Re: problemas con nginx

[Darthcoli - Alejandro Izquierdo]

No conozco iredmail, pero por lo que comentas parece un problema de
configuracion de nginx claramente siempre que iredmail no este usando antes
el puerto 80/443.
Revisa que el nginx este corriendo correctamente y luego ponnos la
configuracion del nginx.conf y del resto de los sites-enabled para ver
donde puede estar el fallo.

El sáb., 5 ene. 2019 a las 3:43, Fernando Romero ()
escribió:

> Hola como están.
> Alguien de la lista usa iredmail?
> Estoy teniendo problemas con nginx, pero solo me pasa con iredmail.
> Tengo nginx corriendo con varias aplicaciones y no tuve problemas pero
> cuando instalo iredmail en el mismo servidor ya deje de funcionarme las
> demás aplicaciones y por mas que cree los virtuales siempre me levanta la
> url de iredmail.
> No se si es algo que toca en la instala iredmail de nginx que no puedo
> encontrar.
>
> Saludos
>

Re: Bloquear red a ejecutable

[Darthcoli - Alejandro Izquierdo]

Se me ocurren dos maneras sencillas de hacerlo. Puedes ejecutar la
aplicación en un entorno aislado (por ejemplo con containers, como docker o
lxc), o puedes limitar la red a un proceso via iptables, pero ojo, es
mejor, dado como funciona linux, que lo hagas limitando los permisos del
usuario, es decir, generar un usuario adhoc para ejecutar ese proceso y
configurar las limitaciones a ese usuario. Creo que es mas limpio y seguro
que delegar esa gestión a programas de terceros.

Aqui puedes obtener mas ifnformacion sobre ćomo hacerlo.
https://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html


El 4 de marzo de 2017, 4:50, Felix Perez 
escribió:

> El día 2 de marzo de 2017, 9:07, Pablo Daniel Estigarribia Davyt
>  escribió:
> > Hola,
> >
> > hace un rato leyendo un artículo X encontré este software:
> > http://douaneapp.com/
> >
> > No lo probé pero el fin del mismo es: "allowing a user to control which
> > applications can connect to the internet from their GNU/Linux computer."
> >
>
> Douane personal firewall for GNU/Linux,
>
>
> > Creo que esto te puede servir.
> >
> >
> >
> > El mié., 22 feb. 2017 a las 17:18, Josu Lazkano ( >)
> > escribió:
> >>
> >> Hola,
> >>
> >> Respondo para decir que funciona bien, lo unico malo es que solo
> >> funciona como root:
> >>
> >> # unshare -n programa
> >>
> >> Un saludo.
> >>
> >> El día 22 de febrero de 2017, 8:12, Josu Lazkano
> >>  escribió:
> >> > He encontrado esto:
> >> >
> >> > unshare -n programa
> >> >
> >> > Ahora no estoy en casa y no lo puedo probar. Seria algo asi:
> >> >
> >> > unshare -n ping 8.8.8.8
> >> >
> >> > Saludos.
> >> >
> >> >
> >> > El 21 feb. 2017 10:57 p. m., "Matias Mucciolo" <
> mmucci...@suteba.org.ar>
> >> > escribió:
> >> >
> >> > On Tuesday, February 21, 2017 10:26:45 PM Josu Lazkano wrote:
> >> >> Muchas gracias a todos,
> >> >>
> >> >> Ya he localizado a donde se conecta, pero ahora me falta bloquear el
> >> >> ejecutable.
> >> >>
> >> >> ¿Existe algun software para ello? Algo como "./bloquear programa"
> >> >>
> >> >> Muchas gracias por todo.
> >> >>
> >> >> Un saludo.
> >> >
> >> > todo depende de que binario estes hablando
> >> > podes sacarle los permisos de ejecución y lectura
> >> > para todos los usuarios.
> >> > Si necesitas que algunos si pueden ejecutarlo
> >> > vas a tener que hacer un grupo y poner ese
> >> > grupo en el binario...tipicos permisos de unix.
> >> > Tambien podes usar ACLs
> >> >
> >> > ahora lo que preguntas acerca de ./bloquear programa.
> >> > yo al menos nunca vi algo como eso o no recuerdo en estos momentos.
> >> >
> >> > Tambien selinux se podria hacer algo pero ya es mas complicado..
> >> > demasiado complicado y mucho tiempo de mantenimiento.
> >> >
> >> > Saludos
> >> > Matias.
> >> >
> >> >
> >>
> >>
> >>
> >> --
> >> Josu Lazkano
> >>
> > --
> > Pablo.
>
>
>
> --
> usuario linux  #274354
> normas de la lista:  http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>
>


