Re: Samba y el mateo de usuarios a UNIX

2024-04-15 Por tema Roberto Leon Lopez 
El 15 abr 2024, a las 4:58, Esteban Monge  escribió:Perdón el top posting... Mi recomendación... Quédese con Samba. Dos cosas:1. El rendimiento y estabilidad de Samba es conocido y afirmó a decir que mejor 2. A pesar de que sshfs recibe algunas mejoras por parte de las distribuciones... No existe un desarrollador activo en el proyecto...Puedes buscar en Google y documentarse de tu viaje de Guatemala a Guatepeor...Sent from Outlook for AndroidFrom: Camaleón Sent: Sunday, April 14, 2024 9:01:08 AMTo: debian-user-spanish@lists.debian.org Subject: Re: Samba y el mateo de usuarios a UNIXEl 2024-04-14 a las 13:01 +0200, Roberto Leon Lopez escribió:> Llevo años usando Samba para simplemente compartir recursos por CIFS(desconozco si existe algo más simple), mi idea es cambiar esto por sshfs ya que un existe un cliente para Windows.Comparto tu penar con samba, es un auténtico dolor de muelas :-) > Samba tiene una gestión de cuentas de usuarios que son independientes de los usuarios de sistema UNIX, doble gestión por tanto. Bueno... sí y no.Es decir, samba te permite elegir si quieres matener usuarios del sistema (passwd) o si quieres que sean independientes (tdbsam, ldap...). Para configuraciones independientes (standalone / grupos de trabajo) lo habitual es mantener los usuarios linux y mapear las cuentas con los usuarios windows, sin crear / gestionar más cosas en samba. Para despligues complejos no es una opción conveniente. > En el futuro tengo la idea de implementar un servicio OpenLDAP y con la ayuda de SSHFS quitar a Samba.> > Mi pregunta es sobre la situación en la que Samba usa OpenLDAP, en ese caso sólo estoy desplazando a OpenLDAP la gestión de usuarios Samba ¿Esos usuarios no se corresponden tampoco con usuarios de sistema Unix?Teniendo en cuenta que OpenLDAP no es más que un directorio estructurado que sirve para almacenar los objetos que quieras, los usuarios de OpenLDAP son virtuales, es decir, me da la impresión que como bien intuyes, «desplazarás» el problema de samba a sshfs.La ganancia del cambio (samba → sshfs) la debes encontrar en otro lado (seguridad, gestión, rapidez, redundancia, limitaciones, cuello de botella/congestión en la red, compatibilidad entre clientes/entornos...).Saludos,-- Camaleón 
Es verdad. Acabo de entrar al proyecto sshfs y detallan que llevan años sin mantenerlo a menos que envíes un fallo de seguridad que consideren de interés perder el tiempo.  Pensaba que sshfs estaba más relacionado con OpenSSH y tendría bastante apoyo. Así no desde luego. Un saludo y gracias. 

Samba y el mateo de usuarios a UNIX

2024-04-14 Por tema Roberto Leon Lopez 
Llevo años usando Samba para simplemente compartir recursos por CIFS(desconozco 
si existe algo más simple), mi idea es cambiar esto por sshfs ya que un existe 
un cliente para Windows.

Samba tiene una gestión de cuentas de usuarios que son independientes de los 
usuarios de sistema UNIX, doble gestión por tanto. 

En el futuro tengo la idea de implementar un servicio OpenLDAP y con la ayuda 
de SSHFS quitar a Samba.

Mi pregunta es sobre la situación en la que Samba usa OpenLDAP, en ese caso 
sólo estoy desplazando a OpenLDAP la gestión de usuarios Samba. ¿Esos usuarios 
no se corresponden tampoco con usuarios de sistema Unix?

Re: Bacula y la comunicación TLS

2024-01-24 Por tema Roberto Leon Lopez 
El dom, 21 ene 2024 a las 21:13, Camaleón () escribió:
>
> El 2024-01-21 a las 13:58 +0100, RLL escribió:
>
> > Me está resultando dificil hacer uso de las comunicaciones cifradas en
> > Bacula.
> >
> > Estoy reutilizando easy-rsa de OpenVPN para generar certificados de servidor
> > para un servidor web Apache sin problemas, y lo mismo quiero hacer para los
> > clientes de Bacula donde por lo visto tiene que coincidir el Common Name del
> > certificado con la dirección del cliente que no con el nombre del cliente,
> > igualmente aplicado al bacula-dir.conf, bacula-sd.conf y bacula-fd.conf .
> >
> > Entonces cuando hago la conexión con bconsole tras el reinicio de los
> > servicios el log que obtengo es el siguiente:
> >
> > Destaco el mensaje de error "bacula-dir  tls.c:94-0 Error with
> > certificate at depth:  ERR=26:unsuitable certificate purpose" . Cuando
> > el certificado del servidor se generó con easy-rsa indicando precisamente
> > que es para un servidor.
>
> No uso Bacula, Sólo un apunte por si te resulta de interés y/o utilidad.
>
> Aunque es un hilo antiguo (2011) el error y el problema parecen
> similares, echa un vistazo a estos mensajes de los foros de Bacula:
>
> [Bacula-users] bacula and tls. Can't get that working
> https://sourceforge.net/p/bacula/mailman/bacula-users/thread/2008190128.6beff8f8%40d830-oh/#msg28371522
>
> Saludos,
>
> --
> Camaleón
>

Solucionado.

Finalmente he podido rellenar bien los ficheros de configuración, cosa
compleja por todas las referencias necesarias. Los certificados
generados con easy-rsa como server funcionan sin hacer ningún ajuste.

El capítulo sobre TLS en el manual 9 se queda corto
https://www.bacula.org/9.6.x-manuals/en/main/Bacula_TLS_Communications_E.html
y en la versión 11 podemos ver un ejemplo completo
https://www.bacula.org/11.0.x-manuals/en/main/Bacula_TLS_Communications_E.html
que me ha aclarado todo lo que hay que rellenar.

Hay que rellenar tantas referencias de TLS como intervinientes en la
comunicación:

- De bconsole a Director.
- De Director a Storage Daemon.
- De Director a Cliente.
- De Cliente a Storage Daemon.

Añadir a los puntos de descontento con Bacula anteriores indicados en
el hilo que si tienes un cliente fuera de tu oficina vas a tener que
abrir un puerto en tu firewall porque después de que el Director le
diga al Cliente que tiene que empezar a enviar datos, es el Cliente
quien abre una conexión hacia el Storage Daemon. Esa última conexión
es una pelea con auditores para justificarles abrir un puerto en el
firewall.

Saludos y gracias.

[SOLUCIONADO] Re: Mover /var de una partición a la raíz en /

2023-11-10 Por tema Roberto Leon Lopez 
Pues al leeros y como hay una probabilidad de fallo que no controle lo mejor va 
a ser lo que comentáis.

Sacar la base de datos a otro directorio.

Gracias por vuestras sugerencias.

> El 9 nov 2023, a las 23:06, Antonio Galicia  
> escribió:
> 
> El jue, 9 nov 2023 a la(s) 05:00, Roberto Leon Lopez
> (i32lelor.deb...@gmail.com) escribió:
> 
>> Me encuentro con el problema de que /var lo tengo en una partición en un 
>> sistema que lleva años y se queda pequeña porque la base de datos crece…
> ...
>> Pero me temo que esto en caliente puede no funcionar. ¿Algún consejo?
> 
> ¿Qué opinas de esta opción?
> 
> - Detines la base (mariadb supongo)
> - Copias la estructura con permisos y todo el asunto /var/lib/mysql a
> su nuevo hogar
> - Cambiar el nombre del directorio original
> - Creas un link que apunte al nuevo directorio
> - Levantas la base
> 
> Algo así
> 
> mkdir /db
> cd /var/lib
> systemctl stop mariadb
> cp -a mysql /db
> mv /var/lib/mysql /var/lib/mysql.bak
> ln -s /db/mysql
> systemctl start mariadb
> 
> Si no arranca la base borras el link y regresas el nombre del directorio
> 
> Saludos,
> Antonio Galicia
> 
> Eram quod es, eris quod sum
> --

Mover /var de una partición a la raíz en /

2023-11-09 Por tema Roberto Leon Lopez 
Me encuentro con el problema de que /var lo tengo en una partición en un 
sistema que lleva años y se queda pequeña porque la base de datos crece… 

En la raiz / tengo espacio de sobra y el problema es que hay que hacer la 
operación en remoto. Mi idea sigue los pasos:

1) Copiar con todos los permisos /var a un directorio temporal fuera.
2) Parar los servicios como mariadb, rsyslog, y alguno más.
3) Desmontar /var y comentar en fstab.
4) Copiar en /var  sobre la raíz todos los ficheros anteriores y reiniciar.

Pero me temo que esto en caliente puede no funcionar. ¿Algún consejo?

Re: faillock ante ataques de fuerza bruta

2023-10-26 Por tema Roberto Leon Lopez 



> El 25 oct 2023, a las 22:46, Listas  escribió:
> 
> El mié, 25-10-2023 a las 22:07 +0200, Roberto Leon Lopez escribió:
>> En Debian 12 está el paquete libpam-modules-bin la utilidad faillock
>> y su módulo pam_faillock.so, al leer su página man no declara ninguna
>> advertencia porque podemos dejar el sistema totalmente bloqueado para
>> acceder con cualquier cuenta y es algo muy normal que pase al colocar
>> las dos siguiente líneas:
>> 
>> auth [default=die]  pam_faillock.so authfail
>> auth sufficient pam_faillock.so authsucc
>> 
>> En /etc/pam.d/login o en /etc/pam.d/common-auth.
>> 
>> ¿Me pueden dar alguna recomendación o alternativa al respecto?
> 
> Pues en principio solo debería bloquear la cuenta que tuvo los intentos
> de login incorrectos. También, por defecto, esas cuentas se desbloquean
> a los 10 minutos. Mientras se hacen pruebas se puede disminuir ese
> valor en /etc/security/faillock.conf
> 
> Un saludo
> 
Te explico en más detalle. 

En Debian 12 lees la página `man pam_faillock` y te habla del fichero 
/etc/pam.d/login, aunque en los ejemplos del final es /etc/pam.d/config, donde 
escribir las siguientes líneas:

auth [default=die]  pam_faillock.so authfail
auth sufficient pam_faillock.so authsucc

Pero si vas al fichero /etc/pam.d/login aparecen muchas entradas de tipo 
service y en medio encuentras:

# Standard Un*x authentication.
@include common-auth

Si pones las dos líneas de pam_faillock antes o después se produce un bloqueo 
que no deja hacer login ni con root.

Tendría que cambiar el fichero /etc/pam.d/common-auth y asegurarte colocar las 
líneas de faillock después de:

auth[success=1 default=ignore]  pam_unix.so nullok

Y no olvidar que si llamas a pam-auth-update puedes borrar todos los ficheros 
common-* y vuelve a su estado original.

Lo que más me escama es la situación de bloqueo total del sistema.

faillock ante ataques de fuerza bruta

2023-10-25 Por tema Roberto Leon Lopez 
En Debian 12 está el paquete libpam-modules-bin la utilidad faillock y su 
módulo pam_faillock.so, al leer su página man no declara ninguna advertencia 
porque podemos dejar el sistema totalmente bloqueado para acceder con cualquier 
cuenta y es algo muy normal que pase al colocar las dos siguiente líneas:

auth [default=die]  pam_faillock.so authfail
auth sufficient pam_faillock.so authsucc

En /etc/pam.d/login o en /etc/pam.d/common-auth.

¿Me pueden dar alguna recomendación o alternativa al respecto?

Bacula y error en algunos backup full "Connection reset by peer"

2023-05-11 Por tema Roberto Leon Lopez 
Tengo un sistema Debian 10 que tiene el servicio Bacula cumpliendo su función 
desde hace años, los clientes pueden ser máquinas físicas o virtuales de tipo 
Centos o Ubuntu o Debian, uno de los clientes está en internet. De buenas a 
primeras los backup full de un cliente local falla y lanza mensajes de error 
del tipo:

JobId 9387: Error: bsock.c:429 Write error sending 11068 bytes to Storage 
daemon:X:9103: ERR=Connection reset by peer
JobId 9387: Fatal error: backup.c:1200 Network send error to SD. ERR=Connection 
reset by peer
JobId 9410: Error: Director's connection to SD for this Job was lost.

Tanto Debian como el cliente que es un Centos Linux están en la misma subred, 
el backup puede llegar a durar más de 1 hora. En Internet se ofrecen diferentes 
soluciones que he aplicado:

1- Usar "Heartbeat Interval = 60” en la configuración del director, storage y 
cliente.
2- Usar `sysctl -w net.ipv4.tcp_keepalive_time=60` tanto en cliente como en 
servidor.
3- Usar "CommCompression = no” en la definición del cliente dentro del archivo 
director.

Todas esas soluciones no han funcionado, ahora mismo sólo se da el error en una 
máquina. Me he asegurado quitar software de gestión de energía incluso probar a 
echar abajo todos los servicios. Me he asegurado a que la máquina a hacer 
backup tenga el cliente en la misma versión que Debian.

Re: badblocks y tamaño de bloque 1024 o 4096

2021-11-21 Por tema Roberto Leon Lopez 



> El 21 nov 2021, a las 11:19, Camaleón  escribió:
> 
> El 2021-11-21 a las 10:59 +0100, Roberto Leon Lopez escribió:
> 
> (mando a la lista)
> 
>>> El 21 nov 2021, a las 10:58, Camaleón  escribió:
>>> 
>>> El 2021-11-21 a las 10:37 +0100, Roberto Leon Lopez escribió:
>>> 
>>>> Tengo avisos de sectores con problemas enviados por el servicio smartd y 
>>>> me dispongo a obtener los bloques defectuosos del disco.
>>>> 
>>>> La salida del número de bloques malos no tengo claro si es la misma con 
>>>> las dos opciones siguientes:
>>>> 
>>>> $ badblocks -v /dev/sda > bloques_malos.txt
>>>> $ badblocks -b 4096 -v /dev/sda > bloques_malos.txt
>>>> 
>>>> Según la págima man badblocks por defecto trabaja con un tamaño de bloque 
>>>> de 1024.
>>> 
>>> Si tienes un formato ext3/4, con la orden «tune2fl -l /dev/sdaN¹» podrás 
>>> ver el tamaño del bloque asignado a la partición, y si es distinto de 
>>> 1024 podrás especificarlo a badblocks como sugieres (-b) para que se 
>>> ejecute más rápido, que entiendo es la finalidad que buscas.
>>> 
>>> («N» es el número de la partición de la que quieres ver el tamaño del 
>>> bloque).
> 
>> Mi duda es si el resultado de ejecutar el comando va a dar el mismo número 
>> de bloque independientemente de que use -b o no.
> 
> Si te refieres a qué efecto tiene el parámetro -b, entiendo que sólo 
> afecta al rendimiento en la ejecución de la orden pero no a su 
> resultado. Es decir, que te dirá el número de bloques defectuosos 
> detectados en ambos casos.
> 
> Saludos,
> 
> -- 
> Camaleón 
> 
Perdón por enviarte el correo anterior a tu buzón privado.

Gracias por la aclaración…. me temo que el disco sigue dando más errores. 

Tengo ext4, aquí un sistema de ficheros copy on write vendría de perlas pero no 
me termino de fiar para llevarlo a los servidores que gestiono.

Mi idea, para salir rápido del problema, es clonar con Clonezilla el dísco con 
los problemas a otro disco ahora que todavía no he perdido ficheros.

Saludos.

badblocks y tamaño de bloque 1024 o 4096

2021-11-21 Por tema Roberto Leon Lopez 
Tengo avisos de sectores con problemas enviados por el servicio smartd y me 
dispongo a obtener los bloques defectuosos del disco.

La salida del número de bloques malos no tengo claro si es la misma con las dos 
opciones siguientes:

$ badblocks -v /dev/sda > bloques_malos.txt
$ badblocks -b 4096 -v /dev/sda > bloques_malos.txt

Según la págima man badblocks por defecto trabaja con un tamaño de bloque de 
1024.

Re: [OT] Montar mi propio NAS casero

2021-08-29 Por tema Roberto Leon Lopez 



> El 29 ago 2021, a las 19:20, JavierDebian  
> escribió:
> 
> El 29/8/21 a las 13:50, walter escribió:
>> Hola...
>> puedo opinar?
>> yo estuve/estoy  usando  openmediavault (debian) y va de maravillas...
>> en lo de un amigo esta montado sobre un simple PC con disco es RAID
>> y el que yo tengo en semi-uso esta sobre un Mini-PC  + disco USB
>> https://redcx.com/wp-content/uploads/2020/06/FichaTecnica-Pluton-9204w-2020.pdf
>>  luego por temas laborales/comerciales ya me incline por Qnap. pero eso 
>> es otro tema
> 
> 
> Vuelvo a insistir en que no se ha aclarado qué es "un servidor NAS casero".
> 
> Hay TRES cosas que para mí, lo definen:
> 1 - Si es para la casa de uno o para un pequeño negocio
> 2 - Hacerlo barato y con trastos que uno tiene sin gastar un peso.
> 3 - Tiempo de disponibilidad.
> 
> Si son copias de seguridad para las dos computadoras de la casa, un disco 
> externo USB sobra. Se enchufa una vez por semana y se hace manual el "backup".
> 
> Si es para la casa de uno o un pequeño negocio, para hacerlo barato, 
> cualquier trasto viejo sirve. Mi sugerencia, cualquier cachivache con un 
> disco chico (128GB, HDD o mejor SSD) para el sistema operativo y tres discos 
> de 1TB en RAID5 para los datos, sobra. Se prende cuando se necesita, se apaga 
> cuando no se necesita.
> 
> Ahora bien, si es para tenerlo prendido 7/24, un trasto de ésos, consume 
> mucha electricidad, por lo que si bien es "casero" el armado, no sé si se 
> justifica.
> 
> Si el NAS es para tener un servidor DLNA o de algunos archivos en una "nube" 
> propia, te recomiendo, una vez más, una RaspberryPi con una MicroSD de 128GB.
> 
> JAP
> 
> 
> 

El uso de una Raspberry Pi 4 es precisamente por su bajo consumo energético 
para estar 24x7. Pero por lo que veo hay que usar el modelo CM y luego una 
tarjeta que incluye las 4 interfaces SATA con lo que da para montar un RAID 10 
o 5, lo suyo es usar discos SSD en lugar de mecánicos para bajar aún más el 
consumo. 

Pero claro llegados a este punto empieza a preocupar el consumo total, la 
refrigeración, y el desempeño. 

La idea de montar un NAS así es para usarlo como BACKUP, como DLNA, o compartir 
archivos por Samba o NFS que parece rinde mejor. 

