Re: Apm o lo que sea
Hola Raul, On Sat, Jun 09, 2001 at 10:24:09AM +0200, Raul Benavente wrote: ... Hace algún tiempo actualicé el kernel a 2.4.4 y mas o menos a la vez actualice los paquetes que tenía medio viejos, el caso es que antes esto funcionaba normal y despues me ha dado algun problema, cuando se apaga se queda con power off. a) insmod apm b) añade apm al archivo /etc/modules Con esto ya se apaga el PC solo ;-) ¿Has instalado un kernel de serie de bunk? A mi no me arranca si no recompilo 2.4.4 activando IDE y ext2, igual su initrd no incluye soporte IDE :-? o se reinicia en vez de apagarse dependiendo de las opciones que tenga en la configuración del kernel, si solo fuera eso me daría igual por que darle al botón no me cuesta nada, al fin y al cabo eso es una pijadilla, pero la cosa falla también por otro lado, cuando lleva un rato sin actividad se produce un fundido del monitor al negro y deja de responder totalmente, como si se quedara seco y le robaran la vida. Espero que lo de antes te sirva, ¿nos lo dices en la lista ;-) ? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-) pgpBlU1p4SFEo.pgp Description: PGP signature
Re: [OT]-¿Como configurar un firewall?
Hola, On Sat, May 19, 2001 at 05:00:37PM +0200, Jorge González wrote: ... Me gustaría configurar un firewall por probar cosas nuevas (y poner un poquito de seguridad) ;-) ... ¿Me podríais dirigir a algun sitio donde pueda enterarme bien de todo este mogollón?. En mi página web hay un cursillo de cortafuegos, URL en la firma, saltate los scripts del final, están más actualizados en mi paquete deb Prueba mi paquete deb firewall-easy http://perso.wanadoo.es/manel3/debian, aún no está en el proyecto debian, pero estará (en cuanto algún desarrollador lo adopte, o yo me haga desarrollador, que estoy en ello :-) Funciona en Potato, Woody y Sid siempre que uses un kernel 2.2 (ipchains) ---8--- Cortafuegos de filtrado de paquetes multikernel fácil (cero configuración) puede usarse en casa, y en servidor de Intranet . Autodetecta la IP, red/mascara y servidores DNS en resolv.conf y en bind (cache-dns) . También configura el masquerading para acceso a Internet desde una red - Los interfaces e IP se pueden configurar en /etc/firewall-easy.conf - Las reglas están en un lenguaje fácil/portable en /etc/firewall-easy-lib . Se ha diseñado para permitir: - testeo de reglas offline usando una IP alias de 1.1.1.1 - uso multikernel (2.0 ipfwadm y 2.4 iptables faciles de añadir) - se genera un script firewall a partir de un archivo de reglas como esta udp HI $DNS:domainServidores DNS ---8--- Uso Potato con kernel 2.2.18.pre21 (no consigo poner a punto el 2.4, que fastidio). Lo digo porque ya he visto que segun el kernel se utiliza opciones diferentes (IPchains 2.2 e IPtables 2.4, bueno, creo que no era así precisamente). Tengo previsto dar soporte iptables a mi firewall-easy (en cuanto instale un kernel 2.4... ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-) pgpQLukT3OoQZ.pgp Description: PGP signature
Re: NTP
Hola LuisMi, Te contesto en la lista de debian, ya que puede que alguien pueda ayudarte mas que yo ;-) On Wed, May 02, 2001 at 02:10:49PM +0200, LuisMi wrote: Hola, he mirado la documentacion que tienes en tu web acerca de NTP, de algo me ha servido pero me quedan algunas dudas. Realmente no se muy bien como funciona, ya tengo configurado el ntp.conf y tengo puesto en el arranque el ntpd, he mirado por la red pero la mayoria de documentacion es sobre xntpd. Bueno, no uso ntp ni xntpd, pero puedo explicarte lo que se: 1) NTP es un protocolo para sincronizar la hora con otro servidor con una precisión de fracción de segundo y mantenerlo así constantemente 2) En principio parece que se emplea cuando tienes conexión permanente en Internet 3) Necesitas un servidor que también esté sincronizado con otro para que esto tenga sentido, los hay NTP-1 que están muy cargados y seguramente no te permitan acceso y NTP-2 que se sincronizan con los NTP-1, los NTP-1 creo recordar que se sincronizan con relojes atomicos... 4) Generalmente debes de pedir permiso por correo o almenos avisar antes de empezar a utilizar regularmente una fuente NTP-1 o NTP-2 5) A mi personalmente me parece mas seguro (detras de un cortafuegos con ipchains) sincronizar con time que usa TCP que no con NTP que es un protocolo mas complejo (mas propenso a buffer overflow) y que emplea UDP que es mas complicado de asegurar 6) Al menos mi proveedor de internet no ofrece soporte de time asi que ¡¡¡a espabilarse toca!!! 7) Si realmente sigues interesado en usar servidores NTP busca en www.google.com public+time+servers, creo que asi encontré una lista no hace mucho Yo hasta hace poco usaba rdate slug.ctv.es para sincronizar con el servicio time pero hace unas semanas que ya no funciona (mira mi chuleta cron-time) Mis dudas son... Ahora que tengo el ntp.conf configurado ¿ntpd funciona leyendo ese fichero no? No lo se ntpd se conecta al servidor periodicamente o tengo que meter alguna linea al cron con el ntp? periodicamente creo que pasa cuando no estoy conectado y ntpd se esta ejecutando? Buena pregunta Bueno creo que eso es todo, ah! si muy buenas las chuletas, ya las podian meter en los howto Gracias... -- LuisMi -- Please answer me in text plain and use spanish if you can/want. Also please reply with the original text and subject. e-mail powered by Pine Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-) pgp52p5e2Llk7.pgp Description: PGP signature
Re: Servidor POP
Hola Hue, On Wed, Mar 07, 2001 at 10:18:08AM +0100, Hue-Bond wrote: Hasta ahora uso qpopper, que es instalar y listo :^). Pero tanta facilidad no podía ser tan buena, por ejemplo el logging es mínimo y yo quiero saber como mínimo quién conecta para ver el correo. ¿Qué servidor POP3 usáis vosotros? Pues como tu... Pero acabo de leer la solución a tu problema ;-) http://www.linuxfocus.org/English/November2000/article175.shtml xinetd Sustituyendo inetd por xinetd puedes configurar logging de conexiones y de fallos de conexión Además tienes control de acceso, acceso por horas, contención contra DoS, binding a IP local (para que tu POP3 no este activo en el interface de Internet, el cortafuegos deberia ser una protección suplementaria) y redirección de puertos ¿que mas se puede pedir? Cabe la posibilidad que el articulo ya esté traducido, miralo... Mi chuleta I-xinetd te puede ayudar (aunque no toco nada de logging en ella...) -- David Serrano [EMAIL PROTECTED] - Linux Registered User #87069 Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-) pgpFL6HxQsvh0.pgp Description: PGP signature
Re: Configuración postfix
Hola Ricardo, On Tue, Mar 06, 2001 at 05:31:20PM +0100, Ricardo Villalba wrote: El Dom 04 Mar 2001 21:21, Manel Marin escribió: [...] -- Ricardo Villalba [EMAIL PROTECTED] Va bien esto del linuxfan? Cero problema? Alguien más ya me ha preguntado por esto, ¿es que existe algún problema conocido con ese redireccionador? Yo recibo correo por él, aparentemente sin problema, pero si bien es verdad que en las listas de correo estoy apuntado con otra dirección. Pues no que yo sepa, pero aun me cuesta quitarme el chip de si-es-gratis-no-va ;-) -- Ricardo Villalba [EMAIL PROTECTED] http://members.xoom.com/rvmsoft Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
¡¡¡RECETAS, RECETAS, RECETAS!!!
