15 EURO

 S2.


Si me lo planteé pero como necesito hacer inventos con máquinas
virtuales, me queda descartado lo del router ...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/caejqa5ltgqmho1g0j7pqv4xxcbzhucogno-tnrfqwqhq9fl...@mail.gmail.com

Re: [OT] Re: Recomendación de adaptador wireless usb

2014-01-29 Vicios fernando.vic...@gmail.com:
El 29/01/14 15:33, Camaleón escribió:

El Wed, 29 Jan 2014 12:27:09 +, C. L. Martinez escribió:

(...)

¿Que adaptadores me recomendáis? En principio me interesarían mas los
que tienen chip Ralink por delante de los realtek, pero estoy abierto a
sugerencias.

Te puedo decir el que tengo yo conectado a una testing y que funciona sin
problemas (al menos para conectarse a un punto de acceso convencional, no
lo he probado como anfitrión ni para hacer florituras).

Es el MSI US300EX (chipset ralink, driver rt2800usb):

http://de.msi.com/product/net/WLAN-11n-USB-Adapter--US300EX-.html

Pero me parece que los chismes más avanzados para usar con hostap son los
que llevan el chipset atheros. Mira la documentación de la web del
kernel que está muy bien y te dice el soporte de cada driver y qué
dispositivos lo lleva:

http://wireless.kernel.org/en/users/Devices/USB
http://wireless.kernel.org/en/users/Drivers

Saludos,

Los chipset de Atheros (ath9k) se integran de lujo con Hostapd incluso
puedes jugar y hacerte un pequeño analizador de espectro[1]... Es muy
divertido :)

1 - http://blog.altermundi.net/article/playing-with-ath9k-spectral-scan/

Saludos!

Ok, pues sí, teneis razón: es mejor atheros que ralink ... Dentro de
los que tienen el chip ath9x, me decantaría por este:

http://www.pccomponentes.com/tp_link_tl_wn821n_adaptador_usb_wireless_n_300m.html

¿opiniones?

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAEjQA5JG01j4+17c=vjuy0-ezyed7cju99h_nix1vo8v+yr...@mail.gmail.com

Re: [OT] Re: Recomendación de adaptador wireless usb

2014-01-29 Camaleón noela...@gmail.com:
El Wed, 29 Jan 2014 15:15:19 +, C. L. Martinez escribió:

2014-01-29 Vicios fernando.vic...@gmail.com:
El 29/01/14 15:33, Camaleón escribió:

(...)

Pero me parece que los chismes más avanzados para usar con hostap son
los que llevan el chipset atheros. Mira la documentación de la web
del kernel que está muy bien y te dice el soporte de cada driver y qué
dispositivos lo lleva:

http://wireless.kernel.org/en/users/Devices/USB
http://wireless.kernel.org/en/users/Drivers

Los chipset de Atheros (ath9k) se integran de lujo con Hostapd incluso
puedes jugar y hacerte un pequeño analizador de espectro[1]... Es muy
divertido :)

1 -
http://blog.altermundi.net/article/playing-with-ath9k-spectral-scan/

Ok, pues sí, teneis razón: es mejor atheros que ralink ... Dentro de los
que tienen el chip ath9x, me decantaría por este:

http://www.pccomponentes.com/tp_link_tl_wn821n_adaptador_usb_wireless_n_300m.html

¿opiniones?

Por otra parte, nunca está de más leer las opiniones de NewEgg:

http://www.newegg.com/Product/Product.aspx?Item=N82E16833704032SortField=0SummaryType=0PageSize=10SelectedRating=-1VideoOnlyMark=FalseIsFeedbackTab=true#scrollFullInfo

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAEjQA5J48opwn8AbWdLYcLty=nt3t3hplmvpvxby4vxivsq...@mail.gmail.com

Re: [OT] Re: Recomendación de adaptador wireless usb

2014-01-30 C. L. Martinez carlopm...@gmail.com:
2014-01-29 Camaleón noela...@gmail.com:
El Wed, 29 Jan 2014 15:15:19 +, C. L. Martinez escribió:

2014-01-29 Vicios fernando.vic...@gmail.com:
El 29/01/14 15:33, Camaleón escribió:

(...)

Pero me parece que los chismes más avanzados para usar con hostap son
los que llevan el chipset atheros. Mira la documentación de la web
del kernel que está muy bien y te dice el soporte de cada driver y qué
dispositivos lo lleva:

http://wireless.kernel.org/en/users/Devices/USB
http://wireless.kernel.org/en/users/Drivers

Los chipset de Atheros (ath9k) se integran de lujo con Hostapd incluso
puedes jugar y hacerte un pequeño analizador de espectro[1]... Es muy
divertido :)

1 -
http://blog.altermundi.net/article/playing-with-ath9k-spectral-scan/

Ok, pues sí, teneis razón: es mejor atheros que ralink ... Dentro de los
que tienen el chip ath9x, me decantaría por este:

http://www.pccomponentes.com/tp_link_tl_wn821n_adaptador_usb_wireless_n_300m.html

¿opiniones?