Al final tenemos que medir el dinero que nos dejamos para montar ésto y el 
consumo energético diario, compararlo con un NAS profesional de Synology.

Saludos.

Re: [OT] Montar mi propio NAS casero

2021-08-27 Por tema Roberto Leon Lopez 


> El 26 ago 2021, a las 18:03, Camaleón  escribió:
> 
> El 2021-08-26 a las 17:34 +0200, Roberto Leon Lopez escribió:
> 
>>> El 26 ago 2021, a las 16:25, Camaleón  escribió:
>>> 
>>> El 2021-08-25 a las 19:29 +0200, Roberto Leon Lopez escribió:
>>> 
>>>> Buenas, me gustaría me recomendaran hardware para montar mi propio NAS 
>>>> casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc…
>>> 
>>> Yo también estoy buscando un sistema para gestionar copias de seguridad 
>>> y almacenamiento en red (local). Tengo en mi radar dos opciones que 
>>> tengo que evaluar: OpenMediaVault y FreeNAS/TrueNAS. En principio me 
>>> decanto por el primero.
>>> 
>>>> No sé si por precio interesa comprar alguna solución completa de un 
>>>> fabricante o montar mi propio NAS.
>>> 
>>> Este apartado sí que lo tengo claro: montar tu propio equipo (lo montas 
>>> al gusto, lo amplías, lo mejoras y te dura años). El inicio es más 
>>> duro pero a largo plazo compensa.
>>> 
>>> He tenido dos soluciones dedicadas: un NAS (bastardo) y un SAN (de alto 
>>> abolengo). El primero me gustaba pero era de hardware limitado y se me 
>>> quedó pequeño. Con el último terminé martillazos (literal). Era malo del 
>>> copón.
>> 
>> ¿Y para el RAID apuestas por seguir el clásico mdadm y ext4 encima o tirar a 
>> por brfs?
> 
> Para estas cosas, prefiero lo conocido (mdadm + ext4, o xfs, creo que le 
> iría mejor) antes que la novedad. BTRFS aún no lo veo del todo claro 
> para entornos de producción, tendría que probarlo antes en un equipo  
> aíslado y controlado para ver cómo desempeña y qué problemas tiene con 
> los componentes de hardware que tengo, es decir, disco convecionales 
> :-).
> 
> Con el RAID tengo sentimientos encontrados, mi experiencia con 
> controladoras de hardware y uso de niveles 1 y 5 no ha sido del todo 
> buena y en los más de 15 años que las uso me han dado más problemas que
> beneficios... no sé, quizá elegí mal o quizá esperaba más facilidades 
> de lo que realmente daba de sí este sistema.
> 
>> Estoy viendo en Internet que se venden kits de diferente elementos según la 
>> función de la RaspBerry Pi.
> 
> El problema que le veo a las soluciones SoC para almacenamiento masivo 
> de datos es que al final tienes que alimentar varios discos duros, de 
> teras, y eso requiere de alimentación y espacio extra suficiente (chasis, 
> ventilación) por lo que al final acabas ocupando el mismo espacio que 
> con una buena caja convencional y con las molestias añadidas de las 
> Raspberry y similares (conectores especiales, tarjetas de ampliación, 
> etc...).
> 
> Saludos,
> 
> -- 
> Camaleón 


Efectivamente BTRFS o OpenZFS son sistema copy on write y hace más escrituras. 
Además OpenZFS no deja de tener un requerimiento alto en memoria.

La flexibilidad de poder montar el RAID software, cuando se estropea el 
hardware, en otro equipo es envidiable. Porque los años pasan y tras 7 años 
busca una tarjeta igual y págala.

¿Que té parece esas tarjetas PCIe con 4 puertos SATA con la finalidad de 
meterle discos SSD y montar el RAID? ¿Dónde se puede comprar ese hardware y la 
carcasa?

He leído consumos de energía de 4w en reposo, al meterle la controladora PCIe y 
los discos subirá y empieza a ser preocupante la calor.

Re: [OT] Montar mi propio NAS casero

2021-08-26 Por tema Roberto Leon Lopez 



> El 26 ago 2021, a las 16:25, Camaleón  escribió:
> 
> El 2021-08-25 a las 19:29 +0200, Roberto Leon Lopez escribió:
> 
>> Buenas, me gustaría me recomendaran hardware para montar mi propio NAS 
>> casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc…
> 
> Yo también estoy buscando un sistema para gestionar copias de seguridad 
> y almacenamiento en red (local). Tengo en mi radar dos opciones que 
> tengo que evaluar: OpenMediaVault y FreeNAS/TrueNAS. En principio me 
> decanto por el primero.
> 
>> No sé si por precio interesa comprar alguna solución completa de un 
>> fabricante o montar mi propio NAS.
> 
> Este apartado sí que lo tengo claro: montar tu propio equipo (lo montas 
> al gusto, lo amplías, lo mejoras y te dura años). El inicio es más 
> duro pero a largo plazo compensa.
> 
> He tenido dos soluciones dedicadas: un NAS (bastardo) y un SAN (de alto 
> abolengo). El primero me gustaba pero era de hardware limitado y se me 
> quedó pequeño. Con el último terminé martillazos (literal). Era malo del 
> copón.
> 
> Saludos, 
> 
> -- 
> Camaleón 
> 

¿Y para el RAID apuestas por seguir el clásico mdadm y ext4 encima o tirar a 
por brfs?

Estoy viendo en Internet que se venden kits de diferente elementos según la 
función de la RaspBerry Pi.

Montar mi propio NAS casero

2021-08-25 Por tema Roberto Leon Lopez 
Buenas, me gustaría me recomendaran hardware para montar mi propio NAS casero 
para lo típico: backups, biblioteca de fotos/música/vídeos, etc…

No sé si por precio interesa comprar alguna solución completa de un fabricante 
o montar mi propio NAS.

Gracias.

navegador

2021-07-08 Por tema diego leon giraldo garcia 
gracias a los de la lista que respondieron, pero creo que tiene razón
tgarciadelaserrana. pero el dia que la vaya a hacer me decantaria por una
de las dos opciones que plantea Antonio jose, eso si en otro equipo
diferente al que uso actualmente con debian 10

gracias a todos

mozillla firefox

2021-07-05 Por tema diego leon giraldo garcia 
buenas tardes cómo instalo firefox 89.0.2 en debian 10.9 ?habían escrito
sobre la versión 85 pero será el mismo proceso? no basta con apt get
install es un archivo tar.bz2

gracias

Software para gestión de baterías

2021-06-28 Por tema Roberto Leon Lopez 
En la oficina solemos usar SAI del fabricante APC y estoy revisando el software 
apcupsd, pero el proyecto en su web veo que lleva años parado.

¿Existe algún otro software o un fabricante cuyo software de gestión bajo 
Debian funcione?

Multicasting entre oficinas con OpenVPN

2021-05-23 Por tema Roberto Leon Lopez 
Buenos días, estoy a modo de piloto planteando la cuestión de conectar dos 
oficinas con OpenVPN en modo Site to Site, es decir que se ven en la misma 
subred. 

En las dos oficinas contamos con un switch con IGMP Snooping activado. Y por 
las lecturas que he hecho veo necesario usar un enrutador de mensajes multicast 
con pimd para que dichos mensajes multicasting de un switch y otro se vean. Una 
oficina envía un stream a un grupo multicasting y en la otra oficina están los 
mensajes de los que quieren unirse al grupo para leer el stream. Una oficina 
envía y la otra lo recibe.

¿Es factible el planteamiento que he expuesto? ¿Hay otras soluciones mejores?

Re: Sugerencias de front end para KVM

2021-03-23 Por tema Roberto Leon Lopez 



> El 22 mar 2021, a las 20:55, asanch...@e-compugraf.com escribió:
> 
> 
> El 21/03/21 a las 10:06, Roberto Leon Lopez escribió:
>> Buenas, ya tengo mis scripts desarrollados para facilitar la creación de 
>> máquinas KVM, de hecho estoy en proceso de transformar las antiguas máquinas 
>> VirtualBox a KVM. Hasta ahora me he manejado bien con los scripts pero se 
>> hace pesado cuando ya tienes dos servidores dedicados a virtualización con 
>> vista de un tercero, con más de 10 máquinas virtuales sean linux 
>> Debian/Ubuntu/Centos/Redhat y Windows10.
>> 
>> Me recomendáis algún frontend para hacer más cómodo el día a día. He leído 
>> sobre virt-manager pero tendría que montar un servicio vnc en cada nodo, 
>> también de Cockpit pero lo primero que hace es instalar NetworkManager y 
>> fastidiar la red que tengo.
>> 
>> Un saludo.
> 
> Con virt manajer no necesitas vnc se conecta por ip a lso servidores y el 
> manejo grafico lo haces con tu interface grafica
>  de la maquina local, asi administro muchos muchos servidores 
> 
> 

Gracias, la verdad es que de todos los frontend comentados los más intrusivos 
con el sistema son Cockpit/Proxmox. 

Lo de tener un servicio VNC es porque en el equipo local puedo estar en un Mac 
la mayor parte de las veces pero lo puedo preparar como máquina virtual linux 
KVM dedicada a las consolas gráficas.

Espero que el proyecto virt-manager continúe a pesar de que RedHat lo abandona 
apostando por Cockpit.

Saludos.

Sugerencias de front end para KVM

2021-03-21 Por tema Roberto Leon Lopez 
Buenas, ya tengo mis scripts desarrollados para facilitar la creación de 
máquinas KVM, de hecho estoy en proceso de transformar las antiguas máquinas 
VirtualBox a KVM. Hasta ahora me he manejado bien con los scripts pero se hace 
pesado cuando ya tienes dos servidores dedicados a virtualización con vista de 
un tercero, con más de 10 máquinas virtuales sean linux 
Debian/Ubuntu/Centos/Redhat y Windows10.

Me recomendáis algún frontend para hacer más cómodo el día a día. He leído 
sobre virt-manager pero tendría que montar un servicio vnc en cada nodo, 
también de Cockpit pero lo primero que hace es instalar NetworkManager y 
fastidiar la red que tengo.

Un saludo.

Re: Baculum y creación de JobDefs

2021-03-18 Por tema Roberto Leon Lopez 



> El 18 mar 2021, a las 11:24, Camaleón  escribió:
> 
> El 2021-03-18 a las 09:59 +0100, Roberto Leon Lopez escribió:
> 
>> Estoy con Debian 10 y Bacula, un sistema clásico para backups. He montado la 
>> consola web Baculum y no encuentro donde se gestionan los JobDefs, ¿alguien 
>> podría indicarme si se pueden gestionar desde la web o es algo que todavía 
>> no han implementado?
> 
> Sólo un apunte por si te sirve de ayuda porque no conozco ese sistema 
> para la gestión de copias de respaldo.
> 
> En el manual¹ indican que a partir de la versión 9.6 de Baculum han 
> implementado el soporte para la nueva directiva JobDefs, mira a ver si 
> tienes esa versión instalada (o una superior).
> 
> 
> Support for new directives
> 
> New Director directives support:
> 
>Director resource:
>Job resource:
> →   JobDefs resource:
>Console resource: 
> 
> 
> Si ya tienes una versión modernita de la interfaz web, pues no sabría 
> decirte. Yo buscaría por la lista de trabajos (jobs) definidos, se 
> supone que los JobDefs cuelgan de esa directiva.
> 
> ¹https://www.bacula.org/11.0.x-manuals/en/console/Baculum_API_Web_GUI_Tools.html
> 
> Saludos,
> 
> -- 
> Camaleón 
> 

Gracias por el enlace y ahora entiendo la cuestión. 

Bacula tiene dos ramas, la completamente open source y la empresarial, y por lo 
que leo están intentando tener un único y mismo código núcleo del proyecto, y 
esa puede ser la razón del salto de la versión 10.

La versión 11(y no la 9.6), que no está en la rama estable, de Bacula se 
empareja con la versión 11 de Baculum. Y es algo que hay que pensar bien porque 
hay cambios importantes en la base de datos del catálogo…. y en la futura 
migración que tenga que hacer tendré que tener en cuenta.

Saludos.

Baculum y creación de JobDefs

2021-03-18 Por tema Roberto Leon Lopez 
Buenas a la lista.

Estoy con Debian 10 y Bacula, un sistema clásico para backups. He montado la 
consola web Baculum y no encuentro donde se gestionan los JobDefs, ¿alguien 
podría indicarme si se pueden gestionar desde la web o es algo que todavía no 
han implementado?

Gracias.

zoom

2021-01-17 Por tema diego leon giraldo garcia 
ok muchas gracias al amigo Camaleón. ya tengo zoom instalado y funcionando.

zoom

2021-01-17 Por tema diego leon giraldo garcia 
buenas tardes lista
una pregunta muchachos si voy a instalar zoom como root desde
/tmp/mozilla_diego0 donde tengo zoom_amd64.deb me pregunta donde o el lugar
de destino, en que directorio del sistema es que debo instalar? pues quiero
hacerlo por terminal no con Gdebi.
 gracias

¿Experiencia de uso AppArmor en Debian 10?

2020-08-24 Por tema Roberto Leon Lopez 
Saludos, he migrado 4 servidores desde Debian 9 a Debian 10, uno de ellos es el 
que se encarga de la gestión del tráfico de red haciendo de firewall, gateway, 
vpn, dhcp, etc…

Entre los cambios críticos ha llegado la migración de iptables a nftables, la 
transformación de reglas ha sido correcta, aunque se echa en falta en la 
documentación que añadan un pequeño detalle cómo desactivar el servicio 
netfilter-persistent.

La cuestión del correo es AppArmor, como se trata de un upgrade donde no lo 
tenía instalado no me preocupa tanto, pero me gustaría saber sobre aquellos que 
están instalando nuevos servidores y realmente hagan uso y personalización de 
AppArmor encontrado conflictos con servicios y si merece la pena meter otra 
capa más de seguridad que hay que mantener?

Saludos.

Re: paquetes retenidos

2020-04-15 Por tema diego leon giraldo garcia 
gracias a todos por responder. pues con dist-upgrade tendría una nueva
versión del sistema creo aunque funciona bien por el momento. y respecto a
la respuesta de Javier pues no utilizo google porque se supone que es la
primera opción preguntar a los que saben y no informaciones de pronto
demasiado extensas. aunque veo que sera mejor utilizar a mister google
primero sobre todo para los que somos neofilos en el tema.
gracias

El mié., 15 abr. 2020 a las 8:12, Marco Möller (<
ta...@debianlists.mobilxpress.net>) escribió:

> On 15.04.20 14:23, diego leon giraldo garcia wrote:
> > buenos días lista.
> >
> > pregunto porque en Debian 10 luego de ejecutar apt update aparecen dos
> > paquetes para actualizar, ejecuto apt  upgrade y dice paquetes retenidos
> > (dos) . trato de instalar paquete por paquete con install pero sigue los
> > paquetes retenidos.
> >
> >
> > gracias
> >
>
> (antes de todo, por favor perdoname fallos en el idioma no es mi lengua
> nativa)
>
> apt  no borra archivos, solo hace upgrades de archivos o instalaciones
> de paquetes nuevos. Probablemente un upgrade tuyo necesitaría a borrar
> un paquete viejo - lo que no está permitido. Este problema al veces
> ocurre si un paquete NO tiene nombre "ABCD" acompañado por un numero de
> versión "1.2.3" guardado en otro lugar, pero esta llamado directamente
> con el numero como parte del nombre, por ejemplo "ABCD-1.2.3". Si la
> instalación tuya ahora requiere substituir "ABCD-1.2.3" por "ABCD-4.1.0"
> hay un problema, por que no se trata de un update del mismo paquete
> "ABCD" con distintos números de versión, pero el sistema lo trata como
> dos paquetes distintas llamadas "ABCD-1.2.3" y "ABCD-4.1.0".
>
> Deberías seguir las informaciones que aparecen por (utilizando "-s" para
> solo hacer simulación pero no cambiar tu sistema de verdad)
> "apt upgrade -s nombre-de-un-paquete-que-es-parte-del-problema"
> o
> "apt install -s nombre-de-un-paquete-que-es-parte-del-problema"
>
> leer y buscar si es el problema del tipo que sospecho, podría estar
> necesario entrar a más detalle y estudiar lo que dice
> "apt show nombre-de-un-paquete-que-es-parte-del-problema"
>
> Con las informaciones tendrías que evaluar si querías tomar el riesgo y
> borrar un paquete manualmente antes de instalar el otro. Esto solo sea
> recomendado si sabes muy bien que el paquete que borras no sea necesario
> ya no para ninguna otra dependencia en el sistema! Probablemente que no
> sepas esto y no podrías tomar una decisión segura.
>
> Entonces de quedas con una opción más: cruzando dedos que el problema ya
> es conocido y por eso que ya hay una solución automática, lo que para
> Debian "stable" debería ser como eso: No hagas simplemente en upgrade,
> pero todo un dist-upgrade! La función dist-upgrade permite borrar
> archivos si esto soluciona un problema sin romper otras dependencias.
> Prueba con "-s" primero:
> "apt dist-upgrade -s"
>
>

paquetes retenidos

2020-04-15 Por tema diego leon giraldo garcia 
buenos días lista.

pregunto porque en Debian 10 luego de ejecutar apt update aparecen dos
paquetes para actualizar, ejecuto apt  upgrade y dice paquetes retenidos
(dos) . trato de instalar paquete por paquete con install pero sigue los
paquetes retenidos.


gracias

Grub

2020-04-02 Por tema diego leon giraldo garcia 
Buenas noches, el motivo de consulta es el sgte.
Tengo un pc con Windows 10 y Debian 10. Estaba limpiando el pc y cuando
vuelvo a prenderlo presentaba problemas el arranque de Windows, pero Debian
si arrancaba. Restaure Windows con bootrec y SFC/ scannow pero ahora no me
reconoce Debian, el otro día tuve un problema similar y me tocó reinstalar
Debian como reparó el grub para no formatear y reinstalar la parte de
debian? Muchas gracias a todos

aviso

2019-10-23 Por tema diego leon giraldo garcia 
cordial saludo

quisiera saber porque me sale este aviso pues cuando estaba instalando
recuerdo que cuando pidió el segundo dvd como que faltaba un archivo y no
pude continuar. pues no llego a pedir el tercero, sin embargo me ha
funcionado bien y también se ha actualizado.
como hago para actualizar paquetes desde un dvd? si me dice que el sistema
esta actualizado porque sale ese aviso? los dvd eran de la versión búster
10.0.0
debo grabar de nuevo el dvd 2 de la 10.0.0 o de la nueva versión?

gracias

Re: root

2019-08-29 Por tema diego leon giraldo garcia 
Ya está listo, con sudo passwd root funcionó gracias sólo falta actualizar
paquetes

El jue., 29 ago. 2019 7:08 a. m., Gonzalo Rivero 
escribió:

> El mié, 28-08-2019 a las 19:27 -0500, diego leon giraldo garcia
> escribió:
> > buenas noches
> > si descargo debian 10, lo abro como live(live dvd), decido
> > instalarlo, no me pidio crear superusuario y solo queda con usuario
> > normal. como habilito cuenta de root y como puedo darle la
> > contraseña? se debe instalar en modo normal? o puedo habilitarla
> > desde esta instalacion live.
> > gracias.
>
> probablemente está sin contraseña. Probá:
> sudo -i
> 
>
> eso es como hacer el 'su' de siempre, entonces ya podés ejecutar
> 'passwd' y cargar una clave de root
>
>
>
>

root

2019-08-28 Por tema diego leon giraldo garcia 
buenas noches
si descargo debian 10, lo abro como live(live dvd), decido instalarlo, no
me pidio crear superusuario y solo queda con usuario normal. como habilito
cuenta de root y como puedo darle la contraseña? se debe instalar en modo
normal? o puedo habilitarla desde esta instalacion live.
gracias.