Hola a todos, Animaros y hechad un vistazo a las recetas en http://www.laespiral.org, las hay muy interesantes!!! Y cada pequeño problema que solucioneis puede ser una preciosa receta, las recetas pueden ser incluso muy pequeñas (unas lineas) ¡¡¡Animaros a escribir recetas!!! Cuando haya muchas Jaime nos puede poner un motor de busqueda por palabras clave (gracias por tu esfuerzo Jaime ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Configuración postfix
On Sat, Mar 03, 2001 at 03:58:03PM +0100, Ricardo Villalba wrote: Actualmente tengo el smail configurado para haga él la entrega en el buzón del destinatario en lugar de enviarlo al servidor de correo de wanadoo (aunque esto no es lo que deseaba, pero la configuración del smail me pareció algo complicada y decidí dejarlo así). Lo que pasa es que he visto que algunos mensajes me los rechazan, así que he pensado instalar el postfix que he leido que es más fácil de configurar, pero quiero ir sobre seguro. ¿Existe alguna chuleta, mini-howto o lo que sea que explique cómo configurarlo? Mira mi chuleta I-postfix URL en la firma (NOTA: yo entrego el correo a mi ISP) MAS AYUDA: En http://www.postfix.org puedes encontrar: Postfix FAQ Postfix Anatomy - Receiving Mail Postfix Configuration - Basics Postfix Overview - Introduction /usr/doc/postfix/examples/sample-rewrite.cf /usr/doc/postfix/examples/sample-canonical.cf man canonical man virtual man aliases -- Ricardo Villalba [EMAIL PROTECTED] Va bien esto del linuxfan? Cero problema? http://members.xoom.com/rvmsoft -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: que es reiserfs y como programo el crontab y halt
Hola David Felipe, On Fri, Mar 02, 2001 at 12:53:33PM -0500, David Felipe Arias Ochoa wrote: quiero pedir el favor que para que alguien me colabore y me diga como puedo usar el reiserfs, lei algo sobre proteccion de archivos, alguien que me REISERFS - http://www.namesys.com Yo también le tengo ganas al reiserfs, dicen que ya es muy usable, pero aun quedan algunos bugs por solucionar, si los datos que quieres mantener en ese sistema de archivos son _IMPORTANTES_ y no puedes/quieres hacer de betatester te recomiendo que esperes a una distribución Debian estable que lo incorpore (probablemente Woody) colabore y me explique bien ese tema o donde puedo conseguir informacion, y quiero el crontab para, labores de mantenimiento y apagado a cierta hora, ej hago apt-get upgrade y me dice que se demora 3 horas o algo asi como le digo a linux que se apage a las 3 horas, y al acabar de hacer el upgrade, ademas cuando le decia antes halt el apagaba la maquina del todo, osea sin corriente ahora aparece poweroff, alguien me dice que es por algo de apm quiero saber si es cierto y si es asi como lo puedo corregir Si usas potato no necesitas recompilar el kernel para esto mira mi receta Hacer que el PC se apague al hacer halt o CTRL+ALT+SUPR (es la número 18) en http://www.laespiral.org Mira mis chuletas (URL en la firma) puedes encontrar cosas interesantes ;-) gracias -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Necesito algunos programas.
Hola On Mon, Feb 05, 2001 at 03:07:01AM -0500, ADnoctum wrote: ^^ Cambia la fecha de tu Win que nadie te va ha hacer caso... Hola, Me acabo de inscribir, así que espero no molestarlos demasiado con mis preguntas. Probablemente consiga un contrato para migrar la red de una empresa a linux y mi idea es instalar Debian. El problema que tengo es que necesito instalar reemplazos para varios programas que usan en la empresa y estoy buscándolos en este momento, pero no encuentro un remplazo para MathLab ni para AutoCad y son muy importantes, así que si alguien conoce y/o ha utilizado programas que me interesen, por favor comuníquese conmigo. Lo que no encuentres puedes correlo sobre VMware, es caro, es lento, pero puedes correr Win en una maquina virtual sobre Linux (y copiar un Win fresco cada mañana ;-) http://www.wmware.com Gracias Julio César Carrascal Urquijo. De nada PD: Perdonen el semi-offtopic. Perdonado Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Netscape
Hola Santiago, On Mon, Feb 12, 2001 at 05:49:59PM -0300, Santiago Pastorino wrote: Tengo un problema con la libreta de direcciones del netscape, no me deja ni crear, ni borrar usuarios y el netscape mail no me levanta las direcciones que estan en la libreta (esta habilitado en las opciones para que lo haga), como que me muestra la infomacion que yo tenia antes, pero no la usa, es rarisimo. Alguien sabe que archivos usa la libreta? el que vi que usa es uno pab.na2, hay algun otro? que puedo hacer? alguna idea? Gracias, saludos Yo lo he solucionado instalando un servidor de libreta de direcciones LDAP (si ya se que es matar moscas a cañonazos ;-) mira mi chuleta I-openldap también he creado un script para convertir la libreta de direcciones exportada por Netscape a algo importable por LDAP mira mi chuleta I-openldap-conversor Solo encuentro el problema de que hay que editar el archivo a mano para añadir entradas (y claro siempre me toca a mi :-( ¿alguien se ha currado algo tcl/tk o PHP para esto? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: ¿como accedo desde postgreSQL por ODBC a...?
Gracias Angel, On Tue, Feb 06, 2001 at 09:31:36AM +0100, Angel Vicente Perez wrote: Hola... ... IBM tiene el DB2 Connect, para acceder a bases de datos DB2, y lo tiene tambien para Linux. No he visto que tengan nada mas simplificado, tipo librerias, esto es un gestor completo, con posibilidad de utilizar DB2 en diferentes plataformas. Yo no lo he utilizado, porque me parece excesivo, para acceder al DB2 de un AS/400 (nosotros tambien tenemos uno). IBM entrega con el AS/400 una ODBC para Windows, pero para Linux no. Me he puesto a mirarlo y en el area de descarga (versión completa pero solo para evaluación) no aparece ningún link de descarga :-? Llamaré a IBM y me informaré... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: ¿Bus IDE? se pelea con la red
Hola Hue, On Tue, Feb 06, 2001 at 08:17:46PM +0100, Hue-Bond wrote: Hace tiempo tenía la grabadora de CDs en este ordenador. Tuve que quitarla porque mientras grababa, el tráfico de red disminuía en un noventa y muchos por cien. Supongo que sólo un interface se bloqueaba, o quizá sólo había tráfico de entrada, o sólo de salida. Creo recordar que por ippp0 sólo había entrada. Mira el consumo de CPU a ver si se dispara al 100% a mi me pasa eso con un segundo disco duro IDE en el bus IDE secundario y la velocidad de transferencia es de pena :-( Aún no he descubierto que es pero podemos ir acotando el problemo ¿no? Parece que la IRQ de la tarjeta de red está compartida, pero de todas formas también existía el problema antes de que funcionase el sonido (cmpci) por lo que descarto que el sonido pueda tener algo que ver. Yo no estaria tan convencido, desmonta la tarjeta para probar... ¿funcionase quiere decir que estaba la tarjeta montada y no configurada? Antes cuando las tarjetas tenían jumpers era fácil cambiar la IRQ de algo pero ahora ni idea, y no puedo hacer pruebas. Buscando en yahoo por linux ide network me aparece medio internet :^). ¿isapnptools? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
¿como accedo desde postgreSQL por ODBC a...?
Hola a todos, Quiero sustituir Access por PostgreSQL (y de paso eliminar Win de 4 PCs de mi departamento ;-) pero tengo un problema gordo... Me lo he leido todo y no encuentro la forma de tener unas tablas adjuntas, es decir acceder por ODBC a unas tablas articulo y clientes que están en una DB2 en un AS400 como si fueran de postgreSQL NOTA: Esto no lo hice nunca con Access pero se puede y ahora lo necesito... ¿Es esto posible? (me temo que no :-( ¿Alternativas? - Supongo que podría intentar sincronizar (cruzar insert y update) ambas bases de datos con un proceso externo ¿C? pero eso es mas trabajoso y propenso a problemas - También tengo pensado evaluar zope para este uso Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Formato de fechas en Postgres
Hola Antonio, On Sun, Feb 04, 2001 at 12:13:10PM +0100, Antonio Castro wrote: Pues me estaban saliendo las fechas mal en Postgres pero no le di importancia porque crei que sabía arreglarlo. He cambiado el formato en /etc/postgresql/postmaster.init y despues de eso paro y arranco la BD para ver como sale la información y mi sorpresa es que no sale como se supone debería hacerlo. En /etc/postgresql/postmaster.init viene lo siguiente: # Style DateDatetime # # ISO1999-07-17 1999-07-17 07:09:18+01 # SQL17/07/1999 17/07/1999 07:09:19.00 BST # POSTGRES 17-07-1999 Sat 17 Jul 07:09:19 1999 BST # GERMAN 17.07.1999 17.07.1999 07:09:19.00 BST # NONEURO07-17-1999 Sat Jul 17 07:09:19 1999 BST # US 07-17-1999 Sat Jul 17 07:09:19 1999 BST # EURO 17-07-1999 Sat 17 Jul 07:09:19 1999 BST Haciendo pruebas a mi me salen otras cosas distintas. #PGDATESTYLE=ISO # 1999-12-17 #PGDATESTYLE=SQL # 12/17/1999 #PGDATESTYLE=POSTGRES # 12-17-1999 #PGDATESTYLE=GERMAN# 17.12.1999 #PGDATESTYLE=NONEURO # 1999-12-17 #PGDATESTYLE=US# 1999-12-17 #PGDATESTYLE=EURO # 1999-12-17 Estoy funcionando con GERMAN que pese a los puntitos el formato es día del mes, mes, año pero tampoco es el formato 17-07-1999 que necesito pero además de ser el más parecido es el único que coincide con lo que se espera. Estoy usando 'postgresql 7.0.2-4' y me gustaría que alguien me informara sobre las posibles causas y soluciones. Te envio un fragmento de mi chuleta I-postgreSQL revisión 0.06 ;-) ---8--- Estilo de fecha: NOTA: *** SQL,EUROPEAN no funciona en el setup así que hay que poner SQL y luego modificar /etc/postgresql/postmaster.init a mano *** - SQL,EUROPEAN (date=20/10/1999, datetime=20/10/1999 00:00:00) - GERMAN (date=20.10.1999) - POSTGRES,EUROPEAN (date=20-10-1999, datetime=Fri 23 Apr 00:00:00 1999)* - ATENCION: El valor por defecto es: ISO (date=1999-10-20) *Gracias a Paco Brufal por su solución que me inspiró SQL,EUROPEAN 2) Revisar configuración en /etc/postgresql/postmaster.init - Si no activamos la escucha TCP/IP en el puerto 5432 no se puede acceder con pgaccess de forma remota, pero si de forma local - Sin acceso remoto (RECOMENDADO): + | PGDATESTYLE=SQL,EUROPEAN | LANG=es_ES + ---8--- Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: SE PUEDE ESCANEAR DESDE LINUX CON UNA HP OFFICEJET G95!!!