-- 
-Alejandro Izquierdo-

instalar gnome shell en jessie (latest)

[Darthcoli - Alejandro Izquierdo]

hola, hay una manera "sencilla" de instalar una version superior a la 3.14
de gnome shell en Jessie. (ya no digo la ultima, si acaso una mas moderna)

He buscado en backports y no he encontrado nada.

-- 
-Alejandro Izquierdo-

Re: UFW y los registros de sistema.

[Darthcoli - Alejandro Izquierdo]

Hola, yo en casa uso ufw, pero por la comodidad uso la gui (gufw)
desde la gui pude facilmente gestionar el nivel de traza, te lo
comento porque me pasó lo mismo. Nunca he manejado el ufw desde la
terminal, pero si la gui tiene opciones, el comando seguro que tiene
mas. y luego por lo que veo en los enlaces, el programa usa el
rsyslog, partiendo de ahí puedes hacer lo que quieras con los logs
(aunque logicamente requiere un poco mas dedicacion)

El día 29 de diciembre de 2015, 15:38, Camaleón  escribió:
> El Mon, 28 Dec 2015 21:34:40 +, Ala de Dragón escribió:
>
>> Resulta que tengo instalado UFW y ppara lo que hago con el me arreglo
>> bastante bien.
>> Mi Consulta es acerca de como modificar el comportamiento por defecto
>> de la gestion de registros en el sistema.
>>
>> Resulta que me llena de lineas syslog, messages y kern.log.
>> A mi me gustaria que todo lo relacionado con UFW y el cortafuego fuera
>> alamcenado en ufw.log y solo alli. Ya que me gustaria tener los otros
>> ficheros libres de esas lineas, que ademas de repetidas estan llenando
>> la poca capacidad de disco que tengo.
>>
>> Si saben como hacerlo les agradadecere sus aportes.
>
> Opciones que se me ocurren:
>
> 1/ Configurar la aplicación para que envíe los registros a otra facility
> aunque esta opción no siempre es posible, depende de si lo permite la
> utilidad.
>
> 2/ Dejarle que mande los registros donde quiera y filtrarlos después con
> rsyslog que tiene opciones interesantes:
>
> https://blog.shadypixel.com/log-iptables-messages-to-a-separate-file-with-rsyslog/
>
> En el manual pone algo sobre los registros (niveles de verbosidad) aunque
> no mucho:
>
> http://manpages.debian.org/cgi-bin/man.cgi?query=ufw=0=0=Debian+8+jessie=html=en
>
> 3/ Y cómo no, Google sugiere:
>
> Redirect UFW logs to own file?
> http://askubuntu.com/questions/452125/redirect-ufw-logs-to-own-file
>
> Is there a way to keep UFW logging out of dmesg?
> http://askubuntu.com/questions/10836/is-there-a-way-to-keep-ufw-logging-out-of-dmesg
>
> Saludos,
>
> --
> Camaleón
>



-- 
-Alejandro Izquierdo-

Re: Ejecutar desde consola.

[Darthcoli - Alejandro Izquierdo]

Hola alparkom!!!

