Re: Sobre la lista y mensajes que no aportan nada.
El 26/02/13 13:16, fernando sainz escribió: Hola a todos. Permitidme hacer un pequeño comentario sobre determinados comportamientos en la lista de Debian. No me importa que lleguen muchos mensajes a la lista, de hecho me gusta, siempre se aprenden cosas o te permite ayudar a los demás y compartir los pequeños conocimientos que uno tiene. Pero hay cosas que aunque no están en las normas de la lista me resultan un poco molestas. Me refiero a los mensajes que no aportan nada: - Los +1 como único texto del mensaje y que además no hacen top-posting, algo que si sería recomendable en este caso, evitaría la pérdida de tiempo en desplazarnos hasta el final para ver un +1 como única aportación al tema. - Los que no responden a la duda y se limitan a criticar cosas como el uso de html, top-posting, etc. Lo correcto es contestar a la pregunta y de forma educada explicar el error que se comete y dar la referencia a las normas de la lista. - Los que dan la misma respuesta que ya se ha dado. (y no porque se hayan solapado al responder, que pasa, sino algunos que llegan incluso días después...) - Cuando se trata con excesiva dureza a gente nueva en linux, que no ha buscado demasiado la solución por su cuenta. Pero quién no se ha visto abrumado por la cantidad de información que aparece en las búsquedas y por la necesidad de avanzar deprisa. (Además muchas preguntas fáciles de solucionar por cuenta de uno, nos descubren por ejemplo aplicaciones que no conocemos o usamos, seamos un poco tolerantes.) También es cierto que últimamente he notado que hay gente que hace preguntas de forma muy poco elaborada. Sin aportar datos y con textos ininteligibles. Ser nuevo no implica necesariamente que no se pueda redactar un mensaje con un mínimo de coherencia. - Los mensajes de agradecimiento sin más, son permisibles porque está bien ser agradecido, pero si además se comenta que se ha solucionado el problema o la duda y el cómo, pues mucho mejor. - Por supuesto las respuestas con trato despectivo o con mala educación. Aunque hay que ser conscientes de que en esta lista estamos gentes de muchas nacionalidades y no todos nos expresamos igual. Expresiones que a unos les parecen de mala educación son corrientes en otros lugares. Por ejemplo en España se usa mucho el imperativo y hay a gente que esto le parece de mala educación o la forma de hablar de los cubanos que he visto mas de una vez ser interpretada como mal educada (que puede haberlo sido en algún caso, pero no creo que en la mayoría). Un consejo, si un mensaje no nos gusta, lo mejor es simplemente ignorarlo. Dicen que no hay mayor desprecio que el no hacer aprecio. No trato de molestar a nadie, se que muchas veces no somos conscientes de nuestros errores, con los años que llevo todavía se me escapa algún top-posting debido sobre todo al cliente de correo, a no colaborar mucho últimamente y a veces a una inexplicable necesidad de ser el primero en responder, que más de una vez me hace cometer errores en la respuesta (algo de autocrítica aquí :-) ). En fin, que tenía un rato libre y me apetecía comentar estas cuatro cosillas. Por favor, acepto críticas constructivas, abstenerse -1, +1 y similares... ;-) Un saludo. -- Fernando. Estoy totalmente de acuerdo, yo ya me fui de la lista en su momento por este tema, y estuve algunos años sin volver. Ahora estoy de nuevo por aqui y veo que se siguen haciendo las mismas cosas. Tambien añado que se pregunta por algo y se responde con cosas aledañas a lo que se ha preguntado y que inician otros debates que nada tienen que ver con lo preguntado en un inicio. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/512caf54.4050...@openknowledgenetwork.com
Re: Problema extraño de red
El 19/02/13 08:23, Francisco J. Bejarano escribió: El 18/02/13 18:09, consultores escribió: On Mon, 18 Feb 2013 15:26:43 +0100 Francisco J. Bejarano francisco.bejar...@openknowledgenetwork.com wrote: Hola Tengo un problema extraño de red, o bueno, que no se muy bien a que se debe. Tengo dos LAN que pasan a traves de un switch(1) y llega a un firewall Linux (FW). Este firewall linux tiene una interfaz a la red (IFLAN1) y otra a la IFLAN2 y otras interfaces. Una de ellas IFSDSL va a otro switch(2) donde estan conectados 2 SDSLs (SDLS y SDSL2). TEngo una serie de reglas que marcan los paquetes que vienen de LAN1 y LAN2 al puerto 22 con marca1 y marca2 respectivamente. Despues tengo las siguientes reglas 30010: from all fwmark 0x2 lookup sdsl2 30020: from all fwmark 0x1 lookup sdsl 30030: from LAN1 lookup adsl 30040: from LAN2 lookup adsl 32766: from all lookup main 32767: from all lookup default La tabla de rutas main va, por defecto, a SDSL. Lo que se marca con 1 va a sdsl y lo que se marca con 2 a sdsl2. El marcado funciona porque envia a sdsl si viene de la LAN 1 y destino puerto 22 y a SDSL2 si viene de LAN2 con destino puerto 22. Si no es el puerto 22 va la ADSL. Esto en la tabla mangle en prerouting. Despues en la tabla filter dejo pasar todo para pruebas a una direccion de la LAN2 (mi ordenador IPLAN2) para que no haya problemas con puertos. Y por ultimo, en la tabla NAT en postrouting tengo una regla de SNAT para que traduzca lo que salga por la IFSDSL del firewall y le ponga esa IP. Pues bien, mi problema es el siguiente: Cuando conecto desde mi IP de la LAN2 (aunque pasa lo mismo con la LAN1) con ssh a un servidor de internet mio me da timeout. Hago en firewall una captura de todas las interfaces del puerto 22 y el servidor de internet (INTSERV) y obtengo que hay un syn para la conexion y la vuelta hay un syn,ack para la IFSDSL pero no hay un SYN,ACK para la IPLAN2. IPLAN2--- INTSERV SYN IPSDSL--- INTSERV SYN INTSERV-- IPSDSL SYN,ACK Se repite lo mismo Esto me provoca un timeout en ssh, es decir, no puedo conectar. Sin embargo, esto es lo raro. Si pongo la siguiente regla en ip rule, quedando asi: 2: from IPLAN2 lookup sdsl 30010: from all fwmark 0x2 lookup sdsl2 30020: from all fwmark 0x1 lookup sdsl 30030: from LAN1 lookup adsl 30040: from LAN2 lookup adsl 32766: from all lookup main 32767: from all lookup default Vuelvo a conectar por ssh al mismo servidor y se produce lo siguente: IPLAN2--- INTSERV SYN IPSDSL--- INTSERV SYN INTSERV-- IPSDSL SYN,ACK INTSERV-- IPLAN2 SYN,ACK Y despues, todos los ACK y paquetes relacionados con ssh. Es decir hay un paquete más de vuelta a mi IP en la LAN2 y puedo conectar por ssh. Lo mismo ocurre con la LAN1 y las IPs de la LAN1. Estoy usando las mismas reglas de firewall, las mismas rutas, los mismos componentes de hardware, etc. Y estoy dejando pasar todo si el origen y destino es mi IPLAN2 por cualquier protocolo y puerto. Entonces, por que en un caso llega el segundo SYN, ACK mi IPLAN2 y se establece la conexion y en el otro caso no llega produciendo un timeout si solo cambia la regla de ip rule? Además tengo otras 2 lan conectadas al firewall pero que no hacen marcado por el puerto 22. Estas 2 redes si que conectan por ssh sin problemas a traves del firewall usando la regla de la tabla main que va por SDSL... ¿Alguien sabe que puede estar pasando? Es muy raro ¿o se me escapa alguna tonteria relacionada con ip rule que estoy haciendo mal? Lo que no entiendo es porque solo pasa con dos LAN. Os pongo las reglas del mangle. target prot opt in out source destination MARK tcp -- * * ! LAN2 0.0.0.0/0 multiport dports 22,1723 MARK set 0x1 MARK tcp -- * *LAN2 0.0.0.0/0 tcp dpt:22 MARK set 0x2 Saludos Hacia adonde apuntan tus busquedas DNS? Hola Apuntan hacia un DNS interno que esta en otra LAN conectada al firewall. El DNS si lo resuelve, por? 2 puntualizaciones que he puesto mal. El trafico de las otras lan que probe con ssh sale por sdsl como he puesto pero si que estan marcadas con 1. He puesto que salían por main, pero son otros puertos no el 22. Por el 22 conectan correctamente las otras LAN (no la LAN1, marcada tambien con 1 ni la LAN2 marcada con 2). Hola ¿Nadie sabe que puede estar pasando? Añado un par de cosas Si hago un tcptraceroute -s IFLAN2 INETSERVER 80 traceroute to INETSERVER (74.125.230.215), 30 hops max, 60 byte packets 1 ADSL 0.081 ms 0.061 ms 0.055 ms 2 10.15.3.6 (10.15.3.6) 0.661 ms 1.377 ms 1.846 ms 3 1.16.218.87.dynamic.jazztel.es (87.218.16.1) 29.813 ms 32.820 ms 34.803 ms 4 10.255.2.254 (10.255.2.254) 37.538 ms 38.500 ms 38.984 ms 5 106.217.106.212.static.jazztel.es (212.106.217.106) 39.222 ms 114.217.106.212.static.jazztel.es
Re: Problema extraño de red
El 19/02/13 12:15, Francisco J. Bejarano escribió: El 19/02/13 08:23, Francisco J. Bejarano escribió: El 18/02/13 18:09, consultores escribió: On Mon, 18 Feb 2013 15:26:43 +0100 Francisco J. Bejarano francisco.bejar...@openknowledgenetwork.com wrote: Hola Tengo un problema extraño de red, o bueno, que no se muy bien a que se debe. Tengo dos LAN que pasan a traves de un switch(1) y llega a un firewall Linux (FW). Este firewall linux tiene una interfaz a la red (IFLAN1) y otra a la IFLAN2 y otras interfaces. Una de ellas IFSDSL va a otro switch(2) donde estan conectados 2 SDSLs (SDLS y SDSL2). TEngo una serie de reglas que marcan los paquetes que vienen de LAN1 y LAN2 al puerto 22 con marca1 y marca2 respectivamente. Despues tengo las siguientes reglas 30010: from all fwmark 0x2 lookup sdsl2 30020: from all fwmark 0x1 lookup sdsl 30030: from LAN1 lookup adsl 30040: from LAN2 lookup adsl 32766: from all lookup main 32767: from all lookup default La tabla de rutas main va, por defecto, a SDSL. Lo que se marca con 1 va a sdsl y lo que se marca con 2 a sdsl2. El marcado funciona porque envia a sdsl si viene de la LAN 1 y destino puerto 22 y a SDSL2 si viene de LAN2 con destino puerto 22. Si no es el puerto 22 va la ADSL. Esto en la tabla mangle en prerouting. Despues en la tabla filter dejo pasar todo para pruebas a una direccion de la LAN2 (mi ordenador IPLAN2) para que no haya problemas con puertos. Y por ultimo, en la tabla NAT en postrouting tengo una regla de SNAT para que traduzca lo que salga por la IFSDSL del firewall y le ponga esa IP. Pues bien, mi problema es el siguiente: Cuando conecto desde mi IP de la LAN2 (aunque pasa lo mismo con la LAN1) con ssh a un servidor de internet mio me da timeout. Hago en firewall una captura de todas las interfaces del puerto 22 y el servidor de internet (INTSERV) y obtengo que hay un syn para la conexion y la vuelta hay un syn,ack para la IFSDSL pero no hay un SYN,ACK para la IPLAN2. IPLAN2--- INTSERV SYN IPSDSL--- INTSERV SYN INTSERV-- IPSDSL SYN,ACK Se repite lo mismo Esto me provoca un timeout en ssh, es decir, no puedo conectar. Sin embargo, esto es lo raro. Si pongo la siguiente regla en ip rule, quedando asi: 2: from IPLAN2 lookup sdsl 30010: from all fwmark 0x2 lookup sdsl2 30020: from all fwmark 0x1 lookup sdsl 30030: from LAN1 lookup adsl 30040: from LAN2 lookup adsl 32766: from all lookup main 32767: from all lookup default Vuelvo a conectar por ssh al mismo servidor y se produce lo siguente: IPLAN2--- INTSERV SYN IPSDSL--- INTSERV SYN INTSERV-- IPSDSL SYN,ACK INTSERV-- IPLAN2 SYN,ACK Y despues, todos los ACK y paquetes relacionados con ssh. Es decir hay un paquete más de vuelta a mi IP en la LAN2 y puedo conectar por ssh. Lo mismo ocurre con la LAN1 y las IPs de la LAN1. Estoy usando las mismas reglas de firewall, las mismas rutas, los mismos componentes de hardware, etc. Y estoy dejando pasar todo si el origen y destino es mi IPLAN2 por cualquier protocolo y puerto. Entonces, por que en un caso llega el segundo SYN, ACK mi IPLAN2 y se establece la conexion y en el otro caso no llega produciendo un timeout si solo cambia la regla de ip rule? Además tengo otras 2 lan conectadas al firewall pero que no hacen marcado por el puerto 22. Estas 2 redes si que conectan por ssh sin problemas a traves del firewall usando la regla de la tabla main que va por SDSL... ¿Alguien sabe que puede estar pasando? Es muy raro ¿o se me escapa alguna tonteria relacionada con ip rule que estoy haciendo mal? Lo que no entiendo es porque solo pasa con dos LAN. Os pongo las reglas del mangle. target prot opt in out source destination MARK tcp -- * * ! LAN2 0.0.0.0/0 multiport dports 22,1723 MARK set 0x1 MARK tcp -- * *LAN2 0.0.0.0/0 tcp dpt:22 MARK set 0x2 Saludos Hacia adonde apuntan tus busquedas DNS? Hola Apuntan hacia un DNS interno que esta en otra LAN conectada al firewall. El DNS si lo resuelve, por? 2 puntualizaciones que he puesto mal. El trafico de las otras lan que probe con ssh sale por sdsl como he puesto pero si que estan marcadas con 1. He puesto que salían por main, pero son otros puertos no el 22. Por el 22 conectan correctamente las otras LAN (no la LAN1, marcada tambien con 1 ni la LAN2 marcada con 2). Hola ¿Nadie sabe que puede estar pasando? Añado un par de cosas Si hago un tcptraceroute -s IFLAN2 INETSERVER 80 traceroute to INETSERVER (74.125.230.215), 30 hops max, 60 byte packets 1 ADSL 0.081 ms 0.061 ms 0.055 ms 2 10.15.3.6 (10.15.3.6) 0.661 ms 1.377 ms 1.846 ms 3 1.16.218.87.dynamic.jazztel.es (87.218.16.1) 29.813 ms 32.820 ms 34.803 ms 4 10.255.2.254 (10.255.2.254) 37.538 ms 38.500 ms 38.984 ms 5 106.217.106.212
Re: Problema extraño de red
El 20/02/13 03:53, consultores escribió: On 02/18/2013 06:26 AM, Francisco J. Bejarano wrote: Hola Tengo un problema extraño de red, o bueno, que no se muy bien a que se debe. Tengo dos LAN que pasan a traves de un switch(1) y llega a un firewall Linux (FW). Este firewall linux tiene una interfaz a la red (IFLAN1) y otra a la IFLAN2 y otras interfaces. Una de ellas IFSDSL va a otro switch(2) donde estan conectados 2 SDSLs (SDLS y SDSL2). Bueno, decidi releer: Mi interpretacion de lo de arriba: Internet ? -- Linux (fw) --- Switch 1 -- lan ? -- lan? --- Switch 2 -- iflan1 -- iflan2 --- ifsdl -- Switch (otro swuitch 2) -- sdls+sdsl2 Como podes ver, si esto fuera correcto; tenes un enredo! Solo quedaria depurar por rutas y protocolos con tcpdump. Hola en realidad, para clarificarlo, es internet - SDSL - SW2 - IFSDSL - FW - SDSL2 - Sigo - IFLAN1 - SW1 - IPSLAN1 FW - IFLAN2 - SW3 - IPSLAN2 Hay mas LANS al FW por otras interfaces que funcionan con ssh. Yo creía también desde el principio que era por el firewall pero si fuera asi, al abrir totalmente mi IPLAN2 a todos los puertos, interfaces, direcciones, etc y ponerlo en la regla 1 del forward tendría que acceder y no es asi. El ping no lo reconfiguro puesto que considero un error desactivarlo ya que muchas herramientas de diagnostico y de red usan el protocolo icmp para funcionar de forma correcta. En cuanto a tcpdump, uso tcpdump y tethereal. Lo que he puesto en el mensaje era para simplificar las salidas. Lo que no se es porque cuando pongo el IP rule con mi ip todo funciona y si la quito no funciona. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51247cc2.3030...@openknowledgenetwork.com
Problema extraño de red
Hola Tengo un problema extraño de red, o bueno, que no se muy bien a que se debe. Tengo dos LAN que pasan a traves de un switch(1) y llega a un firewall Linux (FW). Este firewall linux tiene una interfaz a la red (IFLAN1) y otra a la IFLAN2 y otras interfaces. Una de ellas IFSDSL va a otro switch(2) donde estan conectados 2 SDSLs (SDLS y SDSL2). TEngo una serie de reglas que marcan los paquetes que vienen de LAN1 y LAN2 al puerto 22 con marca1 y marca2 respectivamente. Despues tengo las siguientes reglas 30010: from all fwmark 0x2 lookup sdsl2 30020: from all fwmark 0x1 lookup sdsl 30030: from LAN1 lookup adsl 30040: from LAN2 lookup adsl 32766: from all lookup main 32767: from all lookup default La tabla de rutas main va, por defecto, a SDSL. Lo que se marca con 1 va a sdsl y lo que se marca con 2 a sdsl2. El marcado funciona porque envia a sdsl si viene de la LAN 1 y destino puerto 22 y a SDSL2 si viene de LAN2 con destino puerto 22. Si no es el puerto 22 va la ADSL. Esto en la tabla mangle en prerouting. Despues en la tabla filter dejo pasar todo para pruebas a una direccion de la LAN2 (mi ordenador IPLAN2) para que no haya problemas con puertos. Y por ultimo, en la tabla NAT en postrouting tengo una regla de SNAT para que traduzca lo que salga por la IFSDSL del firewall y le ponga esa IP. Pues bien, mi problema es el siguiente: Cuando conecto desde mi IP de la LAN2 (aunque pasa lo mismo con la LAN1) con ssh a un servidor de internet mio me da timeout. Hago en firewall una captura de todas las interfaces del puerto 22 y el servidor de internet (INTSERV) y obtengo que hay un syn para la conexion y la vuelta hay un syn,ack para la IFSDSL pero no hay un SYN,ACK para la IPLAN2. IPLAN2--- INTSERV SYN IPSDSL--- INTSERV SYN INTSERV-- IPSDSL SYN,ACK Se repite lo mismo Esto me provoca un timeout en ssh, es decir, no puedo conectar. Sin embargo, esto es lo raro. Si pongo la siguiente regla en ip rule, quedando asi: 2: from IPLAN2 lookup sdsl 30010: from all fwmark 0x2 lookup sdsl2 30020: from all fwmark 0x1 lookup sdsl 30030: from LAN1 lookup adsl 30040: from LAN2 lookup adsl 32766: from all lookup main 32767: from all lookup default Vuelvo a conectar por ssh al mismo servidor y se produce lo siguente: IPLAN2--- INTSERV SYN IPSDSL--- INTSERV SYN INTSERV-- IPSDSL SYN,ACK INTSERV-- IPLAN2 SYN,ACK Y despues, todos los ACK y paquetes relacionados con ssh. Es decir hay un paquete más de vuelta a mi IP en la LAN2 y puedo conectar por ssh. Lo mismo ocurre con la LAN1 y las IPs de la LAN1. Estoy usando las mismas reglas de firewall, las mismas rutas, los mismos componentes de hardware, etc. Y estoy dejando pasar todo si el origen y destino es mi IPLAN2 por cualquier protocolo y puerto. Entonces, por que en un caso llega el segundo SYN, ACK mi IPLAN2 y se establece la conexion y en el otro caso no llega produciendo un timeout si solo cambia la regla de ip rule? Además tengo otras 2 lan conectadas al firewall pero que no hacen marcado por el puerto 22. Estas 2 redes si que conectan por ssh sin problemas a traves del firewall usando la regla de la tabla main que va por SDSL... ¿Alguien sabe que puede estar pasando? Es muy raro ¿o se me escapa alguna tonteria relacionada con ip rule que estoy haciendo mal? Lo que no entiendo es porque solo pasa con dos LAN. Os pongo las reglas del mangle. target prot opt in out source destination MARK tcp -- * * ! LAN2 0.0.0.0/0 multiport dports 22,1723 MARK set 0x1 MARK tcp -- * *LAN2 0.0.0.0/0 tcp dpt:22 MARK set 0x2 Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51223a23.9070...@openknowledgenetwork.com
Re: Problema extraño de red
El 18/02/13 18:09, consultores escribió: On Mon, 18 Feb 2013 15:26:43 +0100 Francisco J. Bejarano francisco.bejar...@openknowledgenetwork.com wrote: Hola Tengo un problema extraño de red, o bueno, que no se muy bien a que se debe. Tengo dos LAN que pasan a traves de un switch(1) y llega a un firewall Linux (FW). Este firewall linux tiene una interfaz a la red (IFLAN1) y otra a la IFLAN2 y otras interfaces. Una de ellas IFSDSL va a otro switch(2) donde estan conectados 2 SDSLs (SDLS y SDSL2). TEngo una serie de reglas que marcan los paquetes que vienen de LAN1 y LAN2 al puerto 22 con marca1 y marca2 respectivamente. Despues tengo las siguientes reglas 30010: from all fwmark 0x2 lookup sdsl2 30020: from all fwmark 0x1 lookup sdsl 30030: from LAN1 lookup adsl 30040: from LAN2 lookup adsl 32766: from all lookup main 32767: from all lookup default La tabla de rutas main va, por defecto, a SDSL. Lo que se marca con 1 va a sdsl y lo que se marca con 2 a sdsl2. El marcado funciona porque envia a sdsl si viene de la LAN 1 y destino puerto 22 y a SDSL2 si viene de LAN2 con destino puerto 22. Si no es el puerto 22 va la ADSL. Esto en la tabla mangle en prerouting. Despues en la tabla filter dejo pasar todo para pruebas a una direccion de la LAN2 (mi ordenador IPLAN2) para que no haya problemas con puertos. Y por ultimo, en la tabla NAT en postrouting tengo una regla de SNAT para que traduzca lo que salga por la IFSDSL del firewall y le ponga esa IP. Pues bien, mi problema es el siguiente: Cuando conecto desde mi IP de la LAN2 (aunque pasa lo mismo con la LAN1) con ssh a un servidor de internet mio me da timeout. Hago en firewall una captura de todas las interfaces del puerto 22 y el servidor de internet (INTSERV) y obtengo que hay un syn para la conexion y la vuelta hay un syn,ack para la IFSDSL pero no hay un SYN,ACK para la IPLAN2. IPLAN2--- INTSERV SYN IPSDSL--- INTSERV SYN INTSERV-- IPSDSL SYN,ACK Se repite lo mismo Esto me provoca un timeout en ssh, es decir, no puedo conectar. Sin embargo, esto es lo raro. Si pongo la siguiente regla en ip rule, quedando asi: 2: from IPLAN2 lookup sdsl 30010: from all fwmark 0x2 lookup sdsl2 30020: from all fwmark 0x1 lookup sdsl 30030: from LAN1 lookup adsl 30040: from LAN2 lookup adsl 32766: from all lookup main 32767: from all lookup default Vuelvo a conectar por ssh al mismo servidor y se produce lo siguente: IPLAN2--- INTSERV SYN IPSDSL--- INTSERV SYN INTSERV-- IPSDSL SYN,ACK INTSERV-- IPLAN2 SYN,ACK Y despues, todos los ACK y paquetes relacionados con ssh. Es decir hay un paquete más de vuelta a mi IP en la LAN2 y puedo conectar por ssh. Lo mismo ocurre con la LAN1 y las IPs de la LAN1. Estoy usando las mismas reglas de firewall, las mismas rutas, los mismos componentes de hardware, etc. Y estoy dejando pasar todo si el origen y destino es mi IPLAN2 por cualquier protocolo y puerto. Entonces, por que en un caso llega el segundo SYN, ACK mi IPLAN2 y se establece la conexion y en el otro caso no llega produciendo un timeout si solo cambia la regla de ip rule? Además tengo otras 2 lan conectadas al firewall pero que no hacen marcado por el puerto 22. Estas 2 redes si que conectan por ssh sin problemas a traves del firewall usando la regla de la tabla main que va por SDSL... ¿Alguien sabe que puede estar pasando? Es muy raro ¿o se me escapa alguna tonteria relacionada con ip rule que estoy haciendo mal? Lo que no entiendo es porque solo pasa con dos LAN. Os pongo las reglas del mangle. target prot opt in out source destination MARK tcp -- * * ! LAN2 0.0.0.0/0 multiport dports 22,1723 MARK set 0x1 MARK tcp -- * *LAN2 0.0.0.0/0 tcp dpt:22 MARK set 0x2 Saludos Hacia adonde apuntan tus busquedas DNS? Hola Apuntan hacia un DNS interno que esta en otra LAN conectada al firewall. El DNS si lo resuelve, por? 2 puntualizaciones que he puesto mal. El trafico de las otras lan que probe con ssh sale por sdsl como he puesto pero si que estan marcadas con 1. He puesto que salían por main, pero son otros puertos no el 22. Por el 22 conectan correctamente las otras LAN (no la LAN1, marcada tambien con 1 ni la LAN2 marcada con 2). -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5123287a.8000...@openknowledgenetwork.com
[OT] Doc Netfilter/iptables 1.4
Hola ¿Sabéis de algun lugar de internet donde haya documentación actualizada de netfilter/iptables 1.4 y de iproute2? Saludos -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/511e2ece.6080...@openknowledgenetwork.com
Re: [OT] Doc Netfilter/iptables 1.4
Mensaje original De: Gonzalo Rivero fishfromsa...@gmail.com Fecha: Para: debian-user-spanish@lists.debian.org Asunto: Re: [OT] Doc Netfilter/iptables 1.4 El vie, 15-02-2013 a las 13:49 +0100, Francisco J. Bejarano escribió: Hola ¿Sabéis de algun lugar de internet donde haya documentación actualizada de netfilter/iptables 1.4 y de iproute2? Saludos www.netfilter.org Si, esa es la pagina oficial. Pero, algun sitio con documentacion actualizada, no de la decada anterior.? -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: ht
Re: [OT] Doc Netfilter/iptables 1.4
Mensaje original De: Calabaza calali...@gmail.com Fecha: Para: debian-user-spanish debian-user-spanish@lists.debian.org Asunto: Re: [OT] Doc Netfilter/iptables 1.4 El 15/02/13, Francisco J. Bejarano francisco.bejar...@openknowledgenetwork.com escribió: Mensaje original De: Gonzalo Rivero fishfromsa...@gmail.com Fecha: Para: debian-user-spanish@lists.debian.org Asunto: Re: [OT] Doc Netfilter/iptables 1.4 El vie, 15-02-2013 a las 13:49 +0100, Francisco J. Bejarano escribió: Hola ¿Sabéis de algun lugar de internet donde haya documentación actualizada de netfilter/iptables 1.4 y de iproute2? www.netfilter.org Si, esa es la pagina oficial. Pero, algún sitio con documentación actualizada, no de la década anterior.? Que sea de la década anterior no quiere decir que no sirva ... yo creo que deberías aclarar ¿qué problemas tienes con esa documentación? Un abrazo, Pues que en los documentos que he mirado son de 1.2, del 2002. 10 años. Y he preguntado por documentos actualizados de la version 1.4 que es la version actual. -- §~^Calabaza^~§ from Villa Elisa, Paraguay http://calablogbaza.blogspot.com/ http://es.wikipedia.org/wiki/Top-posting http://es.wikipedia.org/wiki/Netiquette | http://www.ietf.org/rfc/rfc1855.txt http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CADA3Qfzbw3+q4kD5EjeA1AaDquJ1w5b=mtljp87mffstocb...@mail.gmail.com
Re: Montar un watchdog en linux debian
El 12/02/13 16:44, Juan Antonio escribió: El 12/02/13 16:38, may...@maykel.sytes.net escribió: Hola muy buenas, quería monitorizar algunos servidores a nivel de servicios. Es decir, monitorizar por ejemplo un apache que, por ejemplo, si deja de funcionar me envíe un mail a una determinada cuenta. Tengo configurado un cacti, y sé que se pueden hacer custom scripts, pero me refería a algo que se pueda administrar por web y demás...He googleado pero todo lo que veo de watchdog es bajo scripts y lo quería algo más visual... Sino me queda otra, lo meteré a cacti... Gracias como siempre. Saludos. lo que buscas es nagios Puedes usar Nagios, como dicen, Pandora, Zenoss.. http://doc.ubuntu-es.org/Monitorizaci%C3%B3n/Comparativa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/511a65ce.2010...@openknowledgenetwork.com
Re: Montar un watchdog en linux debian
El 12/02/13 17:37, may...@maykel.sytes.net escribió: El 2013-02-12 16:44, Juan Antonio escribió: El 12/02/13 16:38, may...@maykel.sytes.net escribió: Hola muy buenas, quería monitorizar algunos servidores a nivel de servicios. Es decir, monitorizar por ejemplo un apache que, por ejemplo, si deja de funcionar me envíe un mail a una determinada cuenta. Tengo configurado un cacti, y sé que se pueden hacer custom scripts, pero me refería a algo que se pueda administrar por web y demás...He googleado pero todo lo que veo de watchdog es bajo scripts y lo quería algo más visual... Sino me queda otra, lo meteré a cacti... Gracias como siempre. Saludos. lo que buscas es nagios Antes de nada gracias por contestar. Si es una posibilidad, el problema es que ya tenemos montado cacti. Me gustó mucho más nagios cuando lo estuve testeando en una máquina virtual. Me gustó por ejemplo, que me monitorizaba el disco duro hasta de los containers de openvz...Cosa que cacti, por defecto, no ve...Nagios + Centreon tiene muy buena pinta... Gracias por todo. Saludos. Pues si quieres un tutorial en mi blog tienes uno para empezar. http://yoadminsis.blogspot.com.es/2010/08/centreon-219-y-nagios-321-en-ubuntu.html Cacti monitoriza datos en el tiempo, es para graficos mas que nada y Nagios es más monitorización de estado. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/511a7db3.4020...@openknowledgenetwork.com
Re: Base del conocimiento - Alguna que recomienden?