Hola Jaume, On Fri, Feb 02, 2001 at 10:56:51AM +0100, Jaume Sabater wrote: ... El Jetdirect ese es 10baseT o 100BaseT? 10Base-T (Es el JetDirect 170X) LO MALO - El precio cien mil y pico De que pico estamos hablando? Comprada en tienda normal o en proveedores? 114370 ptas +16% IVA = 132669 pesetas Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: SE PUEDE ESCANEAR DESDE LINUX CON UNA HP OFFICEJET G95!!!
Hola Jaume, On Fri, Feb 02, 2001 at 10:56:51AM +0100, Jaume Sabater wrote: At 23:07 01/02/01 +0100, you wrote: Hola a todos, Hola Manel, como estás? Bien La G95 trae un Jetdirect para conectarla a la red. Este bicho es administrable via web (tiene un servidor web) desde Netscape. El Jetdirect ese es 10baseT o 100BaseT? Lleva un conector RJ45 y lo estoy usando en una red de 10 Mbits, el lunes te miro si soporta 100 Mbits LO MALO - El precio cien mil y pico De que pico estamos hablando? Comprada en tienda normal o en proveedores? Pricoinsa http://www.pricoinsa.es, activa el java es una página pesada (diseñada para el Explorer :-( La verdad, se agradece cuando la gente recomienda hardware... Porque si te fias de los vendedores o los fabricantes... cualquier cosilla es una maravilla, para ellos... Si, yo pienso lo mismo ;-) Ayer detecte problemas imprimiendo muchos megas desde NT, haciendole un ping -f SU_IP me pierde el 5% de los paquetes, no me parece normal... el lunes llamo a HP Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: SE PUEDE ESCANEAR DESDE LINUX CON UNA HP OFFICEJET G95!!!
Hola, On Thu, Feb 01, 2001 at 11:20:02PM -0600, Ing. Miguel Angel Ramirez F. wrote: Perdon... 100 mil y pico ¿QUÉ? Perdón, pesetas Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: SOLUCION: postgres y las fechas
Hola Paco, On Mon, Jan 29, 2001 at 07:17:59PM +0100, Paco Brufal wrote: Hola! Ya he resuelto el tema de las fechas con postgres 7.0. Para que saque las fechas como DD/MM/ la variable PGDATESTYLE (/etc/postgresql/postmaster.init) ha de ser PGDATESTYLE=POSTGRES,EUROPEAN Eso devuelve (pgaccess) date=20-10-1950 y datetime=Fri 23 Apr 00:00:00 1999 CEST Inspirandome en tu idea (gracias por compartirla ;-) he encontrado que PGDATESTYLE=SQL,EUROPEAN devuelve date=20/10/1950 datetime=20/10/1999 00:00:00.00 CEST Si prefieres lo mismo pero con puntos (20.10.1950) usa GERMAN Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
SE PUEDE ESCANEAR DESDE LINUX CON UNA HP OFFICEJET G95!!!
Hola a todos, No me gusta hacer publicidad pero esta vez estoy tan contento que no lo puedo evitar... Hacia tiempo que tenia clavada la espinita de lo complicado que está el tema del escaneo en Linux, hoy he instalado una G95 en mi departamento y se acabó el problema ;-) La G95 trae un Jetdirect para conectarla a la red. Este bicho es administrable via web (tiene un servidor web) desde Netscape. ¡Incluye la opción de escaneo via navegador!: JPEG,TIFF,PDF, previsualización, descarga a archivo local del escaneo... ¡¡¡Estoy que me salgo!!! REQUISITOS - Navegador y Java y Javascript activos LO MALO - El precio cien mil y pico - El precio de los cartuchos de color, casi 12000 pelas ¡Que robo! LO BUENO - Fax sin usar el PC para nada (no como con la OfficeJet 1195) - Copiadora - Escaner para Linux ;-) - Impresora a inyección a color - Imprime a doble cara (que pasada) solo lo he probado desde Win... - Alimentador de hojas CONCLUSIONES - Muy recomendable para trabajadores en casa y pequeñas y medianas empresas Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Me recomendeis un tostador CDRW actual
Primero gracias a todos ;-) On Tue, Jan 30, 2001 at 09:36:00AM +0100, Daniel Payno wrote: Hola Manel... decías, el 11:25-29/ene/2001: Cualquier CDRW Atapi NiSuPu.. vale. De hecho es probable que estén mejor Esa marca no me suena ¿Es japonesa? (es broma, es broma, es broma, es broma) soportados que otros de 'nombre' En kernel: quitar soporte ATAPI/IDE CDROM habilitar emulación SCSI activar soporte genérico SCSI activar soporte CDROM SCSI Reiniciar con nuevo kernel... a jugar! Aplicaciones: gcombust gtoaster mkisofs cdda2wav cdparanoia cdrdao cdrecord Esto se parece mucho a mis chuletas ;-) -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: BUG en PostgreSQL era Re: Sincronizar una red entera
Hola Jaime, On Tue, Jan 30, 2001 at 09:58:01AM +, Jaime E . Villate wrote: On Mon, Jan 29, 2001 at 11:11:58PM +0100, Manel Marin wrote: ¿No habria que reportar esto como un BUG? ¿No sacarías el PostgreSQL 7.0.2 del CD de la espiral? Aprovecho para aclarar que el PostgreSQL 7.0.2 del CD de la espiral es exactamente el mismo de debian.org. Lo único que se hizo fue ponerlo en un CD para los que no tenían acceso via Internet a www.debian.org. Obviamente el paquete habrá continuado su evolución normal en www.debian.org y ya habrán nuevas versiones mejoradas. Por eso cualquier fallo hay que investigarlo en bugs.debian.org y si no ha sido informado, hacerlo allí. Jaime Recibido Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: BUG en PostgreSQL era Re: Sincronizar una red entera
Hola Jaime, On Tue, Jan 30, 2001 at 10:15:29AM +, Jaime E . Villate wrote: SQL_ASCII ASCII EUC_JP Japanese EUC EUC_CN Chinese EUC EUC_KR Korean EUC EUC_TW Taiwan EUC UNICODE Unicode(UTF-8) MULE_INTERNAL Mule internal LATIN1 ISO 8859-1 English and some European languages LATIN2 ISO 8859-2 English and some European languages LATIN3 ISO 8859-3 English and some European languages LATIN4 ISO 8859-4 English and some European languages LATIN5 ISO 8859-5 English and some European languages KOI8KOI8-R WIN Windows CP1251 ALT Windows CP866 Me parece queda bastante claro que uno debe escoger LATIN1, pero lo que pasó es que probablemente por la forma como tengas configurado debconf, no te haya aparecido este mensaje en la pantalla y se haya usado otro valor diferente. Me gustaría saber como se comportaría tu script de prueba de INSERT con UNICODE o con LATIN2,..., LATIN5. Creo que no debería dar resultados tan caprichosos sino por mucho un mensaje de caracteres desconocidos. Creo que por defecto viene el UNICODE, y es posible que se trate de un bug del UNICODE porque (creo) que debería soportar Ñ y acentos ¿nor? La chuleta de Manel de la que hablabas el otro día (como convertir bases de datos de una versión de Postgresql a otra) no la estarás confundiendo por acaso con mi receta http://www.laespiral.org/documentacion/recetas/numero?10 Jar, ya hay tantas recetas que esa me la pasé por alto... :-) ? Es que me parece que Manel no tiene ninguna chuleta al respecto, y se está iniciando en postgresql, aunque ya nos ha mostrado aquí que domina muy bien el tema :-) Gracias, bueno si tengo una chuleta de instalación (desde el 21 de este mes) las hago cuando pruebo las cosas (y ahora le toca al PostgreSQL... y al zope) ¿Por cierto las recetas son ya oficiales? ¿O están aún en fase de pruebas? Esta misma chuleta podria ser una receta pero creo que aún esta por resolver el tema de que el autoformato te lo autoformatea todo hasta las lineas de los archivos de configuración ¿no? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