Si te entendido bien es facil hacer lo que quieres. Normalmente un
programa no permite ejecutar una nueva ventana (nolo tiene
implementado) por que se comunica via dbus con la instancia del
programa que ya esta ejecutandose.

Si ejecutas el siguiente comando:

dbus-run-session "path-to-sublime-bin" &

podras abrir una nueva ventana del programa. Aunque eso si, debes
tener en cuenta de que estas haciendo una pequeña trampa y si
modificas la conf del programa o instalas plugins o similar, puede que
tengas problemas y/o te cargues la instalacion. Hazlo con cuidado.


Querido jose maldonado: He llegado nuevo a esta lista hace poco, tu
actitud no es nada constructiva. Has sido agresivo con un usuario y
directamente ofensivo con otro. Eso se llama trolear. Si realmente te
interesa la comunidad, te sugiero que te limites a ayudar a la gente y
de manera respetuosa. Una disculpa estaría genial. Si eres un trol, no
volveremos a hablar.

Un cordial saludo.

El día 11 de enero de 2016, 2:16, Jose Maldonado
 escribió:
> El 10/01/16 a las 10:49, alparkom . escribió:
>
>> El día 10 de enero de 2016, 3:02, Jose Maldonado
>>  escribió:
>>>
>>> El 09/01/16 a las 09:39, alparkom . escribió:


 Sé. Sublime Text permite nuevas ventanas con ese parámetro. Pero
 Google Chrome no.

>>>
>>> Y en que momentos preguntas por Google Chrome?
>>>
>>> He leído el post inicial completo, y solo hablas de Sublime, nunca
>>> mencionas
>>> Google Chrome, hasta ahora. Sin embargo, si lees un poco las opciones de
>>> Chrome, veras que --new-window te permite hacer eso.
>>>
>>>
>>> --
>>> Dios en su Cielo, todo bien en la Tierra
>>> 
>>>
>>
>> http://prntscr.com/9ocsl3
>>
>
> Si ese es un mensaje que le mandaste a Camaleon (lo que pusiste en la
> captura), pues me da igual, ese individu@ no me importa en lo absoluto, su
> creencia de ser superior a todos en esta lista, llega a ser molesta.
>
> Por cierto, si lees mi respusta dije: "en tu post inicial", una
> recomendación que te dare es que seas muy explicito cuando pongas un
> problema acá, asi no se crean estos malos entendidos.
>
> Lo otro es que no hay una forma global de hacer que uno o varios programas
> abrar una ventana cada vez que le llamas, eso queda de parte del
> desarrollador de la apps, y no todos piensan igual, por suerte y es algo que
> agradezco :D
>
> En cuanto a Chrome prueba con "--new-window " y ve que resultados te ofrece.
>
>
>
>
> --
> Dios en su Cielo, todo bien en la Tierra
> 
>



-- 
-Alejandro Izquierdo-

Re: Debian 8

[Darthcoli - Alejandro Izquierdo]

Hola, yo en casa uso ufw, pero por la comodidad uso la gui (gufw)
desde la gui pude facilmente gestionar el nivel de traza, te lo
comento porque me pasó lo mismo. Nunca he manejado el ufw desde la
terminal, pero si la gui tiene opciones, el comando seguro que tiene
mas. y luego por lo que veo en los enlaces, el programa usa el
rsyslog, partiendo de ahí puedes hacer lo que quieras con los logs
(aunque logicamente requiere un poco mas dedicacion)

El día 12 de enero de 2016, 21:48, Maykel Franco
 escribió:
>
> El 12 ene. 2016 8:04 p. m., "alparkom ."  escribió:
>>
>> El día 12 de enero de 2016, 16:01, listascor...@msjs.co
>>  escribió:
>> > El 12/01/16 a las 13:18, jose PEREZ escribió:
>> >
>> > Bienvenido al mundo Debian...
>> >
>> > Haz click en Actividades (esquina superior izquierda)
>> > -> luego teclea: "configuración"
>> > -> luego selecciona el icono y enter
>> > -> luego haz click en "energía"
>> > y configure a su gusto
>> >
>>
>> El tipaso solo tiene unos segundos antes de que se le suspenda.
>>
>> Alguno que sepa, hay forma de "eliminar" el suspender del sistema?
>>
>> > Saludos;
>> >
>>
>
> https://wiki.debian.org/Suspend