El 09/01/13 23:58, Ratman escribió: Tambien creo es recomendable GLPI y se puede enlazar con OSReport para el inventario de hardware El 9 de enero de 2013 19:31, adolfo maltez adolfomal...@gmail.com mailto:adolfomal...@gmail.com escribió: Saludos. En lo personal uso: osTicket. [0] Aunque esta en ingles, es muy funcional y esta escrito en PHP. [0] http://osticket.com/ Att. El 9 de enero de 2013 15:21, JulHer jul...@escomposlinux.org mailto:jul...@escomposlinux.org escribió: El mié, 09-01-2013 a las 16:02 -0500, Daniel Camilo Quinchanegua Pulido escribió: Buenas tardes lista ... Me preguntaba si alguien conoce y me puda recomendar algún software (ya sea de pago o no) que permita administrar incidencias y el conocimiento que de ellas se desprende. Uno a mirar es mantis: Mantis is an issue tracker that is implemented in PHP. Un saludo JulHer -- Adolfo Maltez. Engineer in Computer Science. n3dev | Software Development Technology Consulting. adolfomaltez.wordpress.com http://adolfomaltez.wordpress.com www.n3dev.com http://www.n3dev.com Hila Tienes Redmine tambien. http://www.redmine.org/ Lo usamos en mi empresa con varios proyectos (con Ruby) Tambien usamos OS Inventory (osreports) para inventariado. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50ee72ad.8030...@openknowledgenetwork.com
[SOLUCIONADO]Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente endebian 6?
Bueno, al final, conseguí arreglar el problema Monte un laboratorio de pruebas de 7 maquinas virtuales simulando toda mi red y reproducí el error tanto con iptables en diferentes versiones y con diferentes núcleos y en diferentes sistemas (debian, ubuntu y centos) con lo que, obviamente era un error de configuración. Al final dejé ubuntu server 12.04.1 64bits totalmente actualizado en el firewall real. Lo que hice fue simplificar las reglas de marcado así iptables -t mangle -A PREROUTING -p tcp --dport 22 -s REDORIGEN -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -p tcp --dport 22 -s ! REDORIGEN -j MARK --set-mark 1 Además desactive rp_filter en todas las interfaces implicadas echo '0' /proc/sys/net/ipv4/conf/default/rp_filter echo '0' /proc/sys/net/ipv4/conf/eth0/rp_filter echo '0' /proc/sys/net/ipv4/conf/eth1/rp_filter echo '0' /proc/sys/net/ipv4/conf/eth2/rp_filter echo '0' /proc/sys/net/ipv4/conf/eth3/rp_filter echo '0' /proc/sys/net/ipv4/conf/eth4/rp_filter echo '0' /proc/sys/net/ipv4/conf/eth5/rp_filter Y además cambiar el masquerading de la tabla nat por source-nat iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source 10.3.3.1 iptables -t nat -A POSTROUTING -o eth4 -j SNAT --to-source 10.4.4.1 Y por ahora todo correcto. En Debian seguramente funcionará igual y en CentOS también. Saludos - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - El 10/10/12 09:29, Francisco J. Bejarano escribió: Pues sigo igual. Tengo a la gente de las empresas contenta En fin, reinstale el sistema con Ubuntu Server 12.04.1 que lleva el nucleo 3.2 e iptables v1.4.12 y sigue pasando lo mismo. Solo me queda salirme del sistema y compilar el ultimo nucleo e iptables por separado aunque esto lo querría como ultima opcion ya que quiero disponer de los parches de seguridad de la distribución. ¿Nadie sabe que puede estar pasando? - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - El 10/10/12 02:36, Santiago Liz escribió: Tengo exactamente el mismo problema, con la misma versión de kernel e iptables y una configuración similar. Algo que observo, es que al hacer un tcpdump en alguna de las placas externas, veo algunos paquetes (muy pocos en comparación con el tráfico total) con ip de la otra placa externa. Es decir que el NAT se hace deacuerdo a lo previsto con el marcado, pero termina saliendo por la otra interface. ¿Alguna pista de lo que puede estar pasando? Saludos, Santiago.- El 06/09/12 09:50, Juan Antonio escribió: El 06/09/12 09:35, Francisco J. Bejarano escribió: El 04/09/12 23:19, Juan Antonio escribió: On 05/09/12 16:13, Francisco J. Bejarano wrote: Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1 Sep 5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1 Sep 5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2 Sep 5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que tiene configuradas la pasarela? fíjate que no se especifica ningún interfaz en OUT = y de hecho ese tráfico no tiene que llegar a ninguna tabla porque es local ¿tienes tráfico en el log marcado que no sea para el propio router? ¿por dónde sale el tráfico que no sale por donde debería? Un saludo. Hola, el trafico marcado lo logeo en mangle, prerouting despues de marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que corresponda de las adsl. No es para el propio router. El trafico, en la tabla main tiene un default route a TB2 (debido
Re: [SOLUCIONADO]Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente endebian 6?
Bueno, al final, conseguí arreglar el problema Monte un laboratorio de pruebas de 7 maquinas virtuales simulando toda mi red y reproducí el error tanto con iptables en diferentes versiones y con diferentes núcleos y en diferentes sistemas (debian, ubuntu y centos) con lo que, obviamente era un error de configuración. Al final dejé ubuntu server 12.04.1 64bits totalmente actualizado en el firewall real. Lo que hice fue simplificar las reglas de marcado así iptables -t mangle -A PREROUTING -p tcp --dport 22 -s REDORIGEN -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -p tcp --dport 22 -s ! REDORIGEN -j MARK --set-mark 1 Además desactive rp_filter en todas las interfaces implicadas echo '0' /proc/sys/net/ipv4/conf/default/rp_filter echo '0' /proc/sys/net/ipv4/conf/eth0/rp_filter echo '0' /proc/sys/net/ipv4/conf/eth1/rp_filter echo '0' /proc/sys/net/ipv4/conf/eth2/rp_filter echo '0' /proc/sys/net/ipv4/conf/eth3/rp_filter echo '0' /proc/sys/net/ipv4/conf/eth4/rp_filter echo '0' /proc/sys/net/ipv4/conf/eth5/rp_filter Y además cambiar el masquerading de la tabla nat por source-nat iptables -t nat -A POSTROUTING -o eth3 -j SNAT --to-source 10.3.3.1 iptables -t nat -A POSTROUTING -o eth4 -j SNAT --to-source 10.4.4.1 Y por ahora todo correcto. En Debian seguramente funcionará igual y en CentOS también. Saludos El 10/10/12 09:29, Francisco J. Bejarano escribió: Pues sigo igual. Tengo a la gente de las empresas contenta En fin, reinstale el sistema con Ubuntu Server 12.04.1 que lleva el nucleo 3.2 e iptables v1.4.12 y sigue pasando lo mismo. Solo me queda salirme del sistema y compilar el ultimo nucleo e iptables por separado aunque esto lo querría como ultima opcion ya que quiero disponer de los parches de seguridad de la distribución. ¿Nadie sabe que puede estar pasando? - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - El 10/10/12 02:36, Santiago Liz escribió: Tengo exactamente el mismo problema, con la misma versión de kernel e iptables y una configuración similar. Algo que observo, es que al hacer un tcpdump en alguna de las placas externas, veo algunos paquetes (muy pocos en comparación con el tráfico total) con ip de la otra placa externa. Es decir que el NAT se hace deacuerdo a lo previsto con el marcado, pero termina saliendo por la otra interface. ¿Alguna pista de lo que puede estar pasando? Saludos, Santiago.- El 06/09/12 09:50, Juan Antonio escribió: El 06/09/12 09:35, Francisco J. Bejarano escribió: El 04/09/12 23:19, Juan Antonio escribió: On 05/09/12 16:13, Francisco J. Bejarano wrote: Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1 Sep 5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1 Sep 5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2 Sep 5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que tiene configuradas la pasarela? fíjate que no se especifica ningún interfaz en OUT = y de hecho ese tráfico no tiene que llegar a ninguna tabla porque es local ¿tienes tráfico en el log marcado que no sea para el propio router? ¿por dónde sale el tráfico que no sale por donde debería? Un saludo. Hola, el trafico marcado lo logeo en mangle, prerouting despues de marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que corresponda de las adsl. No es para el propio router. El trafico, en la tabla main tiene un default route a TB2 (debido a ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no marcado. ¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico forwarded debería verse el dst original y la mac del interfaz del router. Te pongo otro trozo de log de una ip de la red interna
Re: Sobre cambio de contraseñas a usuarios.
El 19/11/12 22:02, acade...@pinarte.cult.cu escribió: Hola lista. Tengo algunas estaciones de trabajo (Debian 6) que NO están CONECTADAS al DOMINIO de mi red local. Quisiera saber cómo lograr que para cada usuario en dichas PCs cada cierto tiempo, ej. cada 45 días, obligue al usuario cambiar la contraseña. Si existe algún GUI para implementarlo, por favor se lo agradecería. Saludos Hola Con chage puede hacerlo chage -W7 -M45 nombreusuario Tiene muchas mas opciones, mira man chage Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50ab3d39.70...@openknowledgenetwork.com
Re: sobre log ssh
El 05/11/12 14:18, linux escribió: Saludos lista como estan todos, tengo una duda donde se almacenan los log del ssh cuando se habre o se deniega una sesion remota, saludos a todos Liuber Hola Suele ser en /var/log/secure Saludos -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5097b085.6050...@openknowledgenetwork.com
Re: Agrandar espacio a Debian
Hola Aunque no tengas LVM puedes hacerlo si redimensionas la particion con el espacio libre de las otras particiones y el sistema de ficheros que uses es capaz de redimensionarse. Por ejemplo, con ext4 puedes usar el comando resize2fs para aumentar espacio. Con LVM simplemente añadirías las particiones al grupo de volumen y redimensionarias el volumen y, ademas, harias la redimension del sistema de ficheros al nuevo espacio pero te ahorras los trabajos de redimension de particiones, eliminacion y demás. Siempre haz copia de seguridad cuando redimensiones particiones... por si. Saludos - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - El 30/10/12 14:40, Darío escribió: Hola lista, estoy pensando en agrandar el espacio (no libre) que tengo, el problema es que en ese espacio hay dos particiones, en una de las cuales tengo instalado Scientific Linux junto a su respectivo /home en otra partición. Mi duda es si puedo eliminar dichas particiones (pensaba hacerlo con gparted) y añadirlas al resto de las particiones en partes iguales. El problema es que al crear esas particiones no lo hice con LVM, no sé si tiene que ver eso. Saludos y gracias! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/508fe637.6080...@openknowledgenetwork.com
Re: Ext4 Inodos acabados y dudas
Dejo el procedimiento para para desmontar /var y arreglar el tema de inodos sin tener que perder la instalación y que le sirva a todo el mundo. Lo primero es ver que ficheros hay abiertos en el volumen var y que procesos los usan. Hay que cerrar todo para que se pueda desmontar. lsof /var Paramos los servicios necesarios (pid) que tengan los ficheros abiertos para poder desmontar. /etc/init.d/postfix stop /etc/init.d/crond stop /etc/init.d/syslog stop Con cada PID que debamos cerrar. kill -15 pid Hacemos un rsync de /var/ a otro directorio. Importantes las barras finales. Si no esta instalado lo instalamos. apt-get install rsync mkdir /tmp_var rsync -avh --delete /var/ /tmp_var/ Desmontamos /var umount /var Formateamos el sistema de fichero con el siguiente comando mkfs.ext4 -i 8192 /dev/mapper/vg00-var La opción -i (bytes por inodo) por defecto suele ser 16396, lo bajamos a 8192 para que haya mas inodos, por ejemplo. Esto tardará mas o menos dependiendo del espacio de ficheros que usemos. Montamos, recuperamos var y reiniciamos para recuperar los servicios que apagamos antes y ver que esta todo correcto. mount /var rsync -ahv --delete /tmp_var/ /var/ init 6 Redimensionamos LVM al maximo y redimensionamos el sistema de ficheros. En este caso 1.3 TB que tardaron una media hora. lvextend -l+100%FREE /dev/vg00/var resize2fs /dev/mapper/vg00-var Con df -hTi podemos ver los inodos de los sistemas de ficheros. Salduos - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - El 23/10/12 15:01, Carlos Albornoz escribió: 2012/10/23 Francisco J. Bejarano francisco.bejar...@openknowledgenetwork.com: OK, mas o menos lo que yo pensaba. He hecho una reestructuración de copias de seguridad para que no gaste tantos inodos y listo. En los nuevos servidores procuraré reformatear la partición ampliando los inodos. Saludos Si necesitas manejar muchos ficheros minúsculos lo mejor es usar JFS. yo lo hago así, en donde trabajo manejamos millones de ficheros (xml) de 1 a 20 KB aprox. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/508e46bd.3060...@openknowledgenetwork.com
Re: Donde y como recomiendan almacenar información sensible (claves de seguridad)
Estoy de acuerdo con el anterior. Keepass2 es un software bastante bueno compatible con GNU\Linux, Güindous y Mac y es bastante sencillo de usar y muy versatil. Saludos - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - El 26/10/12 09:16, ElRobe escribió: El 25/10/12 14:39, adriancito escribió: Grupo, aquí les escribo con un tema harto tratado pero que nunca he definido aún. Quisiera llevar almacenada en algún dispositivo información compleja y sensible como datos de infraestructura, claves, y demas. Que recomiendan? 1) Pendrive encriptado? 2) Algún sitio que se dedique a esto? 3) Cuenta de correo anónima con los datos en texto plano? En fin que pueden recomendar para analizar? o que metodología Uds. estan empleando? Muchas Gracias. Saludos.- En un depósito de llaves con el software keepass -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/508a409d.7090...@openknowledgenetwork.com
Re: Ext4 Inodos acabados y dudas
El 16/10/12 14:23, Federico Alberto Sayd escribió: On 16/10/12 08:19, Francisco J. Bejarano wrote: Hola a todos y gracias de antemano. A ver si me podéis ayudar con un tema de ext4. Estoy intentando buscar la forma de cambiar el numero de inodos de un sistema de ficheros ext4 ya creado (creo que no es posible pero bueno, puede que haya alguna forma que no conozca...) Tengo un sistema de ficheros en /var en un servidor dedicado en la nube, en un proveedor. Cuando se instala el sistema este pone por defecto /var /home y / en tres particiones ext4 de 4GB cada una, todas en un disco de 1 TB mínimo (tengo de 1, 1,5 y 2TB en diferentes servidores) con raid por hardware o software depende lo que le de al proveedor. Estas particiones están sobre un LVM2. Esto se crea por defecto y no tengo control sobre ello. Una vez instalado el sistema base de la forma anterior, tengo control sobre el sistema y puedo redimensionar /var al máximo tamaño del volumen y después redimensionar ext4. 1.- Si hago esto ¿al redimensionar ext4 redimensiona tambien el numero de inodos al nuevo tamaño o deja el numero de inodos para 4Gb? 2.- Por otro lado. Hay alguna forma, comando, lo que sea que me permita redimensionar el numero de Inodos una vez creado el sistema de ficheros ex4. 3.- ¿Podría, al inicializar un servidor, hacer una copia de /var, desmontar, crear el sistema de ficheros a mi gusto y montar de nuevo /var y copiar los datos salvados? Esto es por el tema de que /var contiene ficheros dinamicos sensibles y no se si al recuperar datos de la copia de seguridad me petaria el sistema en algun momento. Esto se haria en cuanto se instalara el sistema base, antes de hacer cualquier otra cosa. Saludos No vas a poder aumentar el número de inodos en una partición con un filesystem ya creado. Tendrás que volver a recrear (formatear) el filesystem de la partición o volúmen lógico. Si puedes apagar el sistema en producción, y luego hacer una copia de /var con rsync guardando permisos, propietarios, timestamps, etc, no tendrías que tener problema en formatear y luego volver a resincronizar los archivos desde el backup Saludos Federico OK, mas o menos lo que yo pensaba. He hecho una reestructuración de copias de seguridad para que no gaste tantos inodos y listo. En los nuevos servidores procuraré reformatear la partición ampliando los inodos. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50863c64.5040...@openknowledgenetwork.com
Ext4 Inodos acabados y dudas
Hola a todos y gracias de antemano. A ver si me podéis ayudar con un tema de ext4. Estoy intentando buscar la forma de cambiar el numero de inodos de un sistema de ficheros ext4 ya creado (creo que no es posible pero bueno, puede que haya alguna forma que no conozca...) Tengo un sistema de ficheros en /var en un servidor dedicado en la nube, en un proveedor. Cuando se instala el sistema este pone por defecto /var /home y / en tres particiones ext4 de 4GB cada una, todas en un disco de 1 TB mínimo (tengo de 1, 1,5 y 2TB en diferentes servidores) con raid por hardware o software depende lo que le de al proveedor. Estas particiones están sobre un LVM2. Esto se crea por defecto y no tengo control sobre ello. Una vez instalado el sistema base de la forma anterior, tengo control sobre el sistema y puedo redimensionar /var al máximo tamaño del volumen y después redimensionar ext4. 1.- Si hago esto ¿al redimensionar ext4 redimensiona tambien el numero de inodos al nuevo tamaño o deja el numero de inodos para 4Gb? 2.- Por otro lado. Hay alguna forma, comando, lo que sea que me permita redimensionar el numero de Inodos una vez creado el sistema de ficheros ex4. 3.- ¿Podría, al inicializar un servidor, hacer una copia de /var, desmontar, crear el sistema de ficheros a mi gusto y montar de nuevo /var y copiar los datos salvados? Esto es por el tema de que /var contiene ficheros dinamicos sensibles y no se si al recuperar datos de la copia de seguridad me petaria el sistema en algun momento. Esto se haria en cuanto se instalara el sistema base, antes de hacer cualquier otra cosa. Saludos -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/507d42bd.3020...@openknowledgenetwork.com
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente endebian 6?
Pues sigo igual. Tengo a la gente de las empresas contenta En fin, reinstale el sistema con Ubuntu Server 12.04.1 que lleva el nucleo 3.2 e iptables v1.4.12 y sigue pasando lo mismo. Solo me queda salirme del sistema y compilar el ultimo nucleo e iptables por separado aunque esto lo querría como ultima opcion ya que quiero disponer de los parches de seguridad de la distribución. ¿Nadie sabe que puede estar pasando? - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - El 10/10/12 02:36, Santiago Liz escribió: Tengo exactamente el mismo problema, con la misma versión de kernel e iptables y una configuración similar. Algo que observo, es que al hacer un tcpdump en alguna de las placas externas, veo algunos paquetes (muy pocos en comparación con el tráfico total) con ip de la otra placa externa. Es decir que el NAT se hace deacuerdo a lo previsto con el marcado, pero termina saliendo por la otra interface. ¿Alguna pista de lo que puede estar pasando? Saludos, Santiago.- El 06/09/12 09:50, Juan Antonio escribió: El 06/09/12 09:35, Francisco J. Bejarano escribió: El 04/09/12 23:19, Juan Antonio escribió: On 05/09/12 16:13, Francisco J. Bejarano wrote: Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1 Sep 5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1 Sep 5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2 Sep 5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que tiene configuradas la pasarela? fíjate que no se especifica ningún interfaz en OUT = y de hecho ese tráfico no tiene que llegar a ninguna tabla porque es local ¿tienes tráfico en el log marcado que no sea para el propio router? ¿por dónde sale el tráfico que no sale por donde debería? Un saludo. Hola, el trafico marcado lo logeo en mangle, prerouting despues de marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que corresponda de las adsl. No es para el propio router. El trafico, en la tabla main tiene un default route a TB2 (debido a ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no marcado. ¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico forwarded debería verse el dst original y la mac del interfaz del router. Te pongo otro trozo de log de una ip de la red interna 2 que va hacia afuera a una ip de internet (forward). Como ves tampoco tiene interfaz out. Asi descarto que fuera mi direccion al firewall ya que estoy conectado por ssh y mi trafico si iria al propio firewall. Sep 5 17:13:51 firewall kernel: [1890254.612411] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=312 DF PROTO=TCP SPT=43691 DPT=22 WINDOW=2608 RES=0x00 ACK URGP=0 MARK=0x2 Sep 5 17:13:51 firewall kernel: [1890254.649763] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=TCP SPT=43691 DPT=22 WINDOW=2597 RES=0x00 ACK URGP=0 MARK=0x2 Si el main default es el mismo que el default de TB2 ¿para que añades reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2 diferentes a main? Me parece una configuración muy compleja que seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de iproute, asi podrías depurar mucho mejor. Tengo 5 redes y hay que enviar el trafico dependiendo del origen de la red y dentro del origen de la red dependiendo del puerto del destino. Si es algo complejo pero necesario debido a ciertas validaciones de seguridad de ips en servidores de destino que dependen de donde salga el trafico. Las 2 redes que pongo son de 2 empresas diferentes que comparten la misma salida TB3
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Saludos Al final, despues de mucho pelearlo he conseguido actualizar el sistema desde cero, formatearlo y reconfigurarlo. Ahora tengo el nucleo 3.2 y las opciones de ip route get que permitian la opcion mark. El problema es que sigo igual. No envia los paquetes por donde debe, sin embargo, cuando uso ip route get si que parece que coge las rutas que debe coger. En las opciones de red solo tengo activado ip_forward. Sabeis si hay que configurar alguna opcion mas para que funcione el marcado y envio de forma correcta? Tengo iptables --version iptables v1.4.12 En muchos lugares he visto que hay que tener instalado el modulo ipt_mark pero en mi caso no esta instalado aunque leí en otros lugares que era antiguo y que no era necesario (no tengo claro si se necesita o no). Os pongo la lista de módulos por si falta alguno ipt_MASQUERADE 12759 2 ipt_REJECT 12576 3 xt_multiport 12597 40 xt_state 12578 43 xt_tcpudp 12603 43 xt_mark12563 8 iptable_nat13229 1 nf_nat 25891 2 ipt_MASQUERADE,iptable_nat nf_conntrack_ipv4 19716 46 iptable_nat,nf_nat iptable_filter 12810 1 iptable_mangle 12734 1 ip_tables 27473 3 iptable_nat,iptable_filter,iptable_mangle x_tables 29846 10 ipt_MASQUERADE,ipt_REJECT,xt_multiport,xt_state,xt_tcpudp,xt_mark,iptable_nat,iptable_filter,iptable_mangle,ip_tables nf_conntrack 81926 6 ipt_MASQUERADE,xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4,nf_conntrack_ftp Saludos - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - El 07/09/12 08:45, Francisco J. Bejarano escribió: El 06/09/12 18:26, Juan Antonio escribió: El 06/09/12 17:39, Francisco J. Bejarano escribió: Trazo los puertos y se salta la regla 30012, en fin, no entiendo como funciona esto. Se supone que los numeros de prioridad son para algo... alguna sugerencia? a mi ya me duele la cabeza... algunas pruebas que he hecho. [root@blackpearl ~]# ip ru ls 0:from all lookup local 100:from 192.168.12.35 fwmark 0x1 lookup t1 101:from 192.168.12.35 lookup t2 32766:from all lookup main 32767:from all lookup default [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes) pkts bytes target prot opt in out source destination 0 0 MARK tcp -- * * 192.168.12.35 0.0.0.0/0tcp dpt:25 MARK set 0x1 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0 src 192.168.12.91 cache src-direct,redirect iif eth0 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 mark 0x1 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1 src 192.168.12.91 mark 1 cache src-direct iif eth0 todo correcto hasta aqui. cambiamos la prioridad [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 mark 0x1 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0 src 192.168.12.91 mark 1 cache src-direct,redirect iif eth0 y hasta aqui también. [root@blackpearl ~]# uname -r 3.4.9-1-ARCH Uff, vamos que podría ser la version del nucleo y la implementacion de iproute2 junto con el... uname -r 2.6.32-5-686 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505970d0.7060...@openknowledgenetwork.com
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 18:26, Juan Antonio escribió: El 06/09/12 17:39, Francisco J. Bejarano escribió: Trazo los puertos y se salta la regla 30012, en fin, no entiendo como funciona esto. Se supone que los numeros de prioridad son para algo... alguna sugerencia? a mi ya me duele la cabeza... algunas pruebas que he hecho. [root@blackpearl ~]# ip ru ls 0:from all lookup local 100:from 192.168.12.35 fwmark 0x1 lookup t1 101:from 192.168.12.35 lookup t2 32766:from all lookup main 32767:from all lookup default [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes) pkts bytes target prot opt in out source destination 0 0 MARK tcp -- * * 192.168.12.35 0.0.0.0/0tcp dpt:25 MARK set 0x1 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0 src 192.168.12.91 cache src-direct,redirect iif eth0 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 mark 0x1 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1 src 192.168.12.91 mark 1 cache src-direct iif eth0 todo correcto hasta aqui. cambiamos la prioridad [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 mark 0x1 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0 src 192.168.12.91 mark 1 cache src-direct,redirect iif eth0 y hasta aqui también. [root@blackpearl ~]# uname -r 3.4.9-1-ARCH Uff, vamos que podría ser la version del nucleo y la implementacion de iproute2 junto con el... uname -r 2.6.32-5-686 -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50499822.5010...@openknowledgenetwork.com
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 07/09/12 08:45, Francisco J. Bejarano escribió: El 06/09/12 18:26, Juan Antonio escribió: El 06/09/12 17:39, Francisco J. Bejarano escribió: Trazo los puertos y se salta la regla 30012, en fin, no entiendo como funciona esto. Se supone que los numeros de prioridad son para algo... alguna sugerencia? a mi ya me duele la cabeza... algunas pruebas que he hecho. [root@blackpearl ~]# ip ru ls 0:from all lookup local 100:from 192.168.12.35 fwmark 0x1 lookup t1 101:from 192.168.12.35 lookup t2 32766:from all lookup main 32767:from all lookup default [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes) pkts bytes target prot opt in out source destination 0 0 MARK tcp -- * * 192.168.12.35 0.0.0.0/0tcp dpt:25 MARK set 0x1 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0 src 192.168.12.91 cache src-direct,redirect iif eth0 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 mark 0x1 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1 src 192.168.12.91 mark 1 cache src-direct iif eth0 todo correcto hasta aqui. cambiamos la prioridad [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 mark 0x1 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0 src 192.168.12.91 mark 1 cache src-direct,redirect iif eth0 y hasta aqui también. [root@blackpearl ~]# uname -r 3.4.9-1-ARCH Uff, vamos que podría ser la version del nucleo y la implementacion de iproute2 junto con el... uname -r 2.6.32-5-686 Alguien que tenga una configuracion parecida con debian estable y el nucleo de debian podría confirmarme que no le funciona o que si le funciona? me refiero con el nucleo 2.6.32-5-686 y # ip -V ip utility, iproute2-ss100519 # iptables -V iptables v1.4.8 Saludos y gracias de antemano -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5049ae1a.2000...@openknowledgenetwork.com
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 05/09/12 18:48, Marc Olive escribió:
On Wednesday 05 September 2012 16:13:44 Francisco J. Bejarano wrote:
Hola
Tengo un problema con iptables y reglas de enrutamiento (iproute2 (ip
rule)). Expongo mi caso:
Actualicé de Debian 4 a Debian 6.0.5 con los pasos intermedios, de 4 a 5
y de 5 a 6. En debian 4 todo funcionaba okpero en Debian 6.0.5 ha dejado
de funcionar la parte de enrutado de los paquetes marcados.
Uoou! Menuda actualización, y felicidades por tu osadia y haberlo logrado
(casi del todo).
Si, es lo que tienen las emergencias y no poder eliminar el sistema.
[..]
# ip rule
0: from all lookup local,
30010: from all lookup fwmark 0x2 TB2
30020: from all lookup fwmark 0x1 TB1
30030: from 10.0.2.0/24 lookup TB3
30040: from 10.0.1.0/24 lookup TB3
30060: from all lookup main
30070: from all lookup default
Ok. ¿Alguien sabe lo que puedo estar haciendo mal? ¿Ha cambiado la forma
marcado en el firewall iptables o de crear las reglas de ruteo?
Tengo montado algo parecido, e ip rule me muestra esa información con otro
orden, primero la marca y luego la tabla de enrutamiento.
Esto ha sido error de typeo, escribi primero el mensaje en ingles. Es
correcto como tu la pones. A mi me sale igual.
, además, el campo
from contiene específicamente la IP de la interfície, no de la red.
Es posible que sea por esto? Probare aunque segun el man se pueden poner
rangos y demás. En teoría si pongo 10.0.1.0/24 estoy incluyendo la
interfaz pero si hay que poner especificamente la ip de la interfaz
probare. Pongo el recorrido de un paquete mio por si ayuda. De la red 2
por ejemplo.
IPCliente(10.0.2.25/24 P22) -- Firewall eth2 (10.0.2.1) -- PREROUTING
(marca con 2) -- Decision de ruteo (Se elige tabla con ip rule) Yo creo
que aqui es donde falla (TB2) -- POSTROUTING Masquerade -- eth4
(10.0.0.5/29) -- ADSL2 (Internet)
Como
hace NAT, la IP de orígen del paquete cambia por la IP de la ethernet que
hace
NAT.
He adaptado un poco mi salida para que concuerde mas con tu configuración:
# ip rule
0: from all lookup local
32761: from all fwmark 0x2 lookup TB2
32762: from all fwmark 0x1 lookup TB1
32763: from 10.0.2.2 lookup TB2
32764: from 10.0.2.1 lookup TB1
32766: from all lookup main
32767: from all lookup default
Aquí, las dos IPs 10.0.2.x són las IPs externas del firewall, las que envian
los paquetes hacia las adsl, en tu salida aparece un rango de IPs, y sospecho
que són las IPs internas de la red.
Si, son las IPs internas de la red 1 y 2. En debian 4 no habia problema
puede que haya cambiado ahora.
Las ips externas ¿te refieres a las interfaces de red eth del firewall,
al gateway de cada red no?
Tengo las rutas en un script bash dentro un loop que recorre todas las
ethernets e ips que hay conectadas, por si te sirve, la líniea es:
ip rule add from ${EXTIPs[n]} table TB$((n+1))
Donde EXTIP es un array con las IPs de la ethernets externas, y n es el
contador del loop. Una vez haciendo el loop, quedaria:
ip rule add from 10.0.2.2 table TB2
ip rule add from 10.0.2.1 table TB1
Las tablas de enrutamiento deben definirse también en
/etc/iproute2/rt_tables,
no comentas nada sobre este archivo en tu correo y desconozco si estan o no.
En ese archivo, después de las reserved values deberia haber algo como:
11 TB1
12 TB2
Si esto esta correctamente definido.
Registro los paquetes en el registro de sistema que se marcan con 1 o 2
y en el log se muestran. Existe tráfico que se marca con 1 y 2, pero
después, el tráfico no se envía a las tablas de enrutamiento correctas.
¿Es un bug de ip rule (iproute2) o algo así? Muestra del log
Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
Sep 5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
Sep 5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
Sep 5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
Como los paquetes se marcan correctamente, he omitido por completo la parte
de
iptables, no parece ser el problema. Las he mirado por encima y me han
parecido correctas.