Grub

2019-08-18 Por tema diego leon giraldo garcia 
Buenas tardes a la lista, tenía windows 7 y actualice a windows 10 de 64
bits, el windows 7 era de 32. Ahora trató de recuperar el grub de debían 9
con ubuntu y con el dvd de debían pero no ha sido posible con todos los
comandos que he consultado, claro que ahora me doy cuenta que el debían que
tenía era de 32, debo instalar de nuevo debían de 64?. Es como lo más
lógico o me equivoco?.
Gracias

Re: Grub

2019-07-31 Por tema diego leon giraldo garcia 
MUCHAS GRACIAS.

El lun., 29 jul. 2019 11:09 p. m., Fran Torres 
escribió:

> Buenas,
>
> Por como está escrito el mensaje (no se entiende bien) deduzco lo
> siguiente:
> 1. quieres actualizar Windows 10, a sabiendas que Windows reescribirá
> el gestor de arranque y por tanto, aunque no perderás la instalación
> de debian, no la podrás arrancar.
> 2. No quieres usar discos live de Ubuntu. Bien, ahí va mi solución.
>
> 1. Actualiza Windows sin preocuparte.
> 2. Cuando arranque y hayas hecho la configuración de primera vez,
> utiliza el mismo disco que utilizaste para instalar debian.
> 3. Haz la instalación normal de debian y cuando llegues al
> particionador, pulsa por ejemplo, ctrl+alt+f2 y pulsa dos veces enter.
> (te encontrarás en el prompt de busybox para escribir comandos).
> 4. Ahora escribe lo siguiente:
> grub-install /dev/sda
> 5. Una vez se complete el proceso, debian detectará la instalación de
> debian, detectará la partición de Windows, la partición msr, la
> partición efi y lo escribirá todo en /boot/grub/grub.cfg
> 6. Pulsa ctrl+alt+del, retira el disco y debería funcionar.
>
> Fran.
>
>
> El 30/7/19, diego leon giraldo garcia 
> escribió:
> > Amigos de la lista, tengo pc con debían y windows 7, quiero actualizar el
> > windows 7 al 10. Pero se que windows reescribe el mar. Opción para
> > restaurar grub live cd de ubuntu. Pero quiero otras opciones si me pueden
> > sugerir gracias.
> >
>

Grub

2019-07-29 Por tema diego leon giraldo garcia 
Gracias Fran, eso es exactamente lo que queria.

Grub

2019-07-29 Por tema diego leon giraldo garcia 
Amigos de la lista, tengo pc con debían y windows 7, quiero actualizar el
windows 7 al 10. Pero se que windows reescribe el mar. Opción para
restaurar grub live cd de ubuntu. Pero quiero otras opciones si me pueden
sugerir gracias.

acceso directo

2019-05-31 Por tema diego leon giraldo garcia 
hola lista
 me preguntaba porque dos particiones windows que he montado en debian 9 al
abrir la del sistema me presenta carpetas como accesos directos.
en windows esos son virus, pero este me esta trabajando normal.
porque sucede eso? gracias

Re: instalar multisystem

2018-10-17 Por tema diego leon giraldo garcia 
ok
claro que ya desinstale, pero lo hice sin el espacio y empezó a instalar,
descargo los paquetes en una ventana adicional a la terminal y cuando
terminó fue que salio una ventanita de error usuario diego no es
administrador y yo había ingresado como root para instalar el programa
desde la terminal  claro que no le había cambiado o dado los permisos , lo
haré de nuevo a ver si funciona ingresando por entorno gráfico como root.

El mié., 17 oct. 2018 a las 21:34, Roberto C. Sánchez ()
escribió:

> On Wed, Oct 17, 2018 at 07:09:46PM -0500, diego leon giraldo garcia wrote:
> >que tal lista, me podrían  decir que falta?
> >descargue el archivo install-depot-multisystem.sh bz2 le doy extraer
> aquí
> >(descargas), abro terminal entro como root y voy a descargas/ carpeta
> de
> >extracción y ejecuto ./ install-depot-multisystem.sh y se supone que
> lo
> >instale pero no me deja abrirlo que porque no soy administrador ni
> como
> >root ni como user normal.
> >gracias
> >será que desinstalo e instalo de nuevo?
>
> En el futuro, facilita prestar ayuda si incluyes el texto del error
> completo.  A veces algo que tal vez no te agarra la atención es clave y
> no se comunica en la descripción generica.
>
> Ahora, no sé si se trata del formate del texto de tu correo o si a la
> verdad es lo que te causa el problem, pero veo que tienes espacio donde
> no va.
>
> En vez de «./ install-depot-multisystem.sh» debe ser
> «./install-depot-multisystem.sh».  La primera versión le dice al sistema
> que ejecute el directorio donde te encuentras y considera el nombre del
> archivo como parametro al comando, mientras la segunda le dice al sistem
> que ejecute el archivo que reside en el mismo directorio.
>
> ¿Si quitas el espacio, te funciona?
>
> Saludos,
>
> -Roberto
>
> --
> Roberto C. Sánchez
>
>

instalar multisystem

2018-10-17 Por tema diego leon giraldo garcia 
que tal lista, me podrían  decir que falta?
descargue el archivo install-depot-multisystem.sh bz2 le doy extraer aquí
(descargas), abro terminal entro como root y voy a descargas/ carpeta de
extracción y ejecuto ./ install-depot-multisystem.sh y se supone que lo
instale pero no me deja abrirlo que porque no soy administrador ni como
root ni como user normal.
gracias
será que desinstalo e instalo de nuevo?

Re: usuario root

2018-10-14 Por tema diego leon giraldo garcia 
Ok.

El dom., 14 oct. 2018 11:34 a. m., Felix Perez 
escribió:

> El dom., 14 de oct. de 2018 a la(s) 00:27, diego leon giraldo garcia
> (diegogiraldo938...@gmail.com) escribió:
> >
> > bueno ya pude hacerlo con # nano /etc/pam.d/gdm-pasword y comentar la
> linea respectiva solo me faltaba un pasito para guardar los cambios y salir
> con control X. gracias a todos por sus respuestas. ahora ingreso al entorno
> gráfico como root y lo utilizaré cuando sea necesario.
>
> Id. al anterior, copio a la lista.
>
> Estimado, si necesita eventualmente ejecutar alguna tarea como root,
> es preferible lanzar la aplicación como root y luego cerrarla, por
> ejemplo he tenido que acceder a algun dispositivo que por alguna razón
> se monto solo como root, abro un terminal accedo como root y lanzo
> nautilus, realizo lo que debo hacer y luego cierro la aplicación salgo
> de root y cierro el terminal.  Con lo anterior evito errores no
> intencionados en mi sistema los cuales todos podemos realizar.
>
> Saludos.
>
> >
> > El sáb., 13 oct. 2018 a las 21:09, diego leon giraldo garcia (<
> diegogiraldo938...@gmail.com>) escribió:
> >>
> >> gracias a todos los que respondieron, en los tutoriales que había visto
> solo  habían mencionado algo  de gdm que no me sirvió.  claro que estaba
> viéndolos por youtube, y no buscaba por google. pero veo esta información
> mas completa la pondré en practica. muchas gracias de nuevo
> >> y por terminal puedo hacerlo pero también quiero hacerlo por entorno
> gráfico.
> >>
> >> El sáb., 13 oct. 2018 a las 14:12, Felix Perez (<
> felix.listadeb...@gmail.com>) escribió:
> >>>
> >>> El vie., 12 de oct. de 2018 a la(s) 23:55, diego leon giraldo garcia
> >>> (diegogiraldo938...@gmail.com) escribió:
> >>> >
> >>> > Buenas noches lista, pregunto porque no puedo ingresar como root
> siendo que aparece la cuenta, pero si ingreso como usuario normal y abro
> consola puedo cambiar a root pero solo por consola o terminal pues. he
> visto varios tutoriales, desde instalar de nuevo pero no me deja ingresar
> como lo habilito?
> >>> > #nano /etc/ pam.d /gdm-pasword tampoco me funciono comentar la linea
> que dicen.
> >>> ¿Cuál línea que dicen?
> >>>
> >>> > pulsar la tecla e al inicio e ir hasta la linea que comienza con
> Linux y editar  ro quiet . tampoco
> >>>
> >>> ¿En el grub?
> >>>
> >>> > alguna sugerencia? gracias
> >>>
> >>>
> >>>
> >>> --
> >>> usuario linux  #274354
> >>> normas de la lista:  http://wiki.debian.org/es/NormasLista
> >>> como hacer preguntas inteligentes:
> >>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
> >>>
>
>
> --
> usuario linux  #274354
> normas de la lista:  http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>

usuario root

2018-10-12 Por tema diego leon giraldo garcia 
Buenas noches lista, pregunto porque no puedo ingresar como root siendo que
aparece la cuenta, pero si ingreso como usuario normal y abro consola puedo
cambiar a root pero solo por consola o terminal pues. he visto varios
tutoriales, desde instalar de nuevo pero no me deja ingresar como lo
habilito?
#nano /etc/ pam.d /gdm-pasword tampoco me funciono comentar la linea que
dicen.
pulsar la tecla e al inicio e ir hasta la linea que comienza con Linux y
editar  ro quiet . tampoco
alguna sugerencia? gracias

Debian

2017-08-18 Por tema diego leon giraldo garcia 
no, no tuve problema solo fue al instalar con el cd 1 lo quemare de nuevo,
o cambiare l a unidad de cd que es muy vieja, estuve leyendo la
documentación de Debian. o instalo desde DVD.

o en ultimo caso instalo desde replica en red

gracias.

debian

2017-08-17 Por tema diego leon giraldo garcia 
me disculpan pero soy nuevo por aca y solo respondi de inmediato, ya lo
tendre en cuenta. si es un equipo antiguo board MSI 6734 (KM4M), con una GB
de ram DDR1. queria destinar ese equipo para linux para aprender a
cacharrearle bastante. tengo otro con windows 10 MSI GF615M-p33 procesador
doble amd X2 y 2 GB de ram DDR3. tal vez considere hacer al contrario.
pasar windows al viejo y dejar el nuevo para Debian.
puede ser el problema el cd1, lo quemare de nuevo o me consigo el DVD.
gracias a los que respondierón. cualquier duda los estare molestando,
quiero aprender a manejar linux en forma.
 si ahora rrespondia desde un movil.

Re: Debian 7.8.0.

2017-08-17 Por tema diego leon giraldo garcia 
Eso considere también, creo que lo quedaré de nuevo gracias

El 17/08/2017 9:45 a. m., "JAP" <javier.debian.bb...@gmail.com> escribió:

> El 17/08/17 a las 11:31, diego leon giraldo garcia escribió:
>
>> Porque esa versión es la que tengo descargada y quemada en los cd Comité
>> dije no me permite pasar del cd 1,no me aparece la opción de meter el cd2,
>> le digo que si y le digo que no a la pregunta que si deseo analizar otro cd
>> y no funciona ninguna de las dos opciones. Saque el cd manual y meto el cd2
>> pero tampoco. Lo dejo que termine pero no me pide el cd2 sino replica en
>> red. Dónde está el problema? Debería pedir que introduzca el cd2 para
>> continuar no?
>>
>
> NO HAGAS "TOP-POSTING"
>
> El problema lo tenés en los CDs.
> Algún "glitch".
> Nunca nada es perfecto.
>
> Un posibilidad, es que si te pide réplica de red, indiques la que te mandé
> antes:
>
> http://ftp.debian.org/debian/dists/wheezy/
>
> Con eso, tendrás todo disponible.
>
> Si no tienes acceso a internet, deberás volver a quemar el disco 1.
>
> JAP
>
>

Re: Debian 7.8.0.

2017-08-17 Por tema diego leon giraldo garcia 
Porque esa versión es la que tengo descargada y quemada en los cd Comité
dije no me permite pasar del cd 1,no me aparece la opción de meter el cd2,
le digo que si y le digo que no a la pregunta que si deseo analizar otro cd
y no funciona ninguna de las dos opciones. Saque el cd manual y meto el cd2
pero tampoco. Lo dejo que termine pero no me pide el cd2 sino replica en
red. Dónde está el problema? Debería pedir que introduzca el cd2 para
continuar no?

El 17/08/2017 9:20 a. m., "JAP"  escribió:

> El 17/08/17 a las 11:07, Felix Perez escribió:
>
>> Partiendo de nuevo:
>> - ¿En donde intentas instalar Debian? (Hardware)
>> - ¿Por qué 7 y no 8 o testing?
>> - ¿Puedes seguir la instalación con el primer CD?
>> - ¿Puedes bajar el DVD y probar instalando desde ahí?
>>
>> Saludos.
>>
>
>
> Te sugiero:
> 1 - Usar el cd/usb de "netinstall"
> http://cdimage.debian.org/mirror/cdimage/archive/7.11.0/i386
> /iso-cd/debian-7.11.0-i386-netinst.iso
>
> 2 - Usar estos repositorios:
> http://ftp.debian.org/debian/dists/wheezy/
> http://ftp.debian.org/debian/dists/wheezy-updates/
> http://ftp.debian.org/debian/dists/wheezy-proposed-updates/
> http://ftp.debian.org/debian/dists/wheezy-backports/
> http://ftp.debian.org/debian/dists/wheezy-backports-sloppy/
>
> 3 - NO USAR:
>
> http://security.debian.org/ wheezy/updates
> Tiene un parche de seguridad que bloquea a algunos navegadores, como
> Chromium.
>
> http://www.deb-multimedia.org wheezy
> Tiene codecs que bloquean y generan problemas de dependencias en VLC y
> algún otro reproductor multimedia.
>
> 4 - Más que copiar todo en CD/DVD, te recomiendo hacer en un disco un
> "mirror" de los cinco repositorios del punto 2. La rama de los binarios
> i386 ocupa unos 50GB.
>
> JAP
>
>

Debian 7.8.0.

2017-08-15 Por tema diego leon giraldo garcia 
pregunto porque descargue 8 CD de debian 7.8.0. y al
>terminar con el primer cd no me deja seguir. dice que si deseo analizar
>otro cd pero no me abre la bandeja de la unidad de cd

Re: Explicación para fenómeno en discos RAID

2017-06-10 Por tema Roberto Leon Lopez 

> El 29 may 2017, a las 18:45, Paynalton  escribió:
> 
> Hola, hace unos días me pasaron un NAS que tiene soporte para virtualizar 
> sobre su propio hardware. Puse un arreglo en Raid5 de sus cuatro discos e 
> inmediatamente monté un VPS con debian. Mientras estaba montando todo el NAS 
> mandaba un mensaje de que estaba realizando la sincronización de Raid5, así 
> que ya me esperaba una baja de rendimiento hasta que no terminara.
> 
> Me resultó muy curioso que mientras estaba sincronizando, en la maquina 
> virtual el autocompletar de la consola estaba bastante lento, si se me 
> ocurría presionar la tecla de tabulación para terminar de escribir un 
> comando, el sistema se quedaba colgado unos segundos hasta que lograba darme 
> las opciones de autocompletar. Este problema desapareció una vez que la 
> sincronización terminó, pero me llamó la atención pues ya había yo visto este 
> comportamiento en otros VPS.
> 
> Alguien me podría decir porqué sucede esto


El Raid5 lleva horas en formarse…. normal.

Re: servidor PXE

2017-05-18 Por tema Roberto Leon Lopez 

> El 8 abr 2017, a las 20:46, tomas gonzalez  
> escribió:
> 
> Hoal estimados amigos alguien puede facilitar informacion sobre como 
> configurar un servidor PXE bajo Debian, probe las mayorias de los tutoriales 
> de Google y tiene errores - muchas gracias saludos!

Pues mira, en la web de Clonezilla indican que hacen uso del proyecto DRBL, 
aunque no vayas a usar las funcionalidades del clonado te permite mediante sus 
utilidades tipo ncurses configurarlo todo, es muy sencillo seguir sus 
instrucciones para configurarlo.

Te recomiendo usar sus repositorios.

Arranca los sistemas en modo LEGACY por tarjeta de red, en el caso de UEFI+PXE 
no he sido capaz de que funcione.

Saludos.

Re: samba

2016-11-11 Por tema Roberto Leon Lopez 

> El 11 nov 2016, a las 6:57, Jose Alfredo Batista  
> escribió:
> 
> Saludos  lista  tengo instalado un samba  3 donde  se autentican bien  la s 
> PC de  win  el problema  es q tengo es el siguiente
> 
> las  PC de win xp se  unen  pero no guardan  el perfin el home/user  q es  la 
>  idea  pero las  de win 7 y win8 si estan guardo el perfil y en  ocaciones  
> no lo carga  cuando el usuario inicia  seccion alguna recomendacion de como 
> desactivar  en  win 7 q s eguarde el perfil en el home
> 
> 
> --
> Este mensaje le ha llegado mediante el servicio de correo electronico que 
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
> Nacional de Salud. La persona que envia este correo asume el compromiso de 
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
> 
> Infomed: http://www.sld.cu/
> 

Creo que estás usando perfiles móviles, a mí me paso involuntariamente, si no 
es la idea tienes que modificar smb.conf para que no los use.

Montar un share nfs que a su vez es otro montaje nfs

2016-11-05 Por tema Roberto Leon Lopez 
Me explico, estoy usando DRBL pero las imágenes las tengo almacenadas en otro 
servidor vía NFS.

El problema llega cuando los clientes DRBL realizan los montajes NFS de 
diferentes puntos como /home, /var etc… y claro cuando va a acceder a la 
ubicación donde están las imágenes pues no ven ningún fichero.

cliente drbl => DRBL server => servidor con imagenes

cliente NFS => NFS server => NFS server

Entiendo que éste comportamiento pudiera ser deliberado y me obligaría a tener 
los 2 TB de imágenes en el propio servidor DRBL.