-- 
-Alejandro Izquierdo-

Re: Debian 8

[Darthcoli - Alejandro Izquierdo]

Vamos a ver. Si has hecho una instalación limpia, la conf por defecto
no pone la suspensión al minuto. Esta claro que hay algun problema.
Eliminar la suspension, no es la solucion. Evita el problema pero a
costa de eliminar una funcionalidad básica. Es matar moscas a
cañonazos. Yo sugiero arreglar el problema en lugar de evitarlo.

¿Quizá haya un problema físico en el detector de cierre del laptop?
¿Que mensajes se pueden encontrar en los logs de pm utils antes de la
suspension?

perdon por mi anterior mail, hoy tengo el correo un poco loco!!!

El día 12 de enero de 2016, 21:48, Maykel Franco
 escribió:
>
> El 12 ene. 2016 8:04 p. m., "alparkom ."  escribió:
>>
>> El día 12 de enero de 2016, 16:01, listascor...@msjs.co
>>  escribió:
>> > El 12/01/16 a las 13:18, jose PEREZ escribió:
>> >
>> > Bienvenido al mundo Debian...
>> >
>> > Haz click en Actividades (esquina superior izquierda)
>> > -> luego teclea: "configuración"
>> > -> luego selecciona el icono y enter
>> > -> luego haz click en "energía"
>> > y configure a su gusto
>> >
>>
>> El tipaso solo tiene unos segundos antes de que se le suspenda.
>>
>> Alguno que sepa, hay forma de "eliminar" el suspender del sistema?
>>
>> > Saludos;
>> >
>>
>
> https://wiki.debian.org/Suspend



-- 
-Alejandro Izquierdo-

Re: [OT] Nagios check no ping

[Darthcoli - Alejandro Izquierdo]

Si configuras hosts groups, no tienes que ir haciendo cambios "uno a
uno" o tienes que ir haciendo menos...

No estoy seguro, pero creo que si simplemente defines el host con
checkcommand otro check diferente para testear que el host esta
arriba, ya no aplica el por defecto.

Si por razones de seguridad o cualuqier otra cosa, no puede configurar
la red para que responda a ping al nagios, puedes lanzar un check nrpe
desde la propia maquina.

El día 22 de diciembre de 2015, 16:08, Camaleón  escribió:
> El Tue, 22 Dec 2015 15:26:48 +0100, Maykel Franco escribió:
>
>> Buenas, tengo montado un nagios 4.1 a "pelo" desde hace algún tiempo en
>> Debian y funciona de maravillas, lo único que me ha surgido un pequeño
>> problema y es añadir un hosts al que no se le puede hacer ping, lo que
>> no quita que tú puedas monitorizar los servicios, pero al detectar que
>> el host no se puede monitorizar, no me llegan las alertas de los
>> servicios porque entiende que está down... He probado esto:
>>
>> http://www.htmlgraphic.com/nagios-check-host-without-ping/
>>
>> Pero no me ha funcionado.
>>
>> Otra opción es poner esta variable a 0:
>>
>> execute_host_checks=1
>>
>> Para que no ejecute los checks de host, y añada posteriormente un
>> servicio de ping, que es básicamente lo que hace nagios cuando le añades
>> el host... un ping.
>>
>> Lo que implica que tengo que ir host por host añadiendo el servicio PING
>> para monitorizarlo ya que el check de host alive ya quedaría
>> invalidado...
>>
>> Alguna otra idea?
>
> Por aquí apuntan varias opciones (leer con calma y tranquilidad :-P):
>
> Enable availability monitoring but without ping check to host
> https://www.alienvault.com/forums/discussion/2218/enable-availability-monitoring-but-without-ping-check-to-host
>
> Modify/Disable Host Checks When Host Not Pingable
> https://support.nagios.com/forum/viewtopic.php?f=7=32202
>
> Saludos,
>
> --
> Camaleón
>



-- 
-Alejandro Izquierdo-

Re: A start job is runing for device ....