BUG en PostgreSQL era Re: Sincronizar una red entera
Hola Antonio, On Sun, Jan 28, 2001 at 02:19:26PM +0100, Antonio Castro wrote: ... Pues hay que usar LATIN1 porque de lo contrario las eñes pueden ¿Que tenias antes? ¿UNICODE? ¿No habria que reportar esto como un BUG? ¿No sacarías el PostgreSQL 7.0.2 del CD de la espiral? hacer fallar la inserción de algunos registros. Lo curioso es que muchos registros con eñes no dan problemas y otros si. Aprovecha para avisarlo en tu documentación porque es grave y dificil de localizar. Hecho Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Me recomendeis un tostador CDRW actual
Hola a todos, Pues quisiera comprar un CDRW actual que vaya bien con Linux y preferiblemente que funcione con un kernel Debian de serie En mi tienda informatica habitual he insistido mucho que me lo miren que vaya para Linux pero ni caso :-( Según la web del cdrecord deberia funcionar cualquiera actual, pero no me fio... ¿alguien lo ha hecho hace poco? Nota para Antonio Castro: No he visto CDRW en la web de ciberdroide... Creo que te falta una sección más completa de hardware certificado Linux... Aunque mi cuñado dice que no compres hardware a un proveedor al que no le llegues con el garrote ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Sincronizar una red entera
Hola Antonio, On Wed, Jan 24, 2001 at 10:39:51AM +0100, Antonio Castro wrote: Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 Ya lo he echo. Me parece muy interesante. En lugar de pretender abarcarlo todo documentas tu propio caso que por lo menos se supone que funciona y puede valer como guía rápida de instalación y configuración de diversos cosas para muchas personas. Exacto, de hecho pruebo las cosas en casa en mi tiempo libre y la idea es instalar rápido en el trabajo (tengo poco tiempo para jugar a admin ;-) Voy a incluir tu página en mi colección de enlaces dentro de la sección de paginas personales españolas y dentro de la sección de administracion. (No suelo poner una misma URL en dos sitios distintos a no ser que merezca la pena). De mometo lo meto en mi BD pero no aparecerá hasta que actualice la web. Lo haré este fin de semana y uso para ello lftp igual que tu. Faltaria mas... ... Deduzco de tus páginas que tu has pasado de slink a potato y usas Postgres. Me pregunto si no has tenido problemas Acabo de empezar con PostgreSQL :-( ... Mira lo que he descubierto. Hay registros que que al parecer no son aceptados en las nuevas versiones de Postgres. Digo al parecer porque me parece muy fuerte y quizas se me esté pasando algún detalle. ... ¿Has definido LANG en /etc/postgresql/postmaster.init ? ¿Que encoding pediste al instalar postgreSQL? ¿UNICODE? ¿LATIN1? Yo empezaría mirando por ahí... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Inicio_de_sesión_remoto_en_X-Window
Hola Carlos, On Mon, Jan 22, 2001 at 04:21:33AM -0600, Carlos López wrote: Esa opción la conozco y será una de las que utilice a la larga ... Lo que pasa es que necesito que aparezca TODO el escritorio del servidor Tru64 Ahí es donde tengo el problema ... ¿Sabes si es posible? Teoricamente puedes lanzar las X a pelo con un terminal xterm (¿exec xinit?), hacer ssh al servidor y lanzar el gestor de ventanas, pero no lo he probado... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Sincronizar una red entera
Hola Carlos, On Tue, Jan 23, 2001 at 11:01:48AM -0600, Carlos López wrote: Hola a todos. ¿Como puedo sincronizar una red entera con diversos linux, unix y Windows NT utilizando a un server local como servidor de tiempo ??. Mira mi chuleta W-hora ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Inicio de sesión remoto en X-Window
Hola, On Fri, Jan 19, 2001 at 02:49:39AM -0600, Carlos López wrote: A las buenas compañeros. Tengo una duda respecto a X-Window. Me acaba de llegar una máquina con Tru64 Unix instalado que por defecto siempre arranca en consola (no hay opción para entrar en entorno gráfico ya que la tarjeta de video no lo permite). Los servicos de X-Window los levanta, en especial el puerto tcp de xdmcp. Mi pregunta es: ¿puedo hacer un login gráfico desde una estación con Debian ?. En windows los programas para ejecutar las aplicaciones X-window de unix lo permiten. ¿Es posible hacer eso mismo con Debian y cualquier unix??. La documentación que leo me dice que sí, pero no como ... ssh: - sshd en el servidor - ssh en el cliente + forward X + agente de autenticación = una pasada Es facil y además el canal es cifrado ;-) Leete mis chuletas I-ssh e I-ssh2 URL abajo... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Presentación de mi firewall-easy_0.30.deb
Hola Javi, On Fri, Dec 29, 2000 at 01:19:34PM +0100, Javier Fdz-Sanguino Pen~a wrote: Um... creo que te han cogido (casi) el nombre: http://www.linux-kheops.com/pub/easyfw/easyfwFR.html Esto de facil nada, es solo lo mismo con un GUI... ¿Debo cambiar el nombre al paquete? y hay más en: http://www.securityportal.com/lskb/1050/kben1062.html (aunque supongo que lo conoeces) En cualquier caso me parece un programa estupendo (tengo que probarlo de todas formas) y me gustaría empaquetarlo (junto con las chuletas)... ¿podrías poner las fuentes del paquete en la misma página? Así puedo descargarmelas, chequarlo con lintian y enviarlo a Debian (si todo está ok). Ya te he puesto los fuentes y el deb 0.31 en mi peich, lo he hecho con debhelper, he añadido algunas paginas man, pensaba que era más dificil hacer páginas man :-) lintian ahora solo se queja unas cuantas veces de binary-without-manpage porque no he descubierto como crear symlinks a paginas man, eso de los .so links que dice en man dh_installmanpages no lo entiendo :-( ¿No te interesaría ser desarrollador?? Que sí, ¿nos podrias decir algunos detalles? - Listas a las que hay que estar suscrito sin escusas - Tiempo que te toma cada dia - ¿Hay vida despues de la muerte? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
FELIZ AN~O/SIGLO/MILENIO NUEVO!!!
Os deseo un feliz año/siglo/mileno nuevo a todos los debianeros/as, espiralos/as y aguiluchos ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: StartOffice
On Sat, Dec 30, 2000 at 09:17:13PM -0500, Jorge Sanchez Pelaez wrote: Hola Si tengo un computador potente y maquinas peqeñas puedo exportar el display y correr StartOffice y aparesca en el monitor de la maquina pequeña, mi pregunta es si tengo en una maquina pequeña abierto un StartOffice, puedo en otra iniciar tambien StartOffice. No se, nunca lo he probado, si te funciona dilo en la lista ;-) Otra pregunta es como comparto la impresora en una red unix. Mira mi chuleta I-impresora2, URL abajo... Otra alternativa es a través de samba como para los Win (pero si no tienes Win en tu red no te compliques la vida ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: [OFF TOPIC] Posible troyano ¿fallo de ipfwam? ¿donde lo reporto?