¿No hay nada que pueda hacer con NFS en ésta situación?

Re: [OT] Debian LVM

2016-10-06 Por tema Roberto Leon Lopez 

> El 6 oct 2016, a las 5:53, Fausto Disla  escribió:
> 
> Saludos
> 
> Lista,
> 
> Les escribo para pedir su orientacion, me van a envisr un server, nada del 
> otro mundo un dell 2950 (para mi moderno) y en el voy a montar varias 
> maquinas virtuales, las preguntas son con relacion al almacenamiento. Me 
> gustaria usar LVM pero tengo interrogantes.
> 
> Que pasa si los 6 disco los agrego a un volum group y luego uno de esos 
> discos se daña?
> 
> Puedo asignarle un disco fisico o una particion a la maquina virtual como 
> secundario?
> 
> Muchas gracias de antemano espero aprender de esta conversacion.
> 
> 
> 
> Gracias...
> 
> 
> 
> Fausto A. Disla
> Rep. Dominicana
> 
> P. 809.785.5260
> 
> P. 809.722.4284
> 
> faus...@gmail.com
> 
> Enviado desde mi Android, #cojeleelpeso
>
> 
Si no tienes ningún tipo de RAID y falla un disco, todo se va al cuerno.

Respecto a la segunda pregunta se te olvida lo importante, mencionar que 
tecnología de virtualización estás usando.

ZFS en testing vía contrib como opción avanzada de gestionar almacenamiento

2016-09-22 Por tema Roberto Leon Lopez 
Ya en 2014 estuve en la lista conversando sobre la madurez de sistemas btrfs(al 
que no me lancé) y el deseado ZFS de Solaris.

He descubierto el proyecto OpenZFS como proyecto paraguas para diversos 
sistemas que quiere unificar el código y unir fuerzas siendo los sistemas 
FreeBSD y otros Unix donde mejor rinde éste sistema de ficheros.

Hace meses se publicaron noticias sobre la incorporación del port 
correspondiente en contrib como código fuente para evitar problemas de 
compatibilidad entra la licencia del kernel y ZFS que no se pueden distribuir 
conjuntamente.

Llegados a éste punto y tras experiencia en Debian con la combinación 
mdadm+lvm+ext4 frente a mi experiencia en Solaris con ZFS me gustaría conocer 
opinión de los valientes que se hayan lanzado a usar ZFS en Debian/Linux.

Saludos a la lista.

Re: mdadm - RAID1- desconectas un disco y no arrancas

2015-05-05 Por tema Roberto Leon Lopez 
El 4/5/2015, a las 18:26, Camaleón noela...@gmail.com escribió:

El Mon, 04 May 2015 18:20:00 +0200, Roberto Leon Lopez escribió:

El día 4 de mayo de 2015, 17:16, Camaleón noela...@gmail.com escribió:


(...)

ufff esto no es lo que me gustaría la verdad cuando el servidor no lo
tienes delante y tienes que indicarle a otra persona por teléfono lo
que tiene que hacer y más difícil que me expliquen que es lo que
tienen en pantalla!!!

If any discrepancy is found, the array will not automatically be run,
though the presence of a --run can override this caution.


(...)

Creo que no aplica en este caso, ese texto se refiere a cuando estás
creando un nivel de raid.

Es verdad que en la doc aparece esto en la creación especificación
missing, pero es lo mismo que pasa en la realidad.


Eso es porque algo te falta, de veras, ese asunto del RAID ya está más
que solucionado y tanto el kernel como GRUB2 están preparados para lidiar
con mdadm y un único disco en RAID 1 cuando el otro disco se pone
pocho :-)

He encontrado que podría arrancar el sistema aunque el RAID esté
degradado , hay que indicar en grub al kernel con
bootdegraded=[true|false] , o cambiar initramfs/conf.d/mdadm , he
probado a pasar el parámetro al kernel y seguimos igual, intervención
manual y montado /dev/md0 / , pero el resto del los raid1 definidos para
/home /tmp no los monta...


Es posible que tengas que configurar o definir qué volúmenes quieres
montar automáticamente tras un fallo en uno de los discos pero que el
sistema es capaz de arrancar con uno sólo, eso tenlo por seguro.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.05.04.16.26...@gmail.com


Parece que he encontrado el procedimiento para un buen arranque, el RAID lo
arranca degradado y entonces te pasa a la shell de initramfs, desde ahí
podría recuperar el RAID con un tercer disco para formar parte del RAID.

Al salir de dicha shell con exit te arranca el sistema y cada mdX aparece
con el disco removed!!!

Un saludo y gracias por conversar.

Re: mdadm - RAID1- desconectas un disco y no arrancas

2015-05-04 Por tema Roberto Leon Lopez 
El día 1 de mayo de 2015, 15:53, Camaleón noela...@gmail.com escribió:
 El Fri, 01 May 2015 11:24:35 +0200, ZorroPlateado escribió:

 Parece que tenemos una semana de alias. ZorroPaleatdo = Roberto Leon Lopez, 
 OK.

 El 30/4/2015, a las 21:50, Camaleón noela...@gmail.com escribió:

 El Thu, 30 Apr 2015 20:28:06 +0200, Roberto Leon Lopez escribió:

 Hace tiempo que llevo trasteando con mdadm pero nunca lo he montado en
 serio porque disponíamos de controladoras hardware, ahora se presenta
 la ocasión.

 Haciendo pruebas estoy intentando simular el caso en que uno de los
 dos discos no existe y el sistema arranca, grub conoce los UUID del
 sistema raíz pero no hace el arranque y te deja en la shell de
 initramfs, escaneo los discos y veo los dispositivos md0, md1 etc...

 (...)

 Si mal no recuerdo, el truco estaba en instalar GRUB2 en los dos discos
 duros para que el el caso de que fallara uno de los dos el sistema
 pudiera iniciar. Ahora bien, si ya lo tienes así y falla revisa los
 añadidos que pudieras tener en el archivo
 /etc/grub.d/09_swraid1_setup por si estuviera apuntando al
 dispositivo de manera errónea.

 En cuanto a la alerta y la reconstrucción automática, mdadm debe
 permitirte configurar esas dos opciones pero tiene que detectar que uno
 de los discos está efectivamente caído (aunque duela, conviene por lo
 menos probar una vez el fallo real, es decir, desconectado uno de los
 dos discos duros siempre que tengas una cabina de discos que permita la
 extracción en caliente).

 Todo queda perfectamente preparado en la instalación, os dio mas
 detalles .

 Tengo 4 particiones:

 sda1 = / = md0
 sda2 = /home y /var sobre LVM = md1
 sda3 = /tmp = md2
 sda4 = swap = md3

 Las 4 particiones hacen RAID1 contra sdb.

 Grub es instalado en sda, y en el primer arranque lo instalado sobre
 sdb.

 (...)

 Bien, pues deja conectado sólo uno de los discos e intenta iniciar con él
 y si no arranca el sistema inténtalo manualmente desde GRUB (si llegas a
 GRUB). Si no puedes, inicia con los dos discos (o desde una LiveCD) y
 revisa el archivo que te dije antes, si es que existe. Si no lo tienes,
 tendrás que generarlo.

 Por otra parte, no te cierres con el UUID, prueba usando los nombres
 habituales para ver si carga y si lo hace, al menos ya sabes de dónde viene
 el problema y será más fácil solucionarlo para que quede como prefieras.

 Por aquí tienes más ideas:

 Debian : How to set up RAID1 soft with mdadm remotely on a running system
 http://blog.devplug.org/2013/01/12/debian-how-to-set-upraid1-soft-madadm-remotely-on-running-system/#configure-grub2

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.05.01.13.53...@gmail.com


Aquí lo que ocurre no es más que el comportamiento habitual del
software RAID con mdadm, cuando el RAID está degrado va a requerir
intervención manual, y lo que esperaba es que el RAID arrancará
correctamente y me informara de en cada RAID las particiones
problemáticas  ufff esto no es lo que me gustaría la verdad cuando
el servidor no lo tienes delante y tienes que indicarle a otra persona
por teléfono lo que tiene que hacer y más difícil que me expliquen que
es lo que tienen en pantalla!!!

If any discrepancy is found, the array will not automatically be run,
though the presence of a --run can override this caution.

To create a degraded array in which some devices are missing, simply
give the word missing in place of a device name. This will cause
mdadm to leave the corresponding slot in the array empty. For a RAID4
or RAID5 array at most one slot can be missing; for a RAID6 array at
most two slots. For a RAID1 array, only one real device needs to be
given. All of the others can be missing.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/calzppqraqnd8qzpluixmava-a4uuxyhfbppmgfmksz8i2k-...@mail.gmail.com

Re: mdadm - RAID1- desconectas un disco y no arrancas

2015-05-04 Por tema Roberto Leon Lopez 
El día 4 de mayo de 2015, 17:16, Camaleón noela...@gmail.com escribió:
 El Mon, 04 May 2015 17:10:12 +0200, Roberto Leon Lopez escribió:

 El día 1 de mayo de 2015, 15:53, Camaleón noela...@gmail.com escribió:

 (...)

 Grub es instalado en sda, y en el primer arranque lo instalado sobre
 sdb.

 (...)

 Bien, pues deja conectado sólo uno de los discos e intenta iniciar con
 él y si no arranca el sistema inténtalo manualmente desde GRUB (si
 llegas a GRUB). Si no puedes, inicia con los dos discos (o desde una
 LiveCD) y revisa el archivo que te dije antes, si es que existe. Si no
 lo tienes,
 tendrás que generarlo.

 Por otra parte, no te cierres con el UUID, prueba usando los nombres
 habituales para ver si carga y si lo hace, al menos ya sabes de dónde
 viene el problema y será más fácil solucionarlo para que quede como
 prefieras.

 Por aquí tienes más ideas:

 Debian : How to set up RAID1 soft with mdadm remotely on a running
 system
 http://blog.devplug.org/2013/01/12/debian-how-to-set-upraid1-soft-
 madadm-remotely-on-running-system/#configure-grub2

 Aquí lo que ocurre no es más que el comportamiento habitual del software
 RAID con mdadm, cuando el RAID está degrado va a requerir intervención
 manual, y lo que esperaba es que el RAID arrancará correctamente y me
 informara de en cada RAID las particiones problemáticas 

 No, no... Eso no debe ser así. Antiguamente sí había problemas pero hoy
 en día ya no es necesario ninguna manualidad para iniciar desde uno de
 los discos en RAID 1 con md.

 ufff esto no es lo que me gustaría la verdad cuando el servidor no lo
 tienes delante y tienes que indicarle a otra persona por teléfono lo
 que tiene que hacer y más difícil que me expliquen que es lo que tienen
 en pantalla!!!

 If any discrepancy is found, the array will not automatically be run,
 though the presence of a --run can override this caution.

 (...)

 Creo que no aplica en este caso, ese texto se refiere a cuando estás
 creando un nivel de raid.

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.05.04.15.16...@gmail.com


Es verdad que en la doc aparece esto en la creación especificación
missing, pero es lo mismo que pasa en la realidad.

He encontrado que podría arrancar el sistema aunque el RAID esté
degradado , hay que indicar en grub al kernel con
bootdegraded=[true|false] , o cambiar initramfs/conf.d/mdadm , he
probado a pasar el parámetro al kernel y seguimos igual, intervención
manual y montado /dev/md0 / , pero el resto del los raid1 definidos
para /home /tmp no los monta...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQrvbuii=QTUX7R=VbsOU3VKr4A3_Gp=gkmjuvznfho...@mail.gmail.com

mdadm - RAID1- desconectas un disco y no arrancas

2015-04-30 Por tema Roberto Leon Lopez 
Hace tiempo que llevo trasteando con mdadm pero nunca lo he montado en
serio porque disponíamos de controladoras hardware, ahora se presenta
la ocasión.

Haciendo pruebas estoy intentando simular el caso en que uno de los
dos discos no existe y el sistema arranca, grub conoce los UUID del
sistema raíz pero no hace el arranque y te deja en la shell de
initramfs, escaneo los discos y veo los dispositivos md0, md1 etc...

Me parece bien, pero en un RAID1 el sistema tiene que seguir
funcionando sin más y avisar del fallo del otro disco, y no dejarme en
esa shell a 300km de distancia.

He intentado quitar de cada dispositivo md el disco fallido sin éxito,
es como si no tuviera efecto el comando: mdadm /dev/md4 --fail
detached --remove detached

Y lo pero es que solo aparece un disco en cada dispositivo md, pero el
fallido aparece como removed... sin identificación UUID ni por path.

Tras 5 horas en Google no veo que mdadm permita arrancar sin
intervención, alertar y tomar las medidas después para reconstruir el
raid.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQr=q6xadua7szgxppam+kw-yh0_atkt2drmeidz9zh...@mail.gmail.com

Re: Como saber que actualizar en Debian

2014-04-07 Por tema Roberto Leon Lopez 
El día 5 de abril de 2014, 11:46, alberto moreno martinez
amicorr...@hotmail.com escribió:
 Hola chicos.

 El administrador de aplicaciones Apper me informa que tengo 66 
 actualizaciones disponibles, y no las he ejecutado
 Ya que me gustaría primero saber lo siguiente:

 - ¿Podría alguna actualización de algún paquete afectar el buen 
 funcionamiento de mi Debian estable?
 -¿Como saber cuales actualizaciones son realmente necesarias  para no 
 malgastar espacio  en disco?

 En pocas palabras me gustaría saber como analizar las actualizaciones para 
 saber si son necesaria y que no vayan a causar
 alguna dificultad con alguna otra cosa del sistema.

 Gracias.

 Alberto

 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/bay179-w85d21a0a7123de744742d0c3...@phx.gbl


Recuerdo que en Debian Testing existe una utilidad de apt-get de modo
que al llamar a apt-get install te da un detalle de los errores que
introduce No creo que esa utilidad sea para Debian estable ya que
solo se incluye actualizaciones que corrigen errores sin introducir
nuevos

Pero lo que tu vas preguntando es una clasificación de las
actualizaciones en función de si se trata un problema de seguridad,
funcionabilidad, usabilidad, etc... y eso creo que no lo hay!!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/calzppqqkb7nkud4is9xln_i1inyv_ozx0zwcun9u+vmqxrp...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-05 Por tema Roberto Leon Lopez 
2014-04-04 13:47 GMT+02:00 Antonio Trujillo Carmona
antonio.trujillo.s...@juntadeandalucia.es:
 El jue, 03-04-2014 a las 09:59 +0200, Roberto Leon Lopez escribió:
 .../...
 ¿Cual es la maskaddres de las ip, 255.255.0.0 o 255.255.255.0?
 .../...

 --
 Salud.


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/1396612049.7783.2.ca...@trujo.hvn.sas.junta-andalucia.es


Son en todo caso 255.255.255.0


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQox34xZwGsdKuvLhw20suO=_sz+wgqufud1_zgctvw...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-05 Por tema Roberto Leon Lopez 
El día 4 de abril de 2014, 14:14, Raúl Alexis Betancor Santana
r...@dimension-virtual.com escribió:
 On Fri, Apr 04, 2014 at 10:28:16AM +0200, Roberto Leon Lopez wrote:

 Comprobado con tcpdump, este es el comportamiento:

 1) El host 192.168.0.8 no tiene en su tabla arp la mac del host
 destino 192.168.2.21.
 2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta
 escuchando en el gateway y muestra como se le ofrece la mac del host
 destino.
 3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa
 por el gateway y no aparece en el tcpdump= ES DECIR VA DIRECTO!!!
 4) Lo mismo comprobado con el tráfico ssh, puede que la primera
 intentona pase por el gateway, pero las siguiente va directa al host
 de la otra subred.

 tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114

   ¡Aja! ... por fín apareció el culpable ...

 Bien ... ahora te voy a mandar de nuevo a la escuela de redes ... a
 que aprendas la diferencia entre un gateway y un bridge, luego vuelves y
 tu solito explicas 'el comportamiento extraño', que de extraño no
 tiene nada.


 Saludos


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/20140404121435.gb6...@salma.divi.prv



Je jejeje no vayas tan rapido porque no sabes de que hosts se hace bridge!

El interfaz br0 sirve para enlazar eth0 con dos interfaces tap1 y tap2
que correspondente a dos maquinas virtuales VirtualBox, y tiene ip a
la primera subred. Y luego tengo el interfaz br0:1 que no hace nada
mas que de gateway con ip en la segunda subred.

Y esto está así montado porque el sistema ha crecido en servicios a lo
largo de los años y las circunstancias te obligan a ello. Desde luego
que me hubiera gustado tener un equipo dedicado a
Firewall+OpenVPN+DHCP Server+Gateway etc... y desglosar el resto de
servicios a otro host, pero es lo que hay.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQqLqQ_=9gNS4S4WhuK--WPfUKh56y4qBhYWerDtqh+H=q...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-05 Por tema Roberto Leon Lopez 
El día 4 de abril de 2014, 15:58, Santiago Liz lizsa...@gmail.com escribió:
 El día 4 de abril de 2014, 5:28, Roberto Leon Lopez
 i32lelor.deb...@gmail.com escribió:
 El día 3 de abril de 2014, 22:59, Raúl Alexis Betancor Santana
 r...@dimension-virtual.com escribió:
 On Thu, Apr 03, 2014 at 05:53:59PM -0300, Santiago Liz wrote:
 E3 si envía la respuesta a través de GW porque están en redes lógicas
 distintas con E2 (aunque si en el mismo segmento ethernet)

 Haz la prueba y luego hablamos ... ;), te vas a llevar una sorpresa,
 NO contesta a través de GW, porque lo primero que hace el kernel es
 comprobar si tiene acceso directo a la IP de E2, le importa un carajo
 que la mac que le viene sea la de GW.

 Podría apostar que no es así. Que no hace falta tener una segunda IP
 para que esto ocurra.
 Veremos si Roberto envía alguna captura.

 Ya digo ... solo hay UNA opción, cuando se tienen varias redes lógicas
 en una misma red física, la única forma de crear ese tipo de 'planos
 de espaguettis' de problemas, es haciendo que alguno de los equipos
 tenga 2 ip's

 Otra opción que se me ocurre ahora ... es que incluso tenga 2 DHCP's
 en la misma red ... lo cual ya sería cachondísimo ... XDD ... o
 incluso con un solo DHCP, si tienes la red mal configura ... la tienes
 mal configurada, punto pelota.

 No hay switches, ni pilas TCP/IP tan jodidamente rotas, como para
 mezclar redes lógicas de esa manera.