[Darthcoli - Alejandro Izquierdo]

Pues das muy poca informacion, depende de cual es el problema, ¿Si
ejecutas "blkid" aparece la swap? ¿EL UUID es correcto?
¿Si ejecutas "swapon -s" aparece la partición?

Si la respuesta es no, tienes que crearla. Poniendo en google "crear
swap linux" encontraras procedimientos bien explicados.

El día 22 de diciembre de 2015, 16:58,
 escribió:
> Pues el dispositivo que provoca ese mensaje es el swap, pero cómo lo
> soluciono (cómo evito esa demora).
> saludos
>
>
> --
> Este mensaje le ha llegado mediante el servicio de correo electronico que 
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
> Nacional de Salud. La persona que envia este correo asume el compromiso de 
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
>
> Infomed: http://www.sld.cu/
>



-- 
-Alejandro Izquierdo-

Re: no se usan todos los recursos de hardware

[Darthcoli - Alejandro Izquierdo]

Quizá no me he explicado bien.

En primer lugar el script es un poco irrelevante, es solo un ejemplo
de muchas situaciones diversas que me he encontrado. Este caso lo he
visto desde complejos procesos java en tomcats hasta sencillos
scripts. Cito este ejemplo por su aplastante sencillez: compara dos
cadenas de texto recogidas de un archivo de texto con grep y si
cumplen una condicion, hace un sed.

Procesos o tareas "sencillas" que ni de lejos usan todos los recursos.
Así como también el hardware en el que se corre, ya que he probado en
hardware diferente, desde un laptop convencional hasta servidores de
mi trabajo con mucha capacidad. No existen cuotas de CPU (en respuesta
a manolo) y todos tienen configurado como scheduler un CFQ. Pero no he
caído en abordar el problema por esa vía, y voy a realizar pruebas con
otros scheduler (gracias por la sugerencia, camaleón)

Son maquinas y seguro que tiene una explicacion. Pero si fuese un
problema sencillo no lo compartiría con vosotros. ;)






El día 7 de octubre de 2015, 16:20, fernando sainz
 escribió:
> El día 6 de octubre de 2015, 20:30, Alex  escribió:
>> Aunque el disco sea mas lento que la cpu 500 kb/s no me parece que sea 
>> precisamente un stress... A eso me refiero
>>
>> Enviado desde el dispositivo móvil
>>
>
> No acabo de entender lo que dices.
> Si tu disco va una velocidad de 500 kb/s y tu procesador a varios Ghz
> aunque necesitara varios ciclos de reloj para cada byte le sobrarían
> muchos...
>
> De forma simplificada, los procesadores se comunican con los
> periféricos mandando una orden y quedándose haciendo otras cosas hasta
> que reciben una señal (interrupción) indicando que ha finalizado la
> tarea y que se puede mandar la siguiente.
>
> Incluso suponiendo que el S.O. cachee las operaciones de disco,
> seguirá cada cierto tiempo sincronizando con el disco, lo que siempre
> será lento.
>
>
> S2.
>



-- 
-Alejandro Izquierdo-

Re: no se usan todos los recursos de hardware

[Darthcoli - Alejandro Izquierdo]

@fernando

Monitorizo el equipo de muchas maneras, *top, *stat, etc.. Insisto, la
maquina tiene recursos libres de sobra. un 90% libre de cpu (por cada
nucleo), Gb de ram, decenas de Mb de escritura/lectura en disco...