Hola, On Fri, Dec 29, 2000 at 01:23:56PM +0100, Javier Fdz-Sanguino Pen~a wrote: On Thu, Dec 28, 2000 at 11:36:21PM +0100, Manel Marin wrote: Hola a todos, Intentando montar cortafuegos en los clientes Linux me he encontrado esto :-( Dec 28 12:12:21 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=0 F=0x T=128 (#6) Dec 28 12:12:24 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=3840 F=0x T=128 (#6) Dec 28 12:12:27 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=5632 F=0x T=128 (#6) Dec 28 12:38:44 host -- MARK -- Bueno me he asegurado de que los paquetes no salen de mi red, aunque ipfwadm no los registra (las luces del router ADSL no se mueven), ya me quedo mas tranquilo... Ummm... no se yo si son troyanos. Lo que parece que hace es que te está enviando multicast y las reglas de cortafuegos lo está denegando. Name:ALL-ROUTERS.MCAST.NET Address: 224.0.0.2 Lo que me mosquea es que ya he encontrado un w95 y dos w98 que lo hacen y un w95 que no, y siempre al encenderlos. Yo no he instalado nada que requiera multicast (que yo sepa) :-? Tendré que buscar si hay algún RFC del multicast... (no se como funciona) ¿Por qué no pones un analizador de red? (ie. un tcpdump ;) para ver qué tráfico de paquetes est´a gener´andose.. y haces un nestat -an en los Win para ver si algo ha abierto puertos que no debiera... Creo que el netstat -an ya lo hice y no vi nada, pero lo compruebo el martes... Un saludo Gracias ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Presentación de mi firewall-easy_0.30.deb
Hola, On Fri, Dec 29, 2000 at 01:19:34PM +0100, Javier Fdz-Sanguino Pen~a wrote: Um... creo que te han cogido (casi) el nombre: http://www.linux-kheops.com/pub/easyfw/easyfwFR.html y hay más en: http://www.securityportal.com/lskb/1050/kben1062.html (aunque supongo que lo conoeces) Me lo miro, todo lo relacionado con cortafuegos me interesa :-) En cualquier caso me parece un programa estupendo (tengo que probarlo de todas formas) y me gustaría empaquetarlo (junto con las chuletas)... ¿podrías poner las fuentes del paquete en la misma página? Así puedo descargarmelas, chequarlo con lintian y enviarlo a Debian (si todo está ok). Bueno, son scripts bash, awk y perl, asi que los fuentes ya van en el deb... bueno he creado el paquete creando los directorios y archivos y haciendo un dpkg --build a pelo, ya se que no es lo correcto O:-) Ahora estoy probando el debhelper y me acabo de leer el maint-guide-es, con lo clarito que lo explica todo ¿como no me lo he leido antes? Bueno ahora el problema que tengo es hacer un tar.gz con un makefile ¿Hago el makefile a lo debian? ¿O lo hago mas generico y luego creo un diff? ¿Y si lo hago generico que uso para los scripts? ¿/usr/local/bin? ¿No te interesaría ser desarrollador?? Pues la verdad es que si que me gustaria, pero tengo poco tiempo libre, no puedo dedicarle horas al dia, ni apuntarme a listas de correo con mucho trafico :-( Si fuera posible ser desarrollador dedicandole poco tiempo si que estoy interesado (esto se mereceria otra chuleta ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: [OFF TOPIC] Posible troyano ¿fallo de ipfwam? ¿donde lo reporto?
Hola otra vez, On Fri, Dec 29, 2000 at 01:23:56PM +0100, Javier Fdz-Sanguino Pen~a wrote: On Thu, Dec 28, 2000 at 11:36:21PM +0100, Manel Marin wrote: Hola a todos, Intentando montar cortafuegos en los clientes Linux me he encontrado esto :-( Dec 28 12:12:21 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=0 F=0x T=128 (#6) Dec 28 12:12:24 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=3840 F=0x T=128 (#6) Dec 28 12:12:27 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=5632 F=0x T=128 (#6) Dec 28 12:38:44 host -- MARK -- Ummm... no se yo si son troyanos. Lo que parece que hace es que te está enviando multicast y las reglas de cortafuegos lo está denegando. Name:ALL-ROUTERS.MCAST.NET Address: 224.0.0.2 Efectivamente, ahora ya se lo que es multicast, y estos paquetes parecen los Win avisando de que tienen capacidad de recibir multicast para ver la tele o oir la radio cuando esto esté disponible en la intranet via multicast Supongo que ipfwadm no soporta multicast, y por eso no aparecen los paquetes... (parece que al final mi mensaje si que ha resultado una inocentada ;-P ) Os adjunto la chuleta que acabo de hacer del tema: ---8--- teoria-multicast: (0.01) Breve descripción del MULTICAST * QUE ES - Multicast permite que muchos sistemas reciban el mismo paquete a la vez - Hay un rango de IPs para este fin: 224.0.0.0/4 - La IP 224.0.0.1 se usa para enviar al grupo de todos los sistemas - La IP 224.0.0.2 se usa para enviar al grupo de todos los routers - Se emplea el protocolo IGMP para informar a los router multicast de los miembros del grupo multicast, hay dos tipos: 1 = Host Membership Query (petición de miembros) 2 = Host Membership Report(informe de miembros) - Hay dos nuevos tipos ICMP: 10 = Router Solicitacion Message (petición de router multicast) 9 = Router Advertisement Message (anuncio de router multicast) * MAS INFO - Multicast-HOWTO.txt.gz Multicast over TCP/IP HOWTO - RFC1112 Host Extensions for IP Multicasting - RFC1256 ICMP Router Discovery Messages (para redes multicast) ---8--- Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
[OFF TOPIC] Posible troyano ¿fallo de ipfwam? ¿donde lo reporto?
Hola a todos, ESTO NO ES UNA INOCENTADA Intentando montar cortafuegos en los clientes Linux me he encontrado esto :-( Dec 28 12:12:21 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=0 F=0x T=128 (#6) Dec 28 12:12:24 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=3840 F=0x T=128 (#6) Dec 28 12:12:27 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=5632 F=0x T=128 (#6) Dec 28 12:38:44 host -- MARK -- Dec 28 12:58:44 host -- MARK -- Dec 28 13:04:16 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=0 F=0x T=128 (#6) Dec 28 13:04:19 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=3840 F=0x T=128 (#6) Dec 28 13:04:22 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.43:10 224.0.0.2:0 L=28 S=0x00 I=5632 F=0x T=128 (#6) Dec 28 13:13:52 host kernel: Packet log: input DENY eth0 PROTO=2 192.168.0.101:65535 224.0.0.2:65535 L=32 S=0x00 I=0 F=0x T=1 O=0x0494 (#6) Dec 28 13:13:53 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.101:10 224.0.0.2:0 L=28 S=0x00 I=256 F=0x T=128 (#6) Dec 28 13:13:56 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.101:10 224.0.0.2:0 L=28 S=0x00 I=4352 F=0x T=128 (#6) Dec 28 13:13:59 host kernel: Packet log: input DENY eth0 PROTO=1 192.168.0.101:10 224.0.0.2:0 L=28 S=0x00 I=5632 F=0x T=128 (#6) Dec 28 13:13:59 host kernel: Packet log: input DENY eth0 PROTO=2 192.168.0.101:65535 224.0.0.2:65535 L=32 S=0x00 I=5888 F=0x T=1 O=0x0494 (#6) Dec 28 13:38:44 host -- MARK -- Dec 28 13:58:44 host -- MARK -- Parece que tengo dos troyanos... Estos paquetes aparecen cada vez que enciendo dos maquinas Win !!!No tiene desperdicio... paquetes ICMP de tipo 10 (no existe) hacia la Universidad de California!!! !!!Y paquetes de protocolo IGMP (¿que es eso?) usando el puerto 65535!!! Tiene mas guasa, le haces un nmap y no aparece nada raro, y los paquete los veo en un cliente Linux, luego el troyano parece escanear la red buscando un sistema para hacer forwarding... Y lo preocupante es que no aparecen en el cortafuegos que tengo montado con Slink y un kernel 2.0 y estoy seguro de que tengo prohibidos todos los ICMP y todos los protocolos que no uso :-((( ¿Lo atraviesan sin más? ¡¡¡Ay que me cago!!! ¿Donde reporto el troyano? ¿Donde me entero de si ya es conocido y no hay que reportar nada? ¿Y donde reporto lo del ipfwadm? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Presentación de mi firewall-easy_0.30.deb