 Saludos


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact 
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/20140403205926.ga1...@salma.divi.prv


 Comprobado con tcpdump, este es el comportamiento:

 1) El host 192.168.0.8 no tiene en su tabla arp la mac del host
 destino 192.168.2.21.
 2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta
 escuchando en el gateway y muestra como se le ofrece la mac del host
 destino.
 3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa
 por el gateway y no aparece en el tcpdump= ES DECIR VA DIRECTO!!!
 4) Lo mismo comprobado con el tráfico ssh, puede que la primera
 intentona pase por el gateway, pero las siguiente va directa al host
 de la otra subred.

 tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
 10:26:41.334256 IP milethos  192.168.0.8: ICMP echo request, id 3749,
 seq 0, length 72
 10:26:41.334541 IP 192.168.0.8  milethos: ICMP echo reply, id 3749,
 seq 0, length 72
 10:26:48.282864 ARP, Request who-has 192.168.0.8 tell 192.168.2.21, length 46
 10:27:00.071736 ARP, Request who-has 192.168.0.8 tell milethos, length 28
 10:27:00.072000 ARP, Reply 192.168.0.8 is-at 00:1e:58:30:a5:e1 (oui
 Unknown), length 46


 Roberto, deshabilita el envío de ICMP Redirect en el gateway y prueba
 nuevamente antes habiendo borrado las entradas de las tablas arp.
 Por defecto, un gateway Debian envía este tipo de paquetes:
 Ej.:

 Gateway 172.20.11.1 y 172.20.10.1
 Host   172.20.11.10
 Server 172.20.10.20

 hacia el cliente...
 ethertype IPv4 (0x0800), length 142: 172.20.11.1  172.20.11.10: ICMP
 redirect 172.20.10.20 to host 172.20.10.20, length 108

 hacia el server con ssh...
 ethertype IPv4 (0x0800), length 94: 172.20.10.1  172.20.10.20: ICMP
 redirect 172.20.11.10 to host 172.20.11.10, length 60

 [172.20.10.20]# arp -n
 Address  HWtype  HWaddress   Flags Mask
 Iface
 172.20.11.10 ether   xx:xx:xx:xx:0a:d8:36   C
eth0
 172.20.10.1   ether   xx:xx:xx:xx:05:39:60   C
 eth0


 Lo curioso es que estos redirect son aceptados y luego se agregan las
 mac en las tablas arp locales sin chistar, pero al querer borrarlas
 con arp -d, da un mensaje de network unreachable.
 Este comportamiento es raro, para agregarla a la tabla arp no
 comprueba que esté dentro de la misma red (le alcanza con que alguien
 conteste el ARP request), pero para borrar si hace la comprobación.

 Para deshabilitar el envío de ICMP Redirect en el gateway prueba con
 lo que se ajuste a tus necesidades, ej.:
 net.ipv4.conf.all.send_redirects = 0
 net.ipv4.conf.default.send_redirects = 0
 net.ipv4.conf.lo.send_redirects = 0
 net.ipv4.conf.eth0.send_redirects = 0

 echo 0  /proc/sys/net/ipv4/conf/all/send_redirects
 ...
 echo 0  /proc/sys/net/ipv4/conf/eth0/send_redirects


 o lo bloqueas con
 iptables -t mangle -A OUTPUT -p icmp --icmp-type redirect -j DROP



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/CALzPpQooYhwaUót9ejjweegda1qr-m06rndxvqvoc3n28...@mail.gmail.com


 Saludos,
 Santiago.-

Efectivamente, ese es el comportamiento, aprende la mac y luego va
directo a su objetivo.

Al deshabilitar el redirect del icmp si que pasa

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-04 Por tema Roberto Leon Lopez 
El día 3 de abril de 2014, 22:59, Raúl Alexis Betancor Santana
r...@dimension-virtual.com escribió:
 On Thu, Apr 03, 2014 at 05:53:59PM -0300, Santiago Liz wrote:
 E3 si envía la respuesta a través de GW porque están en redes lógicas
 distintas con E2 (aunque si en el mismo segmento ethernet)

 Haz la prueba y luego hablamos ... ;), te vas a llevar una sorpresa,
 NO contesta a través de GW, porque lo primero que hace el kernel es
 comprobar si tiene acceso directo a la IP de E2, le importa un carajo
 que la mac que le viene sea la de GW.

 Podría apostar que no es así. Que no hace falta tener una segunda IP
 para que esto ocurra.
 Veremos si Roberto envía alguna captura.

 Ya digo ... solo hay UNA opción, cuando se tienen varias redes lógicas
 en una misma red física, la única forma de crear ese tipo de 'planos
 de espaguettis' de problemas, es haciendo que alguno de los equipos
 tenga 2 ip's

 Otra opción que se me ocurre ahora ... es que incluso tenga 2 DHCP's
 en la misma red ... lo cual ya sería cachondísimo ... XDD ... o
 incluso con un solo DHCP, si tienes la red mal configura ... la tienes
 mal configurada, punto pelota.

 No hay switches, ni pilas TCP/IP tan jodidamente rotas, como para
 mezclar redes lógicas de esa manera.

 Saludos


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/20140403205926.ga1...@salma.divi.prv


Comprobado con tcpdump, este es el comportamiento:

1) El host 192.168.0.8 no tiene en su tabla arp la mac del host
destino 192.168.2.21.
2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta
escuchando en el gateway y muestra como se le ofrece la mac del host
destino.
3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa
por el gateway y no aparece en el tcpdump= ES DECIR VA DIRECTO!!!
4) Lo mismo comprobado con el tráfico ssh, puede que la primera
intentona pase por el gateway, pero las siguiente va directa al host
de la otra subred.

tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:26:41.334256 IP milethos  192.168.0.8: ICMP echo request, id 3749,
seq 0, length 72
10:26:41.334541 IP 192.168.0.8  milethos: ICMP echo reply, id 3749,
seq 0, length 72
10:26:48.282864 ARP, Request who-has 192.168.0.8 tell 192.168.2.21, length 46
10:27:00.071736 ARP, Request who-has 192.168.0.8 tell milethos, length 28
10:27:00.072000 ARP, Reply 192.168.0.8 is-at 00:1e:58:30:a5:e1 (oui
Unknown), length 46


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQooYhwaUót9ejjweegda1qr-m06rndxvqvoc3n28...@mail.gmail.com

Routing directo sin pasar por el gateway en la misma LAN

2014-04-03 Por tema Roberto Leon Lopez 
Esta consulta viene de otro problema que ya he dirigido a la lista.

Tengo dos subredes en la misma LAN, los equipos conectados al mismo
switch, los equipos de cada subred tienen su gateway que apunta a la
ip correspondiente, las dos ip están sobre el mismo interfaz de red
del gateway.

La cuestión es que observo como un servidor Debian de una subred no
pasa por el gateway porque puede hacerlo de manera directa vía switch,
es como si el switch que tiene toda la relación de ips/mac lo redirige
sin problemas, es un switch no gestionable

 ¿como podría obligar a que dicho trafico pase por el gateway?


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQrZWCPQsucdYL±jPoapuTx-s=x3apf2rbycpcth7...@mail.gmail.com

Re: Error al iniciar sesion

2014-04-03 Por tema Roberto Leon Lopez 
El día 2 de abril de 2014, 17:52, Ismael L. Donis Garcia
sli...@citricos.co.cu escribió:
 En algunas ocasiones cuando inicio sesión me sale una ventanita de error con
 el siguiente mensaje:

 GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: An authentication agent
 already exists for the given subject

 Que me podría estar dando este error?

 Después para mi todo funciona. Digo para mi porque no veo nada anormal. Lo
 que si para mi es anormal o al menos entiendo eso es que cuando voy a entrar
 por la red a algún lugar y me logeo y marco que me guarde la contraseña
 siempre, me hace caso omiso porque siempre me la vuelve a pedir de nuevo.

 Saludos
 
 | ISMAEL |
 



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/59df120150b54b309e0f850857413...@natio.co.cu


Mira tus procesos en ese momento, y revisa que no tienes como dice el
mensaje un agente de autenticación por duplicado


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/calzppqqcwtdo-sqmbn6fxgqgtytksn2vuip-xt+cwwz_s4e...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-03 Por tema Roberto Leon Lopez 
El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona
antonio.trujillo.s...@juntadeandalucia.es escribió:
 El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió:
 Esta consulta viene de otro problema que ya he dirigido a la lista.

 Tengo dos subredes en la misma LAN, los equipos conectados al mismo
 switch, los equipos de cada subred tienen su gateway que apunta a la
 ip correspondiente, las dos ip están sobre el mismo interfaz de red
 del gateway.

 La cuestión es que observo como un servidor Debian de una subred no
 pasa por el gateway porque puede hacerlo de manera directa vía switch,
 es como si el switch que tiene toda la relación de ips/mac lo redirige
 sin problemas, es un switch no gestionable

  ¿como podría obligar a que dicho trafico pase por el gateway?


 Lo que cuentas es imposible, algo habrá que haga posible el trafico.
 ¿Tiene el servidor Debian una ip o dos?

dos ips , 192.168.0.2 y 192.168.2.1

 ¿Tiene activado algún protocolo de descubrimiento de redes?

No

 Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de
 otra red siempre lo mandara al default gateway y si no tiene rutas
 avisara que no conoce la red, nunca pone el paquete en la redpor si
 alguien me contesta.

Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no
pasa por el gateway a pesar de tenerlo bien configurado, y además
puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi
planteamiento de que al pasar por el switch este le ofrezca ya
directamente la mac del equipo destino


 --
 Salud.


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/1396510735.28776.3.ca...@trujo.hvn.sas.junta-andalucia.es



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQrJXmjvKxnBeYgS6Su0JT52EwXdrSFC6OOrG=on0xa...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-03 Por tema Roberto Leon Lopez 
El día 3 de abril de 2014, 10:43, Francesc Guitart fguit...@gmx.com escribió:
 Hola,

 El 03/04/2014 9:59, Roberto Leon Lopez escribió:

 El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona
 antonio.trujillo.s...@juntadeandalucia.es escribió:

 El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió:

 Esta consulta viene de otro problema que ya he dirigido a la lista.

 Tengo dos subredes en la misma LAN, los equipos conectados al mismo
 switch, los equipos de cada subred tienen su gateway que apunta a la
 ip correspondiente, las dos ip están sobre el mismo interfaz de red
 del gateway.

 La cuestión es que observo como un servidor Debian de una subred no
 pasa por el gateway porque puede hacerlo de manera directa vía switch,
 es como si el switch que tiene toda la relación de ips/mac lo redirige
 sin problemas, es un switch no gestionable

   ¿como podría obligar a que dicho trafico pase por el gateway?


 Lo que cuentas es imposible, algo habrá que haga posible el trafico.
 ¿Tiene el servidor Debian una ip o dos?


 dos ips , 192.168.0.2 y 192.168.2.1


 Corrígeme si me equivoco. Esas dos IPs son las del gateway, no las del
 servidor Debian que no pasa por el gateway. Creo que Antonio te preguntaba
 por el servidor Debian que tiene el problema no el gateway



 ¿Tiene activado algún protocolo de descubrimiento de redes?


 No

 Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de
 otra red siempre lo mandara al default gateway y si no tiene rutas
 avisara que no conoce la red, nunca pone el paquete en la redpor si
 alguien me contesta.


 Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no
 pasa por el gateway a pesar de tenerlo bien configurado, y además
 puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi
 planteamiento de que al pasar por el switch este le ofrezca ya
 directamente la mac del equipo destino


 --
 Salud.


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/1396510735.28776.3.ca...@trujo.hvn.sas.junta-andalucia.es







 --
 Francesc Guitart



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/533d1f26.6050...@gmx.com


Vuelvo a detallar el problema, tenemos un host con las dos ips que
hacen de gateway entre dos redes, 192.168.2.1 y 192.168.0.2, esas dos
ip están bajo el mismo interfaz físico.

Y ahora tenemos un servidor de una subred haciendo tracepath hacia un
equipo de la otra subred, como esos dos equipos estan conectados al
mismo switch y veo que no pasa por el gateway entiendo que hace un
routin directo en base a la mac que tiene en la tabla ARP.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/calzppqqed6ke7lqa0cefwyb5gq9kogi7vi1gofmxnzjoh8f...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-03 Por tema Roberto Leon Lopez 
El día 3 de abril de 2014, 11:10, Francesc Guitart fguit...@gmx.com escribió:
 El 03/04/2014 11:06, Roberto Leon Lopez escribió:

 El día 3 de abril de 2014, 10:43, Francesc Guitart fguit...@gmx.com
 escribió:

 Hola,

 El 03/04/2014 9:59, Roberto Leon Lopez escribió:

 El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona
 antonio.trujillo.s...@juntadeandalucia.es escribió:


 El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió:


 Esta consulta viene de otro problema que ya he dirigido a la lista.

 Tengo dos subredes en la misma LAN, los equipos conectados al mismo
 switch, los equipos de cada subred tienen su gateway que apunta a la
 ip correspondiente, las dos ip están sobre el mismo interfaz de red
 del gateway.

 La cuestión es que observo como un servidor Debian de una subred no
 pasa por el gateway porque puede hacerlo de manera directa vía switch,
 es como si el switch que tiene toda la relación de ips/mac lo redirige
 sin problemas, es un switch no gestionable

¿como podría obligar a que dicho trafico pase por el gateway?


 Lo que cuentas es imposible, algo habrá que haga posible el trafico.
 ¿Tiene el servidor Debian una ip o dos?



 dos ips , 192.168.0.2 y 192.168.2.1



 Corrígeme si me equivoco. Esas dos IPs son las del gateway, no las del
 servidor Debian que no pasa por el gateway. Creo que Antonio te
 preguntaba
 por el servidor Debian que tiene el problema no el gateway



 ¿Tiene activado algún protocolo de descubrimiento de redes?



 No

 Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de
 otra red siempre lo mandara al default gateway y si no tiene rutas
 avisara que no conoce la red, nunca pone el paquete en la redpor si
 alguien me contesta.



 Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no
 pasa por el gateway a pesar de tenerlo bien configurado, y además
 puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi
 planteamiento de que al pasar por el switch este le ofrezca ya
 directamente la mac del equipo destino


 --
 Salud.



 Vuelvo a detallar el problema, tenemos un host con las dos ips que
 hacen de gateway entre dos redes, 192.168.2.1 y 192.168.0.2, esas dos
 ip están bajo el mismo interfaz físico.

 Y ahora tenemos un servidor de una subred haciendo tracepath hacia un
 equipo de la otra subred, como esos dos equipos estan conectados al
 mismo switch y veo que no pasa por el gateway entiendo que hace un
 routin directo en base a la mac que tiene en la tabla ARP.



 Y entonces Antonio te preguntaba, ese servidor de una subred que no pasa por
 el gateway para llegar a la otra ¿tiene más de una IP?




 --
 Francesc Guitart


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/533d2579.3070...@gmx.com


Ese servidor solo tiene una ip, al igual que el equipo destino en la
otra subred.

En el gateway mediante el loggin de iptables veo que no llega el
trafico icmp procedente del tracepath, ni siquiera el loggin del ssh.
Ehhh y no es cuestion de apagar el firewall para obtener otro
resultado, el trafico forward es aceptado y el entrante aceptado para
icmp así como ssh.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQr1=J9M+HFMkgri=7vks29mnoy8x_ds7vhapapadde...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-03 Por tema Roberto Leon Lopez 
El día 3 de abril de 2014, 17:14, Camaleón noela...@gmail.com escribió:
 El Thu, 03 Apr 2014 08:51:53 +0200, Roberto Leon Lopez escribió:

 Esta consulta viene de otro problema que ya he dirigido a la lista.

 Hum... y si no recuerdo mal había máquinas virtuales de por medio.

 Tengo dos subredes en la misma LAN, los equipos conectados al mismo
 switch, los equipos de cada subred tienen su gateway que apunta a la ip
 correspondiente, las dos ip están sobre el mismo interfaz de red del
 gateway.

 La cuestión es que observo como un servidor Debian de una subred no pasa
 por el gateway porque puede hacerlo de manera directa vía switch,
 es como si el switch que tiene toda la relación de ips/mac lo redirige
 sin problemas, es un switch no gestionable

  ¿como podría obligar a que dicho trafico pase por el gateway?

 ¿A dónde va ese paquete?

 Un switch no gestionable convencional es un equipo tonto cuya única
 lógica ahorrativa se da en que envía el paquete al destinatario que le
 corresponde en lugar de lanzar el paquete a todos los equipos que tiene
 conectados.

 Ahora bien, como te dice Antonio ¿por qué debería pasar el paquete por la
 pasarela que tienes definida? Si no hay más reglas de enrutado en el
 equipo, sólo los paquetes que no encuentran su destino en la red local
 salen por la puerta de enlace. De hecho, en teoría ese sistema es el
 menos eficiente pero el más sencillo de implementar de ahí que todos
 tengamos configurada una pasarela predeterminada pero no un sistema de
 gestión de rutas como debería ser.

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2014.04.03.15.14...@gmail.com


Es correcta tu definición de switch y por eso desde un principio he
comentado que el switch ofrece la mac del equipo destino ya que está
en la misma red física pero no en la subred, y entonces el camino más
corto es no pasar por el gateway y estoy casi seguro que hace eso
porque el gateway tiene unas reglas de logging y no muestra lo
contrario, de todos modos voy a probar dos cosas que me habéis
recomendado:

- Dar de baja una de las interfaces del gateway.
- Poner tcpdump a escuchar el tráfico en el gateway.

Lo pruebo y os comento.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/calzppqqjpcpk7zvnuwehgrnanqtjdknvroggnjfygc5tfe0...@mail.gmail.com

Re: Inexplicable broken pipe entre dos subredes bajo mismo LAN

2014-03-28 Por tema Roberto Leon Lopez 
El 24 de marzo de 2014, 23:54, Santiago Liz lizsa...@gmail.com escribió:

 El día 23 de marzo de 2014, 6:32, Roberto i32lelor.deb...@gmail.com 
 escribió:
  Administro una red LAN donde siempre que puedo aplico Debian a la ecuación.
 
  El servidor que hace de gateway hace de firewall y registra log determinado
  trafico. Tiene dos interfaces br0 y br0:1 con 192.168.0.2 y 192.168.2.1. Uso
  un alias por no disponer de dos tarjetas de red, y uso br0 porque en dicho
  equipo uso VirtualBox.

  Tengo un servidor con jenkins(Debian) en la 192.168.0.8 el cual conecta por
  ssh a dos nodos esclavos, 192.168.2.19(Centos) y 192.168.2.21(Ubuntu). El
  primero tiene como gateway a 192.168.0.2 y el segundo a 192.168.2.1.
 