Ademas (aqui ya no estoy tan seguro, claro) estoy manejando un archivo qeu
no llega a Mb, que imagino que cargará en RAM o por lo menos deberia
hacerlo.

Y he puesto a prueba las maquinas, con yes, con el gnupg, con el dd, etc..

@jose maldonado

Pues si no usas toda la potencia de tu maquina, yo no diría que hace una
buena gestión de recursos... jejejeje
Ademas, la palabra lo dice: "multitarea" gestionas recursos cuando hay
varias tareas, no cuando solo hay una! xD

El 6 de octubre de 2015, 15:50, fernando sainz <fernandojose.sa...@gmail.com
> escribió:

> El día 6 de octubre de 2015, 15:08, Darthcoli - Alejandro Izquierdo
> <darthc...@gmail.com> escribió:
> > Hola. Ante todo un saludo, soy nuevo y hace poco me apunte a esta lista.
> > Quiero estrenarme lanzando una consulta que arrastro hace tiempo, es una
> > situación que veo a menudo y que nunca he conseguido entender.
> >
> > Pongo un ejemplo: tengo un sencillo script en bash que lee un archivo de
> > texto y compara lineas de texto. El script no hace nada mal o complicado
> ni
> > entra en bucles ni nada parecido. Sin embargo siempre consume la misma
> cpu
> > (aprox un 10%) y tampoco genera elevadas tasas de IO, sobran gb de ram.
> >
> > He probado en diferentes maquinas! he probado a cambiar la prioridad con
> > renice.
> >
> > ¿Por que? ¿Por que no usa toda la cpu? ¿Por que si tiene recursos libres
> de
> > sobra no los usa?
> >
> > Muchas gracias y saludo
> >
> > --
> > -Alejandro Izquierdo-
> >
> >
>
> No parece nada raro, sobre todo si hace operaciones de disco que no
> son las más rápidas y por tanto el procesador estará esperando a que
> terminen.
>
> Otra cosa es ver como mides el uso de CPU, y cuantos núcleos tiene tu
> equipo.
> (Si tienes varios núcleos, pero visualizas el uso total de cpu, es
> normal que sea pequeño).
>
> Si quieres ponerlo a prueba haz lo siguiente:
>
> Abre varios terminales.
> pon el "top" en uno de ellos.
> luego en el otro vete ejecutando comandos "yes", que solo pintan una
> cadena repetidamente.
>
> $ yes "hola mundo" >/dev/null  &
> $ yes "hola mundo" >/dev/null  &
> $ yes "hola mundo" >/dev/null  &
> $ yes "hola mundo" >/dev/null  &
>
> No pongas demasiados si no quieres dejarlo tostado :-)
>
> $ killall yes
> para matarlos todos.
>
> $ jobs
> para ver los procesos en segundo plano en esa terminal
>
> $ kill %n  (n es el numero que te pintará jobs)
>
> $ ps ax | grep yes
> para ver los pid de los procesos
>
> $kill pid  (pid  es el identificador de proceso.)
>
> S2
>
>


-- 
-Alejandro Izquierdo-

no se usan todos los recursos de hardware

[Darthcoli - Alejandro Izquierdo]

Hola. Ante todo un saludo, soy nuevo y hace poco me apunte a esta lista.
Quiero estrenarme lanzando una consulta que arrastro hace tiempo, es una
situación que veo a menudo y que nunca he conseguido entender.

Pongo un ejemplo: tengo un sencillo script en bash que lee un archivo de
texto y compara lineas de texto. El script no hace nada mal o complicado ni
entra en bucles ni nada parecido. Sin embargo siempre consume la misma cpu
(aprox un 10%) y tampoco genera elevadas tasas de IO, sobran gb de ram.

He probado en diferentes maquinas! he probado a cambiar la prioridad con
renice.

¿Por que? ¿Por que no usa toda la cpu? ¿Por que si tiene recursos libres de
sobra no los usa?

Muchas gracias y saludo

-- 
-Alejandro Izquierdo-