Si, aunque en un principio hacía cosas extrañas, marcaba lo que le daba
la
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 04/09/12 23:19, Juan Antonio escribió: On 05/09/12 16:13, Francisco J. Bejarano wrote: Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1 Sep 5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1 Sep 5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2 Sep 5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que tiene configuradas la pasarela? fíjate que no se especifica ningún interfaz en OUT = y de hecho ese tráfico no tiene que llegar a ninguna tabla porque es local ¿tienes tráfico en el log marcado que no sea para el propio router? ¿por dónde sale el tráfico que no sale por donde debería? Un saludo. Hola, el trafico marcado lo logeo en mangle, prerouting despues de marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que corresponda de las adsl. No es para el propio router. El trafico, en la tabla main tiene un default route a TB2 (debido a ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no marcado. -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50485256.9000...@openknowledgenetwork.com
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 04/09/12 23:07, Juan Antonio escribió: On 05/09/12 16:13, Francisco J. Bejarano wrote: iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp --dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2 iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p udp -m udp -m multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2 estas cadenas no tienen sentido, eso es postrouted y por lo tanto las marcas ya no te sirven. También puedes simplificar mucho las reglas quitando el --state ya que es para todo el tráfico y aunque no solucione nada estarán mas claras. Tienen sentido cuando estoy en el firewall y quiero acceder desde el a determinados lugares por determinadas lineas. No por la default. Por otra parte, tienes rules de ip que coinciden con las redes from 10.0.2.0/24 lookup TB3 que puede que tengan preferencia sobre las marcas, habría que mirarlo en la documentación, podría ser significativo si el tráfico que has marcado para salir por TB2 sale por TB3 o por la tabla main. Si, esto es lo que no se, en teoria el sistema de prioridades de ip rule (los numeros al inicio de la regla) debería ir en orden. Mas prioridad el menor numero, por tanto, si llega de cualquier sitio cualquier trafico marcado con 2 deberia enviarlo por TB2 con la regla from all fwmark 0x2 lookup TB2 que tiene prioridad mas alta y cuando llega trafico no marcado con 2 (o 1) seguir bajando reglas hasta llegar a la regla general from 10.0.2.0/24 lookup TB3 con prioridad menor y si no cumple la red 2 ni el marcado ir a la regla de la tabla main... por eso no se si esto es lo que falla y pasa de las prioridades o hay alguna prioridad que prevalece independientemente del numero (cosa que sería un desproposito ya que el sistema de prioridades no valdría para nada) Un saludo. Saludos y gracias por contestar -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5048540b.8090...@openknowledgenetwork.com
Re: [OT]Lectura: Linus Torvalds se pronuncia sobre el fracaso de Linux en su escritorio
El 06/09/12 09:35, Antonio escribió: El 06/09/2012 0:02, Mauro Silva escribió: al 4 sacale los efectos de escritorio y te queda un 3.5 y hasta si me apuras es mas rapido que el3 y sin ningun chiche En cuanto a lo de icaza, que se puede esperar de un tipo que se llenaba la boca hablando de software libre y termino trabajando para microsoft?? encima ahora compar hw de apple?? un pobre tipo Saludos [***] Sabes cuantos se llenan la boca hablando de software libre, de las cuatro libertades y despues dicen que es pura basura porque Stallman esta loco?, parece que los motivos ideologicos fueran descartables, mas alla de si Stallman esta loco o no. Esta LLENO de esa gente. Incluso hasta pueden ser parte de esta lista. Saludos. En mi modesta opinión, sobre el tema escritorios hay cosas que no entiendo. El kde4 bien configurado puede ser rápido y estable (en la actualidad) y además recuerda mucho al escritorio de W7 al que todos adoran incluso algunos grandes linuxeros, ¿Por qué KDE4 se considera tan malo? Gnome3 no lo he probado, creo que todavía no esta para usarse, y ese es otro problema, arrastrados por la tendencia de sacar cuanto antes los productos ahora creo que se lanzan la versiones definitivas cuando todavía no funcionan y eso como le paso a KDE4 es un gran error. Por otro lado también es curioso como se critica el Unity o como se llame el escritorio de Ubuntu, yo lo he usado poco pero no me parece tan malo, me parece bastante simple para gente nueva y la última versión se muestra bastante estable. Un saludo. Totalmente de acuerdo con todo lo que dices. KD4 Me parece de lo mejorcito en escritorios que existe si no el mejor. Unity tiene que pulirse mas pero se usa perfectamente ya y no me parece tan malo, es cuestión de costumbres y gustos de usuario. En cuanto a Icaza, creo que es solo una pataleta porque muchas distribuciones estan dejando de lado a GNOME debido a decisiones unilaterales que toman los desarrolladores y que no concuerdan con las necesidades que demandan las distribuciones. Como ve que GNOME lo dejan un poco de lado, pues ale, ya el escritorio Linux, en general, ha fracasado... :-D. Supongo que en breve ira a trabajar para Apple... :-D -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50485572.9000...@openknowledgenetwork.com
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 09:50, Juan Antonio escribió: El 06/09/12 09:35, Francisco J. Bejarano escribió: El 04/09/12 23:19, Juan Antonio escribió: On 05/09/12 16:13, Francisco J. Bejarano wrote: Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1 Sep 5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1 Sep 5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2 Sep 5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que tiene configuradas la pasarela? fíjate que no se especifica ningún interfaz en OUT = y de hecho ese tráfico no tiene que llegar a ninguna tabla porque es local ¿tienes tráfico en el log marcado que no sea para el propio router? ¿por dónde sale el tráfico que no sale por donde debería? Un saludo. Hola, el trafico marcado lo logeo en mangle, prerouting despues de marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que corresponda de las adsl. No es para el propio router. El trafico, en la tabla main tiene un default route a TB2 (debido a ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no marcado. ¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico forwarded debería verse el dst original y la mac del interfaz del router. Te pongo otro trozo de log de una ip de la red interna 2 que va hacia afuera a una ip de internet (forward). Como ves tampoco tiene interfaz out. Asi descarto que fuera mi direccion al firewall ya que estoy conectado por ssh y mi trafico si iria al propio firewall. Sep 5 17:13:51 firewall kernel: [1890254.612411] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=312 DF PROTO=TCP SPT=43691 DPT=22 WINDOW=2608 RES=0x00 ACK URGP=0 MARK=0x2 Sep 5 17:13:51 firewall kernel: [1890254.649763] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=TCP SPT=43691 DPT=22 WINDOW=2597 RES=0x00 ACK URGP=0 MARK=0x2 Si el main default es el mismo que el default de TB2 ¿para que añades reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2 diferentes a main? Me parece una configuración muy compleja que seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de iproute, asi podrías depurar mucho mejor. Tengo 5 redes y hay que enviar el trafico dependiendo del origen de la red y dentro del origen de la red dependiendo del puerto del destino. Si es algo complejo pero necesario debido a ciertas validaciones de seguridad de ips en servidores de destino que dependen de donde salga el trafico. Las 2 redes que pongo son de 2 empresas diferentes que comparten la misma salida TB3 (adsls balanceados con ancho de banda elevado) pero que para ciertos traficos, cada empresa ha de salir por su propio adsl con ip fija y solo cuando usa determinados puertos, si no debería usar la TB3, peero, por defecto global se usa una de las TB con ip fija... Yo no pongo las reglas pero he de ceñirme a ellas y esto estaba funcionando correctamente en debian 4 y no creo que haya cambiado mucho iptables a nivel funcionamiento general, o eso espero. De hecho como esta echo debería funcionar a no ser que algo del marcado y prioridades este haciendolo yo mal. Un saludo. -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/504859bf.6070...@openknowledgenetwork.com
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 10:08, Juan Antonio escribió: El 06/09/12 09:43, Francisco J. Bejarano escribió: Tienen sentido cuando estoy en el firewall y quiero acceder desde el a determinados lugares por determinadas lineas. No por la default. tienes razón, Routing decision, since the previous mangle and nat changes may have changed how the packet should be routed. no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de encaminamiento. prueba a quitar las rules que coinciden con las redes a ver si el tráfico marcado se encamina bien, si el log te dice que se marca, esta claro que el problema es con iproute. Prueba también a añadir las reglas de log a FORWARD para ver todos los campos completados, igual sacas mas información. Pregunta tonta, el problema es que el tráfico sale por donde no debe, o que sencillamente no sale. Si que sale pero no por donde debe, por eso me inclino a que el fallo es en iproute2 y no en el firewall. Espero que no sea un bug con las prioridades porque estoy @##~@~do :-D Un saludo. Saludos -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50485b6f.2020...@openknowledgenetwork.com
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
He probado con poner específicamente la interfaz y no funciona. Hace lo mismo. He puesto las siguientes reglas por encima de todo en prioridad excepto en 30010: from 10.0.2.226 fwmark 0x2 lookup TB2 30015: from 10.0.2.226 lookup TB3 Especificamente para que solo mi host salga por uno u otro lado sin molestar al resto de la red. Por defecto toda mi red ahora esta saliendo por la adsl2 incluido yo. Al poner estas reglas, mi red sigue saliendo por la adsl2 como estaba previsto pero yo, salgo ahora, independientemente del puerto, por adsl3, lo que indica que la ip rule que incluye fwmark se la pasa por el forro mientras que aplica la siguiente, la 30015... Es decir, aunque el firewall marca correctamente en prerouting de mangle el trafico al puerto 22 con la marca 2, cuando se va a tomar la decisión de ruteo y tiene que ejecutar la ip rule 30010 esta no es ejecutada enviando el paquete por la tabla TB2 y continua con la siguiente regla 30015 y la envia a TB3 como si no estuviera marcado el paquete... ¿Alguna sugerencia? He visto que en el fichero /etc/iproute2/rt_tables estan creadas las tablas asi. ¿Influye en algo el orden de estas tablas en el fichero? Quiero decir si son prioritarias segun el id dado y va mirando unas primero y luego otras. Si fuera asi es posible que ip rules mirara primero las reglas de una tabla y despues los de otra independientemente de la prioridad del comando ip rule. # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 201 TB1 202 TB3 203 TB2 El 06/09/12 10:15, Juan Antonio escribió: El 06/09/12 10:08, Juan Antonio escribió: El 06/09/12 09:43, Francisco J. Bejarano escribió: Tienen sentido cuando estoy en el firewall y quiero acceder desde el a determinados lugares por determinadas lineas. No por la default. tienes razón, Routing decision, since the previous mangle and nat changes may have changed how the packet should be routed. no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de encaminamiento. prueba a quitar las rules que coinciden con las redes a ver si el tráfico marcado se encamina bien, si el log te dice que se marca, esta claro que el problema es con iproute. Prueba también a añadir las reglas de log a FORWARD para ver todos los campos completados, igual sacas mas información. Pregunta tonta, el problema es que el tráfico sale por donde no debe, o que sencillamente no sale. Un saludo. por cierto, tienes ip route get para ver decisiones de encaminamiento en función de origen, destino, marcas, etc ... yo lo uso cuando me hago la picha un lio, quiza te sirva también de algo. Un saludo. -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5048823f.6010...@openknowledgenetwork.com
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Voy a ponerlo mas claro que puede que sea un lio. 0: from all lookup local 30009: from 10.0.2.226 fwmark 0x2 lookup TB2 30010: from 10.0.2.226 lookup TB3 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Con la anterior configuracion mi direccion 10.0.2.226 va a TB3. Pasa del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3. Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3. 0: from all lookup local 30010: from 10.0.2.226 lookup TB3 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Quito el marcado y sigue yendo a TB3 por ambos puertos. 0: from all lookup local 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default He quitado lo especifico a mi direccion y sigue yendo por TB3 como corresponde a la regla 30040. 0: from all lookup local 30030: from 10.0.1.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene main. Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta... El 06/09/12 13:04, Juan Antonio escribió: El 06/09/12 13:00, Francisco J. Bejarano escribió: 30015: from 10.0.2.226 lookup TB3 ¿y si quitas esta llega a TB2 o a main? -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50488c13.3060...@openknowledgenetwork.com
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 14:45, Juan Antonio escribió: El 06/09/12 13:42, Francisco J. Bejarano escribió: Voy a ponerlo mas claro que puede que sea un lio. 0: from all lookup local 30009: from 10.0.2.226 fwmark 0x2 lookup TB2 30010: from 10.0.2.226 lookup TB3 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Con la anterior configuracion mi direccion 10.0.2.226 va a TB3. Pasa del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3. Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3. 0: from all lookup local 30010: from 10.0.2.226 lookup TB3 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Quito el marcado y sigue yendo a TB3 por ambos puertos. 0: from all lookup local 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default He quitado lo especifico a mi direccion y sigue yendo por TB3 como corresponde a la regla 30040. 0: from all lookup local 30030: from 10.0.1.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene main. Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta... El 06/09/12 13:04, Juan Antonio escribió: El 06/09/12 13:00, Francisco J. Bejarano escribió: 30015: from 10.0.2.226 lookup TB3 ¿y si quitas esta llega a TB2 o a main? con toda la configuración, si haces un ip ro get ip_que_sea from 10.0.2.xx iif ethx mark 0x2 donde el ethx se corresponde con la red 10.0.2.0 ¿qué te dice? ¿a qué tabla te lo manda? Prueba también a meter una LOG de iptables en filter forward o mangle forward a ver como llegan ahí los paquetes, filtra por icmp por ejemplo para depurar con ping y te ahorras un montón de morralla. No me funciona la opcion mark de iproute2, no esta esa opcion. He visto que el soporte mark es a partir del nucleo 2.6.36 parece ser. Yo tengo el nucleo de debian el 2.6.32.5. Estoy haciendo pruebas con las reglas y mi host a ver que saco en claro, luego lo escribo. Por cierto que. para hacer el trazado de rutas con puertos específicos uso el siguiente comando desde el PC que inicia la comunicación (10.0.2.226) siguiente, por si alguien quiere usarlo para sus pruebas en sus redes. sudo nmap -sS -p PuertodeDestino -Pn --traceroute --dns-server IPdelDNS nombrededominiodestino Ejemplo: sudo nmap -sS -p 443 -Pn --traceroute --dns-server 10.0.0.100 www.google.es Da un trazado desde 10.0.2.226 hasta www.google.es usando el puerto de destino 443 y el DNS interno 10.0.0.100. Cambiando el puerto de destino trazara un camino u otro dependiendo de las rutas que tengais. Bastante util. -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5048b2bb.2090...@openknowledgenetwork.com
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Acabo de añadir las regla siguientes para mi host con la configuracion inicial. La regla 30020 es el apaño que tengo para que la red 2 salga temporalmente por algun sitio y no se sature todo saliendo por el main (TB1) 0: from all lookup local *30013: from 10.0.2.226 fwmark 0x2 lookup TB1 ***30014: from 10.0.2.226 fwmark 0x2 lookup TB2 *30015: from 10.0.2.226 fwmark 0x2 lookup TB3** * *30016: from 10.0.2.226 lookup TB3 **30019: from 10.0.2.0/24 lookup TB2* *30040: from 10.0.2.0/24 lookup TB3* Con esto trazo al puerto 22 y al 80 y voy a traves de TB3 en ambos cuando debería ir a traves de TB1 en el 22 que es mas prioritaria la regla. Quito la regla 30016 0: from all lookup local *30013: from 10.0.2.226 fwmark 0x2 lookup TB1 ***30014: from 10.0.2.226 fwmark 0x2 lookup TB2 *30015: from 10.0.2.226 fwmark 0x2 lookup TB3** ***30019: from 10.0.2.0/24 lookup TB2* * **30040: from 10.0.2.0/24 lookup TB3** Trazo al 22 y al 80 y salgo por TB2 en ambos casos. Es decir con el 22 puede estar usando la regla 30014 o la 30019 pero con el puerto 80 solo puede estar usando la regla 30019. Quito las reglas sin marca de la red 30019 y la 30040 0: from all lookup local *30013: from 10.0.2.226 fwmark 0x2 lookup TB1 ***30014: from 10.0.2.226 fwmark 0x2 lookup TB2 *30015: from 10.0.2.226 fwmark 0x2 lookup TB3*** Trazo ambos puertos: Y aqui veo que el 22 va por TB2 y el 80 por main (TB1) ... vaya vaya. Parece como si las reglas que son mas generales o globales con una red tuvieran mas prioridad que las reglas mas especificas (con un host con marcado) a pesar de ser mas prioritarias... En este caso el marcado lo ha enviado correctamente pero pongo al principio una regla general de marcado y 0: from all lookup local *30012: from all fwmark 0x2 lookup TB3* *30013: from 10.0.2.226 fwmark 0x2 lookup TB1 ***30014: from 10.0.2.226 fwmark 0x2 lookup TB2 *30015: from 10.0.2.226 fwmark 0x2 lookup TB3*** Trazo los puertos y se salta la regla 30012, en fin, no entiendo como funciona esto. Se supone que los numeros de prioridad son para algo... alguna sugerencia? a mi ya me duele la cabeza... El 06/09/12 13:42, Francisco J. Bejarano escribió: Voy a ponerlo mas claro que puede que sea un lio. 0: from all lookup local 30009: from 10.0.2.226 fwmark 0x2 lookup TB2 30010: from 10.0.2.226 lookup TB3 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Con la anterior configuracion mi direccion 10.0.2.226 va a TB3. Pasa del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3. Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3. 0: from all lookup local 30010: from 10.0.2.226 lookup TB3 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Quito el marcado y sigue yendo a TB3 por ambos puertos. 0: from all lookup local 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default He quitado lo especifico a mi direccion y sigue yendo por TB3 como corresponde a la regla 30040. 0: from all lookup local 30030: from 10.0.1.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene main. Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta... El 06/09/12 13:04, Juan Antonio escribió: El 06/09/12 13:00, Francisco J. Bejarano escribió: 30015: from 10.0.2.226 lookup TB3 ¿y si quitas esta llega a TB2 o a main? -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 -
Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
Hola Tengo un problema con iptables y reglas de enrutamiento (iproute2 (ip rule)). Expongo mi caso: Actualicé de Debian 4 a Debian 6.0.5 con los pasos intermedios, de 4 a 5 y de 5 a 6. En debian 4 todo funcionaba okpero en Debian 6.0.5 ha dejado de funcionar la parte de enrutado de los paquetes marcados. Tengo tres tablas de enrutamiento TB1, TB2 y TB3. Estas tablas tienen rutas por defecto através de adsl1, adsl2 y adsl3 respectivamente. Las tablas de enrutamiento y las rutas están funcionando correctamente sin marcado. El servidor de seguridad (máquina) funciona como un router para cinco redes diferentes con 5 interfaces eth diferentes. eth1 (red1), eth2 (red2), eth3 (adsl3), eth4 (da acceso aadsl1 y adsl2) Necesito que el tráfico que pasa a través del servidor (forward) de la red1 pase por el adsl1 (TB1) si el puerto de destino es el 22 o 500, por ejemplo, pero si el puerto de destino es otro que vaya a adsl3 (TB3). Necesito que el tráfico que pasa a través del servidor (forward) de la red2 pase por el adsl2 (TB2) si el puerto de destino es el 22 o 500, por ejemplo, pero si el puerto de destino es otro que vaya a adsl3 (TB3). He creado algunas reglas en el cortafuegos dentro de la tabla mangle y cadena PREROUTING para marcar los paquetes antes de la decisión de enrutamiento. # Red2 marcado con 2 iptables -t mangle -A PREROUTING -s 10.0.2.0/255.255.255.0 -p tcp -m tcp --dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2 iptables -t mangle -A PREROUTING -s 10.0.2.0/255.255.255.0 -p udp -m udp -m multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2 iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp --dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2 iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p udp -m udp -m multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2 # El resto de paquetes (red1 incluido) marcado con 1 iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x1 iptables -t mangle -A PREROUTING -p udp -m udp -m multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x1 iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x1 iptables -t mangle -A OUTPUT -p udp -m udp -m multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x1 He creado las reglas en la tabla nat iptables -t nat -A POSTROUTING -o -j MASQUERADE eth4 iptables -t nat -A POSTROUTING -o -j MASQUERADE eth3 Ok. Tengo algunas reglas de ruteo que son las que envían paquetes por uno u otro lugar dependiendo del marcado. # ip rule 0: from all lookup local, 30010: from all lookup fwmark 0x2 TB2 30020: from all lookup fwmark 0x1 TB1 30030: from 10.0.2.0/24 lookup TB3 30040: from 10.0.1.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Ok. ¿Alguien sabe lo que puedo estar haciendo mal? ¿Ha cambiado la forma marcado en el firewall iptables o de crear las reglas de ruteo? Registro los paquetes en el registro de sistema que se marcan con 1 o 2 y en el log se muestran. Existe tráfico que se marca con 1 y 2, pero después, el tráfico no se envía a las tablas de enrutamiento correctas. ¿Es un bug de ip rule (iproute2) o algo así? Muestra del log Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1 Sep 5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1 Sep 5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2 Sep 5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2 Por favor, necesito ayuda con este problema. Toda mi red de trabajo está en una estado degradado ya que he de enviar trafico por diferentes rutas para que no se saturen las lineas y este depende del puerto al que se accede. Ya no sé que más ver para resolver este problema. Gracias de antemano y un saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive:
Re: [OT] Iperf y rendimiento optimo de red
El Jueves, 7 de Septiembre de 2006 08:54, Christian Pinedo Zamalloa escribió: On Wed, Sep 06, 2006 at 04:23:23PM +0200, Francisco J. Bejarano wrote: El Miércoles, 6 de Septiembre de 2006 15:48, Francisco J. Bejarano escribió: El Miércoles, 6 de Septiembre de 2006 14:50, pi escribió: El switch autodetecta los cables cruzados si. Creo que lo que pregunta es si puedes unir los pc's con cable cruzado quitando el switch del medio (para ver si el problema esta en el o no) Ah, probare a ver. Acabo de hacerme un cable cruzado y he probado con conexion directa y sigue dandome 12.0 Mbits/sg, con lo que no es el switch. Yo de lo que creo recordar de mis estudios se llegaba a la conclusión que alcanzar el 100% en Ethernet era casi imposible. Cierto, estoy estudiando el máster de redes de software libre de la uoc y en las pruebas que hicimos todos los alumnos en las redes de nuestras respectivas empresas dábamos todos un rendimiento parecido, desde un 10 a un 40 %, pero mi rendimiento lo veo demasiado bajo. El funcionamiento del protocolo Ethernet es un protocolo de acceso al medio compartido en el que ocurren colisiones cuando dos máquinas intentan enviar datos simultaneamente por la red. Esto hace que a mayor número de máquinas en la red Ethernet, mayor probabilidad de que haya colisiones y en consecuencia menor caudal efectivo que tiene la red. Con los switch el numero de colisiones disminuye bastante, con hubs es otra historia aunque ya no los venden en casi ningun sitio. Me suena (no se si de ver por ahí o en clase) que el caudal aceptable era el 40% o 60%. Si se llegaba a casos inferiores tal vez la red ethernet tiene demasiados equipos y sería conveniente fragmentarla en varias subredes. Creo que esto era los dominios de colisión. De todas formas ese no es tu caso con dos equipos xDD. Los motivos por los que solo alcances 11 Mb/s pueden ser varios: En realidad la red es de mas de 10 equipos pero con las pruebas con cable cruzado no hay tutia. :-D - El switch. Ya se que se venden switch fast ethernet (100Mb/s) por 30euros pero te aseguro que con esos switchs no te acercas a ese caudal ni por asomo ( o solo en situaciones sencillas). - Si quitas el switch te quedas con el cable y la tarjeta de red. Con el cable la categoría del cable y su estado es fundamental. En la actualidad en casi todos lados hay cable de categoría 5 que es bueno hasta para Gigabit Ethernet. Por otro lado, la tarjeta no es valadí ya que dependiendo lo bueno o mala que sea exigirá más trabajo a tu PC para enviar y recibir las tramas (a tu CPU). Tengo en el sid una realteck 8139C, en el ubuntu server una Compaq pcmcia (10/100). Es un portatil viejo que hace de servidor vpn y ruter y el switch es un SMC 1016DT EZ 10/100 de 16 puertos. No es hardware del bueno pero tampoco es malo. Lo que no has comentado es como has hecho las pruebas. Te recomiendo que las hagas con transferencia FTP o HTTP pero no uses SSH ya que pueden darte resultados más excasos por el tiempo de cifrado y descifrado de los datos. Lo mejor para estos casos es utilizar un cable cruzado entre los equipos y transferencia FTP/HTTP. He hecho las pruebas con y sin ssh, trasmitiendo archivos ftp y con el comando iperf (que he puesto detalladamente en correos anteriores) y siempre me da 11.8, 11.9 o 12.0 Mbits/sg en las transferencias con mas datos. Lo que me escama es que siempre de 12, ¿no hay nada en ubuntu-server o debian (que para el caso es casi lo mismo) que limite el ancho de banda? Un saludo, Un saludo :-) -- Christian Pinedo Zamalloa -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Iperf y rendimiento optimo de red
El Jueves, 7 de Septiembre de 2006 16:05, Aritz Beraza Garayalde [Rei] escribió: El 7/09/06, Francisco J. Bejarano[EMAIL PROTECTED] escribió: El Jueves, 7 de Septiembre de 2006 08:54, Christian Pinedo Zamalloa escribió: On Wed, Sep 06, 2006 at 04:23:23PM +0200, Francisco J. Bejarano wrote: El Miércoles, 6 de Septiembre de 2006 15:48, Francisco J. Bejarano escribió: El Miércoles, 6 de Septiembre de 2006 14:50, pi escribió: El switch autodetecta los cables cruzados si. Creo que lo que pregunta es si puedes unir los pc's con cable cruzado quitando el switch del medio (para ver si el problema esta en el o no) Ah, probare a ver. Acabo de hacerme un cable cruzado y he probado con conexion directa y sigue dandome 12.0 Mbits/sg, con lo que no es el switch. Yo de lo que creo recordar de mis estudios se llegaba a la conclusión que alcanzar el 100% en Ethernet era casi imposible. Cierto, estoy estudiando el máster de redes de software libre de la uoc y en las pruebas que hicimos todos los alumnos en las redes de nuestras respectivas empresas dábamos todos un rendimiento parecido, desde un 10 a un 40 %, pero mi rendimiento lo veo demasiado bajo. A ver, hablamos de velocidad máxima de transferencia o de tiempo de uso del medio? (si, vale, están relacionados peroo) Lo digo por que tengo entendido que al menos las primeras tarjetas ethernet 100 ni de lejos alcanzaban está velocidad, solo que les pusieron el nombre de eth 100 por marketing. Pues puede ser esto, el portatil con su tarjeta pcmcia es de hace 7 años, lo normal en ese tiempo eran redes de 10Mbits/sg. La tarjeta realteck no tendrá mas de 4 años y el switch es del año pasado... no se no se. Si tu red solo alcanza un 10% de la velocidad máxima de transferencia, pues mal anda la cosa. Hombre es un 12 % :-P ;-D En mi caso, los picos andan siempre entre el 80-90% en un tramo aislado. Si tu red tiene un factor de uso del 10%, enhorabuena, puedes todavía añadir muchos terminales. Cuantos terminales se pueden añadir según el factor de uso. ¿Algún link para calcular estas cosas?, me parece interesante. El funcionamiento del protocolo Ethernet es un protocolo de acceso al medio compartido en el que ocurren colisiones cuando dos máquinas intentan enviar datos simultaneamente por la red. Esto hace que a mayor número de máquinas en la red Ethernet, mayor probabilidad de que haya colisiones y en consecuencia menor caudal efectivo que tiene la red. Con los switch el numero de colisiones disminuye bastante, con hubs es otra historia aunque ya no los venden en casi ningun sitio. Me suena (no se si de ver por ahí o en clase) que el caudal aceptable era el 40% o 60%. Si se llegaba a casos inferiores tal vez la red ethernet tiene demasiados equipos y sería conveniente fragmentarla en varias subredes. Creo que esto es el factor de uso. Es decir, el tiempo en que el medio está siendo usado dividido entre el tiempo total de observación. Si es mayor del 70% la calidad cae en picado por que empiezan a haber colisiones de paquetes por todos lados. Si buscas un óptimo (es decir, una red con buenos rendimientos pero que no esté sobredimensionada), un valor del 60% de factor de uso en hora cargada me parece muy aceptable. Creo que esto era los dominios de colisión. De todas formas ese no es tu caso con dos equipos xDD. Los motivos por los que solo alcances 11 Mb/s pueden ser varios: En realidad la red es de mas de 10 equipos pero con las pruebas con cable cruzado no hay tutia. :-D Aquí solo se mide velocidad entonces. Mira bien las unidades, que no sean MBps en lugar de Mbps (recuerda que a veces el mismo programa cambia las unidades de una versión a otra) Estoy midiendo el throughput ( http://en.wikipedia.org/wiki/Throughput ). He puesto bien claro Mbits, no MBytes y el programa mide en Mbits/sg. http://en.wikipedia.org/wiki/Measuring_data_throughput - El switch. Ya se que se venden switch fast ethernet (100Mb/s) por 30euros pero te aseguro que con esos switchs no te acercas a ese caudal ni por asomo ( o solo en situaciones sencillas). - Si quitas el switch te quedas con el cable y la tarjeta de red. Con el cable la categoría del cable y su estado es fundamental. En la actualidad en casi todos lados hay cable de categoría 5 que es bueno hasta para Gigabit Ethernet. Por otro lado, la tarjeta no es valadí ya que dependiendo lo bueno o mala que sea exigirá más trabajo a tu PC para enviar y recibir las tramas (a tu CPU). Tengo en el sid una realteck 8139C, en el ubuntu server una Compaq pcmcia (10/100). Es un portatil viejo que hace de servidor vpn y ruter y el switch es un SMC 1016DT EZ 10/100 de 16 puertos. No es hardware del bueno pero tampoco es malo. Lo que no has comentado es como has hecho las pruebas. Te recomiendo que las hagas con