  Con Ubuntu ningún problema con el trafico de red pero con Centos
  aleatoriamente ocurre un broken pipe de una sesión ssh, lo único que se me
  ocurrió despues de días dando cabezasos es pasar ese nodo Centos a la subred
  con ip 192.168.0.9 y todo arreglado. Abajo pegaré el log de un broken pipe.
 
  ¿Hay alguna idea para en esta situación se produzca un broken pipe? Y he
  configurado Centos para no usar Gssapi, DenyDNS, y lo típico en cliente para
  evitar un time out.
 

 Si las dos redes que tienes definidas comparten físicamente el mismos
 medio, es probable que el cliente ssh en una de las redes al
 conectarse al servidor en la otra red, envíe los paquetes hacia la mac
 address de su default gateway y tu firewall/router reenvíe esos
 paquetes al servidor ssh. Lo lógico sería pensar que el servidor ssh
 al establecer la conexión envíe los paquetes corresponedientes de
 regreso hacia el cliente también por medio de su default gateway.
 Por alguna razón (que no me puse a investigar), al compartir ambos
 (cliente y servidor) el mismo medio físico, uno de los dos aprende la
 mac address del otro y termina enviando los paquetes en forma directa
 sin intervención del defualt gateway, esto ocasiona un camino
 asimétrico,  que ante la presencia de un firewall statefull provoca el
 corte de comunicación.



  jenkins@192.168.2.19's password:
  debug3: packet_send2: adding 64 (len 60 padlen 4 extra_pad 64)
  debug2: we sent password packet, wait for reply
  debug1: Authentication succeeded (password).
  Authenticated to 192.168.2.19 ([192.168.2.19]:22).
  debug1: channel 0: new [client-session]
  debug3: ssh_session2_open: channel_new: 0
  debug2: channel 0: send open
  debug1: Requesting no-more-sessi...@openssh.com
  debug1: Entering interactive session.
  debug2: callback start
  debug2: client_session2_setup: id 0
  debug2: fd 3 setting TCP_NODELAY
  debug3: packet_set_tos: set IP_TOS 0x10
  debug2: channel 0: request pty-req confirm 1
  debug1: Sending environment.
  debug3: Ignored env SHELL
  debug3: Ignored env TERM
  debug3: Ignored env USER
  debug3: Ignored env LS_COLORS
  debug3: Ignored env MAIL
  debug3: Ignored env PATH
  debug3: Ignored env PWD
  debug1: Sending env LANG = es_ES.UTF-8
  debug2: channel 0: request env confirm 0
  debug3: Ignored env SHLVL
  debug3: Ignored env HOME
  debug3: Ignored env LOGNAME
  debug3: Ignored env _
  debug2: channel 0: request shell confirm 1
  debug2: callback done
  debug2: channel 0: open confirm rwindow 0 rmax 32768
  Write failed: Broken pipe
 
 
  --
  To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive: https://lists.debian.org/532eaa40.5060...@gmail.com
 

 Saludos,
 Santiago.-


Pues efectivamente, las rutas son asimétrica como he mostrado en los
resultados en email anterior. Y he encontrado como las distros
RHEL/Centos no aceptan el tráfico asimétrico a partir de las release
5. En esta url hablan de ello
https://access.redhat.com/site/solutions/53031 .

Esto lo desconocía ya que suelo montar todo lo que puedo bajo
Debian Ya solo me queda investigar el porqué en la misma LAN se
produce éste tráfico asimétrico.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/calzppqo-aqj7jdp0px67y824abn7eg340-_hf+vtq-+k0ne...@mail.gmail.com

Re: Sobre codificación de caracteres en apache2

2014-03-28 Por tema Roberto Leon Lopez 
El día 26 de marzo de 2014, 15:42, Eduardo R. Barrera Pérez
ebpr...@yahoo.es escribió:
 Hola gente, una consulta, tengo en mi servidor de correo sobre debian 6, que
 es un iredmail, configurado el apache2 con el la codificación de caracteres
 UTF-8 y usando este, el sitio de administración desde donde administro las
 cuentas de correo sale OK, pero recientemente instale isoqlog para reportes
 del correo y las paginas .html del los reportes de isoqlog me sale con
 caracteres extraños en las tildes y las ñ pero si voy al fichero
 /etc/apache2/conf.d/charset y cambio:

 AddDefaultCharset UTF-8

 por

 AddDefaultCharset ISO-8859-1

 Entonces me salen bien los reportes del isoqlog, pero entonces me da
 problemas la interfaz de administración de las cuentas de correo, entonces,
 hay alguna forma de decirle al virtualhost del isqlog que use otra
 codificación de caracteres? Quizás es un disparate, pero bueno... oh! si de
 alguna manera se le puede decir a isoqlog que use UTF-8 ??


 Saludos



 --
 ___
 Eduardo R. Barrera Pérez
 Administrador Nodo CAP
 Pinar del Rí­o
 Email:  ebarrera...@yahoo.com
 Jabber: eb...@jabber.org
 Phone:  0148-728131
   _
   ___| |__   __ _ _ __ _ __ ___ _ __ __ _
  / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
 |  __/ |_) | (_| | |  | | |  __/ | | (_| |
  \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/5332e75d.3080...@yahoo.es


Recuerdo haberme pelado hace muchos años, cosas que debes de tener en
cuenta para controlar la codificación:

- Si vas a publicar un html tienes que tener en cuenta la codificación
del editor de código usado.
- Evidentemente las opciones propias del servidor web.
- Las opciones del propio navegador web.
- Y las etiquetas html usadas que permite indicar a un navegador como
quieres que se visualice esa página web.

Todo esto suma


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQoYyfk1W595NCkRgZXUDeUhubhes9TWNJGx=v6kssx...@mail.gmail.com

Re: Impresión doble

2013-09-25 Por tema Mario de Leon 




- Mensaje original -
De: Camaleón noela...@gmail.com
Para: debian-user-spanish@lists.debian.org
CC: 
Enviado: Miércoles, 25 de septiembre, 2013 8:10:54
Asunto: Re: Impresión doble

El Tue, 24 Sep 2013 10:50:50 -0700, Mario de Leon escribió:

 Espero alguien pueda ayudarme en esto. Necesito imprimir un documento en
 dos impresoras al mismo tiempo, y creo que la mejor manera de
 solucionarlo es hacerlo via OS, 

¿Y mandarlo a imprimir por las dos impresoras no te sirve? Digo, bien sea 
manualmente o usando lp :-?

No, absolutamente, no es una solución. Debe ser transparente al usuario.

 he buscado en internet  sin ningùn resultado, si se hace por cups o
 algùn script no importa, o si alguien tiene una mejor propuesta,
 bienvenida. Son impresoras que se controlan por Generic-RAW.

Se me ocurre una idea loca (sólo conceptual, no sé si sería posible 
llevarlo a cabo) que sería crear una impresora virtual en CUPS que se 
encargue de mandar los trabajos a los dispositivos seleccionados 
(impresora virtual PDF, impresora del departamento de ventas, impresora 
de dirección...). Ahora bien, con e te sistema entiendo que los ajustes/
parámetros sobre los trabajos de impresión estarían limitados, claro.

Si claro, es precisamente lo que buscaba hacer y no sabía.


Saludos,

-- 
Camaleón

Gracias por su apoyo, solo falta hacer funcionar los scripts que encontré en 
los enlaces que me enviaron. Luego les platico como termina.
Saludos.
-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.09.25.13.11...@gmail.com


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1380160471.69806.yahoomail...@web125502.mail.ne1.yahoo.com

Impresión doble

2013-09-24 Por tema Mario de Leon 
Hola a todos:
Espero alguien pueda ayudarme en esto. Necesito imprimir un documento en dos 
impresoras al mismo tiempo, y creo que la mejor manera de solucionarlo es 
hacerlo via OS, he buscado en internet  sin ningùn resultado, si se hace por 
cups o algùn script no importa, o si alguien tiene una mejor propuesta, 
bienvenida. Son impresoras que se controlan por Generic-RAW. 

Saludos y gracias.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1380045050.14052.yahoomail...@web125506.mail.ne1.yahoo.com

Re: Ayuda con hardware usb

2013-08-17 Por tema Mario de Leon 




- Mensaje original -
De: Camaleón noela...@gmail.com
Para: debian-user-spanish@lists.debian.org
CC: 
Enviado: Sábado, 17 de agosto, 2013 8:59:39
Asunto: Re: Ayuda con hardware usb

El Fri, 16 Aug 2013 14:45:00 -0700, Mario de Leon escribió:

(...)

 Bueno, ya casi queda.
 Antes estaba en un sistema windows y se quito para usar Debian.

Ah, ya me parecía a mí...

 Primero creé un archivo en  /etc/udev/rules.d/ llamado impresora con
 esto:
 SUBSYSTEMS==usb, DRIVERS==usblp, KERNEL=lp[0-9]*, GROUP=lp,
 MODE=0660, ATTRS{idVendor}==1cb0, ATTRS{idProduct}==0003
 Ejecute:
 sudo udevadm control --reload-rules

Y sin crear la regla udev ¿no te aparece el puerto usb? 

 y finalmente puedo imprimir en /dev/usb/lp0, 

Pues mira a ver si tienes el dispositivo creado en /dev/usb/lp0 con ls  
-la /dev/usb/

 pero cups sigue sin reconocer la impresora, con lpinfo -v no se
 visualiza. Alguna sugerencia de como agegar la uri.

CUPS debería detectarla automáticamente ¿has probado la detección 
automática? Aunque también es psoible que CUPS tenga algún problema con 
la detección de la impresora USB... y si este fuera el caso se me ocurre 
que podías intentar engañarlo cargando el módulo usblp (modprobe 
usblp) y después intentar añadir la impresora usando el backend del 
puerto paralelo que en tu caso sería parallel:/dev/usb/lp0.

La otra opción sería especificar manualmente el backend USB, es decir, 
usb:/dev/usb/lp0 (los tipos de backend disponibles los puedes ver con 
ls -l /usr/lib/cups/backend/).

Saludos,

-- 
Camaleón

Gracias ya quedó, básicamente solo agregué la uri parallel:/dev/usb/lp0.

Saludos.
-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.08.17.13.59...@gmail.com


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1376754022.38465.yahoomail...@web125501.mail.ne1.yahoo.com

Re: Ayuda con hardware usb

2013-08-16 Por tema Mario de Leon 




- Mensaje original -
De: Camaleón noela...@gmail.com
Para: debian-user-spanish@lists.debian.org
CC: 
Enviado: Jueves, 15 de agosto, 2013 11:44:47
Asunto: Re: Ayuda con hardware usb

El Thu, 15 Aug 2013 08:25:37 -0700, Mario de Leon escribió:

 Tengo una impresora térmica genérica. pero Debian no tiene ninguna
 referencia del hardware id, si alguien me pudiera dar alguna idea de
 donde buscar para que el sistema la reconozca, lo que intento hacer 
 es asociar el hardware id.

¿Te la detecta el sistema? Ejecuta lsusb.

Como controlador podrás usar un genérico para impresoras térmicas pero 
sería conveniente que revisaras la hoja de especificaciones de la máquina 
para ver qué lenguaje(s) admite.

Saludos,

-- 
Camaleón

Hola:
Si la detecta el sistema, esta es la linea.
Bus 005 Device 002: ID 1cb0:0003.
También se que es una impresora genérica, estaba instalada en otro sistema como 
de texto simple.
Saludos

-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.08.15.16.44...@gmail.com


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/137597.56792.yahoomail...@web125505.mail.ne1.yahoo.com

Re: Ayuda con hardware usb

2013-08-16 Por tema Mario de Leon 




- Mensaje original -
De: Camaleón noela...@gmail.com
Para: debian-user-spanish@lists.debian.org
CC: 
Enviado: Viernes, 16 de agosto, 2013 10:38:08
Asunto: Re: Ayuda con hardware usb

El Fri, 16 Aug 2013 08:23:17 -0700, Mario de Leon escribió:

 Si la detecta el sistema, esta es la linea.
 Bus 005 Device 002: ID 1cb0:0003.

Jo, no pone fabricante ni nada :-?

Prueba con lsusb -v, aunque no tengo muchas esperanzas. También podrías 
consultar el dmesg (dmesg | grep -i usb). Y como último recurso, 
intentar actualizar la lista de identificadores (como root, ejecutando 
update-usbids).

 También se que es una impresora genérica, estaba instalada en otro
 sistema como de texto simple.

¿En otro sistema linux? 

Si es así, intenta configurarla directamente con CUPS (http://
localhost:631) a ver qué pasa...

Saludos,

-- 
Camaleón

Bueno, ya casi queda.
Antes estaba en un sistema windows y se quito para usar Debian.
Primero creé un archivo en  /etc/udev/rules.d/ llamado impresora con esto:
SUBSYSTEMS==usb, DRIVERS==usblp, KERNEL=lp[0-9]*, GROUP=lp, 
MODE=0660, ATTRS{idVendor}==1cb0, ATTRS{idProduct}==0003
Ejecute:
sudo udevadm control --reload-rules
y finalmente puedo imprimir en /dev/usb/lp0, pero cups sigue sin reconocer la 
impresora, con lpinfo -v no se visualiza. Alguna sugerencia de como agegar la 
uri.
Saludos.
-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.08.16.15.38...@gmail.com


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1376689500.65520.yahoomail...@web125502.mail.ne1.yahoo.com

Ayuda con hardware usb

2013-08-15 Por tema Mario de Leon 
Hola, buen día a todos:
Tengo una impresora térmica genérica. pero Debian no tiene ninguna referencia 
del hardware id, si alguien me pudiera dar alguna idea de donde buscar para que 
el sistema la reconozca, lo que intento hacer es asociar el hardware id.
Saludos y gracias.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1376580337.55007.yahoomail...@web125506.mail.ne1.yahoo.com

Problemas con impresora generic text

2013-07-16 Por tema Mario de Leon 

Hola a todos:
Tengo un problema que se presentó desde que actualicé a Wheezy. En una 
instalción 6.0 configuro una impresora térmica de solo texto, al enviar solo un 
comando de corte de papel, lo hace sin ningun problema y sigo trabajando normal 
es equivalente a 4 bytes más o menos; Pero este mismo hardware al iniciar con  
versión 7, solo recibe un corte de papel y el resto de los comando no los 
realiza, a menos que le envía un archivo más grande a impresión, esta impresora 
vuelve a imprimir pero el documento sale truncado por la parte superior.
Si alguien conoce alguna cofiguración para solucionar esto, le agradecería 
mucho su apoyo.
Saludos

Re: Problemas con impresora generic text

2013-07-16 Por tema Mario de Leon 
De: Camaleón noela...@gmail.com
Para: debian-user-spanish@lists.debian.org 
Enviado: Martes, 16 de julio, 2013 12:37:16
Asunto: Re: Problemas con impresora generic text


El Tue, 16 Jul 2013 09:52:48 -0700, Mario de Leon escribió:

(has secuestrado un hilo, abro uno nuevo)

 Hola a todos:
 Tengo un problema que se presentó desde que actualicé a Wheezy. En una
 instalción 6.0 configuro una impresora térmica de solo texto, al enviar
 solo un comando de corte de papel, lo hace sin ningun problema y sigo
 trabajando normal es equivalente a 4 bytes más o menos; Pero este mismo
 hardware al iniciar con  versión 7, solo recibe un corte de papel y el
 resto de los comando no los realiza, a menos que le envía un archivo más
 grande a impresión, esta impresora vuelve a imprimir pero el documento
 sale truncado por la parte superior.
 Si alguien conoce alguna cofiguración para solucionar esto, le
 agradecería mucho su apoyo.

No dices de qué impresora se trata (marca y modelo, aunque supongo que 
será un terminal POS) pero lo que estaba funcionando debe seguir 
haciéndolo, así que comprueba que estés cargando en wheezy el mismo 
controlador que tenías en squeeze y si se trata del mismo (bien sea 
genérico o del fabricante) y el mismo comando no funciona:

1/ Revisa el manual de CUPS para comprobar que estás ejecutando el 
comando correctamente no vaya a ser que haya habido cambios en la nueva 
versión.

2/ Prueba con otro controlador (en el caso de que haya varios 
disponibles).

3/ Si no obtienes resultados informa del problema en el BTS de Debian.

Saludos,

-- 
Camaleón

Hola Camaleón:
Efectivamente, se trata de un terminal POS.
Creo que voy a terminar realizando el punto 3, pues consegí el driver del 
fabicante y tengo los mismos resultado, aunque primero revisaré el manual.
Gracias.

-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.07.16.17.37...@gmail.com


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1373997403.67559.yahoomail...@web125501.mail.ne1.yahoo.com

Script en cron.d y parar procesos java

2012-07-12 Por tema Roberto Leon Lopez 
Pues desd ehace mucho tiempo tengo diferentes procesos como alfresco y
otros, que son aplicaciones java.

Tengo programado un scrip de backup que lanzo diariamente desde cron.d, el
caso es que cuando se lanza desde allí el script y tiene que realizar una
parada/inico del servicio java siempre queda el proceso de backup en modo
defunct, ejecuta todo correctamente pero no se cierra el proceso y se queda
colgado en modo defunct.

¿Alguien sabe al respecto que pasa con los procesos java y porque ocurre
estos al pararlos desde cron.d?

Re: Sonido con fidelidad ¿Se pierde en Linux?

2008-11-07 Por tema Mario de Leon 

 Hola buen día:
 
 No se cuales son las exigencias reales de sonido de los
 demás usuarios
 pero un sistema linux siempre me ha resultado mejor que un
 windows 
 en un sistema de audio. El único requisito es que tu
 hardware sea capaz
 de manipular tanto señales de audio como de potencia. No
 harás lo que muchos, conectan en la misma salida 
 audífonos o un amplificador.
 Simplemente por muy buena que sea tu tarjeta no obtendrás
 el mismo rendimiento por razones de impedancias, en su
 defecto cómprate un adaptador de impedancias y verás la
 diferencia aun en una tarjeta barata.
 Y en cuanto a captura. creía que los chasquidos que daban
 los micrófonos de diademas era por la calidad del micro, y
 me fui de espaldas cuando en el mismo equipo grababa sin
 ningún ruido de estática en mi linux.
 
 Saludos.
 



  ¡Todo sobre Amor y Sexo!
La guía completa para tu vida en Mujer de Hoy.   
http://mx.mujer.yahoo.com/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

¿Como hacer un script de arranque de VirtualBox?

2008-11-04 Por tema Roberto Leon Lopez 
Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso es
que estoy jugando a hacer un script que ejecute el comando:

sudo -u vboxuser VBoxHeadLess -startvm DebianLenny

En este caso no obtengo errores y ademas parece lanzar el Virtualbox porque
la salida que muestra en consola son los típicos mensajes de copyright. Con
otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox bajo
el usuario vboxuser, y no hay manera, también he probado con:

sudo -u vboxuser VirtualBox startvm DebianLenny

que me imagino que hace lo mismo. En este segundo caso obtengo el error:

Qt WARNING: VirtualBox: cannot connect to X server

Saludos.