Por otra parte, nunca está de más leer las opiniones de NewEgg:

http://www.newegg.com/Product/Product.aspx?Item=N82E16833704032SortField=0SummaryType=0PageSize=10SelectedRating=-1VideoOnlyMark=FalseIsFeedbackTab=true#scrollFullInfo

Mirando las páginas de OpenBSD (donde los drivers son más restrictivos
y por experiencia, lo que funciona en un OpenBSD funciona en cualquier
linux y BSD), veo que las opciones más pausibles son:

HARDWARE
The following adapters should work:

http://www.openbsd.org/cgi-bin/man.cgi?query=otussektion=4apropos=0manpath=OpenBSD+5.4arch=i386

Uhmm ... quizá será mejor restringirme a estos adaptadores que llevan
el chip ath9x ...

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/CAEjQA5KsJunj=mjmfgjxjumukky-e7cwmogqfhox8caq9pa...@mail.gmail.com

Re: [LINK]Top de las 10 distribuciones Linux más vendidas de 2013 por @Hoswedaje

2014/1/24 William Romero wromer...@hotmail.com:
From: unefistano...@gmail.com
Date: Thu, 23 Jan 2014 20:38:43 -0430
Subject: [LINK]Top de las 10 distribuciones Linux más vendidas de 2013 por
@Hoswedaje
To: debian-user-spanish@lists.debian.org

Acá una info de un tema que me llamó la atención al ver las noticias
de mi cuenta de Twitter. En realidad, vi algo relacionado sobre los
planes de negocios en las empresas que recién se inicia, pero esta
información me llamó mucho la atención. El enlace es este:
http://www.todostartups.com/bloggers/top-de-las-10-distribuciones-linux-mas-vendidas-de-2013-por-hoswedaje;
pero les doy un aperitivo para que se animen a entrar:

La que más destaca sería Linux Mint (situado en la versión Mint 15)
una herramienta basada en la distribución Ubuntu (ver más abajo),
capaz de mantener un inventario actualizado con un estable SO para el
usuario. En el segundo cajón del podio podríamos ver el proyecto
Debian, una comunidad conformada por desarrolladores y clientes de
Linux que mantiene el sistema operativo GNU precompilado, empaquetado
y en formato DEB basado en el software libre. Sin embargo, su última
versión en abril de 2013 no ha conseguido popularizarse demasiado
entre usuarios.

Recientemente diciembre de 2013 centos se unio con RedHat , se dice por una
estrategia de negocios y no se si en realidad el porque de la union , podria
suponer a revivir el interes de reh-hat como en una epoca lo hizo.
por otro lado en que posicion queda centos.

suerte que debian sigue siendo libre y espero que siga asi por muchos años
mas (opinando de esta union).

saludos

Buff .. Me huelo que estas cosas la van a liar parda en esta lista ...
:)). Peros vamos un par de apuntes:

a) ¿En que quedamos: las más vendidas o las más utilizadas? ... Porque
lo uno quita a lo otro. Es más: si es por ventas esa estadística se
reduce a tras distros: RHEL, SLES y OL... Y ninguna de esas tres son
productos de venta como tal.

b) ¿Que Linux Mint es una distro estable en su versión 15?? Pero que
se ha fumao ese hombre que yo quiero lo mismo ... :))

Y sobre el binomio CentOS-RedHat se están diciendo auténticas falacias
por ahí ... Las cosas son más sencillas de lo que parecen. Es, de
facto, una unión que interesa a ambos mundos: tanto a RedHat como a
CentOS ... Pero esa discusión nos llevaría muuuchos threads y a fin de
cuentas esta es una lista de Debian.

Saludos.

P.D: por cierto, la etiqueta de off-topic ¿onde anda?

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/caejqa5jvbvz6slt_aqs460r5xgsmyyakzrd1crctlzv...@mail.gmail.com

OT: BBDD de conocimiento, manejo de documentación

Hola a todos,

 Como es viernes, para mí es el momento de hacer consultas :)) ...
Hace ya bastante tiempo que llevo en mente el implantarme en casa una
BBDD de conocimiento en una de mis vms.

 Por BBDD de conocimiento estoy hablando de almacenar documentos en
formato word, pdf, poder hacer mirror de ciertos sites que contienen
docs que me interesan, etc ... Son principalmente documentos técnicos
de instalaciones, tips and tricks y cosas por el estilo.

 En resumen, mis necesidades serían:

 a) Almacenar docs en formato pdf, word, odp, txt
 b) poder mirrorear documentos de ciertos sites o inclusive mirrorear
sites al completo
 c) Un buen buscador incorporado
 d) Añadir docs de soluciones propias

 La lista podría ser más extensa pero a priori a lo que le doy más
relevancia es a esos puntos ... Habia pensado utilizar una solución
basada en Wiki y como buscador algo parecido a Apache Solr, pero estoy
abierto a más ideas.

Inputs??

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/caejqa5k5k3tch2npuu6pbh4gzxp91mhfoyc1jqq5jzakbfo...@mail.gmail.com

Re: OT: BBDD de conocimiento, manejo de documentación

2014/1/24 Camaleón noela...@gmail.com:
 El Fri, 24 Jan 2014 12:55:23 +0100, C. L. Martinez escribió:

  Como es viernes, para mí es el momento de hacer consultas :)) ...
 Hace ya bastante tiempo que llevo en mente el implantarme en casa una
 BBDD de conocimiento en una de mis vms.

 (...)

 Inputs??

 OpenKM y Maarch tienen buena pinta.

 Saludos,

 --

OpenKM lo probé en su día y no me convenció nada, de nada ... Miraré
el otro a ver ...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAEjQA5LXkSeizkOO7ASDQXyqfVU4-v4AAar=t728pantrh2...@mail.gmail.com

Re: OT: BBDD de conocimiento, manejo de documentación