[OT] Iperf y rendimiento optimo de red
Hola a todos Bueno esto es un poco off topic pero lo pregunto para salir de dudas El caso es que estoy midiendo el rendimiento de una red ethernet 100 Mb/sg con iperf, que me parece una herramienta bastante útil y fácil de manejar y me da resultados de uso de la red de un 10%-15%. Se que es normal que el uso de la red sea muy inferior a los valores teóricos máximos que puede alcanzar, pero me gustaría saber, por vuestra experiencia, cuales deben ser los valores óptimos entre los que tiene que estar el rendimiento de una red ethernet de 100 Mb o los que sean, vamos una especie de baremo. ¿10%-15% esta bien? ¿sobre que porcentaje es óptimo un rendimiento? ¿Qué optimizaciones hacéis para mejorar el rendimiento de una red ethernet (a nivel de configuración (ip, tcp, etc), no de cambiar 100 Mb/sg por 1000 Mb/sg)?, etc. Un saludo, a ver si gusta el tema -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: [OT] Iperf y rendimiento optimo de red
El Miércoles, 6 de Septiembre de 2006 12:38, Javier Terceiro escribió: Hola. No se si entendí muy bien lo que planteas, pero lo que quieres es saber cual es el rendimiento de una red Ethernet de 100Mb/s, pues puede llegar al 100% a nivel teórico y (casi) al 100% a nivel practico. De que depende, pues de la cantidad de hosts que estén conectados a ella, de la cantidad de trafico que estén a recibir, del tipo de hub o switch que tengas para unirlos, del cable de red que uses, etc, etc, etc. En unas buenas condiciones, el rendimiento no debería de bajar al ponerle carga a la red, obviamente, para una respuesta óptima, cuanto menos trafico haya mejor (debería) ser. Cuidado con el top-posting :-), te respondo abajo El día 6/09/06, Francisco J. Bejarano [EMAIL PROTECTED] escribió: Hola a todos Bueno esto es un poco off topic pero lo pregunto para salir de dudas El caso es que estoy midiendo el rendimiento de una red ethernet 100 Mb/sg con iperf, que me parece una herramienta bastante útil y fácil de manejar y me da resultados de uso de la red de un 10%-15%. Se que es normal que el uso de la red sea muy inferior a los valores teóricos máximos que puede alcanzar, pero me gustaría saber, por vuestra experiencia, cuales deben ser los valores óptimos entre los que tiene que estar el rendimiento de una red ethernet de 100 Mb o los que sean, vamos una especie de baremo. ¿10%-15% esta bien? ¿sobre que porcentaje es óptimo un rendimiento? ¿Qué optimizaciones hacéis para mejorar el rendimiento de una red ethernet (a nivel de configuración (ip, tcp, etc), no de cambiar 100 Mb/sg por 1000 Mb/sg)?, etc. Un saludo, a ver si gusta el tema -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com - Umm, un 100% de 100Mbits/sg no creo que sea alcanzable de forma práctica en condiciones normales de uso, pero puedo estar equivocado, en todas mis pruebas, entre 2 PC 100Mbits/sg, uno con ubuntu-server y otro con debian sid unidos por un switch 100Mbits/sg mi red alcanza 11,8 - 11,9 Mbits/sg en condiciones de uso normales (estoy navegando solamente con sid y hay una carga casi 0 y en ubuntu-server tiene casi 0 carga de red al hacer las pruebas y solo conecto yo (sid) al servidor). Eso si, estoy conectado con ssh desde sid a ubuntu con el trafico que conlleva, ademas de los broadcast y eso, pero vamos casi 0 carga de red en ambos al momento de hacer las pruebas. Los datos los obtengo haciendo iperf -s iphostsid en sid como servidor, y como cliente desde ubuntu-server al debian sid hago: Una prueba normal por defecto envia 14.1 MBytes en 10 sg (iperf -c iphostsid, 12Mbits/sg) Una prueba con una transmision de de 40 MB (iperf -c iphostsid -n 40M, 12Mbits/sg) Una prueba de 10 conexiones en paralelo con 15 Mbytes de datos (iperf -c iphostsid -P 10 -n 15M, la suma me da también 12Mbits/sg) Es decir, tengo un 12% de rendimiento práctico frente al teórico más o menos y creo que hay algo que limita mi ancho de banda a 12Mbits/sg. ¿Vosotros que rendimientos obteneis en vuestras redes y que rendimientos os parecen normales? ¿Os parece normal mi rendimiento en las condiciones descritas? ¿Cual creeis que es un rendimiento optimo, un 10% del valor teorico, un 50% del valor teórico, un...? ¿Hay algo, QoS o algo así, que limite el ancho de banda de mi red a 12 Mbits/sg y que se pueda aumentar para permitir mas trafico, vosotros lo aumentais, lo dejais por defecto, que se deteriora si se hace esto, donde se cambia? En definitiva, que haceis para mejorar la red ethernet que teneis, que considerais valores normales de rendimiento sobre el valor teorico, no se, lo que se os ocurra. Es un offtopic para charlar un rato y aprender cosas sobre rendimientos de red. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: [OT] Iperf y rendimiento optimo de red
El Miércoles, 6 de Septiembre de 2006 14:16, Carlos Martinez escribió: Francisco J. Bejarano escribió: El Miércoles, 6 de Septiembre de 2006 12:38, Javier Terceiro escribió: Hola. No se si entendí muy bien lo que planteas, pero lo que quieres es saber cual es el rendimiento de una red Ethernet de 100Mb/s, pues puede llegar al 100% a nivel teórico y (casi) al 100% a nivel practico. De que depende, pues de la cantidad de hosts que estén conectados a ella, de la cantidad de trafico que estén a recibir, del tipo de hub o switch que tengas para unirlos, del cable de red que uses, etc, etc, etc. En unas buenas condiciones, el rendimiento no debería de bajar al ponerle carga a la red, obviamente, para una respuesta óptima, cuanto menos trafico haya mejor (debería) ser. Cuidado con el top-posting :-), te respondo abajo El día 6/09/06, Francisco J. Bejarano [EMAIL PROTECTED] escribió: Hola a todos Bueno esto es un poco off topic pero lo pregunto para salir de dudas El caso es que estoy midiendo el rendimiento de una red ethernet 100 Mb/sg con iperf, que me parece una herramienta bastante útil y fácil de manejar y me da resultados de uso de la red de un 10%-15%. Se que es normal que el uso de la red sea muy inferior a los valores teóricos máximos que puede alcanzar, pero me gustaría saber, por vuestra experiencia, cuales deben ser los valores óptimos entre los que tiene que estar el rendimiento de una red ethernet de 100 Mb o los que sean, vamos una especie de baremo. ¿10%-15% esta bien? ¿sobre que porcentaje es óptimo un rendimiento? ¿Qué optimizaciones hacéis para mejorar el rendimiento de una red ethernet (a nivel de configuración (ip, tcp, etc), no de cambiar 100 Mb/sg por 1000 Mb/sg)?, etc. Un saludo, a ver si gusta el tema -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com - Umm, un 100% de 100Mbits/sg no creo que sea alcanzable de forma práctica en condiciones normales de uso, pero puedo estar equivocado, en todas mis pruebas, entre 2 PC 100Mbits/sg, uno con ubuntu-server y otro con debian sid unidos por un switch 100Mbits/sg mi red alcanza 11,8 - 11,9 Mbits/sg en condiciones de uso normales (estoy navegando solamente con sid y hay una carga casi 0 y en ubuntu-server tiene casi 0 carga de red al hacer las pruebas y solo conecto yo (sid) al servidor). Eso si, estoy conectado con ssh desde sid a ubuntu con el trafico que conlleva, ademas de los broadcast y eso, pero vamos casi 0 carga de red en ambos al momento de hacer las pruebas. Los datos los obtengo haciendo iperf -s iphostsid en sid como servidor, y como cliente desde ubuntu-server al debian sid hago: Una prueba normal por defecto envia 14.1 MBytes en 10 sg (iperf -c iphostsid, 12Mbits/sg) Una prueba con una transmision de de 40 MB (iperf -c iphostsid -n 40M, 12Mbits/sg) Una prueba de 10 conexiones en paralelo con 15 Mbytes de datos (iperf -c iphostsid -P 10 -n 15M, la suma me da también 12Mbits/sg) Es decir, tengo un 12% de rendimiento práctico frente al teórico más o menos y creo que hay algo que limita mi ancho de banda a 12Mbits/sg. ¿Vosotros que rendimientos obteneis en vuestras redes y que rendimientos os parecen normales? ¿Os parece normal mi rendimiento en las condiciones descritas? ¿Cual creeis que es un rendimiento optimo, un 10% del valor teorico, un 50% del valor teórico, un...? ¿Hay algo, QoS o algo así, que limite el ancho de banda de mi red a 12 Mbits/sg y que se pueda aumentar para permitir mas trafico, vosotros lo aumentais, lo dejais por defecto, que se deteriora si se hace esto, donde se cambia? En definitiva, que haceis para mejorar la red ethernet que teneis, que considerais valores normales de rendimiento sobre el valor teorico, no se, lo que se os ocurra. Es un offtopic para charlar un rato y aprender cosas sobre rendimientos de red. Hola. Si los pones con un cable cruzado funciona igual? Te lo digo por descartar el switch. Saludos. Carlos. El switch autodetecta los cables cruzados si. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: [OT] Iperf y rendimiento optimo de red
El Miércoles, 6 de Septiembre de 2006 14:48, pi escribió: Una prueba de 10 conexiones en paralelo con 15 Mbytes de datos (iperf -c iphostsid -P 10 -n 15M, la suma me da también 12Mbits/sg) Es decir, tengo un 12% de rendimiento práctico frente al teórico más o menos y creo que hay algo que limita mi ancho de banda a 12Mbits/sg. No es por jorobar pero acabo de hacer la prueba (no conocia iperf) y a mi de esto (parece que tines algo mal) estan los dos estremos conectado 1 100 full ? Client connecting to ainara, TCP port 5001 TCP window size: 16.0 KByte (default) [ 12] local 192.168.15.2 port 58210 connected with 192.168.15.3 port 5001 [ 3] local 192.168.15.2 port 58201 connected with 192.168.15.3 port 5001 [ 4] local 192.168.15.2 port 58202 connected with 192.168.15.3 port 5001 [ 5] local 192.168.15.2 port 58203 connected with 192.168.15.3 port 5001 [ 6] local 192.168.15.2 port 58204 connected with 192.168.15.3 port 5001 [ 7] local 192.168.15.2 port 58205 connected with 192.168.15.3 port 5001 [ 8] local 192.168.15.2 port 58206 connected with 192.168.15.3 port 5001 [ 9] local 192.168.15.2 port 58207 connected with 192.168.15.3 port 5001 [ 10] local 192.168.15.2 port 58208 connected with 192.168.15.3 port 5001 [ 11] local 192.168.15.2 port 58209 connected with 192.168.15.3 port 5001 [ 4] 0.0-13.1 sec 15.0 MBytes 9.60 Mbits/sec [ 5] 0.0-13.1 sec 15.0 MBytes 9.58 Mbits/sec [ 6] 0.0-13.1 sec 15.0 MBytes 9.57 Mbits/sec [ 7] 0.0-13.2 sec 15.0 MBytes 9.57 Mbits/sec [ 3] 0.0-13.2 sec 15.0 MBytes 9.56 Mbits/sec [ 11] 0.0-13.2 sec 15.0 MBytes 9.53 Mbits/sec [ 8] 0.0-13.3 sec 15.0 MBytes 9.48 Mbits/sec [ 9] 0.0-13.3 sec 15.0 MBytes 9.47 Mbits/sec [ 10] 0.0-13.3 sec 15.0 MBytes 9.46 Mbits/sec [ 12] 0.0-13.3 sec 15.0 MBytes 9.45 Mbits/sec [SUM] 0.0-13.3 sec150 MBytes 94.5 Mbits/sec Esta es la mia con ssh Client connecting to pc191, TCP port 5001 TCP window size: 16.0 KByte (default) [ 4] local 10.15.0.110 port 2142 connected with 10.15.0.33 port 5001 [ 5] local 10.15.0.110 port 2143 connected with 10.15.0.33 port 5001 [ 6] local 10.15.0.110 port 2144 connected with 10.15.0.33 port 5001 [ 8] local 10.15.0.110 port 2146 connected with 10.15.0.33 port 5001 [ 9] local 10.15.0.110 port 2147 connected with 10.15.0.33 port 5001 [ 10] local 10.15.0.110 port 2148 connected with 10.15.0.33 port 5001 [ 3] local 10.15.0.110 port 2141 connected with 10.15.0.33 port 5001 [ 11] local 10.15.0.110 port 2149 connected with 10.15.0.33 port 5001 [ 7] local 10.15.0.110 port 2145 connected with 10.15.0.33 port 5001 [ 12] local 10.15.0.110 port 2150 connected with 10.15.0.33 port 5001 [ 11] 0.0-60.4 sec 15.0 MBytes 2.08 Mbits/sec [ 10] 0.0-65.4 sec 15.0 MBytes 1.93 Mbits/sec [ 7] 0.0-81.4 sec 15.0 MBytes 1.55 Mbits/sec [ 4] 0.0-89.6 sec 15.0 MBytes 1.40 Mbits/sec [ 5] 0.0-91.2 sec 15.0 MBytes 1.38 Mbits/sec [ 12] 0.0-98.3 sec 15.0 MBytes 1.28 Mbits/sec [ 6] 0.0-102.7 sec 15.0 MBytes 1.22 Mbits/sec [ 3] 0.0-104.1 sec 15.0 MBytes 1.21 Mbits/sec [ 8] 0.0-104.8 sec 15.0 MBytes 1.20 Mbits/sec [ 9] 0.0-105.0 sec 15.0 MBytes 1.20 Mbits/sec [SUM] 0.0-105.0 sec150 MBytes 12.0 Mbits/sec Y sin ssh me da mas o menos lo mismo 12.0 No se que puede ser, ¿alguna idea? -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: [OT] Iperf y rendimiento optimo de red
El Miércoles, 6 de Septiembre de 2006 14:50, pi escribió: El switch autodetecta los cables cruzados si. Creo que lo que pregunta es si puedes unir los pc's con cable cruzado quitando el switch del medio (para ver si el problema esta en el o no) Ah, probare a ver. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: [OT] Iperf y rendimiento optimo de red
El Miércoles, 6 de Septiembre de 2006 15:48, Francisco J. Bejarano escribió: El Miércoles, 6 de Septiembre de 2006 14:50, pi escribió: El switch autodetecta los cables cruzados si. Creo que lo que pregunta es si puedes unir los pc's con cable cruzado quitando el switch del medio (para ver si el problema esta en el o no) Ah, probare a ver. Acabo de hacerme un cable cruzado y he probado con conexion directa y sigue dandome 12.0 Mbits/sg, con lo que no es el switch. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: VPN PPTPD y error en conexión
El Miércoles, 2 de Agosto de 2006 21:14, Ricardo Marcelo Alvarez escribió:
On Wed, 2 Aug 2006 17:18:17 +0200
Francisco J. Bejarano [EMAIL PROTECTED] wrote:
El Miércoles, 2 de Agosto de 2006 13:50, Francisco J. Bejarano escribió:
El Martes, 1 de Agosto de 2006 16:24, Francisco J. Bejarano escribió:
Hola a todos
Estoy configurando un servidor vpn compatible con los clientes
windows y despues de configurarlo (en debian sid), no puedo conectar
con ningun cliente. Ni con el de windows xp sp2 ni con el pptp-linux
desde un xubuntu y un debian-sid, con lo que deduzco que debe ser un
error en la configuración del servidor vpn (version 1.3.0). Miro los
logs de /var/log/syslog me dice lo siguiente al conectar (con
cualquier cliente)
-
-- --- Aug 1
15:51:52 PC191 pptpd[7057]: MGR: Launching /usr/sbin/pptpctrl to
handle client Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: local address
= x.x.x.x Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: remote address =
y.y.y.y Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: pppd options file
= /etc/ppp/pptpd-options
Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Client a.a.a.a control
connection started
Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Received PPTP Control
Message (type: 1)
Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Made a START CTRL CONN RPLY
packet Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: I wrote 156 bytes to
the client. Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Sent packet to
client Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Received PPTP Control
Message (type: 7)
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Set parameters to 1000
maxbps, 3 window size
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Made a OUT CALL RPLY packet
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Starting call (launching
pppd, opening GRE)
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: pty_fd = 6
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: tty_fd = 7
Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): program
binary = /usr/sbin/pppd
Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): local
address = x.x.x.x
Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): remote
address = y.y.y.y
Aug 1 15:51:53 PC191 pppd[7058]: Plugin
/usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is
2.4.4
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: I wrote 32 bytes to the
client. Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Sent packet to
client Aug 1 15:51:53 PC191 pptpd[7057]: GRE:
read(fd=6,buffer=80505a0,len=8196) from PTY failed: status = -1 error
= Input/output error, usually caused by unexpected termination of
pppd, check option syntax and pppd logs Aug 1 15:51:53 PC191
pptpd[7057]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Reaping child PPP[7058]
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Client a.a.a.a control
connection finished
Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Exiting now
Aug 1 15:51:53 PC191 pptpd[6306]: MGR: Reaped child 7057
-
-- ---
El error es este, arriba esta todo el debug para aclarar. He
sustituido las direcciones ip por letras.
Aug 1 15:51:53 PC191 pptpd[7057]: GRE:
read(fd=6,buffer=80505a0,len=8196) from PTY failed: status = -1 error
= Input/output error, usually caused by unexpected termination of
pppd, check option syntax and pppd logs Aug 1 15:51:53 PC191
pptpd[7057]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
He configurado los archivos:
/etc/pptpd.conf (tiene lo siguiente)
option /etc/ppp/pptpd-options
debug
logwtmp
localip x.x.x.x (la dirección ip de mi red local del servidor vpn)
remoteip y.y.y.y (un rango de direcciones no usadas de mi red local
para asignar al cliente al conectar)
/etc/ppp/pptpd-options (el archivo tiene)
name pptpd
refuse-pap
require-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 80.58.61.250
ms-dns 80.58.61.254
netmask 255.255.255.0
proxyarp
nodefaultroute
debug
lock
nobsdcomp
Y por ultimo el archivo /etc/ppp/chap-secret donde he creado un
usuario y contraseña
# Secrets for authentication using CHAP
# clientserver secret IP addresses
usuario1 * contraseña1 *
Despues de esto, no se me ocurre que puede estar pasando, creo que
esta bien configurado. La direccion cliente (a.a.a.a es una direccion
publica) Tengo abiertos los puertos 1723 y 47 en el router y no uso
cortafuegos ni en cliente ni en servidor. He leido
Re: VPN PPTPD y error en conexión
El Martes, 1 de Agosto de 2006 16:24, Francisco J. Bejarano escribió: Hola a todos Estoy configurando un servidor vpn compatible con los clientes windows y despues de configurarlo (en debian sid), no puedo conectar con ningun cliente. Ni con el de windows xp sp2 ni con el pptp-linux desde un xubuntu y un debian-sid, con lo que deduzco que debe ser un error en la configuración del servidor vpn (version 1.3.0). Miro los logs de /var/log/syslog me dice lo siguiente al conectar (con cualquier cliente) --- --- Aug 1 15:51:52 PC191 pptpd[7057]: MGR: Launching /usr/sbin/pptpctrl to handle client Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: local address = x.x.x.x Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: remote address = y.y.y.y Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: pppd options file = /etc/ppp/pptpd-options Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Client a.a.a.a control connection started Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Received PPTP Control Message (type: 1) Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Made a START CTRL CONN RPLY packet Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: I wrote 156 bytes to the client. Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Sent packet to client Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Received PPTP Control Message (type: 7) Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Set parameters to 1000 maxbps, 3 window size Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Made a OUT CALL RPLY packet Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Starting call (launching pppd, opening GRE) Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: pty_fd = 6 Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: tty_fd = 7 Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): local address = x.x.x.x Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): remote address = y.y.y.y Aug 1 15:51:53 PC191 pppd[7058]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4 Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: I wrote 32 bytes to the client. Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Sent packet to client Aug 1 15:51:53 PC191 pptpd[7057]: GRE: read(fd=6,buffer=80505a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Reaping child PPP[7058] Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Client a.a.a.a control connection finished Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Exiting now Aug 1 15:51:53 PC191 pptpd[6306]: MGR: Reaped child 7057 --- --- El error es este, arriba esta todo el debug para aclarar. He sustituido las direcciones ip por letras. Aug 1 15:51:53 PC191 pptpd[7057]: GRE: read(fd=6,buffer=80505a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) He configurado los archivos: /etc/pptpd.conf (tiene lo siguiente) option /etc/ppp/pptpd-options debug logwtmp localip x.x.x.x (la dirección ip de mi red local del servidor vpn) remoteip y.y.y.y (un rango de direcciones no usadas de mi red local para asignar al cliente al conectar) /etc/ppp/pptpd-options (el archivo tiene) name pptpd refuse-pap require-chap require-mschap require-mschap-v2 require-mppe-128 ms-dns 80.58.61.250 ms-dns 80.58.61.254 netmask 255.255.255.0 proxyarp nodefaultroute debug lock nobsdcomp Y por ultimo el archivo /etc/ppp/chap-secret donde he creado un usuario y contraseña # Secrets for authentication using CHAP # clientserver secret IP addresses usuario1 * contraseña1 * Despues de esto, no se me ocurre que puede estar pasando, creo que esta bien configurado. La direccion cliente (a.a.a.a es una direccion publica) Tengo abiertos los puertos 1723 y 47 en el router y no uso cortafuegos ni en cliente ni en servidor. He leido varios documentos de configuración donde parece que lo que hago está bien y he buscado en google el error y no encuentro una solución. ¿Alguien me puede decir por qué no conecto y como puedo arreglarlo? Un saludo He descubierto lo siguiente: He añadido un usuario nuevo al archivo chap-secrets al que se le debe asignar una direccion ip obligatoria quedando asi (con espacios entre cada campo) usuario2 * contraseña2 192.168.0.150 Cuando reinicio el servido e intento conectar con ese usuario desde un cliente vpn, el debug me indica que la
Re: VPN PPTPD y error en conexión
El Miércoles, 2 de Agosto de 2006 13:50, Francisco J. Bejarano escribió: El Martes, 1 de Agosto de 2006 16:24, Francisco J. Bejarano escribió: Hola a todos Estoy configurando un servidor vpn compatible con los clientes windows y despues de configurarlo (en debian sid), no puedo conectar con ningun cliente. Ni con el de windows xp sp2 ni con el pptp-linux desde un xubuntu y un debian-sid, con lo que deduzco que debe ser un error en la configuración del servidor vpn (version 1.3.0). Miro los logs de /var/log/syslog me dice lo siguiente al conectar (con cualquier cliente) - -- --- Aug 1 15:51:52 PC191 pptpd[7057]: MGR: Launching /usr/sbin/pptpctrl to handle client Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: local address = x.x.x.x Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: remote address = y.y.y.y Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: pppd options file = /etc/ppp/pptpd-options Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Client a.a.a.a control connection started Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Received PPTP Control Message (type: 1) Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Made a START CTRL CONN RPLY packet Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: I wrote 156 bytes to the client. Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Sent packet to client Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Received PPTP Control Message (type: 7) Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Set parameters to 1000 maxbps, 3 window size Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Made a OUT CALL RPLY packet Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Starting call (launching pppd, opening GRE) Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: pty_fd = 6 Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: tty_fd = 7 Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): local address = x.x.x.x Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): remote address = y.y.y.y Aug 1 15:51:53 PC191 pppd[7058]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4 Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: I wrote 32 bytes to the client. Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Sent packet to client Aug 1 15:51:53 PC191 pptpd[7057]: GRE: read(fd=6,buffer=80505a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Reaping child PPP[7058] Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Client a.a.a.a control connection finished Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Exiting now Aug 1 15:51:53 PC191 pptpd[6306]: MGR: Reaped child 7057 - -- --- El error es este, arriba esta todo el debug para aclarar. He sustituido las direcciones ip por letras. Aug 1 15:51:53 PC191 pptpd[7057]: GRE: read(fd=6,buffer=80505a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) He configurado los archivos: /etc/pptpd.conf (tiene lo siguiente) option /etc/ppp/pptpd-options debug logwtmp localip x.x.x.x (la dirección ip de mi red local del servidor vpn) remoteip y.y.y.y (un rango de direcciones no usadas de mi red local para asignar al cliente al conectar) /etc/ppp/pptpd-options (el archivo tiene) name pptpd refuse-pap require-chap require-mschap require-mschap-v2 require-mppe-128 ms-dns 80.58.61.250 ms-dns 80.58.61.254 netmask 255.255.255.0 proxyarp nodefaultroute debug lock nobsdcomp Y por ultimo el archivo /etc/ppp/chap-secret donde he creado un usuario y contraseña # Secrets for authentication using CHAP # clientserver secret IP addresses usuario1 * contraseña1 * Despues de esto, no se me ocurre que puede estar pasando, creo que esta bien configurado. La direccion cliente (a.a.a.a es una direccion publica) Tengo abiertos los puertos 1723 y 47 en el router y no uso cortafuegos ni en cliente ni en servidor. He leido varios documentos de configuración donde parece que lo que hago está bien y he buscado en google el error y no encuentro una solución. ¿Alguien me puede decir por qué no conecto y como puedo arreglarlo? Un saludo He descubierto lo siguiente: He añadido un usuario nuevo al archivo chap-secrets al que se le debe asignar una direccion ip obligatoria quedando asi
VPN PPTPD y error en conexión
Hola a todos Estoy configurando un servidor vpn compatible con los clientes windows y despues de configurarlo (en debian sid), no puedo conectar con ningun cliente. Ni con el de windows xp sp2 ni con el pptp-linux desde un xubuntu y un debian-sid, con lo que deduzco que debe ser un error en la configuración del servidor vpn (version 1.3.0). Miro los logs de /var/log/syslog me dice lo siguiente al conectar (con cualquier cliente) -- Aug 1 15:51:52 PC191 pptpd[7057]: MGR: Launching /usr/sbin/pptpctrl to handle client Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: local address = x.x.x.x Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: remote address = y.y.y.y Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: pppd options file = /etc/ppp/pptpd-options Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Client a.a.a.a control connection started Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Received PPTP Control Message (type: 1) Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Made a START CTRL CONN RPLY packet Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: I wrote 156 bytes to the client. Aug 1 15:51:52 PC191 pptpd[7057]: CTRL: Sent packet to client Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Received PPTP Control Message (type: 7) Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Set parameters to 1000 maxbps, 3 window size Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Made a OUT CALL RPLY packet Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Starting call (launching pppd, opening GRE) Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: pty_fd = 6 Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: tty_fd = 7 Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): local address = x.x.x.x Aug 1 15:51:53 PC191 pptpd[7058]: CTRL (PPPD Launcher): remote address = y.y.y.y Aug 1 15:51:53 PC191 pppd[7058]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4 Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: I wrote 32 bytes to the client. Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Sent packet to client Aug 1 15:51:53 PC191 pptpd[7057]: GRE: read(fd=6,buffer=80505a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Reaping child PPP[7058] Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Client a.a.a.a control connection finished Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: Exiting now Aug 1 15:51:53 PC191 pptpd[6306]: MGR: Reaped child 7057 -- El error es este, arriba esta todo el debug para aclarar. He sustituido las direcciones ip por letras. Aug 1 15:51:53 PC191 pptpd[7057]: GRE: read(fd=6,buffer=80505a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Aug 1 15:51:53 PC191 pptpd[7057]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) He configurado los archivos: /etc/pptpd.conf (tiene lo siguiente) option /etc/ppp/pptpd-options debug logwtmp localip x.x.x.x (la dirección ip de mi red local del servidor vpn) remoteip y.y.y.y (un rango de direcciones no usadas de mi red local para asignar al cliente al conectar) /etc/ppp/pptpd-options (el archivo tiene) name pptpd refuse-pap require-chap require-mschap require-mschap-v2 require-mppe-128 ms-dns 80.58.61.250 ms-dns 80.58.61.254 netmask 255.255.255.0 proxyarp nodefaultroute debug lock nobsdcomp Y por ultimo el archivo /etc/ppp/chap-secret donde he creado un usuario y contraseña # Secrets for authentication using CHAP # clientserver secret IP addresses usuario1 * contraseña1 * Despues de esto, no se me ocurre que puede estar pasando, creo que esta bien configurado. La direccion cliente (a.a.a.a es una direccion publica) Tengo abiertos los puertos 1723 y 47 en el router y no uso cortafuegos ni en cliente ni en servidor. He leido varios documentos de configuración donde parece que lo que hago está bien y he buscado en google el error y no encuentro una solución. ¿Alguien me puede decir por qué no conecto y como puedo arreglarlo? Un saludo -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Aumentar tiempo de validez de un certificado en apache2.