Re: ¿Como hacer un script de arranque de VirtualBox?

2008-11-04 Por tema Roberto Leon Lopez 
Mi caso es para consola, no estoy en gráfico. No es la primera vez que juego
con start-stop-daemon y no consigo nada, y mira que la pagina man es clara.

start-stop-daemon -b --start -x /usr/bin/VBoxHeadless -u vboxuser -c
vboxuser  --   -startvm DebianLenny 

En vez de sudo con -c vboxuser se supone que cambia a dicho usuario antes de
ejecutarlo, pero nada, no funciona. Tampoco tu recomendación me ha ido bien.

Gracias de todos modos.

P.D: Yo estoy usando un bridge br0 y tap0 para anunciar el guest en la LAN y
por ahora va bien siempre que al guest le asigne la ip fija porque por dhcp
no le llega la oferta que le hace el servidor dhcp, no tengo ni idea.

El 4 de noviembre de 2008 18:40, Jorge Barreiro Gonzalez 
[EMAIL PROTECTED] escribió:

 O Martes 04 Novembro 2008 18:00, Roberto Leon Lopez escribiu:
  Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso
 es
  que estoy jugando a hacer un script que ejecute el comando:
 
  sudo -u vboxuser VBoxHeadLess -startvm DebianLenny
 
  En este caso no obtengo errores y ademas parece lanzar el Virtualbox
 porque
  la salida que muestra en consola son los típicos mensajes de copyright.
 Con
  otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox
 bajo
  el usuario vboxuser, y no hay manera, también he probado con:
 
  sudo -u vboxuser VirtualBox startvm DebianLenny
 
  que me imagino que hace lo mismo. En este segundo caso obtengo el error:
 
  Qt WARNING: VirtualBox: cannot connect to X server
 
  Saludos.

 Hola,
 para lo que quieres tienes que usar el VBoxHeadless, de otro modo intentará
 abrir una ventana y fallará. Sobra decir que de este modo sólo podrás
 acceder
 a los guest de forma remota. Si son linux,asegúrate de activar un ssh, y en
 caso de ser windows puedes probar con un remote desktop. Debes recordar
 también redireccionar puertos de la máquina real a los guest, para poder
 usar
 estos servicios.
 Una vez lanzada la máquina virtual con VBoxHeadless puedes controlarla con
 VBoxManage. Ejecútalo sin parámetros para ver una lista de las opciones que
 tienes. Básicamente puedes hacer todo lo que puedes hacer con la interfaz
 gráfica, pero para lo que quieres te interesará sobre todo las opciones:
 # VBoxManage controlvm nombre-maquina savestate
 o
 # VBoxManage controlvm nombre-maquina acpipowerbutton

 para apagar la máquina en la sección stop de tu script.

 Para iniciarla yo uso:
 # start-stop-daemon -b --start --user
 people -x /usr/bin/VBoxHeadless -a /bin/su -- people -c VBoxHeadless -s
 nombre-maquina

 (todo en la misma linea)
 Uso start-stop-daemon porque VBoxHeadless no se queda por sí solo
 ejecutando
 en segundo plano. La opción -x /usr/bin/VBoxHeadless evitará que se
 ejecuten varias máquinas virtuales (una segunda llamada a este comando será
 ignorado). Si quieres tener varias imagino que con quitar esa opción
 bastará
 (no lo he probado).

 Por último, si quieres hacer un buen script de inicio, deberias basarte
 en /etc/init.d/skeleton

 Espero haber ayudado,
 suerte.


 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]

Re: ¿Como hacer un script de arranque de VirtualBox?

2008-11-04 Por tema Roberto Leon Lopez 
Como ve que de cabezazos con start-stop-daemon no consigo nada, y no es la
primera vez. un poco de google(unas horas...) y doy con esto:

http://farfewertoes.com/stories/2008-03-09-start-virtualbox-virtual-machines-on-boot/

http://farfewertoes.com/code/vboxcontrol/

Reviso el script vboxcontrol y encontramos algo que si funciona:

su  -c VBoxManage startvm DebianLenny -type vrdp vboxuser

La clave está en -type vrdp, sin esto no arranca, he probado el parámetro
con las pruebas start-stop-daemon y nada.


Saludos y gracias, si alguien tiene una solución más elegante...bendito sea.
El 4 de noviembre de 2008 20:43, Roberto Leon Lopez 
[EMAIL PROTECTED] escribió:

 Mi caso es para consola, no estoy en gráfico. No es la primera vez que
 juego con start-stop-daemon y no consigo nada, y mira que la pagina man es
 clara.

 start-stop-daemon -b --start -x /usr/bin/VBoxHeadless -u vboxuser -c
 vboxuser  --   -startvm DebianLenny 

 En vez de sudo con -c vboxuser se supone que cambia a dicho usuario antes
 de ejecutarlo, pero nada, no funciona. Tampoco tu recomendación me ha ido
 bien.

 Gracias de todos modos.

 P.D: Yo estoy usando un bridge br0 y tap0 para anunciar el guest en la LAN
 y por ahora va bien siempre que al guest le asigne la ip fija porque por
 dhcp no le llega la oferta que le hace el servidor dhcp, no tengo ni
 idea.

 El 4 de noviembre de 2008 18:40, Jorge Barreiro Gonzalez 
 [EMAIL PROTECTED] escribió:

 O Martes 04 Novembro 2008 18:00, Roberto Leon Lopez escribiu:
  Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso
 es
  que estoy jugando a hacer un script que ejecute el comando:
 
  sudo -u vboxuser VBoxHeadLess -startvm DebianLenny
 
  En este caso no obtengo errores y ademas parece lanzar el Virtualbox
 porque
  la salida que muestra en consola son los típicos mensajes de copyright.
 Con
  otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox
 bajo
  el usuario vboxuser, y no hay manera, también he probado con:
 
  sudo -u vboxuser VirtualBox startvm DebianLenny
 
  que me imagino que hace lo mismo. En este segundo caso obtengo el error:
 
  Qt WARNING: VirtualBox: cannot connect to X server
 
  Saludos.

 Hola,
 para lo que quieres tienes que usar el VBoxHeadless, de otro modo
 intentará
 abrir una ventana y fallará. Sobra decir que de este modo sólo podrás
 acceder
 a los guest de forma remota. Si son linux,asegúrate de activar un ssh, y
 en
 caso de ser windows puedes probar con un remote desktop. Debes recordar
 también redireccionar puertos de la máquina real a los guest, para poder
 usar
 estos servicios.
 Una vez lanzada la máquina virtual con VBoxHeadless puedes controlarla con
 VBoxManage. Ejecútalo sin parámetros para ver una lista de las opciones
 que
 tienes. Básicamente puedes hacer todo lo que puedes hacer con la interfaz
 gráfica, pero para lo que quieres te interesará sobre todo las opciones:
 # VBoxManage controlvm nombre-maquina savestate
 o
 # VBoxManage controlvm nombre-maquina acpipowerbutton

 para apagar la máquina en la sección stop de tu script.

 Para iniciarla yo uso:
 # start-stop-daemon -b --start --user
 people -x /usr/bin/VBoxHeadless -a /bin/su -- people -c VBoxHeadless -s
 nombre-maquina

 (todo en la misma linea)
 Uso start-stop-daemon porque VBoxHeadless no se queda por sí solo
 ejecutando
 en segundo plano. La opción -x /usr/bin/VBoxHeadless evitará que se
 ejecuten varias máquinas virtuales (una segunda llamada a este comando
 será
 ignorado). Si quieres tener varias imagino que con quitar esa opción
 bastará
 (no lo he probado).

 Por último, si quieres hacer un buen script de inicio, deberias basarte
 en /etc/init.d/skeleton

 Espero haber ayudado,
 suerte.


 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]

Como Instalar Geforce 6200 Fx

2008-03-08 Por tema Jonathan Daniel Cerpa Leon 
Saludos,

Tengo instalado el Debian 4.0 en mi pc y todo funciona muy bien excepto mi
tarjeta grafica que no corre en 3D, baje el driver para linux desde la
pagina de nvidia pero no se que hacer. Por favor si pueden ayudarme.

Gracias de antemano

Re: puertos compranet

2008-01-04 Por tema Mario de Leon 
IPTRAF, (hay que instalarlo) muestra los puertos
origen y destino de cada conección por interface.
Checa el RFC-1078 que es donde se listan el uso de los
puertos, te puede ser de ayuda.

Espero te sea útil la información.
Saludos.
--- Jesus Armando Paul Cespedes
[EMAIL PROTECTED] escribió:

 Buenas tardes.
 
 Termine de montar un firewall,
 Debian+Squid+Dansguardian+ipp2p+sarg+
 guarddog+guidedog el problema en el que me encuentro
 es que en Mexico
 se utiliza un sistema llamado compraNET para
 licitaciones, cuando
 utilizan este sistema tengo que abrir todos los
 puertos para que pueda
 funcionar correctamente al igual que en algunos
 sitios oficiales como
 http://pda.salud.gob.mx/cubos.
 
 ¿Alguno sabe que puertos utilizan estos sistemas?,
 de antemano gracias.
 
 
 

--
   Ing. Jesús Armando Paúl Céspedes
[EMAIL PROTECTED]
  [EMAIL PROTECTED]
 
  El signo más evidente de que se ha
 encontrado la verdad
 es la paz interior.

--
 
 



  

¡Capacidad ilimitada de almacenamiento en tu correo!
No te preocupes más por el espacio de tu cuenta con Correo Yahoo!:  

http://correo.yahoo.com.mx/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Etch + Xen + WinVPS no logro hacerlo funcionar

2007-11-09 Por tema Maximiliano Alvisto De Leon 
El Thursday 25 October 2007 10:24:57 Carlos Miranda escribió:
 Buenas...
 Tengo un Etch con kernel linux-image-2.6.18-5-xen-686 + Xen y
 corriendo varias maquinas virtuales sin problemas (Todas Linux por
 supuesto) mi procesador es un AMD 4200+ X2 y tiene los flags
 necesarios (Segun Xensource) para correr un Windows dentro de Xen.

 Pero siguiendo las instrucciones oficiales + varias otras que hay en
 internet, en los que solamente tengo que modificar los paths
 correspondientes y demas (hvm-loader, qemu-dm, etc) no consigo que
 arranque el instalador.
 Los archivos de configuracion no son complicados de interpretar/modificar

 Aclaro que muchos de esos step by step que hay por todas partes son
 copias unas de otras (hasta las mismas capturas ponen) asi que no
 confio demasiado en que esos autores hayan logrado instalar un Win
 desde Xen, pero bueno.

 Mas que nada quiero saber si alguien usando Etch logró arrancar un
 Windows con Xen y ver conque problemas me puedo encontrar para
 solucionarlos.

 Saludos

Carlos.

Mi equipo es similar al tuyo X2 3600+ y 1gb de ram

Apolo:/home/maximiliano# uname -r
2.6.18-4-xen-vserver-686

Apolo:/home/maximiliano# xm list
Name  ID Mem(MiB) VCPUs State   Time(s)
Domain-0   0  256 2 r- 28.8
WindowsXP  3  512 1 r- 258.7
Apolo:/home/maximiliano#

Tengo entendido que eso significa que la máquina está andando... pero no he 
logrado conectar por vnc con el windows, por lo que no se si está instalando 
o no.

Te paso mi configuración

Apolo:/home/maximiliano# cat /etc/xen/windowsxp.hvm
import os, sys
kernel=/usr/lib/xen-3.0.3-1/boot/hvmloader
builder='hvm'
memory=512
name='WindowsXP'
device_model='/usr/lib/xen-3.0.3-1/bin/qemu-dm'
disk=[ 
'phy:/dev/Grupo1/LV00_XP,ioemu:hda,w','file:/home/maximiliano/windows_xp.iso,ioemu:hdc:cdrom,r'
 ]
vif=[ 'type=ioemu, bridge=xenbr1' ]
cdrom='/home/maximiliano/windows_xp.iso'
boot='d'
vnc=1
sdl=1
ne2000=0

Yo también he buscado mucho, y encontré un tuto de arch y los demás son todos 
iguales... me guié en la instalación con este howto 
http://www.howtoforge.com/debian_etch_xen_from_debian_repository
Luego la parte de windows leyendo la documentación de xensource.

Fijate si te sirve de algo, si logro conectar el vnc lo cuelgo acá en la 
lista.

Saludos

-- 
--
Maximiliano Alvisto De León

Descarga de repositorios

2007-08-05 Por tema Maximiliano Alvisto De Leon 
Dispongo de una conexión a internet por cable modem (Telecentro -
Argentina) he notado que ultimamente la descarga desde repositorios no
supera nunga los 15 kb/s.
He probado http://ftp.[br|es|fr|fi].debian.org/debian/ siempre de la
rama etch y me sucede eso, tambien en los repositorios de
debian-multimedia.
Alguna idea de que puede ser?, es problema de mi equipo, de mi
ignorancia, o simplemente que cada vez somos más los que usamos debian?

Agradezco de antemano a cualquiera que me pueda desasnar en estas
cuestiones.

Saludos a todos.

Maximiliano Alvisto De León



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

DEbian Etch soporta HP DL380 G4 Packaged Cluster MSA500 G2?

2007-06-08 Por tema Roberto Leon Lopez 

En la matriz de soporte de HP viene Debian certificado para los nodos del
modelo DL380 G4, pero con el tema del almacen externo la verdad es que solo
aparecen las de siempre RedHat y Suse.

El caso es que ese almacen externo no deberia ser problema ya que el
hardware se entiende y para cada nodo debe de aparecer como un disco mas si
no me equivoco.

¿Alguien ha usado este tipo de hardware con Debian?

Saludos.

drbd versus replicacion mysql ¿que es mas eficiente?

2007-06-05 Por tema Roberto Leon Lopez 

Estamos estudiando la posibilidad de montar un cluster de alta
disponibilidad.

Heartbeat ya lo controlamos. Ahora el caso es que intentaremos comprar un
almacen externo con Raid 5.. esto vale una pasta pero es la mejor opcion ya
que tienes los mismo datos y no hay que replicarlos.

Pero tambien hay que estudiar la posibilidad de que no haya presupuesto para
el almacen externo y entonces me planteo usar la tecnica de replicacion
maestro/esclavo propia de MySQL y no se si es mejor que drbd que trabaja a
nivel de bloques y lo que puede ocurrir ante una interrupción a medio
escribir un bloque, usamos ext3 con journaling claro está, ¿si hay corte es
dicho journaling quien debe resolver el problema?.

Tambien tengo que replicar ficheros y para ello hasta ahora la mejor opcion
era unison que es bidireccional y no como rsync, pero no se replica online
sino cada x tiempo que se programe.

Saludos al foro.

Re: drbd versus replicacion mysql ¿que es mas eficiente?

2007-06-05 Por tema Roberto Leon Lopez 

Pues creo que no me vale, fijate:

*28.14.3.2: ** What MySQL storage engines are supported with DRBD? *

All of the MySQL transactional storage engines are supported by DRBD,
including InnoDB and Falcon. For archived or read-only data, MyISAM or
Archive can also be used.

Y en mi caso el 98% de las tablas son MyISAM.


El día 5/06/07, Alejandro Santos [EMAIL PROTECTED] escribió:


Hola!

El 5/06/07, Roberto Leon Lopez [EMAIL PROTECTED] escribió:
 Estamos estudiando la posibilidad de montar un cluster de alta
 disponibilidad.

 Heartbeat ya lo controlamos. Ahora el caso es que intentaremos comprar
un
 almacen externo con Raid 5.. esto vale una pasta pero es la mejor opcion
ya
 que tienes los mismo datos y no hay que replicarlos.

 Pero tambien hay que estudiar la posibilidad de que no haya presupuesto
para
 el almacen externo y entonces me planteo usar la tecnica de replicacion
 maestro/esclavo propia de MySQL y no se si es mejor que drbd que trabaja
a
 nivel de bloques y lo que puede ocurrir ante una interrupción a medio
 escribir un bloque, usamos ext3 con journaling claro está, ¿si hay corte
es
 dicho journaling quien debe resolver el problema?.


http://www.mysql.com/products/enterprise/drbd.html

¿Te sirve eso? Por lo que veo, MySQL soporta DRBD.

 Tambien tengo que replicar ficheros y para ello hasta ahora la mejor
opcion
 era unison que es bidireccional y no como rsync, pero no se replica
online
 sino cada x tiempo que se programe.


No se cuales sean tus necesidades concretas, pero un cron cada 10 ó 15
minutos debería alcanzar, no?

La otra opción es usar algun sistema de archivos distrubuido, algo que
por cierto nunca usé.

 Saludos al foro.


Saludos,
Alejo

Re: drbd versus replicacion mysql ¿que es mas eficiente?

2007-06-05 Por tema Roberto Leon Lopez 

El problema es que tienen que ser MyISAM porque la aplicacion tiene unos 5
años, y la verdad que la mayor parte del tiempo solo se hacen consultas, no
se usan ni vistas, ni procedimientos almacenados, ni transacciones ni
nada es por ello que no esta mal la eleccion que hicieron en su momento,
la logica está ya implementada en la aplicacion y esto no se va a cambiar en
un par de minutos un trabajo de tantos años.

Pero el caso es que no puedo hacer ese cambio tan drástico sobre la base de
datos donde tenemos mas de 200 tablas y con grandes cantidades de datos...
es mas facil de implementar la replicacion propia de mysql y menos costasa
para mi situacion y solo si se hace un rediseño entero de la aplicacion ir a
por innodb.

De todos modos gracias por echar una mano.

El día 5/06/07, Alejandro Santos [EMAIL PROTECTED] escribió:


El 5/06/07, Roberto Leon Lopez [EMAIL PROTECTED] escribió:
 Pues creo que no me vale, fijate:

 28.14.3.2: What MySQL storage engines are supported with DRBD?

  All of the MySQL transactional storage engines are supported by DRBD,
 including InnoDB and Falcon. For archived or read-only data, MyISAM or
 Archive can also be used.

 Y en mi caso el 98% de las tablas son MyISAM.


Buenisimo entonces! El 98% de las tablas van a funcionar. Lo único que
tenés que hacer es convertir las tablas MyISAM a INNODB. La diferencia
entre estas dos es la forma interna de funcionamiento, y nada mas. El
cambio desde MyISAM a INNODB deberia ser totalmente compatible, y más
aún, InnoDB te trae transacciones cosa que MyISAM no.

Como siempre, sería bueno hacer algun experimento para ver si hay
algún problema.


 El día 5/06/07, Alejandro Santos  [EMAIL PROTECTED] escribió:
  Hola!
 