Hola, Os presento mi primer paquete .deb (GPL y tal ;-) debeis de considerarlo BETA se llama firewall-easy_0.30.deb ¡Horror otro cortafuegos! ;-) En breve: Cortafuegos fácil Menos breve: . Cortafuegos de filtrado de paquetes multikernel fácil (cero configuración) . puede usarse en casa, y en servidor de Intranet . . Autodetecta la IP, red/mascara y servidores DNS en resolv.conf y en bind . (cache-dns) . . También configura el masquerading para acceso a Internet desde una red . . - Los interfaces e IP se pueden configurar en /etc/firewall-easy.conf . - Las reglas están en un lenguaje fácil/portable en /etc/firewall-easy-lib . . Se ha diseñado para permitir: . - testeo de reglas offline usando una IP alias de 1.1.1.1 . - uso multikernel (2.0 ipfwadm y 2.4 iptables faciles de añadir) . - se genera un script firewall a partir de un archivo de reglas como esta . udp HI $DNS:domain Servidores DNS Lo podeis conseguir en mi página web al final del cursillo de cortafuegos Espero que os sea util... ;-) No soy desarrollador... ¿como hago para que alguien lo adopte y se incluya en la distribución Debian? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: cortafuegos
Hola Jaume, Te contesto en la lista de debian ya que puede interesar a mas gente, y puede haber gente que sepa mas que yo ;-) On Wed, Dec 27, 2000 at 03:42:35PM +0100, Jaume Sabater wrote: ... Una dudecilla: He visto que aplicas TOS tanto para el input como para el output. ¿No es redundante? Uséase, un paquete que haga forwarding entra, le haces TOS, hace forward y luego sale, por lo que le vuelves a hacer TOS. El hecho de hacerle dos veces TOS a un paquete no lo ralentica mucho? Digo yo, si en un paquete le das la minima prioridad de entrada y la minima prioridad de salida, se estará esperando el doble de rato, no? No, que restes prioridad a los paquetes no quiere decir que no pasen, al menos yo no lo he notado Lo que si se nota es que puedes bajar ftp a lo bestia y navegar casi normal Otra cosita: No se en que howto vi un listado de puertos habitualmente usados por troyanos. Yo, en mis ipchains, le meto el DENY en el input y santas pascuas. Si quieres te puedo pasar la lista de puertos, pero mañana, que los tengo en casita. Pero de memoria, ahí van algunos: 31 1001 1011 1234 1999 20001 20034 Como solo aceptamos conexiones iniciadas por nosotros (tcp) y solo permitimos acceso udp a nuestros servidores DNS no creo necesario prohibir expresamente ese monton de puertos, ademas tienes varios problemas: 1) Debes de estar siempre al loro y actualizar la lista a nuevos puertos con frecuencia 2) Muchos troyanos parece que pueden usarse en puertos no estandar 3) Si una de tus maquinas usa uno de esos puertos prohibidos al hacer una salida no recibirá los datos que pide, y deberá esperar un timeout, resultado posible: una pagina web con un dibujo en blanco Otra cosa seria restringir los puertos que permitimos utilizar a nuestra red a unos cuantos, en Linux se puede especificar el rango de puertos a traves del /proc (pero no recuerdo como), y los Win probablemente siempre empleen el mismo rango de puertos de salida Ahora bien estoy casi seguro que habrá troyanos que habiten en esos rangos... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 GnuPG keyID: F9BC34B5 en certserver.pgp.com fingerprint: 2F60 43D5 A297 5458 9067 5A50 0029 9C8D F9BC 34B5 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: paranoico, ¿quien me entra?
Hola Blu, On Fri, Dec 08, 2000 at 10:03:16PM -0300, Blu wrote: ... DNS y me conecto de nuevo. Seguramente a la maquina que agarra mi ip antiguo le salen intentos de coneccion el el puerto telnet. Pues yo no me atrevería a conectar por telnet a través de Internet, la contraseña pasa en claro por todos los sistemas por los que pasa y son unos cuantos... Para esto esta openssh ¿no? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: A vueltas con DHCP, NFS y demás gaitas
Hola Carles, On Fri, Dec 01, 2000 at 10:32:19PM +, Carles Pina i Estany wrote: ... ngrep es tal cual como un esnífer, no? (según el apt-cache show ngrep... ) bueno, la parte básica de un sniffer, me ha parecido curioso Imagina un grep aplicado a la carga de datos de los paquetes que pasan por la red, eso es ngrep (hace poco que lo uso ;-) ... para que con un ps aux no se vea el password??? No lo se, pero cambiando de tema prueba 'ps faux' te pone los procesos en una jerarquia muy práctica tal como: padre \_hijo \_hijo-del-hijo ... E-Mail: [EMAIL PROTECTED] || #ICQ: 14446118 || Nick: Pinux / Pine ^^ ¿Que tal te va la redirección de correo desde linuxfan.com? ¿Porque es eso verdad? ¿Cero problema? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: A vueltas con DHCP, NFS y demás gaitas
Hola Jaume, On Thu, Nov 30, 2000 at 08:48:07PM +0100, Jaume Sabater wrote: ... En temas de seguridad yo siempre pienso en el peor caso posible, el peor caso posible en una central nuclear es la caida de un avión, por eso le ponen una campana de hormigon innecesaria y muy cara encima Bueno pues en Chernobil los rusos no la pusieron... Bueno... Creo mas bien que la campana es para contener el nucleo (¿kernel?) de la central en caso de que se funda... Es lo que diferencia las centrales de primera generacion de las de segunda. ¿Habeis visto Sindrome China? no es muy buena, pero da el pego... Jarrr! ¿De donde he sacado yo lo del avión? XP ... En samba usa encrypt passwords = yes asi no las pillan (espero) los sniffers Con encrypt passwords lo que haces es tener la posibilidad de escuchar passwords encriptados, pero te sigue leyendo los passwords claros igualmente. Ja! Bueno: El smbmount y el mount -t smbfs de potato parecen pasar el password encriptado al montar el recurso (al menos ngrep no los pilla) Entoces hay que asegurarse de que el Win también envia los password encriptados (Win95 OSR2 y Win98 creo que ya lo hacen) para que nadie pueda montar nada sin permiso Por cierto me mosquea que no haya forma de guardar los password que le pasas a smbmount o a mount -t smbfs de forma encriptada, esto te obliga a vigilar los permisos de los scripts (o del fstab) donde montas netbios para que no los pueda ver nadie mas... (neurosis paranoica lo reconozco ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: A vueltas con DHCP, NFS y demás gaitas
Hola a todos, On Thu, Nov 30, 2000 at 12:50:50AM +0100, Javier Vi?uales Guti?rrez wrote: ... SEGURIDAD: Deberias hacer cosas para aumentar la seguridad ya que tus maquinas se acceden entre ellas por el mismo cable que las conecta a Internet... En temas de seguridad yo siempre pienso en el peor caso posible, el peor caso posible en una central nuclear es la caida de un avión, por eso le ponen una campana de hormigon innecesaria y muy cara encima Bueno pues en Chernobil los rusos no la pusieron... Si, pero dado que el router mapea las IP's de fuera a dentro y viceversa mediante NAT no hay manera de que alguien acceda a un host que no lo permita el router, si me explicas cómo me lo creo :) El peor caso posible es un compromiso de router: una puerta trasera, un bug de diseño, a saber... No he trabajado nunca con routers, alguien que nos lea nos puede contar si esto ha pasado en el pasado (estoy casi seguro que si) Ademas el router seguro que se puede configurar desde la timo ¿no?, por lo menos para cambiar la IP que te asigna, ¿absolutamente seguro que para nada mas? Comunica tus maquinas y copia archivos con Openssh ¿Localmente?, me parece una pasada ¿no?. ¿Porque? Es gratis ;-P En serio estoy asombrado de la cantidad de cosas que puede pillar un sniffer en una red local, si el trafico esta encriptado seguro que nada... Hice una chuleta/miniguia de instalación de Openssh la tienes entre mi selección de chuletas para un servidor en mi pagina web :-) Si usas netbios usa contraseñas de verdad y asegurate de que pasan encriptadas ¿Qué me quieres decir con esto?. Nada de recursos sin contraseñas Contraseñas sin sentido con letras numeros y simbolos En samba usa encrypt passwords = yes asi no las pillan (espero) los sniffers En los win95 anteriores a OSR2 me parece recordar que habia un parche de Mocosof pero no estoy seguro, creo que llegue a esto desde www.samba.org Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: A vueltas con DHCP, NFS y demás gaitas