El Jueves, 15 de Junio de 2006 12:45, Pablo Braulio escribió: Hola a todos. Tengo instalado en un equipo apache2 y creado un certificado digital con apache2-ssl-certificate. La cuestión es que por defecto este certificado sólo dura un mes, y me gustaría aumentar su tiempo de validez, pero no encuentro como hacerlo. ¿Alguien sabría decirme como se puede hacer esto?. Pues para generar un certificado que dure por ejemplo 1 año, puedes usar la opción -days 365 al crearlo con el comando apache2-ssl-certificate. O los días que quieras claro. Un saludo -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: [OT] Re: Cachondeo en /etc
Pues yo voy a dar mi opinion y es que SI es necesario un estandar en segun que cosas. Por ejemplo, en los ficheros de configuracion, los programadores siguen todos ese criterio y los programas seran todos mas mantenibles por cualquier programador o en el ecritorio tambien es necesario para que sobre el se construyan diferentes escritorios pero que se basen en algo estandar y asi se solucionen muchos problemas actuales. Es decir, combinar lo estandard con la diversidad, no uno u otro. Como ejemplo, yo puedo elegir el cliente FTP que se salga de los huevos (diversidad) mientras siga el protocolo FTP (estandar) Aun asi, creo que es, en la informatica, una buena practica tener acuerdos unificados para hacer las cosas, alguien se imaginaria internet si no se hubiesen puesto de acuerdo las partes para usar el TCP/IP. Si cada uno hubiese hecho su propio protocolo, ¿cuantos nos comunicariamos ahora? En fin, creo que no hay discusion posible en que la aceptacion de estandares en el software es algo bueno, tanto para programar, como para mantener, como para comunicarse y como para solucionar problemas, entre otras cosas. Vamos totalmente de acuerdo con iñaki y el que abrió el hilo. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Fwd: Re: [OT] Re: Cachondeo en /etc
a decirme (nos) que los DERECHOS HUMANOS son lo moral? En fin, creo que mezclais cosas, y como he dicho antes, la unificacion es buena y la diversisda tambien pero se necesita control o todo sera un caos, aunque no quiero seguir este hilo, porque (ver mas abajo lo que dices). PD: Creo que esto ya no tiene nada que ver con el post original :D -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com - --- -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: [OT] Re: Cachondeo en /etc
El Jueves, 8 de Junio de 2006 12:25, Alfonso Pinto Sampedro escribió: El Jueves, 8 de Junio de 2006 12:10, Francisco J. Bejarano escribió: El Jueves, 8 de Junio de 2006 11:35, Alfonso Pinto Sampedro escribió: El Jueves, 8 de Junio de 2006 04:21, Javier San Roman escribió: El Jueves, 8 de Junio de 2006 00:18, Alfonso Pinto Sampedro escribió: El Miércoles, 7 de Junio de 2006 23:35, Iñaki escribió: El Miércoles, 7 de Junio de 2006 23:28, Ricardo Frydman Eureka! escribió: Que alguien me diga que hay de BENEFICIOSO en que existan diferentes sintaxis para cada archivito de configuración en /etc, y pinto unos ejemplo: Por la misma razon que existen diferentes lenguajes de programacion :D Pero a ver, ¿hay algún lenguaje de programación en el mundo en el que la asignación de variables se haga sin un = u otro símbolo? Sin embargo en montones de archivos en /etc aparecen asignaciones del tipo: variablevalor Y otra cosa: ¿qué lenguaje de programación entiende lo siguiente? [section1] varaible1 = qweqwe; varaible2 = qweqwe; Eso de [section] no lo entiende ninguno. Bueno, lo entiende todos pero tras analizar el texto de un fichero, no tiene nada que ver con el propio lenguaje de programación. A pesar de ello se ven todo tipo de formas de implementar secciones en los archivos de /etc, ninguna mucho mejor que otras, pero tantas que marean. Muchos archivos de configuración no son meras declaraciones de variable=valor en el mismo formato que el lenguaje de programación que se usa, por eso no son directamente entendibles por ningún programa. Lo que acabas de comentar parece indicar que si programo en perl debería crear mis archivos de configuración así: $variable=valor y si lo hago en python: variable=valor Vaya, ya no está unificado el tema. También tenemos que tener en cuenta que dependiendo de cual sea el programa del que hablemos este tendrá unas necesidades de configuración que otros no. Algunos necesitarán que su archivo de configuración este dividido en secciones y otros simplemente necesitan un archivo con cuatro líneas que son directamente del tipo variable=valor. Otro detalle a tener en cuenta: cada uno de nosotros programa en el lenguaje o lenguajes que nos son más comodos. Ya que nuestro archivo de configuración tiene que ser interpretado (o parseado como prefiráis) pues tengo que crear las rutinas de parseo. Para mi en perl puede ser más fácil crear esas rutinas así y en c asá mientras que para otro puede ser al revés. Como último ejemplo: Perl tiene una librería para parsear automáticamente archivos de configuración y estos tienen que estar en un formato concreto para ser entendidos. ¿Tienen otros lenguajes librerías semejantes? En caso de que las tengan, ¿usan el mismo formato?, ¿puedo estructurar todas las opciones de configuración que necesita mi programa según la estructura que rigen dichas librerías para los archivos de configuración o por el contrario necesito estructurarlo de otra forma distinta? en este caso me toca escribir las rutinas de parseo y a lo mejor me es mas fácil parsear un archivo que tiene este formato: variable valor; que este otro: variable=valor El día que todos pensemos igual será posible hacer lo que decís y ese día yo me pegaré un tiro: VIVA LA DIVERSIDAD. No hombre, no. Puedes ser el germen de un nuevo proceso. Si un elemento deja de existir, se pierde la posibilidad de una expansión que nadie sabe hasta donde puede llegar. Y por cierto, el que ha comentado que la democracia es lo mejor, que lea un poquito de literatura ciberpunk. La democracia es la supremacía de una mayoría sobre una minoría. ¿No pueden existir distintos puntos de vista?¿No puede existir la diversidad? Existe pues una sociedad es un entramado de minorías. Cuando no se contempla eso para la organización social y su gobierno, se dan las dictaduras, entre ellas una llamada democracia que ni siquiera es lo mejor: solo es la mayoría. EXACTO! yo no habría podido expresarlo mejor (tampoco habría podido expresarlo tan claro :) ) Ejemplo: Por democracia tenemos una constitución y unas leyes. Según la ley yo no puedo casarme con 2 mujeres o una mujer no puede casarse con 2 hombres. ¿por qué?¿y si el trio esta de acuerdo? Nada, nada, ¡hala! ¡a la cárcel, por libertinos!. Ahí es donde existe el problema, no solo cuando una mayoría intenta regular la forma de hacer ciertas cosas, el si se puede o no hacer tal o cual, si no que también se atreven a decir
Fwd: Re: [OT] Re: Cachondeo en /etc
El Jueves, 8 de Junio de 2006 13:10, Alfonso Pinto Sampedro escribió: El Jueves, 8 de Junio de 2006 12:20, Jorge Martí Sola escribió: El jue, 08-06-2006 a las 10:21 +0200, Francisco J. Bejarano escribió: Pues yo voy a dar mi opinion y es que SI es necesario un estandar en segun que cosas. Por ejemplo, en los ficheros de configuracion, los programadores siguen todos ese criterio y los programas seran todos mas mantenibles por cualquier programador o en el ecritorio tambien es necesario para que sobre el se construyan diferentes escritorios pero que se basen en algo estandar y asi se solucionen muchos problemas actuales. Es decir, combinar lo estandard con la diversidad, no uno u otro. Como ejemplo, yo puedo elegir el cliente FTP que se salga de los huevos (diversidad) mientras siga el protocolo FTP (estandar) Aun asi, creo que es, en la informatica, una buena practica tener acuerdos unificados para hacer las cosas, alguien se imaginaria internet si no se hubiesen puesto de acuerdo las partes para usar el TCP/IP. Si cada uno hubiese hecho su propio protocolo, ¿cuantos nos comunicariamos ahora? En fin, creo que no hay discusion posible en que la aceptacion de estandares en el software es algo bueno, tanto para programar, como para mantener, como para comunicarse y como para solucionar problemas, entre otras cosas. Vamos totalmente de acuerdo con iñaki y el que abrió el hilo. Amos no jodas, por fin alguien que da un motivo para no unificar crit AH NO, que das razones para sí unificarlos! Exactamente, ¿algun problema? es lo que queria decir. (Perdon otra vez, te lo he vuelto a enviar al privado, estos deditos) Si ya decía yo que andamos huerfanos... La única razón de momento con algo de peso es que unificar lo que ya está hecho llevaría muchísimo tiempo y trabajo, pero aún leo y releo para encontrar una razón por la que no se debiera estandarizar todo este tipo de cosas... Pues lee mi mail de esta noche pasada, a ver si he dado algún motivo o no Saludos -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: [OT] Re: Cachondeo en /etc
El Jueves, 8 de Junio de 2006 14:19, Alfonso Pinto Sampedro escribió: El Jueves, 8 de Junio de 2006 14:09, Francisco J. Bejarano escribió: El Jueves, 8 de Junio de 2006 12:25, Alfonso Pinto Sampedro escribió: El Jueves, 8 de Junio de 2006 12:10, Francisco J. Bejarano escribió: El Jueves, 8 de Junio de 2006 11:35, Alfonso Pinto Sampedro escribió: El Jueves, 8 de Junio de 2006 04:21, Javier San Roman escribió: El Jueves, 8 de Junio de 2006 00:18, Alfonso Pinto Sampedro escribió: El Miércoles, 7 de Junio de 2006 23:35, Iñaki escribió: El Miércoles, 7 de Junio de 2006 23:28, Ricardo Frydman Eureka! escribió: Que alguien me diga que hay de BENEFICIOSO en que existan diferentes sintaxis para cada archivito de configuración en /etc, y pinto unos ejemplo: Por la misma razon que existen diferentes lenguajes de programacion :D Pero a ver, ¿hay algún lenguaje de programación en el mundo en el que la asignación de variables se haga sin un = u otro símbolo? Sin embargo en montones de archivos en /etc aparecen asignaciones del tipo: variablevalor Y otra cosa: ¿qué lenguaje de programación entiende lo siguiente? [section1] varaible1 = qweqwe; varaible2 = qweqwe; Eso de [section] no lo entiende ninguno. Bueno, lo entiende todos pero tras analizar el texto de un fichero, no tiene nada que ver con el propio lenguaje de programación. A pesar de ello se ven todo tipo de formas de implementar secciones en los archivos de /etc, ninguna mucho mejor que otras, pero tantas que marean. Muchos archivos de configuración no son meras declaraciones de variable=valor en el mismo formato que el lenguaje de programación que se usa, por eso no son directamente entendibles por ningún programa. Lo que acabas de comentar parece indicar que si programo en perl debería crear mis archivos de configuración así: $variable=valor y si lo hago en python: variable=valor Vaya, ya no está unificado el tema. También tenemos que tener en cuenta que dependiendo de cual sea el programa del que hablemos este tendrá unas necesidades de configuración que otros no. Algunos necesitarán que su archivo de configuración este dividido en secciones y otros simplemente necesitan un archivo con cuatro líneas que son directamente del tipo variable=valor. Otro detalle a tener en cuenta: cada uno de nosotros programa en el lenguaje o lenguajes que nos son más comodos. Ya que nuestro archivo de configuración tiene que ser interpretado (o parseado como prefiráis) pues tengo que crear las rutinas de parseo. Para mi en perl puede ser más fácil crear esas rutinas así y en c asá mientras que para otro puede ser al revés. Como último ejemplo: Perl tiene una librería para parsear automáticamente archivos de configuración y estos tienen que estar en un formato concreto para ser entendidos. ¿Tienen otros lenguajes librerías semejantes? En caso de que las tengan, ¿usan el mismo formato?, ¿puedo estructurar todas las opciones de configuración que necesita mi programa según la estructura que rigen dichas librerías para los archivos de configuración o por el contrario necesito estructurarlo de otra forma distinta? en este caso me toca escribir las rutinas de parseo y a lo mejor me es mas fácil parsear un archivo que tiene este formato: variable valor; que este otro: variable=valor El día que todos pensemos igual será posible hacer lo que decís y ese día yo me pegaré un tiro: VIVA LA DIVERSIDAD. No hombre, no. Puedes ser el germen de un nuevo proceso. Si un elemento deja de existir, se pierde la posibilidad de una expansión que nadie sabe hasta donde puede llegar. Y por cierto, el que ha comentado que la democracia es lo mejor, que lea un poquito de literatura ciberpunk. La democracia es la supremacía de una mayoría sobre una minoría. ¿No pueden existir distintos puntos de vista?¿No puede existir la diversidad? Existe pues una sociedad es un entramado de minorías. Cuando no se contempla eso para la organización social y su gobierno, se dan las dictaduras, entre ellas una llamada democracia que ni siquiera es lo mejor: solo es la mayoría. EXACTO! yo no habría podido expresarlo mejor (tampoco habría podido expresarlo tan claro :) ) Ejemplo: Por democracia tenemos una constitución y unas leyes. Según la ley yo no puedo casarme con 2
Re: Servidor Ubuntu o Debian
El Jueves, 8 de Junio de 2006 15:35, Ricardo Frydman Eureka! escribió: kazabe wrote: Hola! hola! no uses HTML! solo texto plano aqui! Resulta que en mi empresa han decidido montar un servidor firewall / Proxy, usando linux, para lo cual estan evaluando si usar ubuntu o Debian. bien! Se supone que como ubuntu es mas facil de administrar, Quien te ha dicho eso? Es mas facil de administrar en los casos que tenga GUIs que faciliten el uso, si no, es lo mismo, y para lo que necesitas creo que te valen las 2 en modo texto. y es basado totalmente en debian, es la mejor opcion. Pero a mi personalmente me preocupa que esa facilidad de administracion, pueda pecar entonces en problemas de seguridad. Hmmm. Aclaremos algo: Ubuntu es una distro basada en Debian, orientada a escritorios y caracterizada por hacer mas sencilla la instalacion y deteccion inicial de dispositivos. Punto. Bueno mas que nada a que sea usable. Lo que tu estas por implementar no es un escritorio, es un servidor. Administrar servidores es igual de sencillo o dificil en una como en otra. Respecto al tema de seguridad, lo brinda el administrador y no la distribucion elegida, por lo que veras que depende mas de ti que de quien empaquete las aplicaciones que piensas usar. Realmente es bueno usar Ubuntu como servidor de acceso a internet? Depende. Yo creo que, si debian lo es, ubuntu tambien. tengo entendido que ubuntu tiene un estricto control de seguridad, pero no se bajo que parametros compararlo con los controles que tiene el proyecto Debian. A que te refieres aqui? Quieres ampliar un poco la frase/pregunta? Personalmente, prefiero usar debian para esa clase de servicios, pero necesito argumentos bastante concretos para convencer a la junta. Seria importante que tengas en claro porque que los prefieres. He intentado varias veces usar ubuntu, pero siempre me ha parecido que es mas para usuario final que para servidores (es mi concepto personal). No es para sino que esta orientado a. Tu puedes usarlo para lo que te plazca. Que puntillismo, creo que se referia a eso. Que opinan ustedes de usar Ubuntu como servidor de seguridad y acceso a internet? Me parece que es una falta de respeto y de inteligencia preguntar esto aqui. Pues a mi no me parece una falta de respeto, me parece una pregunta de alguien que tiene una duda y se apunta a una lista especializada para que se le responda. Ademas me parece que esta lista, ultimamente tiene un tono muy insufrible y pedante. Y algunos me contestaran, pues si no te gusta, vete, como hacen algunos en cuanto se critica algo. Pues no. Bajo mi punto de vista, si no se quiere contestar a algo, a alguien le parece ua tonteria la pregunta,o simplemente cree que ya esta contestada, pues que no conteste y punto, que el que quiera ya contestara o se quedara sin contestar, pero estar todo el dia dando la chapa con busca en google, busca man, busca, busca sin contestar a la pregunta, me parece contraproducente. Preguntan en la lista por como se instala ssh y te contesta que escribes mal la i sin acento de no se que palabra... en fin... Sin acritud, lo escribo como critica constructiva, espero que nadie se moleste. Saludos Saludos -- Imagination is more important than knowlege -^ d No estoy de acuerdo. En todo caso Imagination based on knowledge, in fair proportion A.E. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: [OT] Re: Cachondeo en /etc
El Jueves, 8 de Junio de 2006 15:42, Alfonso Pinto Sampedro escribió: El Jueves, 8 de Junio de 2006 14:57, Francisco J. Bejarano escribió: El Jueves, 8 de Junio de 2006 14:19, Alfonso Pinto Sampedro escribió: El Jueves, 8 de Junio de 2006 14:09, Francisco J. Bejarano escribió: El Jueves, 8 de Junio de 2006 12:25, Alfonso Pinto Sampedro escribió: El Jueves, 8 de Junio de 2006 12:10, Francisco J. Bejarano escribió: El Jueves, 8 de Junio de 2006 11:35, Alfonso Pinto Sampedro escribió: El Jueves, 8 de Junio de 2006 04:21, Javier San Roman escribió: El Jueves, 8 de Junio de 2006 00:18, Alfonso Pinto Sampedro escribió: El Miércoles, 7 de Junio de 2006 23:35, Iñaki escribió: El Miércoles, 7 de Junio de 2006 23:28, Ricardo Frydman Eureka! escribió: Que alguien me diga que hay de BENEFICIOSO en que existan diferentes sintaxis para cada archivito de configuración en /etc, y pinto unos ejemplo: Por la misma razon que existen diferentes lenguajes de programacion :D Pero a ver, ¿hay algún lenguaje de programación en el mundo en el que la asignación de variables se haga sin un = u otro símbolo? Sin embargo en montones de archivos en /etc aparecen asignaciones del tipo: variablevalor Y otra cosa: ¿qué lenguaje de programación entiende lo siguiente? [section1] varaible1 = qweqwe; varaible2 = qweqwe; Eso de [section] no lo entiende ninguno. Bueno, lo entiende todos pero tras analizar el texto de un fichero, no tiene nada que ver con el propio lenguaje de programación. A pesar de ello se ven todo tipo de formas de implementar secciones en los archivos de /etc, ninguna mucho mejor que otras, pero tantas que marean. Muchos archivos de configuración no son meras declaraciones de variable=valor en el mismo formato que el lenguaje de programación que se usa, por eso no son directamente entendibles por ningún programa. Lo que acabas de comentar parece indicar que si programo en perl debería crear mis archivos de configuración así: $variable=valor y si lo hago en python: variable=valor Vaya, ya no está unificado el tema. También tenemos que tener en cuenta que dependiendo de cual sea el programa del que hablemos este tendrá unas necesidades de configuración que otros no. Algunos necesitarán que su archivo de configuración este dividido en secciones y otros simplemente necesitan un archivo con cuatro líneas que son directamente del tipo variable=valor. Otro detalle a tener en cuenta: cada uno de nosotros programa en el lenguaje o lenguajes que nos son más comodos. Ya que nuestro archivo de configuración tiene que ser interpretado (o parseado como prefiráis) pues tengo que crear las rutinas de parseo. Para mi en perl puede ser más fácil crear esas rutinas así y en c asá mientras que para otro puede ser al revés. Como último ejemplo: Perl tiene una librería para parsear automáticamente archivos de configuración y estos tienen que estar en un formato concreto para ser entendidos. ¿Tienen otros lenguajes librerías semejantes? En caso de que las tengan, ¿usan el mismo formato?, ¿puedo estructurar todas las opciones de configuración que necesita mi programa según la estructura que rigen dichas librerías para los archivos de configuración o por el contrario necesito estructurarlo de otra forma distinta? en este caso me toca escribir las rutinas de parseo y a lo mejor me es mas fácil parsear un archivo que tiene este formato: variable valor; que este otro: variable=valor El día que todos pensemos igual será posible hacer lo que decís y ese día yo me pegaré un tiro: VIVA LA DIVERSIDAD. No hombre, no. Puedes ser el germen de un nuevo proceso. Si un elemento deja de existir, se pierde la posibilidad de una expansión que nadie sabe hasta donde puede llegar. Y por cierto, el que ha comentado que la democracia es lo mejor, que lea un poquito de literatura ciberpunk. La democracia es la supremacía de una mayoría sobre una minoría. ¿No pueden existir distintos puntos de vista?¿No puede existir la diversidad? Existe pues una sociedad es un entramado de minorías. Cuando no se contempla eso para la organización social y su
Re: Servidor Ubuntu o Debian
El Jueves, 8 de Junio de 2006 16:23, Ricardo Frydman Eureka! escribió: Francisco J. Bejarano wrote: El Jueves, 8 de Junio de 2006 15:35, Ricardo Frydman Eureka! escribió: kazabe wrote: Hola! hola! no uses HTML! solo texto plano aqui! Resulta que en mi empresa han decidido montar un servidor firewall / Proxy, usando linux, para lo cual estan evaluando si usar ubuntu o Debian. bien! Se supone que como ubuntu es mas facil de administrar, Quien te ha dicho eso? Es mas facil de administrar en los casos que tenga GUIs que faciliten el uso, Los cuales por supuesto, estan disponibles tanto en Ubuntu, como en Debian, como en Gentoo, como en FreeBSD, como en RedHat, como en lesbilinux, como en sexlinux, como en si no, es lo mismo, y para lo que necesitas creo que te valen las 2 en modo texto. y es basado totalmente en debian, es la mejor opcion. Pero a mi personalmente me preocupa que esa facilidad de administracion, pueda pecar entonces en problemas de seguridad. Hmmm. Aclaremos algo: Ubuntu es una distro basada en Debian, orientada a escritorios y caracterizada por hacer mas sencilla la instalacion y deteccion inicial de dispositivos. Punto. Bueno mas que nada a que sea usable. Por favor! No otra discusion/eterna/sinsentido! era una apreciacion, no el comienzo de una discusion. Lo que tu estas por implementar no es un escritorio, es un servidor. Administrar servidores es igual de sencillo o dificil en una como en otra. Respecto al tema de seguridad, lo brinda el administrador y no la distribucion elegida, por lo que veras que depende mas de ti que de quien empaquete las aplicaciones que piensas usar. En esto estaba de acuerdo, que no lo puse antes. Realmente es bueno usar Ubuntu como servidor de acceso a internet? Depende. Yo creo que, si debian lo es, ubuntu tambien. tengo entendido que ubuntu tiene un estricto control de seguridad, pero no se bajo que parametros compararlo con los controles que tiene el proyecto Debian. A que te refieres aqui? Quieres ampliar un poco la frase/pregunta? Personalmente, prefiero usar debian para esa clase de servicios, pero necesito argumentos bastante concretos para convencer a la junta. Seria importante que tengas en claro porque que los prefieres. He intentado varias veces usar ubuntu, pero siempre me ha parecido que es mas para usuario final que para servidores (es mi concepto personal). No es para sino que esta orientado a. Tu puedes usarlo para lo que te plazca. Que puntillismo, creo que se referia a eso. No es puntillismo. El compañero pidio opiniones, yo las doy. Puedes estar de acuerdo o no. Expone puntos y razones a favor o en contra, pero no opines sobre mi estilo, eso es OT. No es lo mismo usar freesco para servidor de correos, que cualquier otra distribucion. Porque? Simple: no fue hecha para eso. Puedes hacerlo? Si, claro! Pero no te conviene, porque tendras que trabajar mucho en ello y quizas no logres lo que buscabas. Incluso te resulte contraproducente y luego dira por alli Linux no sirve para nada!. Ya pero la pregunta no fue entre Ubuntu y Debian? entonces el que inicio el hilo hizo una pregunta concreta, que tiene que ver freesco y toda esa pelicula? Quieres decirme que estas intentando aportar al hilo? y tu? Que opinan ustedes de usar Ubuntu como servidor de seguridad y acceso a internet? Me parece que es una falta de respeto y de inteligencia preguntar esto aqui. Pues a mi no me parece una falta de respeto, me parece una pregunta de alguien que tiene una duda y se apunta a una lista especializada para que se le responda. Ademas me parece que esta lista, ultimamente tiene un tono muy insufrible y pedante. No confundas. Tu piensas que /yo/ Asi que sabes lo que pienso... interesante tengo ese tono, no comprometas a toda la lista en mis defectos. yo creo que hay alguno mas, aunque por fortuna solo es minoría. Si fuese toda la lista no estaria aqui, puesto que yo tambien seria igual no? :-P, y ademas no creo que hubiera tanta participacion como hay. Y algunos me contestaran, pues si no te gusta, vete, como hacen algunos en cuanto se critica algo. Pues no. Solo te dire: yo opino con mi estilo, el cual, por cierto, esta dentro de las normas de la lista. Tienes un filtro de correo, por favor usalo si lo consideras necesario Me lo pensare, pero me da pena tener que usarlo. Bajo mi punto de vista, si no se quiere contestar a algo, a alguien le parece ua tonteria la pregunta,o simplemente cree que ya esta contestada, pues que no conteste y punto, que el que quiera ya contestara o se quedara sin contestar, pero estar todo el dia dando la chapa con busca en google, busca man, busca, busca sin contestar a la pregunta, me parece contraproducente. Es tu opinion. Gracias por exponerla. gracias a ti por exponer la tuya claro Preguntan en la lista por como se instala ssh y te contesta que
Re: Samba II
El Martes, 6 de Junio de 2006 11:42, JJ Palacios escribió: From: Kayn [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Subject: Samba II Date: Mon, 5 Jun 2006 20:06:21 -0500 Buenas noches foro Aca molestandolos nuevamente con un inconveniente con el bien querido samba :) He creado a mis usuarios de red, he creado grupos que han sido asociados con los usuarios para que accedas a determinados recursos compartidos # Primero crear el usuario en el servidor Linux adduser USUARIO # Luego asocio el usuario con SAMBA smbpasswd -a USUARIO # Creo el grupo secundario al que pertenecera el usuario addgroup contabilidad # Creo el directorio del GRUPO, cambio propietario y asigno permisos mkdir /home/samba/contabilidad chgrp contabilidad /home/samba/contabilidad chmod 770 /home/samba/contabilidad # Tomo posesion de el (los) directorios asociados chown -R .contabilidad /home/samba/contabilidad Luego, en el smb.conf, creo el siguiente recurso... [global] writable = no security = user [contabilidad] comment = Area de Contabilidad path = /home/samba/contabilidad valid users = @contabilidad create mode = 0660 directory mode = 0770 max connections = 30 writable = yes Se supone que en la linea valid users puedo colocar al grupo que tiene acceso a ese directorio, para no estar colocando usuario por usuario valid users = @grupo (esta NO funciona) Tendría que funcionar El usuario pasado se busca en la línea correspondiente (coincidente con @group) del fichero 'group', si no lo encuentra deniega el acceso. valid users = usuario1, usuario2, etc (esta SI funciona) Si mediante lista de usuarios es posible acceder, los usuarios han sido creados adecuadamente y estan en smbpasswd, pero . Verifica los ficheros 'passwd' y 'group' (en /etc) esten correctamente creados y las asociaciones son adecuadas. La pregunta es.. que estoy haciendo mal o que estoy omitiendo..., por que me sale el cuadro de login en las PC's clientes si se supone mis usuarios estan en el grupo correcto... No se, he estado experimentando, pero sin mayor éxito... Gracias por su paciencia y otras mil gracias anticipadas por su apoyo... Fernando Fauche G. Debería funcionar, lo único que se me ocurre es que no hayas añadido el usuario al grupo o lo hayas añadido mal. En debian sarge cuando añades un usuario a un grupo debes poner también todos a los que pertenecia a parte del que quieres añadir para que se quede como estaba. (en debian sid hay una opción -a que lo hace automatico pero en sarge no) _ Descubre la descarga digital con MSN Music. Más de un millón de canciones. http://music.msn.es/ -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Conceptos VPN [OT]
El Viernes, 2 de Junio de 2006 13:44, Alfonso Pinto Sampedro escribió: El Jueves, 1 de Junio de 2006 16:58, Francisco J. Bejarano escribió: El Jueves, 1 de Junio de 2006 13:29, Alfonso Pinto Sampedro escribió: El Jueves, 1 de Junio de 2006 03:47, Tuxman Fulanito escribió: Hola gente Tengo una duda existencial..., quiero levantar una VPN para poder entrar a la red de mi casa desde otro lugar. Por la documentación que estuve viendo de VPN, la unica forma de armar una VPN que encontré es como extensión de una red, es decir, unir a traves de un tunel dos redes distantes. Lo que yo necesito es que varios clientes Windows se conecten a la red donde tengo un Debian Sarge, y que optengan una IP de esa red, es posible esto? como se llama este tipo de conexión? Después, si la red de mi casa donde voy a poner en el servidor uso la red 192.168.1.0/24, y el cliente que se quiere conectar a mi red casualmente también está en una red con la misma numeración..., que pasa cuando me conecto? porque si el cliente mantiene acceso a su red local, habría conflicto de direcciones para acceder a algun servicio de la red a la que me conecto.. Alguien me ayuda? GRACIAS de antemano y espero no estar haciendo un papelón preguntando esto.. Si yo fuera tu me olvidaria de openswan y cosas parecidas. Algo facil y seguro de montar es openvpn. Tienes mucha documentacion en www.openvpn.net y si el ingles no es lo tuyo siempre puedes ir a http://66.249.93.104/search?q=cache:lTBUb4ZJougJ:www.hackxcrack.com/php BB 2/ viewtopic.php%3Ft%3D22666%26+openvpn+site:www.hackxcrack.comhl=esgl=e s ct= clnkcd=1ie=UTF-8 (te pasaria el link de www.hackxcrack.com pero ya no exite el foro :( , menos mal que siempre nos queda la cache de google) Hola Tux Solo preguntar, ¿sabes porque cerro el foro o si se cambio a algún otro sitio con otro nombre, o algo¿. Yo era seguidor y lo deje por un tiempo (tengo hasta el número 23 de la revista) y creía que seguía. Nada una preguntilla Cerraron el foro porque dejaron de editar la revista. No se si sigue en wadalbertia.com o .org. Prueba a mirar porque mucha parte de la comunidad de hackxcrack se fue para alla. Ok gracias, asi es. He visto que han sacado un instalador para poder ver toda la base de datos del Hackxcrack antiguo (el foro). El conocimiento que habia en ese sitio era la leche. Bueno gracias otra vez. Si las dos redes estan en la misma subred, siempre puedes intentar añadir una ruta por cada maquina indicando por cual interfaz tiene que ir. Un saludo. Saludos, Tux. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Conceptos VPN [OT]
El Jueves, 1 de Junio de 2006 13:29, Alfonso Pinto Sampedro escribió: El Jueves, 1 de Junio de 2006 03:47, Tuxman Fulanito escribió: Hola gente Tengo una duda existencial..., quiero levantar una VPN para poder entrar a la red de mi casa desde otro lugar. Por la documentación que estuve viendo de VPN, la unica forma de armar una VPN que encontré es como extensión de una red, es decir, unir a traves de un tunel dos redes distantes. Lo que yo necesito es que varios clientes Windows se conecten a la red donde tengo un Debian Sarge, y que optengan una IP de esa red, es posible esto? como se llama este tipo de conexión? Después, si la red de mi casa donde voy a poner en el servidor uso la red 192.168.1.0/24, y el cliente que se quiere conectar a mi red casualmente también está en una red con la misma numeración..., que pasa cuando me conecto? porque si el cliente mantiene acceso a su red local, habría conflicto de direcciones para acceder a algun servicio de la red a la que me conecto.. Alguien me ayuda? GRACIAS de antemano y espero no estar haciendo un papelón preguntando esto.. Si yo fuera tu me olvidaria de openswan y cosas parecidas. Algo facil y seguro de montar es openvpn. Tienes mucha documentacion en www.openvpn.net y si el ingles no es lo tuyo siempre puedes ir a http://66.249.93.104/search?q=cache:lTBUb4ZJougJ:www.hackxcrack.com/phpBB2/ viewtopic.php%3Ft%3D22666%26+openvpn+site:www.hackxcrack.comhl=esgl=esct= clnkcd=1ie=UTF-8 (te pasaria el link de www.hackxcrack.com pero ya no exite el foro :( , menos mal que siempre nos queda la cache de google) Hola Tux Solo preguntar, ¿sabes porque cerro el foro o si se cambio a algún otro sitio con otro nombre, o algo¿. Yo era seguidor y lo deje por un tiempo (tengo hasta el número 23 de la revista) y creía que seguía. Nada una preguntilla Si las dos redes estan en la misma subred, siempre puedes intentar añadir una ruta por cada maquina indicando por cual interfaz tiene que ir. Un saludo. Saludos, Tux. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: [OT] Lo malo de la NO estandarización de escritorios en Linux
El Domingo, 28 de Mayo de 2006 20:45, Iñaki escribió: El Domingo, 28 de Mayo de 2006 20:29, Benjamí Villoslada escribió: A Diumenge 28 Maig 2006 20:14, Luis Lezcano Airaldi va escriure: No todos tenemos tiempo sobrante para dedicarnos al desarrollo de software, apenas si tenemos algunas horas al día... Entonces puedes invertir unos minutos apuntándote a las listas de los proyectos que crees que han de mejorar. Tus sugerencias pueden ser valiosas --mucho más que aquí como quejas, por ejemplo. No hace falta saber programar. Eso me parece muy cierto y sensato. Yo en la medida en que me es posible intento precisamente hacer lo que comentas. Simplemente sacaba aquí el tema del hilo porque doy mucha validez a las opiniones de los integrantes de esta lista y quería conocerlas. Saludos. Pues yo estoy totalmente de acuerdo con Iñaki. Los usuarios no tienen que saber programar ni arreglar nada. Los usuarios USAN el software y los usuarios son abrumadora mayoría en comparación con programadores y si alguna vez se quiere que linux compita con windows en escritorio, o se hace algo o nos quedamos como estamos, es decir, con Windows como lider y ademas con razon. Si alguno, como pone, cree que un usuario normal se va a poner a abrir 5 programas porque uno le abre el navegador cuando pincha aqui, pero no el explorador y entonces abre otro para que se lo abra, pero ninguno abre el programa de correo porque tal y cual y tiene que abrir un tercero y bla, bla. Y mas aun, creo firmemente en que se haga un estandard y que no haya diversidad para segun que cosas y una de ellas es esta, que se lo pregunten a los que hacen protocolos, que pasaria si hubiese diversidad, simplemente no estariamos hablando ahora por mail, casi seguro. Un saludo -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Krdc
El Jueves, 11 de Mayo de 2006 17:18, elboube escribió: On Thu, May 11, 2006 at 04:22:53PM +0200, Francisco J. Bejarano wrote: Hola a todos Estoy intentando ver que pasa con el programa Krdc y el lenguaje. Este sirve para conectarse a un escritorio de windows XP de forma remota. El caso es que funciona todo bien, pero el problema es que cuando conecta al escritorio remoto, le cambia el lenguaje de teclado, del español internacional al español tradicional. ¿alguien sabe que hay que configurar para que no cambie el lenguaje y deje el que esta en el ordenador remoto? es bastante frustrante. En preferencias hay una pestaña de opciones predeterminadas en la que se puede elegir el idioma del teclado. Hola, Ya, elijo español (es) y pone el español tradicional, no el internacional y no coinciden las teclas del teclado con los caracteres. Si pongo ingles lo deja en ingles. Si no te funciona pruba con rdesktop: ¿Krdc no lanza rdesktop? Es el frontend de KDE de rdesktop. De todas formas he lanzado rdesktop solo y también lo cambia. No se por que tienen que cambiar en el ordenador remoto el idioma. El idioma que coge Krdc es propio del programa o lo coge de la configuración de Linux. debian:~# apt-cache show rdesktop Package: rdesktop Priority: optional Section: x11 Installed-Size: 380 Maintainer: Tomas Fasth [EMAIL PROTECTED] Architecture: i386 Version: 1.4.0-2 Depends: libc6 (= 2.3.2.ds1-4), libssl0.9.7, libx11-6 | xlibs ( 4.1.0) Filename: pool/main/r/rdesktop/rdesktop_1.4.0-2_i386.deb Size: 94912 MD5sum: e5c0badff457920e941b80b0c1c05947 Description: RDP client for Windows NT/2000 Terminal Server rdesktop is an open source client for Windows NT/2000 Terminal Server, capable of natively speaking its Remote Desktop Protocol (RDP) in order to present the user's NT/2000 desktop. Unlike Citrix ICA, no server extensions are required. También tiene un front-end para gnome: grdesktop salu2 Saludos -- Las autoridades sanitarias advierten que usar software privativo es perjudicial para su maquina. Sé libre. Usa GNU/Linux. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Krdc
Hola a todos Estoy intentando ver que pasa con el programa Krdc y el lenguaje. Este sirve para conectarse a un escritorio de windows XP de forma remota. El caso es que funciona todo bien, pero el problema es que cuando conecta al escritorio remoto, le cambia el lenguaje de teclado, del español internacional al español tradicional. ¿alguien sabe que hay que configurar para que no cambie el lenguaje y deje el que esta en el ordenador remoto? es bastante frustrante. Un saludo y gracias de antemano -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Impresión con HP LaserJet y JetDirect con Debian Sarge
El Viernes, 21 de Abril de 2006 09:27, Jordi Cuenca escribió: Buenos días. Tengo una Debian Sarge con Kernel 2.6 y mi problema es que no consigo imprimir a través de mi HP Laserjet 1200 y JetDirect de HP. El JetDirect está configurado en la 192.168.1.2 (y desde otro PC con WinXP imprimo contra él sin problema). Con el asistente del escritorio KDE he hecho un escaneado de red y me ha encontrado el JetDirect sin problemas a través de CUPS. Finalizo sin problema pero si intento imprimir algo, no sale nada por la impresora (ni se entera, vamos). A mi me pasa algo parecido con Debian Sid. Tengo una HP Laserjet 2420d, sin jetdirect, pero compartida en un servido windows nt. Imprimo con samba y no se que le pasa. Tengo KDE y esta bien configurada. El caso es que imprimo algo, llega a la cola de la impresora, pero no lo imprime (no salen hojas) a pesar de decir que está impreso. Sin embargo, he probado a cambiar los controladores por los de foomatic (tenia los hpijs) y ha impreso, prueba a ver con eso. Lo malo es que ahora tengo otro problema y es que dependiendo del programa imprime de una forma o de otra ¿¿?? Por ejemplo, con OpenOffice imprime bien por en modo duplex, con las dos caras (despues de cambiar de controlador). Me voy a Acroread y no imprime nada, me voy a Kghostview y tampoco me imprime nada y me dice que la bandeja de entrada no tiene papel ¿¿?? (por supuesto tiene) me voy a Kpdf y no me imprime por las dos caras solo por una. He instalado evince (de gnome) y me deja todas las opciones de la impresora pero no imprime nada. En fin que va a su bola, y aseguro, que en todos los programas uso la misma configuracion de impresion, cuando me deja las opciones, claro. Lo he configurado con el Administrador de Impresion de kde y sin problemas, pero parece que los programas se pasan por el forro la configuración segun les viene, a parte de los controladores. En fin, lo bueno es que antes, en Sarge y en versiones anteriores de los controladores no pasaba esto. Un saludo Alguna sugerencia? Soy bastante nuevo en Linux por lo que quizá he omitido alguna información que pueda ser necesaria para resolver el problema. De ser así, decídmelo e intentaré aclarlo. Gracias. Jordi. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Problema al añadir otro disco duro
El Miércoles, 29 de Marzo de 2006 10:55, Daniel Vila escribió: Utiliza fdisk o algo con lo que te sientas cómodo como gparted para particionar hdd a tu gusto. Crea el sistema de ficheros y añade lo correspondiente a /etc/fstab Saludos El día 29/03/06, Gorka [EMAIL PROTECTED] escribió: A mi maquinita con sarge le he metido otro disco duro antiguo que he encontrado por ahí (ni siquiera tiene aún formato ext2, ext3, ... venía de un windows). Tengo un disco en hda1, la swap en hda5, un lector de CD en hdb y otro disco en hdc1. Por fin al arrancar me detecta este nuevo tercer disco (como esclavo del secundario). Hasta aquí todo bien. Lo que no sé es cómo hacer para que linux lo vea. Quisiera montar el nuevo disco como /temporal, o algo así. Hasta ahora siempre había particionado durante la instalación de linux. No quiero reparticionar para no perder la instalación que tengo ya. ¿Qué puedo hacer? Yo te recomendaría cfdisk que es mas fácil (para mi gusto) de usar que fdisk si usas la consola (siempre que no tengas problemas con los acentos en los caracteres...) __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: ¿Actualizar kernel?