  El 5/06/07, Roberto Leon Lopez  [EMAIL PROTECTED] escribió:
   Estamos estudiando la posibilidad de montar un cluster de alta
   disponibilidad.
  
   Heartbeat ya lo controlamos. Ahora el caso es que intentaremos
comprar
 un
   almacen externo con Raid 5.. esto vale una pasta pero es la mejor
opcion
 ya
   que tienes los mismo datos y no hay que replicarlos.
  
   Pero tambien hay que estudiar la posibilidad de que no haya
presupuesto
 para
   el almacen externo y entonces me planteo usar la tecnica de
replicacion
   maestro/esclavo propia de MySQL y no se si es mejor que drbd que
trabaja
 a
   nivel de bloques y lo que puede ocurrir ante una interrupción a
medio
   escribir un bloque, usamos ext3 con journaling claro está, ¿si hay
corte
 es
   dicho journaling quien debe resolver el problema?.
  
 
  http://www.mysql.com/products/enterprise/drbd.html
 
  ¿Te sirve eso? Por lo que veo, MySQL soporta DRBD.
 
   Tambien tengo que replicar ficheros y para ello hasta ahora la mejor
 opcion
   era unison que es bidireccional y no como rsync, pero no se replica
 online
   sino cada x tiempo que se programe.
  
 
  No se cuales sean tus necesidades concretas, pero un cron cada 10 ó 15
  minutos debería alcanzar, no?
 
  La otra opción es usar algun sistema de archivos distrubuido, algo que
  por cierto nunca usé.
 
   Saludos al foro.
  
 
  Saludos,
  Alejo

Re: Problema con Disco duro

2006-08-12 Por tema Roberto Leon Lopez 
El sáb, 12-08-2006 a las 12:30 -0400, Jaime mn escribió:
 Buenas a todos, necesito que me ayuden en algo.
 
 Tengo una Laptop IBM, ella tiene un problema, varios sectores del
 discoduro(IBM) están dañados, lo se ya que algunas veces abro algunos
 archivos del Discoduro(archivos ubicados en los sectores malos) y me
 da el siguiente error:
 
 hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
 hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=19743651,
 sector=344686
 hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
 hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=19743651,
 sector=344689
 
 La verdad no tengo ni idea como solucionarlo, el error es super largo
 pero siempre dice los mismo, excepto que cambia el numero de sectores,
 el error siempre pasa cuando abro un archivo que se encuentra en los
 sectores malos, ya mas o menos tengo ubicado en que partición es que
 están esos sectores malo. Yo lo que quiero saber es si me _tengo_ que
 comprar un Disco Duro nuevo o puedo hacerle un formateo de bajo nivel.
 
 La verdad no tengo ni idea como hacer un formateo de bajo nivel ya que
 nunca lo he hecho, bueno en realidad si lo hice una vez con un Disco
 Duro viejo de esta manera:
 
 dd if=/dev/zero of=/dev/hda
 
 Pero a la final nunca funcionó. Por favor ya tengo identificada cual
 es la partición, ayudenme a decidir que hacer
 
 Gracias por su tiempo y nos vemos
 

Con el dd lo que haces es poner a cero todo el disco, haces una pasada
completa por la superficie del disco... una vez me comento uno que los
discos muchos veces se magnetizan los platos y que se podrian llegar a
recuperar bueno no puedo confirmar este comentario la verdad... el
caso es que yo uso badblocks primero en modo lectura y si puedo en
escritura para comprobar si hay errores..

De hecho el disco de mi novia acaba de petar, pero es que tendra como 5
años o masss, es normal, ya es hora de comprar otro. 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

lvm2 y el problema con root filesystem

2006-08-11 Por tema Roberto Leon Lopez 
Me baje el ultimo cd de testing, quiero instalarlo en un ibm netfinity 5500, y todo ha ido muy bien siempre que no uso lvm2. Justo cuando se generan las particiones y el sistema de ficheros se queda pillado, tambien ocurre con ubuntu server.


El sistema de particionado que durante el proceso de instalacionte recomienda el instaladorte deja el root filesystem dentro de un volumen. La instalacion sin usar volumenes pasa de un tiron sin problemas.

Entonces me voy a la doc de lvm en /usr/share/doc/lvm2/README.Debian y precisamente habla de que no se soporta el root filesystem dentro de un volumen a menos que juegues con un script llamado lvm2create_initrd.


Ahora uno se pregunta. ¿Alguien me puede confirmar esto? ¿porque coño el instalador te hace esto y luego en la doc de lvm2 te dicen lo contrario?

Gracias.

Re: lvm2 y el problema con root filesystem

2006-08-11 Por tema Roberto Leon Lopez 
El vie, 11-08-2006 a las 09:21 +0200, Altair Div escribió:
 Hombre, si lo dice la documentacion, pues sera lo que hay. De todas
 formas recuerda que testing es precisamente eso, testing. Puede que
 haya que modificar alguna opcion en la instalacion.
 
 No dices para que se va a usar ese pc. ¿Necesitas testing por algun
 motivo en concreto o podrias usar solamente stable? 
 

Pues justamente voy a usar debian testing para un servidor ibm
netifinity 5500, y no me vale estable por el mismo motivo que a
muchos. tengo las ultimas versiones de apache, mysql y php
versiones 5, para un proyecto a largo plazo y tengo que partir de estas
versiones.

Hoy parti de la instalacion normal sin volumenes y luego he movido todo
excepto la raiz a volumenes, y perfecto como la seda,, al menos
puedo seguir adelante.

Estamos consiguiendo meter linux en distintos puntos en la
administracion publica,,, lo ultimo ha sido puntos de informacion en
guadalinex. En servidor debian y desktop con ubuntu... jjejej vamos una
mezcla de todo.





-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: KDE3.5 en Unstable

2006-04-29 Por tema Roberto Leon Lopez 
El sáb, 29-04-2006 a las 01:32 +0200, Ogoshi escribió:
 Buenas.
 
 Tengo Debian Unstable junto con kde3.4, pero veo que ya todo el mundo,
 o casi todo el mundo viene usando kde3.5.
 
 Entonces si hago un apt-get upgrade me dice que los paquetes necesarios
 para tener el kde3.5 estan congelados por que falta el paquete
 kdebase-doc-html.
 Mirando en la pagina de debian, veo que ese mismo paquete ya esta
 disponible para su descarga.
 
 Entonces mi pregunta es, que tengo que hacer para tener kde3.5,
 esperara a que se descongele y instalarlo mediante un upgrade o
 realizar un dist-upgrade?
 
 Gracias si alguien puede echar una mano
 
 -- 
 http://vctrsnts.dyndns.org
 Hay 10 tipos de personas en este mundo.
 Las que saben binario y las que no.
 
 

El problema de unstable y a su vez testing, es que si quieres tener tu
equipo funcionando pa currar y en un momento dado decides o pasan a una
nueva version de kde/gnome/lo que sea, posiblemente no lo hagan todo de
una vez y se queden paquetes por pasar a unstable por algun tipo de
problema en compilacion en alguna arquitectura o problema de seguridad o
vete a saber.

Me imagnoo que algunos de los que tienen el kde 3.5 lo han tomado de
experimental, de un backports o se lo compilan ellos mismos, o incluso
del propio mirror de kde.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Pregunta sobre linuxconf

2006-04-29 Por tema Roberto Leon Lopez 
El vie, 28-04-2006 a las 14:59 -0300, Carlos Piassini escribió:
 Hola gente, perdon por la pregunta porque a lo mejor es muy obvia pero 
 no encontre ninguna solucion en internet y en google.
 
 Hace mucho que no instalo linux, ayer instale un flamante sarge y al 
 querer agregar usuarios me doy cuenta que no existe linuxconf 
 (userconf). lo quise instalar con apt-get y no lo reconoce y en la 
 pagina de debian figura como paquete oldstable.
 
 Alguien me puede decir si no se usa mas userconf (linuxconf) y si hay un 
 reemplazo con las mismas utilidades?
 Necesito que sea por consola, ya que es un server sin x que se accede 
 por ssh
 
 Desde ya muchas gracias a todos
 
 Carlos
 
 

linuxconf era tipico de distros como redhat.

Te recomiendo webmin, bajalo de www.webmin.com, esta muy currado y te
permite hacer el 90% de las funciones que haras como administrador, si
haces tunning al sistema entonces si que tocaras a bajo nivel desde la
CLI.

Yo me estoy planteando usarlo ya que no puedo en la empresa gastar tanto
tiempo aprendiendo las mil y una opciones de cada uno de los servicios
que necesitaremos, no critico desde luego para nada a la CLI ya que la
uso el 100% del tiempo ahora mismo, pero me gustaria acelerar
determinadas cosas y aminorar la curva de aprendizaje.

Eso si, el webmin esta pensado para usarlo desde un interfaz web por
https, y como dices que por consola lo mismo no te sirve.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Tentativas de ataque por SSH - /var/log/auth.log

2006-04-25 Por tema Roberto Leon Lopez 
El lun, 24-04-2006 a las 11:35 -0300, Miguel Da Silva escribió:
 Señores, veo las siguientes entradas en mi /var/log/auth.log (ya sea en la 
 computadora de mi casa o en las computadoras de mis trabajos):
 
 Apr 10 17:12:19 peligro sshd[31988]: Invalid user http from 61.220.36.148
 Apr 10 17:12:23 peligro sshd[31990]: Invalid user httpd from 61.220.36.148
 Apr 10 17:12:27 peligro sshd[31992]: User nobody from 
 61-220-36-148.hinet-ip.hinet.net not allowed because not listed in AllowUsers
 Apr 10 17:12:31 peligro sshd[31994]: User root from 
 61-220-36-148.hinet-ip.hinet.net not allowed because not listed in AllowUsers
 Apr 10 17:12:35 peligro sshd[31996]: Invalid user backup from 61.220.36.148
 Apr 10 17:12:39 peligro sshd[31998]: Invalid user info from 61.220.36.148
 Apr 10 17:12:44 peligro sshd[32000]: Invalid user shop from 61.220.36.148
 Apr 10 17:12:48 peligro sshd[32002]: Invalid user sales from 61.220.36.148
 
 Me imagino que no fue posible entrar a las computadoras (el todas las 
 computadoras que miré los mensajes eran muy similares y los cambios que 
 habian eran de nombre de la máquina solamente), pero mi llama la atención la 
 linea que dice la conexión como root no fue posible porque el usuario no está 
 listando en AllowUsers. 
 
 Eso quiere decir simplemente que no se pudo conectar porque no se sabía la 
 contraseña o porque el root tiene deshabilitado la conexión por SSH? En todas 
 las máquinas la conexión por SSH como está deshabilitada y en la cláusula 
 AllowUsers solo tengo mi usuario (aunque hayan otros en la computadora).
 
 Espero que esté clara mi pregunta.
 
 Saludos.
 

Yo y todos tenemos ese tipo de mensajes si no tomamos una serie de
medidas.

Yo por ejemplo elimine estos intentos simplemente limitando la subred
desde la que conecto que es siempre la misma.

Puedes usar fail2ban si no puedes hacer este tipo de limitaciones.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ntop en una maquina de produccion?

2006-04-23 Por tema Roberto Leon Lopez 
El sáb, 22-04-2006 a las 10:26 -0300, ciracusa escribió:
 Roberto Leon Lopez wrote:
 
 Leyendo la documentacion veo como suponia que necesita un interfaz de
 red dedicado para capturar todo el trafico que hay en la subred sobre la
 que trabaja ntop. Lo que no se es si coloca el interfaz de red en modo
 promiscuo.?
 
 Mi consulta es que riesgo supone tener un interfaz de red capturando
 todo el trafico en una maquina tipo servidor. ¿Debemos de tener ntop
 funcionando en un host que no represente nigun problema?
 
 
   
 
 Roberto, cual es la utilidad de ntop?
 
 Muchas Gracias.
 
 Salu2.
 

La utilidad es capturar todo el trafico y analizarlo, mi preocupacion es
que levanta el interfaz en modo promiscuo y claro debemos de dejar que
llegue toda la basura.. podrian joder facilmente el host en
cuestion, es por ello que pregunto si esto es asi y tengo que tenerlo en
un host que no realice funciones de servidor.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

ntop en una maquina de produccion?

2006-04-22 Por tema Roberto Leon Lopez 
Leyendo la documentacion veo como suponia que necesita un interfaz de
red dedicado para capturar todo el trafico que hay en la subred sobre la
que trabaja ntop. Lo que no se es si coloca el interfaz de red en modo
promiscuo.?

Mi consulta es que riesgo supone tener un interfaz de red capturando
todo el trafico en una maquina tipo servidor. ¿Debemos de tener ntop
funcionando en un host que no represente nigun problema?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Linux capabilities si o no ???

2006-04-21 Por tema Roberto Leon Lopez 
El jue, 20-04-2006 a las 21:31 -0300, tq escribió:
 Hola Roberto.
 
 Has hecho una lista con los items a tener en cuenta para asegurar un 
 servidor?
 
 Me la podrías pasar para leer un poco?
 
 Muchas Gracias.
 
 Salu2.
 
 
 Roberto Leon Lopez wrote:
 
 En realidad el caso particular de las linux capabilities es un ejemplo
 solamente.
 
 Sigo el manual de seguridad a la hora de configurar una debian server,
 pero despues ves mas puntos a tener en cuenta que llegan a ser
 innumerables, por eso te hice un listin de un monton de tecnicas para
 asegurar el sistema.
 
 Llega a ser desesperante  el ver que nunca es suficiente, en linux la
 verdad podemos hacer tanto tunning jejeje.
 
 Por ahora al montar mis sistemas me conformo con asegurar cada servicio,
 buenas reglas de firewall, etc... siempre acotando el acceso al sistema.
 El manual de seguridad de debian la verdad afronta casi todos los palos
 a tener en cuenta.
 
 ¿Como afrontarias tu el montar un servidor? ¿Que puntos debemos hacer
 hincapie?
 
 Un saludo.
 
 
   
 
 

Pues mira he hecho una lista muy personal, vamos es un resumen pero lo
mejor es leer el manual de seguridad de debian y a partir de ahi dios
dira hacien que quieres avanzar como con las linux capabilities, parches
pa el kernel, temas de rsbac, selinux o apparmor, etc


 1. CD de instalación.

 2. Particiones(ext3, tune2fs -c 0 -i 0m,swap).

 3. /etc/fstab. ro,nosuid,noexec,nodev.

 4. debsums.

 5. Shorewall.

 6. sysctl.conf.

 7. /etc/login.defs y /etc/securetty y /etc/adduser.conf(0750)
y /etc/aliases.

 8. /etc/syslog.conf y /etc/logrotate.conf.

 9. /etc/security/limits.conf, /etc/security/access.conf(acceso
consola)

10. Desactivar /etc/inetd.conf y cualquier servicio innecesario.

11. logwatch y fwlogwatch.

12. chkrootkit y checksecurity.

13. inittab(3 consolas,tty1 mensajes sistemas)

14. portsentry.

15. hdparm(tiempo antes de echar a domir los discos)

16. sshd. AllowUsers usuario . PermitRootLogin no

17. fail2ban(banea intentos por ssh)

18. /etc/issue y /etc/issue.net

19. tcp_wrappers. hosts.allow(sshd:misredes). hosts.deny(sshd:all)

20. xinetd(sshd con limite en número de sesiones).  

21. dhcpd,samba(hosts allow),cupsys.

22. cron.allow.

23. cron para backup.sh y grabardvd.sh.

24. password para la bios, root y lilo/grub(Delay=0).

25. BIOS arranque solo de disco duro, desactiva usb, wake on lan,
etc..

26. aide

27. apt-get upgrade.

28. monit.

29. nmap,ntop,snort.



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Linux capabilities si o no ???

2006-04-20 Por tema Roberto Leon Lopez 
En realidad el caso particular de las linux capabilities es un ejemplo
solamente.

Sigo el manual de seguridad a la hora de configurar una debian server,
pero despues ves mas puntos a tener en cuenta que llegan a ser
innumerables, por eso te hice un listin de un monton de tecnicas para
asegurar el sistema.

Llega a ser desesperante  el ver que nunca es suficiente, en linux la
verdad podemos hacer tanto tunning jejeje.

Por ahora al montar mis sistemas me conformo con asegurar cada servicio,
buenas reglas de firewall, etc... siempre acotando el acceso al sistema.
El manual de seguridad de debian la verdad afronta casi todos los palos
a tener en cuenta.

¿Como afrontarias tu el montar un servidor? ¿Que puntos debemos hacer
hincapie?

Un saludo.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Linux capabilities si o no ???

2006-04-19 Por tema Roberto Leon Lopez 
El mar, 18-04-2006 a las 16:04 -0300, Ricardo Frydman Eureka! escribió:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 Roberto Leon Lopez wrote:
  Para el caso de un servidor. Estoy leyendo unos manuales sobre lcap y
  veo el listado completo de las capabilities.
  
  En este caso de un servidor que pasa un monton de meses sin reiniciarse
  y el administrador a lo largo de su vida trabaja a muchos km y no se
  puede permitir reinicios salvo por actualizacion del kernel, etc... que
  capabilities me recomendarian que usaran???
  
  Porque hay determinadas capabilities que mas que hacernos bien nos puede
  joder en el futuro de cara a un mantenimiento y verte obligado a
  reiniciar el servidor.
  
  Hasta ahora las capabilities 16 y 17.
  
  Un saludo.
  
  
 Concretamente...que necesitas/deseas usar de las capabilities?
 
 
 - --
 Ricardo A.Frydman
 Consultor en Tecnología Open Source - Administrador de Sistemas
 jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
 SIP # 1-747-667-9534
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.1 (GNU/Linux)
 
 iD8DBQFERTgvkw12RhFuGy4RAvx5AJ4v/lz9pdo+8liXKjskEE/FNgpTGQCeMy+9
 xkfe3PSKvFVQP8MKy/n9x0o=
 =FTPy
 -END PGP SIGNATURE-
 

En realidad quiero buscar un procedimiento a seguir para poder asegurar
cualquier servidor, imaginate:

- Compilar el kernel o no.
- Usar selinux,grsecurity,rsbac, apparmor?? y reducir el
problema al servicio/s que tengamos instalados.
- Permisos en determinados ficheros, modificar cualquier aspecto a tener
en cuenta para asegurar el sistema que no viene integrado con la
distribucion que use.

Concretando a las capabilities imaginate que uso 5 -- CAP_KILL 
Le permite matar cualquier proceso. y que dentro de dos meses jode
necesito realmente matar un proceso y estas a 300 km como es mi caso, no
puedo hacer un viaje asi como asi cuesta mucha pela la gasolina
¿reinicias el servidor?''


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

  1   2   3   4   5   6   7   >