Hola a todos, On Mon, Nov 27, 2000 at 12:40:07PM +0100, Javier Vi?uales Guti?rrez wrote: On dom, nov 26, 2000 at 05:02:11 +0100, Manel Marin wrote: Vale ya lo entiendo usas el DHCP del router ADSL para _TODOS_ los sistemas y luegos entre ellos no se conocen por el nombre... Sasto Se me ha ocurrido otra forma, es tan sencillo que se me pasó por alto... Asignas IP por DHCP en todos los sistemas como ahora Levantas una IP alias en cada sistema, siempre la misma Accedes de unos sistemas a los otros con la IP alias Hombre es mas seguro lo del doble interface y el bastion host, pero esto igual te vale... El problema es la maquina virtual... pero si es un win y usas netbios no importa que IP tiene (resuelve por broadcast o servidor WINS) SEGURIDAD: Deberias hacer cosas para aumentar la seguridad ya que tus maquinas se acceden entre ellas por el mismo cable que las conecta a Internet... Mejor usar una red (IP/mascara) diferente para los IP alias, creo que así es mas dificil entrar desde Internet a tus IP locales (ya que el ARP se resuelve por el broadcast de la red) y el router no sabrá hablar con esas IP (Si me equivoco que alguien me lo diga por favor ;-) Restringe tus servicios locales a las IP alias locales (que no esten disponibles en Internet) Comunica tus maquinas y copia archivos con Openssh Cuidadin con el portmapper y NFS, creo que han habido muchos agujeros de seguridad relacionados con ellos (no me hagas mucho caso yo no los he usado nunca) Si usas netbios usa contraseñas de verdad y asegurate de que pasan encriptadas Asegura todas las maquinas Espero que te sirva, y uno se alegra de ser util ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: A vueltas con DHCP, NFS y demás gaitas
Hola Javier, On Sun, Nov 26, 2000 at 02:14:40AM +0100, Javier Vi?uales Guti?rrez wrote: ... Explícate, si el sefvidor DHCP me sirve las IP a los host y dos de ellos no tienen conexión permenente a la LAN, cuando conecten y desconecten les serán asignadas direcciones distintas, un poner: Rango de direcciones servidas por DHCP desde el router a la LA: 192.168.1.10 - 192.168.1.250 , tiempo de refresso de IP's 60 minutos. [A] Caso primero: 1º conecto akela- 192.168.1.10 2º conecto paranoia - 192.168.1.11 3º conecto locaza - 192.168.1.12 [B] Caso segundo: 1º conecto akela- 192.168.1.10 2º conecto locaza - 192.168.1.11 3º conecto paranoia - 192.168.1.12 ... Vale ya lo entiendo usas el DHCP del router ADSL para _TODOS_ los sistemas y luegos entre ellos no se conocen por el nombre... ¿Y los de la timo te han permitido el DHCP para mas de una maquina? ¿O le has metido mano al router ;-)? Veo dos soluciones (a parte de seguir como estas ahora): a) Usar como servidor DNS tu router que si que conoce a todos los sistemas, pero es probable que no tengas este servicio, además me parece inseguro... b) Montar dos ethernet en el servidor akela una para el ADSL y la otra para la red local - Hacer que solo se asigne por DHCP la IP del servidor akela en el interface del ADSL - La IP del interface local del servidor akela y los demas sistemas puede ser fija (es lo más fácil) - El acceso de todas tus maquinas a Internet se hace a traves de akela por enmascaramiento de IP EL INCONVENIENTE: Si akela esta apagado no podrás navegar con los otros... LA VENTAJA: Debes montar cortafuegos y asegurar solo a akela (bastion host) Si decides complicarte la vida puedes intentar: - Usar la misma tarjeta para todo usando una IP alias (te ayudará mi chuleta I-aliasIP o la sección IP Aliasing del Net-HOWTO) - Hacer que el servidor akela sea también servidor DHCP para el resto de tus máquinas y actualice el servidor DNS que deberás también montar Probablemente tengas problemas si usas una IP alias porque el router y tu servidor enviaran paquetes broadcast diciendo ambos que son los servidores DHCP de la red local... :-/ Nunca he hecho algo así, no te podré ayudar mucho... Mis consejos son: - que montes el minimo de servicios posibles, hay menos riesgos de seguridad - Desconfia del router ADSL pueder ser comprometido, monta un cortafuegos hacia él como si fuera tu ISP de Internet (de hecho lo es :-) Ya nos contarás... ;-) ... Uno se alegra de ser útil (Andy en El hombre bicentenario ¿La has visto?) No, no la he visto aún. He estado tentado de alquilarla varias veces pero no me llegaba a decidir, ¿me la recomiendas?. Es que las versiones cinematográficas de novelas... pasa lo que pasa :-? Pues esta debe ser una de las pocas novelas de Asimov que no me he leido y me gusto mucho la verdad... Durante dos horas ries, lloras, y mucho mensaje: ¿Cuando un robot humanoide con iniciativa y que aprende deja de ser una máquina y empieza a ser humano? -- Javier Viñuales Gutiérrez [EMAIL PROTECTED] -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: A vueltas con DHCP, NFS y demás gaitas
Hola Javier, On Fri, Nov 24, 2000 at 06:39:05PM +0100, Javier Vi?uales Guti?rrez wrote: Hola a todos. ... 1) ¿Cómo configuro mi /etc/hosts?, téngase en cuenta que las IP's de dos de los equipos son variables (en realidad poco, o bien 192.168.1.11 o bien 192.168.1.12, pero lo suficiente para jorobar mis esquemas tradicionales para este fichero). No entiendo porque las IPs tienen que ser variables: 1 IP para el portatil y siempre la misma 1 IP para la maquina virtual (no importa en que PC/portatil corra ;-) y siempre la misma 2) ¿Cómo configuro mi /etc/hosts.allow para poder usar NFS?. Yo ahora uso servicio:192.168.1.0/255.255.255.0 pero me parece matar moscas a cañonazos. A mi no me parece mal así, siempre que prohibas ese rango de IPs como entrada desde Internet en el cortafuegos de tu servidor (paranoia antispoofing) Uno se alegra de ser útil (Andy en El hombre bicentenario ¿La has visto?) -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: [aguila] Comportamiento extraño del postfix.
Hola Jaume ;-) On Tue, Nov 21, 2000 at 08:36:15PM +0100, Jaume Sabater wrote: Enas. Uso el postfix en un server en producción. El caso es que me hace un comportamiento algo peculiar: de vez en cuando pilla un buzón y lo multiplica por mil (zero + zero -): Donde antes habia 3 mensajes ahora hay 3.000, llegando a ocupar la friolera de 900 MB un buzón. Por lo que parece, ese comportamiento es aleatorio, aunque tiene debilidad por la gente que chequea el mail con el leave mail on server puesto... Me he mirado los logs y no parece que escriba nada cuando multiplica correos... ¿No será el servidor POP3 que usas? ¿Cual es? ¿Y no tendrás algún bucle se correo? Si procesas con procmail es posible... (a mi me pasó, pero no para de llenar el disco duro hasta que matas el proceso...) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
¿Reinstalar binarios sin perder configuraciones? (creo que me han hackeado)
Hola a todos, ¿Hay alguna forma de que dselect, dpkg o apt reinstalen todos los binarios desde los discos de Potato sin perder configuraciones y sin borrarlo todo? Bueno creo que (quiero equivocarme) me han hackeado un PC cliente Linux... MORALEJAS: Ya estoy probando el snort para detectar intrusiones A partir de ahora cerraré servicios en los clientes ¿Tripwire hasta en los clientes...? PORQUE CREO QUE ME HAN HACKEADO: Me he dado cuenta por algunos errores con drivers que llevaban meses funcionando bien... El kernel vmlinuz-2.2.17 tiene exactamente el mismo tamaño que el de serie de Potato pero el md5sum es diferente, el disco no tiene errores, y un cmp -l contra el bueno no para de dar diferencias :-( no es un bit juguetón ) En ese PC no actualizo con apt y estoy casi seguro que solo instalé Potato inestable en casa Lo que me despista es que gran cantidad de archivos del sistema estan fechados como 29 Ago 11:57 (lo miro desde el mc) incluyendo los directorios /usr/bin, /usr/doc, /usr/lib... Cuando en otro sistema limpio todos son fecha 25 Jun 02:16 Los archivos del CD de la espiral tienen fecha 9 sep 04:50 (y el kernel tampoco coincide...) COMO CREO QUE LO HICIERON: 1) pensé que la seguridad no era muy importante en un cliente asi que no cerré los servicios que se instalan de serie (entre ellos telnet) 2) por negligencia por mi parte he usado el mismo password para usuario y root que el de la cuenta de correo POP3 que circula en texto plano por la red cada vez que accedo al correo (jo que fallo, les he regalado el password) Lo peor es que si han llegado al cliente seguramente también han hackeado el servidor :- No he sabido ver ningún rastro más, si realmente me han hackeado ha sido uno bueno, joer cambiazo de kernel que pasada :-OOO Porfa decidme que estoy equivocado... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Puerto 6000 del X11