El Miércoles, 15 de Marzo de 2006 14:53, [EMAIL PROTECTED] escribió: Estimados listeros!!! Una consulta... Al realizar un apt-get update y luego un apt-get upgrade, me sale que quiere actualizar el kernel, aquí les muestro el mensaje: *** *** pruebas:~# apt-get upgrade Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Se actualizarán los siguientes paquetes: bsdutils cpio gzip kernel-image-2.6.8-2-386 libpcre3 libssl0.9.7 mount util-linux zlib1g 9 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados. Necesito descargar 17.2MB de archivos. Se liberarán 127kB después de desempaquetar. ¿Desea continuar? [S/n] n Abortado. *** *** ¿Es esto necesario?, ya que segun uname -a sale lo siguiente: *** *** pruebas:~# uname -a Linux pruebas 2.6.8-2-386 #1 Thu May 19 17:40:50 JST 2005 i686 GNU/Linux *** *** Si ya cuento con la misma versión de kernel a actualizar, ¿por qué me sugiere actualizarlo? Con apt-cache policy kernel-image-2.6.8-2-386 Veras que te muestra dos campos, uno llamado instalado, que es el que tienes actualmente en el sistema y otro llamado candidato que es el que hay en los repositorios (despues de hacer update) para instara, si es que hay. Si no hay te pondra el mismo que instalados. Si te fijas, en esta salida se añade un numero a la version, debido a mejoras. Un saludo Gracias por su ayuda!!! -- Paul -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Copiar Samba - Windows mas de dos Gigas
El filesystem de destino es NTFS o FAT32. Supongo que FAT32 por la limitacion ¿no? Prueba a hacerlo con samba y ntfs en el destino que creo que no tiene esa limitacion. Para probar digo. El Lunes, 13 de Marzo de 2006 14:14, Ummo escribió: Tengo un servidor Linux en el que mando una copia de seguridad a otra maquina que (sic) es window. En la windows comparto una carpeta, la monto con smbfs e infeliz de mi, descubro que al copiar archivos mayores de 2 GB, se produce un error en el copiado por tamaño de fichero excedido. Alguien sabe como habilitar el copiado de archivos de este tipo? He visto una referencia en http://lists.debian.org/debian-user-spanish/2006/01/msg01487.html pero no indica como hacerlo. Saludos -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Acentos, consola y etch
El Jueves, 9 de Marzo de 2006 17:00, Aritz Beraza Garayalde [Rei] escribió: El 9/03/06, Francisco J. Bejarano[EMAIL PROTECTED] escribió: Hola No se si os habreis dado cuenta, que al instalar debian etch e ir a la consola (alt+F1), ocurren cosas extrañas. Una de ellas, es que al escribir y ejecutar un comado, como dpkg-reconfigure console-data no reconoce el comando, pero anda, le das a TAB y si que está, pero lo mejor es que si usas el TAB para autoescribirlo si que lo ejecuta. Envía informes de error. Pero no me acaba de cuadrar que puede pasar. Seguro que no cometías ningún error al escribir el dpkg-reconfigure? No, porque lo repase unas cuantas veces. Al principio si creía que era yo el que lo escribía mal pero despues me di cuenta que no era así. Lo raro es que pasa solo con algúnos comandos, entre ellos apt-get. Por cierto, ¿cómo se envía un informe de error? Otra cosa es que no funcionan ni el euro ni los acentos, he hecho dpkg-reconfigure console-data (eligo el teclado de pc standard español qwerty) dpkg-reconfigure locales eligo eu_es y es_es tanto para ISO-8859-1, UTF-8 e ISO-8859-15 La iso 8859-1 no tiene soporte para el euro. Yo recomiendo usar utf-8. Si, es el que tenia por defecto, instale todos los demás para ver si era eso, pero pasa lo mismo con todos. y pruebo con cada uno de ellos y nada, ni acentos ni euro, pero si que escribe la ñ. Te habria dicho que mirases las fuentes de la consola, no sea que viniese de ahí. Prueba a instalarte el user-euro-es a ver si te arregla la vida o por lo menos te dice que es lo que te falla. Ya lo tenia instalado y no me soluciono nada. A ver si me ayudais a saber que pasa, porque al usar cfdisk para crear una particion, resulta que para escribir los datos al disco hay que poner si con acento, jajaja, y si no nada, en fin.. esto me esta haciendo perder cantidad de tiempo. Una solucion quiero ;-P Mira que somo inútiles. Nunca entendí esta fijación por traducirlo todo todo todo. Tan dificil es hacer que sirva tanto el si como el sí como el yes??? Me parece un error gordo obligar a usar un caracter raro (como en este caso la i acentuada, pero por la misma regla de tres, en otros programas podría ser un kanji japonés y nos toca fastidiarnos a todos). Se que no te va arreglar la situación. Pero envía un informe de fallo contra el cfdisk. Al fin y al cabo que narices le tendría que importar al cfdisk si tienes el teclado en ruso, lituano o castellano. Exactamente pienso como tu, me parece absurdo. Es más, es que cuando pones si sin acento, te sale un mesajito diciendo que escribas sí con acento, alucinante. Es decir que es aposta, con lo cual no se puede usar el programa por esa chorrada. Saludos Aritz Beraza [Rei] Saludos -- Aritz Beraza Garayalde [Rei] ___ [ WWW ] http://www.ayanami.es [jabber] rei[en]bulmalug.net -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Acentos, consola y etch
El Viernes, 10 de Marzo de 2006 13:17, Aritz Beraza Garayalde [Rei] escribió: El 10/03/06, Francisco J. Bejarano[EMAIL PROTECTED] escribió: El Jueves, 9 de Marzo de 2006 17:00, Aritz Beraza Garayalde [Rei] escribió: El 9/03/06, Francisco J. Bejarano[EMAIL PROTECTED] escribió: Hola No se si os habreis dado cuenta, que al instalar debian etch e ir a la consola (alt+F1), ocurren cosas extrañas. Una de ellas, es que al escribir y ejecutar un comado, como dpkg-reconfigure console-data no reconoce el comando, pero anda, le das a TAB y si que está, pero lo mejor es que si usas el TAB para autoescribirlo si que lo ejecuta. Envía informes de error. Pero no me acaba de cuadrar que puede pasar. Seguro que no cometías ningún error al escribir el dpkg-reconfigure? No, porque lo repase unas cuantas veces. Al principio si creía que era yo el que lo escribía mal pero despues me di cuenta que no era así. Lo raro es que pasa solo con algúnos comandos, entre ellos apt-get. A ver si tienes problems on los guiones... prueba a ejecutar apt-get install CON LAS COMILLAS. Por cierto, ¿cómo se envía un informe de error? http://www.debian.org/Bugs/Reporting Aquí tienes un tutorial de como hacerlo (por mail, por la web o mediante el programa reportbug) Otra cosa es que no funcionan ni el euro ni los acentos, he hecho dpkg-reconfigure console-data (eligo el teclado de pc standard español qwerty) dpkg-reconfigure locales eligo eu_es y es_es tanto para ISO-8859-1, UTF-8 e ISO-8859-15 La iso 8859-1 no tiene soporte para el euro. Yo recomiendo usar utf-8. Si, es el que tenia por defecto, instale todos los demás para ver si era eso, pero pasa lo mismo con todos. y pruebo con cada uno de ellos y nada, ni acentos ni euro, pero si que escribe la ñ. Te habria dicho que mirases las fuentes de la consola, no sea que viniese de ahí. Prueba a instalarte el user-euro-es a ver si te arregla la vida o por lo menos te dice que es lo que te falla. Ya lo tenia instalado y no me soluciono nada. A ver si me ayudais a saber que pasa, porque al usar cfdisk para crear una particion, resulta que para escribir los datos al disco hay que poner si con acento, jajaja, y si no nada, en fin.. esto me esta haciendo perder cantidad de tiempo. Una solucion quiero ;-P Mira que somo inútiles. Nunca entendí esta fijación por traducirlo todo todo todo. Tan dificil es hacer que sirva tanto el si como el sí como el yes??? Me parece un error gordo obligar a usar un caracter raro (como en este caso la i acentuada, pero por la misma regla de tres, en otros programas podría ser un kanji japonés y nos toca fastidiarnos a todos). Se que no te va arreglar la situación. Pero envía un informe de fallo contra el cfdisk. Al fin y al cabo que narices le tendría que importar al cfdisk si tienes el teclado en ruso, lituano o castellano. Exactamente pienso como tu, me parece absurdo. Es más, es que cuando pones si sin acento, te sale un mesajito diciendo que escribas sí con acento, alucinante. Es decir que es aposta, con lo cual no se puede usar el programa por esa chorrada. Premeditado. Te pongo un par de configuraciones de mi equipo: locales [EMAIL PROTECTED] (ISO 8859-15) #/etc/console-tools/config : ... APP_CHARSET_MAP=iso15 APP_CHARSET_MAP_vc1=iso15 APP_CHARSET_MAP_vc2=iso15 APP_CHARSET_MAP_vc3=iso15 APP_CHARSET_MAP_vc4=iso15 APP_CHARSET_MAP_vc5=iso15 APP_CHARSET_MAP_vc6=iso15 SCREEN_FONT=lat0-sun16 ... A ver si te sirve esto de algo. Saludos Aritz Beraza [Rei] Probaré con esta configuración a ver que tal y te cuento. Por otro lado estamos hablando de lo mismo no? es decir de debian etch y con la consola, no con una consola grafica, que por cierto, en esa si que funciona el euro, los acentos y todo, es por saber que no estamos mezclando cosas. -- Aritz Beraza Garayalde [Rei] ___ [ WWW ] http://www.ayanami.es [jabber] rei[en]bulmalug.net -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Acentos, consola y etch [SOLUCIONADO]
El Viernes, 10 de Marzo de 2006 15:02, Francisco J. Bejarano escribió: El Viernes, 10 de Marzo de 2006 13:17, Aritz Beraza Garayalde [Rei] escribió: El 10/03/06, Francisco J. Bejarano[EMAIL PROTECTED] escribió: El Jueves, 9 de Marzo de 2006 17:00, Aritz Beraza Garayalde [Rei] escribió: El 9/03/06, Francisco J. Bejarano[EMAIL PROTECTED] escribió: Hola No se si os habreis dado cuenta, que al instalar debian etch e ir a la consola (alt+F1), ocurren cosas extrañas. Una de ellas, es que al escribir y ejecutar un comado, como dpkg-reconfigure console-data no reconoce el comando, pero anda, le das a TAB y si que está, pero lo mejor es que si usas el TAB para autoescribirlo si que lo ejecuta. Envía informes de error. Pero no me acaba de cuadrar que puede pasar. Seguro que no cometías ningún error al escribir el dpkg-reconfigure? No, porque lo repase unas cuantas veces. Al principio si creía que era yo el que lo escribía mal pero despues me di cuenta que no era así. Lo raro es que pasa solo con algúnos comandos, entre ellos apt-get. A ver si tienes problems on los guiones... prueba a ejecutar apt-get install CON LAS COMILLAS. Por cierto, ¿cómo se envía un informe de error? http://www.debian.org/Bugs/Reporting Aquí tienes un tutorial de como hacerlo (por mail, por la web o mediante el programa reportbug) Otra cosa es que no funcionan ni el euro ni los acentos, he hecho dpkg-reconfigure console-data (eligo el teclado de pc standard español qwerty) dpkg-reconfigure locales eligo eu_es y es_es tanto para ISO-8859-1, UTF-8 e ISO-8859-15 La iso 8859-1 no tiene soporte para el euro. Yo recomiendo usar utf-8. Si, es el que tenia por defecto, instale todos los demás para ver si era eso, pero pasa lo mismo con todos. y pruebo con cada uno de ellos y nada, ni acentos ni euro, pero si que escribe la ñ. Te habria dicho que mirases las fuentes de la consola, no sea que viniese de ahí. Prueba a instalarte el user-euro-es a ver si te arregla la vida o por lo menos te dice que es lo que te falla. Ya lo tenia instalado y no me soluciono nada. A ver si me ayudais a saber que pasa, porque al usar cfdisk para crear una particion, resulta que para escribir los datos al disco hay que poner si con acento, jajaja, y si no nada, en fin.. esto me esta haciendo perder cantidad de tiempo. Una solucion quiero ;-P Mira que somo inútiles. Nunca entendí esta fijación por traducirlo todo todo todo. Tan dificil es hacer que sirva tanto el si como el sí como el yes??? Me parece un error gordo obligar a usar un caracter raro (como en este caso la i acentuada, pero por la misma regla de tres, en otros programas podría ser un kanji japonés y nos toca fastidiarnos a todos). Se que no te va arreglar la situación. Pero envía un informe de fallo contra el cfdisk. Al fin y al cabo que narices le tendría que importar al cfdisk si tienes el teclado en ruso, lituano o castellano. Exactamente pienso como tu, me parece absurdo. Es más, es que cuando pones si sin acento, te sale un mesajito diciendo que escribas sí con acento, alucinante. Es decir que es aposta, con lo cual no se puede usar el programa por esa chorrada. Premeditado. Te pongo un par de configuraciones de mi equipo: locales [EMAIL PROTECTED] (ISO 8859-15) #/etc/console-tools/config : ... APP_CHARSET_MAP=iso15 APP_CHARSET_MAP_vc1=iso15 APP_CHARSET_MAP_vc2=iso15 APP_CHARSET_MAP_vc3=iso15 APP_CHARSET_MAP_vc4=iso15 APP_CHARSET_MAP_vc5=iso15 APP_CHARSET_MAP_vc6=iso15 SCREEN_FONT=lat0-sun16 ... A ver si te sirve esto de algo. Saludos Aritz Beraza [Rei] Probaré con esta configuración a ver que tal y te cuento. Por otro lado estamos hablando de lo mismo no? es decir de debian etch y con la consola, no con una consola grafica, que por cierto, en esa si que funciona el euro, los acentos y todo, es por saber que no estamos mezclando cosas. Muy bien :-D Gracias. He solucionado el problema añadiendo las líneas que pones mas arriba en #/etc/console-tools/config . En el archivo no aparecían las relacionadas con APP_CHARSET_MAP=iso15 En cuanto a la de fuente de pantalla, le he puesto esta SCREEN_FONT=latcyrheb-sun16.psf que venia comentada y que pone que es mas euro-friendly y ya esta solucionado. Bueno, para ver si funciona reiniciamos la consola con # /etc/init.d/console-screen.sh reload Como tengo que hacer mas instalaciones de prueba, me fijare si por defecto no añade estas líneas al instalar etch. Muchas gracias de nuevo Aritz Un saludo -- Aritz Beraza Garayalde [Rei] ___ [ WWW ] http://www.ayanami.es [jabber] rei[en]bulmalug.net
Acentos, consola y etch
Hola No se si os habreis dado cuenta, que al instalar debian etch e ir a la consola (alt+F1), ocurren cosas extrañas. Una de ellas, es que al escribir y ejecutar un comado, como dpkg-reconfigure console-data no reconoce el comando, pero anda, le das a TAB y si que está, pero lo mejor es que si usas el TAB para autoescribirlo si que lo ejecuta. Otra cosa es que no funcionan ni el euro ni los acentos, he hecho dpkg-reconfigure console-data (eligo el teclado de pc standard español qwerty) dpkg-reconfigure locales eligo eu_es y es_es tanto para ISO-8859-1, UTF-8 e ISO-8859-15 y pruebo con cada uno de ellos y nada, ni acentos ni euro, pero si que escribe la ñ. A ver si me ayudais a saber que pasa, porque al usar cfdisk para crear una particion, resulta que para escribir los datos al disco hay que poner si con acento, jajaja, y si no nada, en fin.. esto me esta haciendo perder cantidad de tiempo. Una solucion quiero ;-P PD: El error es el mismo en un PC con teclado normal, y en un Portatil Compaq armada. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Fwd: Re: LVM2 y error en metadatos
El Martes, 7 de Marzo de 2006 15:49, Francisco J. Bejarano escribió: El Martes, 7 de Marzo de 2006 13:42, Ricardo Frydman Eureka! escribió: Francisco J. Bejarano wrote: Bueno yo sigo con esto y compruebo que el instalador de debian sarge netinstaller, no funciona bien con lvm. Francisco: Como te dije anteriormente, yo he instalado /varios/ sarge con netinstall y lvm sin inconvenientes... Bueno, rentabilidades pasadas no garantizan rentabilidades futuras ;-) :-P He hecho los mismos pasos con el netinstaller pero de la versión Etch Beta 1. En esta hay una opcion para particionado guiado con LVM. Cuando se usa este particionado guiado, se instala lvm perfectamente, no hay error de metadatos. Ahora bien, al hacerlo manual, es decir, con los pasos anteriores, vuelve a dar el error de metadatos y vuelve a poner la particion /boot creada como ext3 y fuera del lvm y de 250 Mb a 2,80 Gb y dentro de lvm, pero fuera de cualquier grupo de volúmenes. ¿Alguien podría comprobarlo haciendo lo siguiente? 1.- Crear una particion primaria (hda1) con marca de arranque activa de 250 Mb para /boot y con ext3. 2.- Crear una particion swap (en mi caso de 180 Mb) (hda2) 3.- El resto, en mi caso, 5,7 gb, creo un volumen físico LVM. Como lo creas? Como esta definifido el resto? Vamos a ver, creo que lo he explicado perfectamente pero repito. El resto es el resto del disco, es decir, el resto del espacio libre. En cuanto a como lo he hecho, pues repito que con el asistente solo hay una forma de hacerlos que es seleccionar el espacio libre, darle a Crear una particion nueva, seleccionar el tamaño, elegir primaria y despues en Utilizar como seleccionamos volumen fisico para LVM y ya esta. Con el asistente de instalación de debian (sin salir a consola) no hay otra forma de hacerlo, ya que da error si se hace un paso mal (esto ya lo he dicho varias veces ¿no?) 4.- Configurar LVM creando un grupo de volúmenes al que llamo grupovol y añadiendo el volumen físico al grupo. Y el logico? Aqui es donde, de vuelta creo que te equivocas en el modo y orden en que haces las cosas. Segun tus pasos posteriores (justo debajo) primero se crea la parte fisica particiones y volumenes fisicos LVM (en el instalador de debian se hacen a la vez), despues los grupos de volumenes y despues los volumenes logicos, entonces, no tiene sentido que me preguntes por los volumenes logicos en este paso porque estoy creando el grupo de volumenes y a el añado el volumen fisico (no los logicos) y despues de esto se crean los logicos, como explico en el paso 5. Cuentanos, en que documento te basaste para hacerlo asi? Los pasos, nuevamente, que yo suelo dar son: Crear particiones LVM Crear Volúmenes Físicos Crear Grupos de Volúmenes Crear Volúmenes Lógicos Crear un Sistema de Archivos Fijate que tu no lo haces en el mismo orden. ¿ah no? ¿puedes decirme que paso me he saltado o cambiado de orden? 5.- Crear dos volúmenes lógicos para el grupo de volúmenes. Uno de 5,0 Gb llamado lv_root y otro de 700 Mb llamado lv_home Esto no cambia las cosas, pero.5 GiB para root y solo 700 MB para home?! ¿Y que hay de raro? ¿cuanto ocupa /home en una instalacion del sistema base de debian para hacer pruebas de instalacion? Una vez instalado, me sobra mas del 90% de home. Se como se ha de estructurar un sistema y el espacio que hay que dar a cada particion segun que uso vayamos a dar al sistema, en fin, pero como dices, no tiene nada que ver con la pregunta. Por ejemplo, en mi caso, no necesito casi nada en home porque estoy haciendo pruebas de instalacion. Si tuviese muchos usuarios o yo mismo tuviese muchos archivos en disco con el mio, se justifica mucho mas espacio, pero para lo que estoy haciendo, incluso me sobra casi todo el espacio. 6.- Por ultimo, lv_root lo formateáis con ext3 y el punto de montaje ponéis / y lv_home, lo mismo pero montáis /home. Otra posibilidad de error: ¿Puedes decirme cual es esa posibilidad de error? Muestranos: + como lo montas y/o el /etc/fstab + df -h + la salida de fdisk Aqui estan y de regalo lvdisplay, pvdisplay y pvscan. Antes de la linea discontinua tienes el comando usado desde #. df -hT - S.ficherosTipo Tamaño Usado Disp Uso% Montado en /dev/mapper/grupovol-lv_root ext34,0G 672M 3,1G 18% / tmpfstmpfs 31M 0 31M 0% /dev/shm /dev/hda1 ext3221M 11M 199M 6% /boot /dev/mapper/grupovol-lv_home ext3630M 17M 581M 3% /home tmpfstmpfs 31M 80K 31M 1% /dev cat /etc/fstab - # /etc/fstab: static file system information. # # file system mount point type options dump pass proc/proc procdefaults0 0 /dev/mapper/grupovol-lv_root / ext3 defaults,errors
Re: Fwd: Re: LVM2 y error en metadatos [SOLUCIONADO]
El Miércoles, 8 de Marzo de 2006 10:28, Francisco J. Bejarano escribió: El Martes, 7 de Marzo de 2006 15:49, Francisco J. Bejarano escribió: El Martes, 7 de Marzo de 2006 13:42, Ricardo Frydman Eureka! escribió: Francisco J. Bejarano wrote: Bueno yo sigo con esto y compruebo que el instalador de debian sarge netinstaller, no funciona bien con lvm. Francisco: Como te dije anteriormente, yo he instalado /varios/ sarge con netinstall y lvm sin inconvenientes... Bueno, rentabilidades pasadas no garantizan rentabilidades futuras ;-) :-P He hecho los mismos pasos con el netinstaller pero de la versión Etch Beta 1. En esta hay una opcion para particionado guiado con LVM. Cuando se usa este particionado guiado, se instala lvm perfectamente, no hay error de metadatos. Ahora bien, al hacerlo manual, es decir, con los pasos anteriores, vuelve a dar el error de metadatos y vuelve a poner la particion /boot creada como ext3 y fuera del lvm y de 250 Mb a 2,80 Gb y dentro de lvm, pero fuera de cualquier grupo de volúmenes. ¿Alguien podría comprobarlo haciendo lo siguiente? 1.- Crear una particion primaria (hda1) con marca de arranque activa de 250 Mb para /boot y con ext3. 2.- Crear una particion swap (en mi caso de 180 Mb) (hda2) 3.- El resto, en mi caso, 5,7 gb, creo un volumen físico LVM. Como lo creas? Como esta definifido el resto? Vamos a ver, creo que lo he explicado perfectamente pero repito. El resto es el resto del disco, es decir, el resto del espacio libre. En cuanto a como lo he hecho, pues repito que con el asistente solo hay una forma de hacerlos que es seleccionar el espacio libre, darle a Crear una particion nueva, seleccionar el tamaño, elegir primaria y despues en Utilizar como seleccionamos volumen fisico para LVM y ya esta. Con el asistente de instalación de debian (sin salir a consola) no hay otra forma de hacerlo, ya que da error si se hace un paso mal (esto ya lo he dicho varias veces ¿no?) 4.- Configurar LVM creando un grupo de volúmenes al que llamo grupovol y añadiendo el volumen físico al grupo. Y el logico? Aqui es donde, de vuelta creo que te equivocas en el modo y orden en que haces las cosas. Segun tus pasos posteriores (justo debajo) primero se crea la parte fisica particiones y volumenes fisicos LVM (en el instalador de debian se hacen a la vez), despues los grupos de volumenes y despues los volumenes logicos, entonces, no tiene sentido que me preguntes por los volumenes logicos en este paso porque estoy creando el grupo de volumenes y a el añado el volumen fisico (no los logicos) y despues de esto se crean los logicos, como explico en el paso 5. Cuentanos, en que documento te basaste para hacerlo asi? Los pasos, nuevamente, que yo suelo dar son: Crear particiones LVM Crear Volúmenes Físicos Crear Grupos de Volúmenes Crear Volúmenes Lógicos Crear un Sistema de Archivos Fijate que tu no lo haces en el mismo orden. ¿ah no? ¿puedes decirme que paso me he saltado o cambiado de orden? 5.- Crear dos volúmenes lógicos para el grupo de volúmenes. Uno de 5,0 Gb llamado lv_root y otro de 700 Mb llamado lv_home Esto no cambia las cosas, pero.5 GiB para root y solo 700 MB para home?! ¿Y que hay de raro? ¿cuanto ocupa /home en una instalacion del sistema base de debian para hacer pruebas de instalacion? Una vez instalado, me sobra mas del 90% de home. Se como se ha de estructurar un sistema y el espacio que hay que dar a cada particion segun que uso vayamos a dar al sistema, en fin, pero como dices, no tiene nada que ver con la pregunta. Por ejemplo, en mi caso, no necesito casi nada en home porque estoy haciendo pruebas de instalacion. Si tuviese muchos usuarios o yo mismo tuviese muchos archivos en disco con el mio, se justifica mucho mas espacio, pero para lo que estoy haciendo, incluso me sobra casi todo el espacio. 6.- Por ultimo, lv_root lo formateáis con ext3 y el punto de montaje ponéis / y lv_home, lo mismo pero montáis /home. Otra posibilidad de error: ¿Puedes decirme cual es esa posibilidad de error? Muestranos: + como lo montas y/o el /etc/fstab + df -h + la salida de fdisk Aqui estan y de regalo lvdisplay, pvdisplay y pvscan. Antes de la linea discontinua tienes el comando usado desde #. df -hT - S.ficherosTipo Tamaño Usado Disp Uso% Montado en /dev/mapper/grupovol-lv_root ext34,0G 672M 3,1G 18% / tmpfstmpfs 31M 0 31M 0% /dev/shm /dev/hda1 ext3221M 11M 199M 6% /boot /dev/mapper/grupovol-lv_home ext3630M 17M 581M 3% /home tmpfstmpfs 31M 80K 31M 1% /dev cat /etc/fstab - # /etc/fstab: static file system information
Re: Fwd: Re: LVM2 y error en metadatos [SOLUCIONADO]
El Miércoles, 8 de Marzo de 2006 12:27, Nelson Lopez V escribió: On mié, 2006-03-08 at 12:09 +0100, Francisco J. Bejarano wrote: El Miércoles, 8 de Marzo de 2006 10:28, Francisco J. Bejarano escribió: El Martes, 7 de Marzo de 2006 15:49, Francisco J. Bejarano escribió: El Martes, 7 de Marzo de 2006 13:42, Ricardo Frydman Eureka! escribió: Francisco J. Bejarano wrote: Bueno yo sigo con esto y compruebo que el instalador de debian sarge netinstaller, no funciona bien con lvm. Francisco: Como te dije anteriormente, yo he instalado /varios/ sarge con netinstall y lvm sin inconvenientes... Bueno, rentabilidades pasadas no garantizan rentabilidades futuras ;-) :-P : He hecho los mismos pasos con el netinstaller pero de la versión Etch Beta 1. En esta hay una opcion para particionado guiado con LVM. Cuando se usa este particionado guiado, se instala lvm perfectamente, no hay error de metadatos. Ahora bien, al hacerlo manual, es decir, con los pasos anteriores, vuelve a dar el error de metadatos y vuelve a poner la particion /boot creada como ext3 y fuera del lvm y de 250 Mb a 2,80 Gb y dentro de lvm, pero fuera de cualquier grupo de volúmenes. ¿Alguien podría comprobarlo haciendo lo siguiente? 1.- Crear una particion primaria (hda1) con marca de arranque activa de 250 Mb para /boot y con ext3. 2.- Crear una particion swap (en mi caso de 180 Mb) (hda2) 3.- El resto, en mi caso, 5,7 gb, creo un volumen físico LVM. Como lo creas? Como esta definifido el resto? Vamos a ver, creo que lo he explicado perfectamente pero repito. El resto es el resto del disco, es decir, el resto del espacio libre. En cuanto a como lo he hecho, pues repito que con el asistente solo hay una forma de hacerlos que es seleccionar el espacio libre, darle a Crear una particion nueva, seleccionar el tamaño, elegir primaria y despues en Utilizar como seleccionamos volumen fisico para LVM y ya esta. Con el asistente de instalación de debian (sin salir a consola) no hay otra forma de hacerlo, ya que da error si se hace un paso mal (esto ya lo he dicho varias veces ¿no?) 4.- Configurar LVM creando un grupo de volúmenes al que llamo grupovol y añadiendo el volumen físico al grupo. Y el logico? Aqui es donde, de vuelta creo que te equivocas en el modo y orden en que haces las cosas. Segun tus pasos posteriores (justo debajo) primero se crea la parte fisica particiones y volumenes fisicos LVM (en el instalador de debian se hacen a la vez), despues los grupos de volumenes y despues los volumenes logicos, entonces, no tiene sentido que me preguntes por los volumenes logicos en este paso porque estoy creando el grupo de volumenes y a el añado el volumen fisico (no los logicos) y despues de esto se crean los logicos, como explico en el paso 5. Cuentanos, en que documento te basaste para hacerlo asi? Los pasos, nuevamente, que yo suelo dar son: Crear particiones LVM Crear Volúmenes Físicos Crear Grupos de Volúmenes Crear Volúmenes Lógicos Crear un Sistema de Archivos Fijate que tu no lo haces en el mismo orden. ¿ah no? ¿puedes decirme que paso me he saltado o cambiado de orden? 5.- Crear dos volúmenes lógicos para el grupo de volúmenes. Uno de 5,0 Gb llamado lv_root y otro de 700 Mb llamado lv_home Esto no cambia las cosas, pero.5 GiB para root y solo 700 MB para home?! ¿Y que hay de raro? ¿cuanto ocupa /home en una instalacion del sistema base de debian para hacer pruebas de instalacion? Una vez instalado, me sobra mas del 90% de home. Se como se ha de estructurar un sistema y el espacio que hay que dar a cada particion segun que uso vayamos a dar al sistema, en fin, pero como dices, no tiene nada que ver con la pregunta. Por ejemplo, en mi caso, no necesito casi nada en home porque estoy haciendo pruebas de instalacion. Si tuviese muchos usuarios o yo mismo tuviese muchos archivos en disco con el mio, se justifica mucho mas espacio, pero para lo que estoy haciendo, incluso me sobra casi todo el espacio. 6.- Por ultimo, lv_root lo formateáis con ext3 y el punto de montaje ponéis / y lv_home, lo mismo pero montáis /home. Otra posibilidad de error: ¿Puedes decirme cual es esa posibilidad de error? Muestranos: + como lo montas y/o el /etc/fstab + df -h + la salida de fdisk Aqui estan y de regalo lvdisplay, pvdisplay y pvscan. Antes de la linea discontinua tienes el comando usado desde #. df -hT - S.ficherosTipo Tamaño Usado Disp Uso% Montado en /dev/mapper/grupovol-lv_root ext34,0G
Re: Fwd: Re: LVM2 y error en metadatos
El Miércoles, 1 de Marzo de 2006 11:49, escribió: El Miércoles, 1 de Marzo de 2006 11:15, Francisco J. Bejarano escribió: El Martes, 28 de Febrero de 2006 20:20, Ricardo Frydman Eureka! escribió: Francisco J. Bejarano wrote: Hola Estoy probando LVM2 con debian (Sarge y Etch) y me gustaria saber por que sale este error. Incorrect metadata area header checksum Veamos: http://www.google.com.ar/search?hl=esclient=firefoxrls=org.mozilla%3A es -A R%3Aunofficialq=Incorrect+metadata+area+header+checksumbtnG=B%C3%BAsq ue da meta= El primero ya te da una solucion probable, ahora miremos como llegaste a eso: Bien, es la primera busqueda que hice y no me ha solucionado nada. En ambos casos hago una instalación limpia del sistema. 1.- Creo 2 particiones: Una como ext3 para montar /boot fuera del LVM Bien Otra como dispositivo LVM con el resto del disco Bien. 2.- Selecciono la configuración de dispositivos lvm mediante el asistente. Creo un volumen fisico del disco en el dispositivo lvm El vol.fisico lo creas sobre una particion, no un dispositivo...no indicas nada de como lo creaste, es imposible verificar si fue correcto o no. Bueno, creo que en la particion lvm (que si te fijas arriba, he puesto que el dispositivo lvm se crea en una particion, pero queria decir el volumen fisico, siento el error. Lo creo en el asistente de particionado de la instalacion de Debian. Creo un Grupo de Volumes llamado grupovols Antes debes agregar al VG el(los) PV(s)... Luego activarlo. Esto lo hace el asistente automaticamente creo, aunque tengo que comprobarlo. En el asistente de particionado del instalador de debian. En el menu de configuracion del Gestor de volumenes logicos, en Modificar los grupos de volumen (VG) Creo el VG y a el añado los volumens fisicos. Es lo que he hecho siempre, no es automatico pero no te deja continuar si no lo haces, puesto que despues, no puede crear los volumenes logicos y despues no puedes crear el filesystem dentro y por lo tanto no puedes montar root (/) y por lo tanto no puedes continuar con la instalacion... Creo un Volumen logico llamado lvprueba en el grupo grupovols de todo el tamaño del grupo (es de prueba) 3.- Por ultimo, creo un sistema de ficheros ext3 en el volumen lógico lvprueba y lo monto como / Despues continua la instalacion y todo se instala sin problemas, pero después, desde root hago por ejemplo # phscan No conozco este comando, que hace exactamente? Este comando es pvscan, ya corregi el error en un mensaje posterior justo despues del primero. y la salida es 7 veces seguidas el error y la salida correcta del comando que ademas me dice, que el dispositivo /dev/hda1 no tiene grupo de volumenes (correcto) pero lo bueno es que pone que el fmt es Lvm2 y el tamaño PSize es 2.80G (¿¿?? esta es la particion /boot y no es lvm) y PFree es 2,80G (¿¿??) En el segundo dispositivo /dev/hda2 pone todo correcto. Es decir, mi disco es de 6 G y aqui pone que tengo 2,80 G en la particion uno y 5,47 G en la particion 2 = 8,27 G ¿¿?? Hace algo mal Hago tambien un # lvdisplay y solo sale el volumen logico lvroot que pertenece a grupovols y despues LV Write Access read/write LV Status available y otros datos como el tamaño que esta correcto. En el segundo mensaje puse que actualice el kernel a 2.6.15-1 y el resultado del mismo comando es que ahora ve dos volumenes logicos, cuando yo solo cree uno... Pero lo bueno es que ahora ejecuto de nuevo el comando y solo ve el que cree... umm?? ¿Alguien me puede decir porque pasa esto? o ¿como se arregla? Me huele que no estas haciendo las cosas en el orden adecuado. Hay mucha y muy buena documentacion al respecto. Se hablo de esto tambien varias veces. Mira si la primera parte de http://informaticalibre.com.ar/docs/Cifrado%20de%20datos%20en%20LVM-rei se rf s.html te aclara algo. Gracias, ya he leido el enlace + LVM How-to + otros enlaces. Es posible que no lo haga en el orden correcto con el asistente? No deja hacerlo de otra forma. Voy a instalar un servidor con dos discos espejados de 250 G con LVM y quiero saber que pasa o en que estoy fallando. A que te refieres con dos discos espejados? De todas maneras, te sugeriria que leas profundamente la documentacion y tantas veces como creas necesario hasta entender el proceso. Me refiero a RAID 1 (o discos espejados) Volvere a repasar la documentacion, aunque mas bien creo que el asistente en la instalacion de debian hace algo mal, porque de donde se saca la particion de 2,80 G de boot... Un saludo y a ver si me aclarais algo :-) Bueno yo sigo con esto y compruebo
Re: Fwd: Re: LVM2 y error en metadatos
El Martes, 7 de Marzo de 2006 13:42, Ricardo Frydman Eureka! escribió: Francisco J. Bejarano wrote: Bueno yo sigo con esto y compruebo que el instalador de debian sarge netinstaller, no funciona bien con lvm. Francisco: Como te dije anteriormente, yo he instalado /varios/ sarge con netinstall y lvm sin inconvenientes... Bueno, rentabilidades pasadas no garantizan rentabilidades futuras ;-) :-P He hecho los mismos pasos con el netinstaller pero de la versión Etch Beta 1. En esta hay una opcion para particionado guiado con LVM. Cuando se usa este particionado guiado, se instala lvm perfectamente, no hay error de metadatos. Ahora bien, al hacerlo manual, es decir, con los pasos anteriores, vuelve a dar el error de metadatos y vuelve a poner la particion /boot creada como ext3 y fuera del lvm y de 250 Mb a 2,80 Gb y dentro de lvm, pero fuera de cualquier grupo de volúmenes. ¿Alguien podría comprobarlo haciendo lo siguiente? 1.- Crear una particion primaria (hda1) con marca de arranque activa de 250 Mb para /boot y con ext3. 2.- Crear una particion swap (en mi caso de 180 Mb) (hda2) 3.- El resto, en mi caso, 5,7 gb, creo un volumen físico LVM. Como lo creas? Como esta definifido el resto? Vamos a ver, creo que lo he explicado perfectamente pero repito. El resto es el resto del disco, es decir, el resto del espacio libre. En cuanto a como lo he hecho, pues repito que con el asistente solo hay una forma de hacerlos que es seleccionar el espacio libre, darle a Crear una particion nueva, seleccionar el tamaño, elegir primaria y despues en Utilizar como seleccionamos volumen fisico para LVM y ya esta. Con el asistente de instalación de debian (sin salir a consola) no hay otra forma de hacerlo, ya que da error si se hace un paso mal (esto ya lo he dicho varias veces ¿no?) 4.- Configurar LVM creando un grupo de volúmenes al que llamo grupovol y añadiendo el volumen físico al grupo. Y el logico? Aqui es donde, de vuelta creo que te equivocas en el modo y orden en que haces las cosas. Segun tus pasos posteriores (justo debajo) primero se crea la parte fisica particiones y volumenes fisicos LVM (en el instalador de debian se hacen a la vez), despues los grupos de volumenes y despues los volumenes logicos, entonces, no tiene sentido que me preguntes por los volumenes logicos en este paso porque estoy creando el grupo de volumenes y a el añado el volumen fisico (no los logicos) y despues de esto se crean los logicos, como explico en el paso 5. Cuentanos, en que documento te basaste para hacerlo asi? Los pasos, nuevamente, que yo suelo dar son: Crear particiones LVM Crear Volúmenes Físicos Crear Grupos de Volúmenes Crear Volúmenes Lógicos Crear un Sistema de Archivos Fijate que tu no lo haces en el mismo orden. ¿ah no? ¿puedes decirme que paso me he saltado o cambiado de orden? 5.- Crear dos volúmenes lógicos para el grupo de volúmenes. Uno de 5,0 Gb llamado lv_root y otro de 700 Mb llamado lv_home Esto no cambia las cosas, pero.5 GiB para root y solo 700 MB para home?! ¿Y que hay de raro? ¿cuanto ocupa /home en una instalacion del sistema base de debian para hacer pruebas de instalacion? Una vez instalado, me sobra mas del 90% de home. Se como se ha de estructurar un sistema y el espacio que hay que dar a cada particion segun que uso vayamos a dar al sistema, en fin, pero como dices, no tiene nada que ver con la pregunta. Por ejemplo, en mi caso, no necesito casi nada en home porque estoy haciendo pruebas de instalacion. Si tuviese muchos usuarios o yo mismo tuviese muchos archivos en disco con el mio, se justifica mucho mas espacio, pero para lo que estoy haciendo, incluso me sobra casi todo el espacio. 6.- Por ultimo, lv_root lo formateáis con ext3 y el punto de montaje ponéis / y lv_home, lo mismo pero montáis /home. Otra posibilidad de error: ¿Puedes decirme cual es esa posibilidad de error? Muestranos: + como lo montas y/o el /etc/fstab + df -h + la salida de fdisk Aqui estan y de regalo lvdisplay, pvdisplay y pvscan. Antes de la linea discontinua tienes el comando usado desde #. df -hT - S.ficherosTipo Tamaño Usado Disp Uso% Montado en /dev/mapper/grupovol-lv_root ext34,0G 672M 3,1G 18% / tmpfstmpfs 31M 0 31M 0% /dev/shm /dev/hda1 ext3221M 11M 199M 6% /boot /dev/mapper/grupovol-lv_home ext3630M 17M 581M 3% /home tmpfstmpfs 31M 80K 31M 1% /dev cat /etc/fstab - # /etc/fstab: static file system information. # # file system mount point type options dump pass proc/proc procdefaults0 0 /dev/mapper/grupovol-lv_root / ext3 defaults,errors=remount-ro 0 1 /dev/hda1 /boot ext3defaults0 2 /dev/mapper/grupovol-lv_home /home ext3
Fwd: Re: LVM2 y error en metadatos
El Martes, 28 de Febrero de 2006 20:20, Ricardo Frydman Eureka! escribió: Francisco J. Bejarano wrote: Hola Estoy probando LVM2 con debian (Sarge y Etch) y me gustaria saber por que sale este error. Incorrect metadata area header checksum Veamos: http://www.google.com.ar/search?hl=esclient=firefoxrls=org.mozilla%3Aes-A R%3Aunofficialq=Incorrect+metadata+area+header+checksumbtnG=B%C3%BAsqueda meta= El primero ya te da una solucion probable, ahora miremos como llegaste a eso: Bien, es la primera busqueda que hice y no me ha solucionado nada. En ambos casos hago una instalación limpia del sistema. 1.- Creo 2 particiones: Una como ext3 para montar /boot fuera del LVM Bien Otra como dispositivo LVM con el resto del disco Bien. 2.- Selecciono la configuración de dispositivos lvm mediante el asistente. Creo un volumen fisico del disco en el dispositivo lvm El vol.fisico lo creas sobre una particion, no un dispositivo...no indicas nada de como lo creaste, es imposible verificar si fue correcto o no. Bueno, creo que en la particion lvm (que si te fijas arriba, he puesto que el dispositivo lvm se crea en una particion, pero queria decir el volumen fisico, siento el error. Lo creo en el asistente de particionado de la instalacion de Debian. Creo un Grupo de Volumes llamado grupovols Antes debes agregar al VG el(los) PV(s)... Luego activarlo. Esto lo hace el asistente automaticamente creo, aunque tengo que comprobarlo. Creo un Volumen logico llamado lvprueba en el grupo grupovols de todo el tamaño del grupo (es de prueba) 3.- Por ultimo, creo un sistema de ficheros ext3 en el volumen lógico lvprueba y lo monto como / Despues continua la instalacion y todo se instala sin problemas, pero después, desde root hago por ejemplo # phscan No conozco este comando, que hace exactamente? Este comando es pvscan, ya corregi el error en un mensaje posterior justo despues del primero. y la salida es 7 veces seguidas el error y la salida correcta del comando que ademas me dice, que el dispositivo /dev/hda1 no tiene grupo de volumenes (correcto) pero lo bueno es que pone que el fmt es Lvm2 y el tamaño PSize es 2.80G (¿¿?? esta es la particion /boot y no es lvm) y PFree es 2,80G (¿¿??) En el segundo dispositivo /dev/hda2 pone todo correcto. Es decir, mi disco es de 6 G y aqui pone que tengo 2,80 G en la particion uno y 5,47 G en la particion 2 = 8,27 G ¿¿?? Hace algo mal Hago tambien un # lvdisplay y solo sale el volumen logico lvroot que pertenece a grupovols y despues LV Write Access read/write LV Status available y otros datos como el tamaño que esta correcto. En el segundo mensaje puse que actualice el kernel a 2.6.15-1 y el resultado del mismo comando es que ahora ve dos volumenes logicos, cuando yo solo cree uno... Pero lo bueno es que ahora ejecuto de nuevo el comando y solo ve el que cree... umm?? ¿Alguien me puede decir porque pasa esto? o ¿como se arregla? Me huele que no estas haciendo las cosas en el orden adecuado. Hay mucha y muy buena documentacion al respecto. Se hablo de esto tambien varias veces. Mira si la primera parte de http://informaticalibre.com.ar/docs/Cifrado%20de%20datos%20en%20LVM-reiserf s.html te aclara algo. Gracias, ya he leido el enlace + LVM How-to + otros enlaces. Es posible que no lo haga en el orden correcto con el asistente? No deja hacerlo de otra forma. Voy a instalar un servidor con dos discos espejados de 250 G con LVM y quiero saber que pasa o en que estoy fallando. A que te refieres con dos discos espejados? De todas maneras, te sugeriria que leas profundamente la documentacion y tantas veces como creas necesario hasta entender el proceso. Me refiero a RAID 1 (o discos espejados) Volvere a repasar la documentacion, aunque mas bien creo que el asistente en la instalacion de debian hace algo mal, porque de donde se saca la particion de 2,80 G de boot... Un saludo y a ver si me aclarais algo :-) -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com - --- -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Fwd: Re: LVM2 y error en metadatos
El Miércoles, 1 de Marzo de 2006 11:15, Francisco J. Bejarano escribió: El Martes, 28 de Febrero de 2006 20:20, Ricardo Frydman Eureka! escribió: Francisco J. Bejarano wrote: Hola Estoy probando LVM2 con debian (Sarge y Etch) y me gustaria saber por que sale este error. Incorrect metadata area header checksum Veamos: http://www.google.com.ar/search?hl=esclient=firefoxrls=org.mozilla%3Aes -A R%3Aunofficialq=Incorrect+metadata+area+header+checksumbtnG=B%C3%BAsque da meta= El primero ya te da una solucion probable, ahora miremos como llegaste a eso: Bien, es la primera busqueda que hice y no me ha solucionado nada. En ambos casos hago una instalación limpia del sistema. 1.- Creo 2 particiones: Una como ext3 para montar /boot fuera del LVM Bien Otra como dispositivo LVM con el resto del disco Bien. 2.- Selecciono la configuración de dispositivos lvm mediante el asistente. Creo un volumen fisico del disco en el dispositivo lvm El vol.fisico lo creas sobre una particion, no un dispositivo...no indicas nada de como lo creaste, es imposible verificar si fue correcto o no. Bueno, creo que en la particion lvm (que si te fijas arriba, he puesto que el dispositivo lvm se crea en una particion, pero queria decir el volumen fisico, siento el error. Lo creo en el asistente de particionado de la instalacion de Debian. Creo un Grupo de Volumes llamado grupovols Antes debes agregar al VG el(los) PV(s)... Luego activarlo. Esto lo hace el asistente automaticamente creo, aunque tengo que comprobarlo. En el asistente de particionado del instalador de debian. En el menu de configuracion del Gestor de volumenes logicos, en Modificar los grupos de volumen (VG) Creo el VG y a el añado los volumens fisicos. Es lo que he hecho siempre, no es automatico pero no te deja continuar si no lo haces, puesto que despues, no puede crear los volumenes logicos y despues no puedes crear el filesystem dentro y por lo tanto no puedes montar root (/) y por lo tanto no puedes continuar con la instalacion... Creo un Volumen logico llamado lvprueba en el grupo grupovols de todo el tamaño del grupo (es de prueba) 3.- Por ultimo, creo un sistema de ficheros ext3 en el volumen lógico lvprueba y lo monto como / Despues continua la instalacion y todo se instala sin problemas, pero después, desde root hago por ejemplo # phscan No conozco este comando, que hace exactamente? Este comando es pvscan, ya corregi el error en un mensaje posterior justo despues del primero. y la salida es 7 veces seguidas el error y la salida correcta del comando que ademas me dice, que el dispositivo /dev/hda1 no tiene grupo de volumenes (correcto) pero lo bueno es que pone que el fmt es Lvm2 y el tamaño PSize es 2.80G (¿¿?? esta es la particion /boot y no es lvm) y PFree es 2,80G (¿¿??) En el segundo dispositivo /dev/hda2 pone todo correcto. Es decir, mi disco es de 6 G y aqui pone que tengo 2,80 G en la particion uno y 5,47 G en la particion 2 = 8,27 G ¿¿?? Hace algo mal Hago tambien un # lvdisplay y solo sale el volumen logico lvroot que pertenece a grupovols y despues LV Write Access read/write LV Status available y otros datos como el tamaño que esta correcto. En el segundo mensaje puse que actualice el kernel a 2.6.15-1 y el resultado del mismo comando es que ahora ve dos volumenes logicos, cuando yo solo cree uno... Pero lo bueno es que ahora ejecuto de nuevo el comando y solo ve el que cree... umm?? ¿Alguien me puede decir porque pasa esto? o ¿como se arregla? Me huele que no estas haciendo las cosas en el orden adecuado. Hay mucha y muy buena documentacion al respecto. Se hablo de esto tambien varias veces. Mira si la primera parte de http://informaticalibre.com.ar/docs/Cifrado%20de%20datos%20en%20LVM-reise rf s.html te aclara algo. Gracias, ya he leido el enlace + LVM How-to + otros enlaces. Es posible que no lo haga en el orden correcto con el asistente? No deja hacerlo de otra forma. Voy a instalar un servidor con dos discos espejados de 250 G con LVM y quiero saber que pasa o en que estoy fallando. A que te refieres con dos discos espejados? De todas maneras, te sugeriria que leas profundamente la documentacion y tantas veces como creas necesario hasta entender el proceso. Me refiero a RAID 1 (o discos espejados) Volvere a repasar la documentacion, aunque mas bien creo que el asistente en la instalacion de debian hace algo mal, porque de donde se saca la particion de 2,80 G de boot... Un saludo y a ver si me aclarais algo :-) -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com
Re: LVM2 y error en metadatos
El Miércoles, 1 de Marzo de 2006 14:49, Ricardo Frydman Eureka! escribió: Francisco: el sentido de las listas de correo sea publica, es que, ademas, de ayudarte a ti a solucionar tus problemas, ayude a mas gente. No olvides eso y /siempre/ responde Cc a la lista! Lo se, ha sido un error al enviar, tambien he escrito mas correos sobre el tema (incluyendo este) a la lista. Yo leeria todos los correos del mensaje antes de escribir, porque ahora no se donde responder y tengo que repetir el tema. Francisco J. Bejarano wrote: El Martes, 28 de Febrero de 2006 20:20, Ricardo Frydman Eureka! escribió: Francisco J. Bejarano wrote: Hola Estoy probando LVM2 con debian (Sarge y Etch) y me gustaria saber por que sale este error. Incorrect metadata area header checksum Veamos: http://www.google.com.ar/search?hl=esclient=firefoxrls=org.mozilla%3Aes -A R%3Aunofficialq=Incorrect+metadata+area+header+checksumbtnG=B%C3%BAsqu eda meta= El primero ya te da una solucion probable, ahora miremos como llegaste a eso: Bien, es la primera busqueda que hice y no me ha solucionado nada. Cuentanos cual de esas soluciones intentaste y que errores te dieron. En ambos casos hago una instalación limpia del sistema. 1.- Creo 2 particiones: Una como ext3 para montar /boot fuera del LVM Bien Otra como dispositivo LVM con el resto del disco Bien. 2.- Selecciono la configuración de dispositivos lvm mediante el asistente. Creo un volumen fisico del disco en el dispositivo lvm El vol.fisico lo creas sobre una particion, no un dispositivo...no indicas nada de como lo creaste, es imposible verificar si fue correcto o no. Bueno, creo que en la particion lvm (que si te fijas arriba, he puesto que el dispositivo lvm se crea en una particion) aqui hay un error de concepto y semantico. No creas un dispositivo lvm: creas una particion, un vol.logico, fisico, volumen, etc. el volumen fisico. Lo creo en el asistente de particionado de la instalacion de Debian. lo se, es una particion lvm que es un volumen fisico lvm. En el asisitente pone exactamente cuando das a crear una particion y despues el tipo, en Como usar una particion es volumen fisico para LVM Creo un Grupo de Volumes llamado grupovols Antes debes agregar al VG el(los) PV(s)... Luego activarlo. Esto lo hace el asistente automaticamente creo, aunque tengo que comprobarlo. No lo hacia la ultima vez que lo use, quizas ahora ha cambiado. Esto ya lo he contestado en otro mail posterior Creo un Volumen logico llamado lvprueba en el grupo grupovols de todo el tamaño del grupo (es de prueba) 3.- Por ultimo, creo un sistema de ficheros ext3 en el volumen lógico lvprueba y lo monto como / Despues continua la instalacion y todo se instala sin problemas, pero después, desde root hago por ejemplo # phscan No conozco este comando, que hace exactamente? Este comando es pvscan, ya corregi el error en un mensaje posterior justo despues del primero. si, si lo lei luego, ya era tarde... y la salida es 7 veces seguidas el error y la salida correcta del comando que ademas me dice, que el dispositivo /dev/hda1 no tiene grupo de volumenes (correcto) pero lo bueno es que pone que el fmt es Lvm2 y el tamaño PSize es 2.80G (¿¿?? esta es la particion /boot y no es lvm) y PFree es 2,80G (¿¿??) En el segundo dispositivo /dev/hda2 pone todo correcto. Es decir, mi disco es de 6 G y aqui pone que tengo 2,80 G en la particion uno y 5,47 G en la particion 2 = 8,27 G ¿¿?? Hace algo mal Hago tambien un # lvdisplay y solo sale el volumen logico lvroot que pertenece a grupovols y despues LV Write Accessread/write LV Status available y otros datos como el tamaño que esta correcto. En el segundo mensaje puse que actualice el kernel a 2.6.15-1 y el resultado del mismo comando es que ahora ve dos volumenes logicos, cuando yo solo cree uno... Pero lo bueno es que ahora ejecuto de nuevo el comando y solo ve el que cree... umm?? Si muestra dos.es porque has creado 2 ;) No, he creado 1 y me trata la particion boot como si fuese de lvm cuando yo la hice del tipo ext3 en /dev/hda1 y la hice de 250 MB. Si acaso el interpretara mal esa particion al hacer el lvm y la considerara de otra forma, pero es que ademas me pone un tamaño de 2,80 GB, que es imposible porque entonces tendria 2,2 gigas mas de lo que tiene mi disco realmente. Otra cosa es que el comando interprete mal las particiones no lvm. ¿Alguien me puede decir porque pasa esto? o ¿como se arregla? Me huele que no estas haciendo las cosas en el orden adecuado. Hay mucha y muy buena documentacion al respecto. Se hablo de esto tambien varias veces. Mira si la primera parte de http://informaticalibre.com.ar/docs/Cifrado%20de%20datos%20en%20LVM-reise rf s.html te aclara algo. Gracias, ya he leido el enlace + LVM How-to + otros enlaces. Es posible que no lo
LVM2 y error en metadatos
Hola Estoy probando LVM2 con debian (Sarge y Etch) y me gustaria saber por que sale este error. Incorrect metadata area header checksum En ambos casos hago una instalación limpia del sistema. 1.- Creo 2 particiones: Una como ext3 para montar /boot fuera del LVM Otra como dispositivo LVM con el resto del disco 2.- Selecciono la configuración de dispositivos lvm mediante el asistente. Creo un volumen fisico del disco en el dispositivo lvm Creo un Grupo de Volumes llamado grupovols Creo un Volumen logico llamado lvprueba en el grupo grupovols de todo el tamaño del grupo (es de prueba) 3.- Por ultimo, creo un sistema de ficheros ext3 en el volumen lógico lvprueba y lo monto como / Despues continua la instalacion y todo se instala sin problemas, pero después, desde root hago por ejemplo # phscan y la salida es 7 veces seguidas el error y la salida correcta del comando que ademas me dice, que el dispositivo /dev/hda1 no tiene grupo de volumenes (correcto) pero lo bueno es que pone que el fmt es Lvm2 y el tamaño PSize es 2.80G (¿¿?? esta es la particion /boot y no es lvm) y PFree es 2,80G (¿¿??) En el segundo dispositivo /dev/hda2 pone todo correcto. Es decir, mi disco es de 6 G y aqui pone que tengo 2,80 G en la particion uno y 5,47 G en la particion 2 = 8,27 G ¿¿?? Hace algo mal Hago tambien un # lvdisplay y solo sale el volumen logico lvroot que pertenece a grupovols y despues LV Write Access read/write LV Status available y otros datos como el tamaño que esta correcto. ¿Alguien me puede decir porque pasa esto? o ¿como se arregla? Voy a instalar un servidor con dos discos espejados de 250 G con LVM y quiero saber que pasa o en que estoy fallando. Un saludo y a ver si me aclarais algo :-) -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: LVM2 y error en metadatos
El Martes, 28 de Febrero de 2006 17:29, Francisco J. Bejarano escribió: Hola Estoy probando LVM2 con debian (Sarge y Etch) y me gustaria saber por que sale este error. Incorrect metadata area header checksum En ambos casos hago una instalación limpia del sistema. 1.- Creo 2 particiones: Una como ext3 para montar /boot fuera del LVM Otra como dispositivo LVM con el resto del disco 2.- Selecciono la configuración de dispositivos lvm mediante el asistente. Creo un volumen fisico del disco en el dispositivo lvm Creo un Grupo de Volumes llamado grupovols Creo un Volumen logico llamado lvprueba en el grupo grupovols de todo el tamaño del grupo (es de prueba) 3.- Por ultimo, creo un sistema de ficheros ext3 en el volumen lógico lvprueba y lo monto como / Despues continua la instalacion y todo se instala sin problemas, pero después, desde root hago por ejemplo # phscan y la salida es 7 veces seguidas el error y la salida correcta del comando que ademas me dice, que el dispositivo /dev/hda1 no tiene grupo de volumenes (correcto) pero lo bueno es que pone que el fmt es Lvm2 y el tamaño PSize es 2.80G (¿¿?? esta es la particion /boot y no es lvm) y PFree es 2,80G (¿¿??) En el segundo dispositivo /dev/hda2 pone todo correcto. Es decir, mi disco es de 6 G y aqui pone que tengo 2,80 G en la particion uno y 5,47 G en la particion 2 = 8,27 G ¿¿?? Hace algo mal Hago tambien un # lvdisplay y solo sale el volumen logico lvroot que pertenece a grupovols y despues LV Write Access read/write LV Status available y otros datos como el tamaño que esta correcto. ¿Alguien me puede decir porque pasa esto? o ¿como se arregla? Voy a instalar un servidor con dos discos espejados de 250 G con LVM y quiero saber que pasa o en que estoy fallando. Un saludo y a ver si me aclarais algo :-) Añado dos cosas 1.- El primer comando que use es pvscan y no phscan, un error mio. 2.- Acabo de actualizar el nucleo a la 2.6.15-1-686 y al poner el comando lvdisplay, ahora me dice que tengo dos volumens lvm, el /dev/hda2 de 5,47 G y /dev/hda1 de 2,80 G (imposible) que antes no salia y ahora aparece como NEW Physical Volume. En fin, no entiendo, a ver si podeis ayudarme por favor. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Intel Pentium IV D
El Jueves, 23 de Febrero de 2006 23:01, A. Estop escribió: Esperaba que alguien más documentado que yo siguiera el hilo, pero como no me llegan mails y el tema me interesa, te puedo decir = he instalado una Etch sobre una placa base Asus P5P800 y un procesador Pentium IV, que en teoría, aunque no es D sí que lo parece, pues en la caja no lo pone pero el Centro de Información de Kde me dice que tengo dos procesadores; además no se si es un 64 bits, pero la caja dice Intel EM64T supports 64-bit computing. Instalé la Etch a partir del primer CD (por tanto, no es el Netinst) de la serie de los i386, y de entrada la instalación escogió un kernel 2.6.12-1-686-smp. Después por mi cuenta le puse el kernel 2.6.15-1-686-smp. Funciona muy bien, muy fino y ágil, no he tenido ningún problema. Repito pues tu pregunta casi igual = ¿Se notaría mucho instalando desde un CD para 64 bits? ¿Alguien puede decirnos qué ventajas tendría el cambio? Gracias Hola, he estado mirando y al parecer, la tecnologia EM64T es la equivalente a la AMD64, pero de intel, por lo tanto, la ISO es la de AMD64, no la IA-64 que es la de los Itanium y no tienen nada que ver con estos. LLeva el nombre de AMD64 (que es lo que me produjo lios) porque hubo algún mal rollo con los nombres debido a intel y en vez de poner ix86-64 decidieron llamarlo AMD64. El caso es que las intrucciones del EM64T son copias (o eso dicen) de la AMD64, lo que hace que la iso funcione en las dos. Lo tuyo, casi estoy seguro que es un DualCore, porque la tecnologia de 64 bits EM64T creo que se implanta en los nuevos D, pero no estoy seguro de si se implanta en los pentium IV sin doble nucleo. De todas formas, lo del uso de más de un procesador se gestiona con los kernels SMP o multiproceso simétrico y en los casos de los PIV que lleven Hyperthreading también te saldrá dos procesadores si lo usas, aunque no lleve 2 nucleos como el Dual Core o Pentium IV D. La diferencia de usar los 64 bits en vez de 32 es que el tamaño de los datos que se pueden usar se dobla en los 64 bits y se pueden manejar por lo tanto muchos mas datos en la misma unidad de tiempo y por tanto rinde más, pero los programas deben estar compilados y preparados para usar esa tecnologia de 64 bits) En tu caso puedes usar los programas y la ISO de debian de i386 de 32 bits, porque hay compatibilidad con los programas de 32bits, pero no usas las características de los 64 bits que usa la ISO AMD64 y el kernel que es el que lleva las instrucciones para su uso. Instalando esta puede usar los programas de 64 y los de 32 bit, ya que es compatible (creo) Después de esta explicación más o menos sencilla (se que se puede mejorar muchisimo jeje) sigo repitiendo si alguien ha instalado una ISO (netinstaler o normal) de AMD64 en un procesador PIV D y si funciona bien. He leido en la pagina de debian que la version oficial para tecnologia de 64 bits será la etch, pero que ahora esta la estable unofficial (Sarge) que es soportada hasta que salga la etch, pero, repito ¿Es fiable? Lo pregunto porque tengo que comprar un servidor donde quiero instalar Debian y es posible que use el PIV D. Un saludo Salu2 Antonio El mié, 22-02-2006 a las 13:01 +0100, Francisco J. Bejarano escribió: Hola Solo alguna duda que tengo. Para instalar debian en un intel pentium IV D (dual core) de 64 bits, he de usar el disco de instalación de netinstaler arquitectura de IA64 o es otro? Además, después he de activar el nucleo que venga con la característica SMP supongo. Por cierto, ¿alguien lo ha instalado en algún ordenador con este procesador? y ¿qué tal va? Gracias de antemano __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Actualizacion de IA-32 a IA-64
El Jueves, 23 de Febrero de 2006 10:44, Aritz Beraza Garayalde [Rei] escribió: 2006/2/22, Francisco J. Bejarano [EMAIL PROTECTED]: El Miércoles, 22 de Febrero de 2006 17:08, Fernando Ruza escribió: Hola, El mié, 22-02-2006 a las 12:14 +0100, Pablo Navas escribió: Buenas Fernando, yo tengo un bicho de esos corriendo con la versión de AMD64 de base, y como dice Matías el tema de que corra o no con 64 bits depende del kernel, yo te recomendaría que instalaras un kernel hecho a mano, compilado para 64bits y con soporte para correr aplicaciones de 32bits (es especifica donde los tipos de ejcución ELF, y esas cosas). Bueno, lo primero decir que no es un procesador de arquitectura AMD64. No es un un Intel de extension EM64T, es un Intel Xeon de 64bit, es decir la arquitectura es IA-64. Me parece interesante este hilo. Solo una duda, ¿los intel pentium IV d o dual core son de arquitectura IA-64? Creo que son EM64T pero ¿cual es la version de debian de 64 bits que hay que instalar en ellos? Es decir que imagen iso hay que descargar, tengo un lío con esto. Lo únicos ia-64 son los itanium como ya se ha marcado. Es una plataforma para servidores con unos pecios muy caros. Además, dado que su rendimiento en 32 bits es pobre (y más ahora que tengo entendido que el soporte 32bit es una emulación) lo que los hace inviables para ponerlos en pc's (cariísimos y enima con peor rendimiento que los micros que ya existen en entornos 32 bits). Los pentium em64 son una adaptacion de la plataforma amd64 (o x86-64), así que lo que neceistas es una iso de debian amd64 (que tomó este nombre por despecho contra intel, ya que mientras amd tuvo la decencia de darle a su plataforma un nombre neutro (x86-64) intel en la suya metía su inicial (Ia-64). Más información como siempre en google o la wikipedia: http://es.wikipedia.org/wiki/X86-64 Ok, muchas gracias, me hacia lios porque no vecia ninguna iso con arquitectura intel 64 excepto la IA64, que ya sabia que era para los itanium, por eso no estaba seguro si la amd64 valía o no. De todas formas, ¿habeis probado alguno un dual core con esa iso? Solo por confirmarlo. Un saludo Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] ___ [ WWW ] http://www.ayanami.es [jabber] rei[en]bulmalug.net -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Intel Pentium IV D
Hola Solo alguna duda que tengo. Para instalar debian en un intel pentium IV D (dual core) de 64 bits, he de usar el disco de instalación de netinstaler arquitectura de IA64 o es otro? Además, después he de activar el nucleo que venga con la característica SMP supongo. Por cierto, ¿alguien lo ha instalado en algún ordenador con este procesador? y ¿qué tal va? Gracias de antemano -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Actualizacion de IA-32 a IA-64
El Miércoles, 22 de Febrero de 2006 17:08, Fernando Ruza escribió: Hola, El mié, 22-02-2006 a las 12:14 +0100, Pablo Navas escribió: Buenas Fernando, yo tengo un bicho de esos corriendo con la versión de AMD64 de base, y como dice Matías el tema de que corra o no con 64 bits depende del kernel, yo te recomendaría que instalaras un kernel hecho a mano, compilado para 64bits y con soporte para correr aplicaciones de 32bits (es especifica donde los tipos de ejcución ELF, y esas cosas). Bueno, lo primero decir que no es un procesador de arquitectura AMD64. No es un un Intel de extension EM64T, es un Intel Xeon de 64bit, es decir la arquitectura es IA-64. Me parece interesante este hilo. Solo una duda, ¿los intel pentium IV d o dual core son de arquitectura IA-64? Creo que son EM64T pero ¿cual es la version de debian de 64 bits que hay que instalar en ellos? Es decir que imagen iso hay que descargar, tengo un lío con esto. En cuanto a lo que comentas del Kernel, estoy de acuerdo, necesito un kernel de 64 bit, pues el kernel al igual que el resto de los paquetes es codigo y debe estar compilado para esta arquitectura para sacarle el maximo rendimiento. Pero el kernel que tengo ahora instalado es otro paquete mas (no esta compilado a mano) y que tambien se actualizará o debería actualizar cuando haga la actualización completa de todos los paquetes a la nueva arquitectura. Quiza como bien dices, es lo primero que tengo que actualizar y despues el resto de paquetes. ¿No habrá alguna documentacion de como hacer esto? Cuando lo tengas funcionando, deberías poder cambiar los sources y poder actualizar, lo que pasa, es que no se como se comportará el apt-get con 2 paquetes con el mismo número de versión, pero con diferentes alquitecturas (= hay una opción -arch-upgrade :P). Estoy de acuerdo con esto. No sé lo que ocurrirá, por que en realidad no actualizo nada, es simplemente poner los mismos paquetes pero de otra arquitectura. Supongo que el dist-upgrade lo detectara y los actualizara al mismo paquete de la otra arquitectura. No sé, ya lo veré cuando me decida a hacerlo ... si es que lo hago ;-) Sino, siempre te queda hacer una instalación limpia y reestablecer los servicios (esta seguro que la has pensado y descartado) :p. Pues si, la verdad es que tengo pocos servicios actualmente en este equipo y podria ser buen momento ahora, antes de meter mas cosas, para hacer una instalacion nueva con la distro de la arquitectura IA-64, lo unico es que me quedaría con la intrigia de saber como hacer el paso de una a otra, que la verdad es lo que mas me apetece hacer. Saludetes. Saludos, Fernando. Matías A. Bellone wrote: Fernando Ruza wrote: Hola, Tengo un servidor con procesador Intel Xeon (64bit). Tiene instalado Debian Sarge arquitectura IA-32, es decir la i386 de siempre y todo va bien. Mi pregunta es, ¿Puedo actualizarlo sin problemas a Debian Sarge IA-64? ¿Simplemente cambio el source.list para apuntarlo a un mirror de esta arquitectura y un apt-get update y dist-upgrade hara el resto?. Por lo que yo entiendo de lo que estás diciendo, la respuesta es no. Para poder cambiar de arquitectura necesitas cambiar de kernel. El núcleo del sistema operativo es lo que se modifica ya que el cambio de arquitectura implica una modificación en el código máquina (lo que queda después de compilar un programa) y, muchas veces, en el código del kernel para adaptarse a dicha arquitectura y aprovecharla lo más posible. Una vez que hayas cambiado el kernel entonces sí, con sólo modificar los sources se hace todo el resto. Digo esto porque, si bien un dist-upgrade es un update un poco más drástico, dudo mucho que te cambie la arquitectura del kernel. Sí puede cambiarte la versión a la última disponible, instalando y desinstalando paquetes a mansalva. Pero de ahí a cambiarte de arquitectura sería totalmente ilógico ¿cómo sabría el apt-get que no debe cambiar mi PC a SPARC o el kernel al de BSD? Espero haberme explicado. Y mil disculpas si me estoy equivocando. Saludos, Fernando. -- - --- Matías A. Bellone --- -- Córdoba - Argentina -- -- http://www.enespanol.com.ar -- - -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Libreria de cintas y debian
Hola Me gustaría que me diérais vuestra opinión y sabidurida sobre lo siguiente. Estoy considerando la compra de una librería de cintas pequeña, vamos un autocargador de cintas para que no haya que estar cambiando la cinta manualmente cada día y que fuera compatible con debian. El caso es que he visto algunos como el HP StorageWorks 1/8 Tape Autoloader http://h10010.www1.hp.com/wwpc/es/es/sm/WF05a/25967-26011-1336257-1336257-12324498-12324500.html Me gustaría saber si alguien ha instalado algun tipo de cacharro de estos sobre un debian y sobretodo si sabeis de alguno compatible con el mismo y/o software asociado de debian que funcione con estos cacharros (el de HP u otros, no problemo) Muchas gracias -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
rsync cuelga debian
Hola Estoy haciendo una sincronización remota con rsync para que me copie un servidor web de producción a uno local de desarrollo. Lo hago desde konsole en mi maquina local (desarrollo). El problema que tengo es que cuando le digo que sincronice, sincroniza un par de archivos y después deja colgada la maquina de producción teniendo que reiniciar. La maquina de producción es sarge y la loca de desarrollo es sid. El comando que pongo es el siguiente rsync -arv -e ssh -l usuariossh -p puertossh /var/www/ [EMAIL PROTECTED]:/var/www/ Una vez hecho esto, pongo la password de ssh y pasa lo anterior, sincroniza un par de archivos y se cuelga. Alguien me puede decir si hago algo mal? Un saludo -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: rsync cuelga debian
El Lunes, 13 de Febrero de 2006 10:19, Francisco J. Bejarano escribió: Hola Estoy haciendo una sincronización remota con rsync para que me copie un servidor web de producción a uno local de desarrollo. Lo hago desde konsole en mi maquina local (desarrollo). El problema que tengo es que cuando le digo que sincronice, sincroniza un par de archivos y después deja colgada la maquina de producción teniendo que reiniciar. La maquina de producción es sarge y la loca de desarrollo es sid. El comando que pongo es el siguiente rsync -arv -e ssh -l usuariossh -p puertossh /var/www/ [EMAIL PROTECTED]:/var/www/ Una vez hecho esto, pongo la password de ssh y pasa lo anterior, sincroniza un par de archivos y se cuelga. Alguien me puede decir si hago algo mal? Un saludo ¿Puede ser un problema de permisos? El mismo comando sobre otra carpeta funciona, pero sobre www no. Probaré. En cualquier caso, este fallo no debería colgar el sistema al punto de reiniciarlo ¿no? -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: rsync cuelga debian
El Lunes, 13 de Febrero de 2006 11:57, Francisco J. Bejarano escribió: El Lunes, 13 de Febrero de 2006 10:19, Francisco J. Bejarano escribió: Hola Estoy haciendo una sincronización remota con rsync para que me copie un servidor web de producción a uno local de desarrollo. Lo hago desde konsole en mi maquina local (desarrollo). El problema que tengo es que cuando le digo que sincronice, sincroniza un par de archivos y después deja colgada la maquina de producción teniendo que reiniciar. La maquina de producción es sarge y la loca de desarrollo es sid. El comando que pongo es el siguiente rsync -arv -e ssh -l usuariossh -p puertossh /var/www/ [EMAIL PROTECTED]:/var/www/ Una vez hecho esto, pongo la password de ssh y pasa lo anterior, sincroniza un par de archivos y se cuelga. Alguien me puede decir si hago algo mal? Un saludo ¿Puede ser un problema de permisos? El mismo comando sobre otra carpeta funciona, pero sobre www no. Probaré. En cualquier caso, este fallo no debería colgar el sistema al punto de reiniciarlo ¿no? Bueno, he cambiado los permisos del directorio de destino para que tenga todos los permisos del usuariosync y nada. He modificado el comando para incluir directorios (-d) y tambien he puesto el mismo puerto ssh en las dos maquinas por si producian conflictos quedando asi. rsync -drav -e ssh -l usuariossh /var/www/directorio [EMAIL PROTECTED]:/var/www/directorio NADA, sigue bloqueando todo el servidor. Decir que haciendo lo mismo pero con un directorio de destino en el home de usuariorsync funciona perfectamente. ¿por que no en /var/www/directorio? Tiene los permisos de usuario... ¿¿?? ¿Alguien sabe por que y como hacerlo? Y ¿Alguien sabe como es posible que pueda colgar todo el sistema? No lo entiendo Un saludo -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: rsync cuelga debian
El Lunes, 13 de Febrero de 2006 13:27, elboube escribió: On Mon, Feb 13, 2006 at 01:14:32PM +0100, Francisco J. Bejarano wrote: El Lunes, 13 de Febrero de 2006 11:57, Francisco J. Bejarano escribió: El Lunes, 13 de Febrero de 2006 10:19, Francisco J. Bejarano escribió: Hola Estoy haciendo una sincronización remota con rsync para que me copie un servidor web de producción a uno local de desarrollo. Lo hago desde konsole en mi maquina local (desarrollo). El problema que tengo es que cuando le digo que sincronice, sincroniza un par de archivos y después deja colgada la maquina de producción teniendo que reiniciar. La maquina de producción es sarge y la loca de desarrollo es sid. El comando que pongo es el siguiente rsync -arv -e ssh -l usuariossh -p puertossh /var/www/ [EMAIL PROTECTED]:/var/www/ Una vez hecho esto, pongo la password de ssh y pasa lo anterior, sincroniza un par de archivos y se cuelga. Alguien me puede decir si hago algo mal? Un saludo ¿Puede ser un problema de permisos? El mismo comando sobre otra carpeta funciona, pero sobre www no. Probaré. En cualquier caso, este fallo no debería colgar el sistema al punto de reiniciarlo ¿no? Bueno, he cambiado los permisos del directorio de destino para que tenga todos los permisos del usuariosync y nada. He modificado el comando para incluir directorios (-d) y tambien he puesto el mismo puerto ssh en las dos maquinas por si producian conflictos quedando asi. rsync -drav -e ssh -l usuariossh /var/www/directorio [EMAIL PROTECTED]:/var/www/directorio NADA, sigue bloqueando todo el servidor. Decir que haciendo lo mismo pero con un directorio de destino en el home de usuariorsync funciona perfectamente. ¿por que no en /var/www/directorio? Tiene los permisos de usuario... ¿¿?? ¿Alguien sabe por que y como hacerlo? Y ¿Alguien sabe como es posible que pueda colgar todo el sistema? No lo entiendo La verdad es que es bastante extraño. Has probado a revisar los logs?? quizás el dico no ande muy fino. No puedes probar a hacerlo sin ssh?? Mas que nada para ir eliminando capas. Umm, el ssh no es. Bueno ahora con el comando anterior llega a mas directorios y al final casca. En fin, ni idea. Salu2 -- Las autoridades sanitarias advierten que usar software propietario es perjudicial para su maquina. Sé libre. Usa GNU/Linux. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Hora sistema Windows y Linux
Hola Tengo un problema con las horas del sistema de windows y linux. Tengo los dos sistemas en el ordenador y al configurar la hora en la instalación de debian, le di a que usara la hora GMT (recomendada para linux) y ahora resulta que cuando arranco linux se sincroniza con ntp y pone la hora bien pero al arrancar windows este arranca con la hora erronea. Alguien sabe como reconfigurar ese parametro para que cada sistema use su configuracion de horas locales y no se cambien en el arranque? Es un rollo estar cambiando la hora de windows y linux cada vez (antes de poner ntp). Un saludo -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Curiosidad numeracion paquetes debian
Hola Solo una curiosidad. Se lo que significan los números de versión de los paquetes deb. Pero tengo una duda, ¿qué significan los números que hay antes del caracter :? Por ejemplo aquí kdelibs 4:3.5.1-1 Esto seria que la versión del paquete es la 3.5.1, el 1 despues del guión es la versión de debian, pero el 4 ¿que es? ¿Alguna versión nueva o algo? Un saludo -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Hora sistema Windows y Linux
El Miércoles, 8 de Febrero de 2006 10:26, Iván Forcada Atienza escribió: Hola El 08/Feb/06 - 10:16, Francisco J. Bejarano dijo: Hola Tengo un problema con las horas del sistema de windows y linux. Tengo los dos sistemas en el ordenador y al configurar la hora en la instalación de debian, le di a que usara la hora GMT (recomendada para linux) y ahora resulta que cuando arranco linux se sincroniza con ntp y pone la hora bien pero al arrancar windows este arranca con la hora erronea. Alguien sabe como reconfigurar ese parametro para que cada sistema use su configuracion de horas locales y no se cambien en el arranque? Es un rollo estar cambiando la hora de windows y linux cada vez (antes de poner ntp). Tienes 3 opciones: 1) A lo bruto ;-): En güin2 sincronizarte al inicio con un server NTP. Googlea para ver como. Es fácil pero no me acuerdo ahora del comando. 2) Algo menos bruto: # dpkg-reconfigure base-config 3) Yendo al grano: [EMAIL PROTECTED]:~$ cat /etc/default/rcS | grep UTC # Set UTC=yes if your system clock is set to UTC (GMT), and UTC=no if # not. UTC=no Joe, por fin Gracias, la del grano me gusta mas ;-D Saludos Un saludo -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com - -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Particionar Disco
El Jueves, 2 de Febrero de 2006 16:32, juanchi Gomez escribió: Hola lista. Resulta que tenia 2 discos en uno windows para la familia y en otro Debian, pero todo se complico por que ahora solamente cuento con uno y necesito meterles los 2 SO en el mismo disco y no quiero perder los datos. El disco tiene windows con sist. archivos NTFS y quisiera instalar el Debian en la misma maquina y no perder los datos. ¿Que aplicacion puedo usar o que manual debo leer para esta ocacion? Redimensiona las particiones con qtparted o partition magic (windows y de pago) para dejar espacio libre y despues crea las nuevas particiones para debian. Al redimensionar no se deberían perder los datos, de todas formas, una copia de seguridad antes de hacer nada de eso es obligatoria para los datos sensibles, y ademas leer bien como ha de hacerse en la documentación de los programas. También puedes crear una particion en fat32 con algo de espacio para compartir documentos entre uno y otro. Saldos. -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Renombrar varios ficheros
El Jueves, 2 de Febrero de 2006 16:34, Gorka escribió: Hola a todos. Tengo como 6000 ficheros que he de renombrar cada día. fijovariable.r.txt a fijo0variable.r.txt Todo es fijo menos la cadena variable. ¿Cómo puedo insertar ese 0 de forma sencilla a los 6000 ficheros? Gracias. Con un script, con el comando mv y un bucle sobre todos los archivos del directorio (y subdirectorios si se aplica) y man. ;-) __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y mviles desde 1 cntimo por minuto. http://es.voice.yahoo.com -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
[OT] DocManager 0.54.2
Hola Alguien que haya usado el gestor documental DocManager en Debian, ¿me podría decir si ha conseguido indexar documentos automáticamente? Un saludo -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: Cantidad Maxima de archivos en una carpeta
El Viernes, 20 de Enero de 2006 15:41, Juan Carlos Bravo Celis escribió: Hola amigos, tengo la siguiente consulta, necesito poner en una carpeta hasta 230 mil archivos o mas, cada archivo es una imagen de 5k aprox. he intentado hacer esto en Windows, pero me pone un limite de 17685 archivos, por lo que estoy buscando la solucion en linux, y espero que puedan guiarme sobre como implementar esta solucion, alguno de ustedes sabe si existe un limite a la cantidad de archivos en linux? Saludos, Hola Tienes que buscar información sobre los i-nodos de linux, ya que estos determinan cuantos archivos puede haber. Lo que no se es cuantos puede haber en una carpeta y si hay limite en linux para esto a parte de los i-nodos. Un saludo -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
Re: FTP y /bin/ls remoto
Bueno, a parte de Kbear, gftp, konqueror, que otros clientes de ftp graficos estan disponibles para kde y debian (aunque no esten en los repositorios oficiales) para poder instalarlos y probar. El Miércoles, 18 de Enero de 2006 17:35, Diego Quintana Cruz escribió: El 18/01/06, Francisco J. Bejarano[EMAIL PROTECTED] escribió: El Miércoles, 18 de Enero de 2006 17:26, Iñaki escribió: El Miércoles, 18 de Enero de 2006 17:12, Francisco J. Bejarano escribió: El Miércoles, 18 de Enero de 2006 17:06, Iñaki escribió: El Miércoles, 18 de Enero de 2006 16:39, Francisco J. Bejarano escribió: El Miércoles, 18 de Enero de 2006 16:27, Iñaki escribió: El Miércoles, 18 de Enero de 2006 16:17, Diego Quintana Cruz escribió: El 18/01/06, Francisco J. Bejarano[EMAIL PROTECTED] escribió: El Martes, 17 de Enero de 2006 20:46, Diego Quintana Cruz escribió: El 17/01/06, Iñaki[EMAIL PROTECTED] escribió: El Martes, 17 de Enero de 2006 16:57, Francisco J. Bejarano escribió: El Martes, 17 de Enero de 2006 16:47, Iñaki escribió: El Martes, 17 de Enero de 2006 16:20, Francisco J. Bejarano escribió: Hola Estoy intentando conectarme a un servidor ftp y me ocurre algo extraño en debian sarge. El caso es que me conecto por ftp mediante la consola y conecta bien y lista los ficheros. El problema viene al conectar con un cliente gráfico. He probado con kbear y con gftp. En ambos, conecta bien pero no me lista los ficheros. Estuve esnifado los paquetes de cada conexión y la única diferencia era que desde consola se conectaba con PORT y en el cliente con PASV. Cambié la forma de conexión a PORT en los clientes gráficos y me seguía dando error. ¿Alguien puede decirme que pasa? que le haya pasado algo parecido y como solucionarlo. Prueba usando sftp, que tiene las mismas funcionalidades que ftp pero que es encriptado, si lo usas desde un winbugs usa filezilla y le das la opcion de sftp No es eso lo que quiero, lo que quiero es un cliente gráfico para linux. Gracias de todas formas :-) Prueba con el konqueror sftp://[EMAIL PROTECTED] El servidor no usa ssh. No es un linux ni unix es un HP NonStop con OSS (emulador unix) sobre su sistema. Me temo que el quiere un cliente FTP, y no SFTP. Y parece que ya probó con Konqueror poniendo ftp://[EMAIL PROTECTED] y le ocurría lo mismo. Efectivamente :-) Aprovecho para volver a preguntar: ¿Tienes algún firewall en TU ordenador? No, de momento no tengo nada en medio de mi conexion que pueda limitar el ftp. Estoy conectado por VPN a la red donde se encuentra el servidor. El caso es que lo que no me explico es porqué puedo conectar y sobretodo Listar los ficheros de un directorio (este es el problema) con el cliente ftp de la consola de linux debian sarge (bash) y cuando uso un cliente grafico (gftp, kbear y ahora konqueror) no lista los ficheros. Puedo conectar, logonearme, cambiar de directorio, pero no lista los ficheros. ¿Que diferencia hay entre uno y otro para que con uno si y con otro no? La verdad es que me desespera porque necesito conectar y no puedo. El problema es que yo si puedo usar ftp desde consola, pero para los usuarios de mi oficina tengo que darles un cliente grafico. Un saludo ¿Puedes conectar a otros servidores FTP sin problema? Asi es, tanto con los graficos como la consola, pero necesito conectar a ese servidor en el que puedo conectar por consola, por tanto el problema no es el servidor sino los clientes graficos y segun me comentaron puede que sea que deben usar el /bin/ls del servidor remoto, pero no se como se configura esa opcion en un cliente grafico (suponiendo que sea esto). Es la primera vez que oigo eso de usar el /bin/ls remoto, pero no digo que no pueda ser, no conozco el protocolo FTP al dedillo. Ya, yo también cuando me lo dijo mi profesor de universidad, lo que pasa es que la conversación se quedo ahí porque el modulo del master que estoy haciendo acabo y no conseguí continuar el problema. De verdad que no se me ocurre nada, ¿podría ser porblema de la VPN? entiendo que no puesto que dices que usando la consola en los mismos ordenadores sí te funciona. Exacto :-) Supongo que no puedes conectar a ese servidor FTP desde fuera de la VPN ¿no? Sería sólo para comprobar que no tienes algún problema con la VPN (MTU y esas cosas
Re: FTP y /bin/ls remoto
El Martes, 17 de Enero de 2006 20:46, Diego Quintana Cruz escribió: El 17/01/06, Iñaki[EMAIL PROTECTED] escribió: El Martes, 17 de Enero de 2006 16:57, Francisco J. Bejarano escribió: El Martes, 17 de Enero de 2006 16:47, Iñaki escribió: El Martes, 17 de Enero de 2006 16:20, Francisco J. Bejarano escribió: Hola Estoy intentando conectarme a un servidor ftp y me ocurre algo extraño en debian sarge. El caso es que me conecto por ftp mediante la consola y conecta bien y lista los ficheros. El problema viene al conectar con un cliente gráfico. He probado con kbear y con gftp. En ambos, conecta bien pero no me lista los ficheros. Estuve esnifado los paquetes de cada conexión y la única diferencia era que desde consola se conectaba con PORT y en el cliente con PASV. Cambié la forma de conexión a PORT en los clientes gráficos y me seguía dando error. ¿Alguien puede decirme que pasa? que le haya pasado algo parecido y como solucionarlo. Prueba usando sftp, que tiene las mismas funcionalidades que ftp pero que es encriptado, si lo usas desde un winbugs usa filezilla y le das la opcion de sftp No es eso lo que quiero, lo que quiero es un cliente gráfico para linux. Gracias de todas formas :-) Saludos, -- Diego Quintana a.k.a. RouterMaN Estudiante Ing de las Telecomunicaciones PUCP Linux Registered User #382615 - http://counter.li.org/ http://routerman.blogsome.com http://planeta.debianperu.org -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
PostgreSQL links castellano
Hola ¿alguien sabe de alguna pagina sobre PostgreSQL en castellano al estilo de MySQL Hispano? ¿O algun link en castellano de curso o de manual de postgre? Si es para debian mejor. Llevo tiempo buscando y no encuentro mucho la verdad. Un saludo -- - Francisco J. Bejarano Administrador de Sistemas QE Intelligent Integrated Solutions S.L. www.qye.com -