Hola Jose A, On Fri, Nov 17, 2000 at 11:11:43AM -0600, Lemus Moreno Jose A wrote: No he podido desabilitar el puerto 6000 segun yo se le debe de decir al xserver que no escuche el puerto 6000 con no-listen = tcp, pero aun asi sigo viendo que el puerto esta abierto. Como puedo cerrarlo Te adjunto mi chuleta/miniguia de gdm, si no usas gdm almenos te dará una idea, tengo más chuletas, todas en mi pagina web URL abajo (me interesa mucho la seguridad ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-) I-gdm: (0.04) (potato) Instalando el gestor de displays X gdm Cambios: 17/10/00 0.04 +gdm en castellano 1- ARRANCAR EN 16 BITS DE COLOR (en vez de 8 por defecto) Y SEGURIDAD Modificar la linea de [servers] de /etc/gdm/gdm.conf y dejarla como: [servers] 0=/usr/bin/X11/X vt7 -bpp 16 -nolisten tcp # -bpp 16 = 16 bits de color en el servidor X # -nolisten tcp = Cierra el puerto 6000 para que no pueda conectarse # nadie a nuestro servidor X, (lee mi chuleta S-X-potato) 2- MOSTRAR MENU PARA HALT-REBOOT (sin password) (esto ya está hecho en el helixgnome) Modificar la linea de [greeter] de /etc/gdm/gdm.conf y dejarla como: [greeter] ... SystemMenu=1 ... 3- PONER GDM EN CASTELLANO (ignora el local por defecto) Modificar dos lineas de [greeter] de /etc/gdm/gdm.conf y dejarlas como: [greeter] ... DefaultLocale=spanish ... Welcome=Bienvenido a %n ... 3- ACTIVAR CAMBIOS Detener gdm y volverlo a arrancar para que el cambio en la config funcione, desde un terminal de texto (CTRL+ALT+F1) y tras el login hacer: /etc/init.d/gdm restart DETALLES: - gdm en potato *SI* registra accesos de root en auth.log, creo que debe ser por la integración de PAM en Potato... PROBLEMAS DE GDM: - No hay man gdm.conf :-( POR HACER: - Poner PNG ó JPG de fondo (por investigar...) En /etc/X11/gdm/Init/Default tenemos: ---8--- #!/bin/sh /usr/bin/X11/xsetroot -solid #00 ---8--- Creo que es esto... Para cambiar el color leer man xsetroot Para poner un bitmap ¿xsetroot -bitmap archivo? ¿que formatos estan soportados? ¿pnm/ppm? un ppm me da xsetroot: bad bitmap format file: x.ppm...
Re: Hardware para linux
Hola Oscar, On Mon, Nov 13, 2000 at 12:25:34AM +0100, Oscar Ramos Moreno wrote: Buenas compañeros poetas: Estaba pensando en realizar una inversion en hardware más concretamente me quería pillar una regrabadora y una impresora. Sobre la grabadora puedo ser mas flexible pero me interesa q la impresora me permita una impresión relativamente barata ya q voy a utilizarla mucho. La regrabadora comprala SCSI (yo compré una HP IDE y aún no la he hecho correr) Impresoras HP la HP610C (barata) o la HP895Cxi (rápida) las dos funcionan con el magicfilter filtro dj690c-low-filter Hay un truco para usar el cartucho de pelican de las HP695C en la HP610 pero lo tengo en BETA (pruebas), y la verdad que mas barato sale, pero la calidad... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Seguridad en casa y ¿que hacemos con lpd?
Hola David, On Fri, Nov 03, 2000 at 06:38:23PM +0100, Hue-Bond wrote: El jueves 02 de noviembre de 2000 a la(s) 23:15:13 +0100, Manel Marin contaba: cero servicios (cero servicios = cero riesgo) No tienes en cuenta los bugs del núcleo :^). A ver, según http://www.debian.org/security/ Denial of service 07 Jun 1999 (¿12 veces el mismo dia?) Y un bloqueo por spoof a finales del 97 principios de 98 Pero tienes razón también existe el riesgo, el más gordo que recuerdo fué el fallo total de ipchains en ataques con reescritura de cabeceras por fragmentos Recortes de mi chuleta teoria-fragmentos: Los kernel 2.2.10 (y anteriores supongo) tienen un bug que permite saltarse todas las reglas del cortafuegos y acceder a los servicios internos mediante una sofisticada técnica de reescritura de cabeceras mediante fragmentos El bug del kernel 2.2.10 debe enseñarnos a no confiar ciegamente en el cortafuegos, hay que asegurar la máquina todo lo posible, contando con el peor caso posible -una perdida completa de blindaje- El bug del 2.2.10 El 27/Julio/1999 se envió a BUGTRAQ y puedes leer la descripción en ftp://ftp.rustcorp.com/ipchains/ipchains-patch-2.2.desc (en inglés) Esto no afectó a Debian estable... MAS INFO: Security-HOWTO, IPChains-HOWTO. Vale lo añado a la chuleta ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Seguridad en casa y ¿que hacemos con lpd?
Hola void, On Fri, Nov 03, 2000 at 09:59:27AM +0100, [EMAIL PROTECTED] wrote: ... Volvemos a lo de siempre , en mi modesta opinión los usuarios ya tienen madre, y no será por documentación... Soy partidario de facilitar la vida en la medida de lo posible a los usuarios novele.. pero... debe pagar el precio toda la comunidad ? :)) ¿Les esta haciendo un favor cuando fomentas falsas sensaciones de seguridad y la casi total despreocupación por lo que su sistema ha instalado, y por lo que hace al arrancar ? Solo recomiendo hacer el riesgo tan pequeño como sea posible que hubieras tenido el paquete corregido al dia siguiente en security.debian.org, un apt-get update apt-get -y upgrade en un cron con las pretinentes líneas en el /etc/sources.list.. deb http://security.debian.org/debian-security potato/updates main \ contrib non-free deb http://security.debian.org/debian-non-US potato/non-US main \ contrib non-free Los usuarios noveles (algunos compañeros de trabajo) no actualizan con apt (el peor caso posible) Entre que alguien, supongamos malvado (peor caso posible) descubre el fallo y se hace público porque algún amiguete se va de la lengua (y esto no es el peor caso posible) ¿cuanto tiempo puede pasar? Cuando el exploit es público la actualización es hiperrápida es correcto, ¿Pero y el tiempo que no fué público? Esto es lo que plantea Jay en su artículo, leelo es bueno Cero lo que se dice cero... Vale lo dejo como: cero servicios, (cero servicios = cero riesgo por culpa de los servicios) Si prevemos el _PEOR_ caso posible, si llega a suceder, estaremos preparados ;-) Nunca se está preparado para lo peor, para lo casí peor... Se puede hacer todo lo posible... Es una alternativa para un pc casero, es cierto Para cerrar todos los puertos en Potato puedes hacer: COMO ASEGURAR (CERO SERVICIOS): lsof -ni | grep -v \-# Muestra puertos escuchando update-rc.d -f inetd remove # Desactivo inetd dpkg --remove nfs-common# Desinstalar nfs-common dpkg --remove nfs-kernel-server # Desinstalar nfs-kernel-server update-rc.d -f portmap remove # Desactivo portmap Editar gdm/kdm/xdm para arrancar las X con la opción -nolisten tcp ejemplo (gdm): ---8--- 0=/usr/bin/X11/X vt7 -bpp 16 -nolisten tcp ---8--- telinit 1 # Cambiamos a modo monousuario telinit 2 # Volvemos al runlevel normal activando cambios Me falta el tema de lpr, pero creo que es factible usar el filtro de impresión así, sin necesidad de tener lpr instalado: cat archivo | /etc/magicfilter/... /dev/lp0 Hasta el lunes no lo puedo probar, en casa tengo la impresora averiada :-( En concreto no se que pasará si intentas imprimir dos cosas a la vez... O un paquetito de los muchos existentes para cerrar bajo tutela el kiosco casi a cal y canto con ipchains o netfilter ?? Un cortafuegos es complicarle la vida demasiado a los usuarios caseros (yo llevo dos años complicandomela, pero yo no cuento ;-) Debian es su concpeto es bastante mas espartana que los sombreros :)) Y Debian cada vez mejora más... (la uso desde hamm) ... Lo dicho , un saludo y suerte :)) Gracias por tu interes ;-) Por cierto , busca en freshmeat gibraltar , es una debian modificada y optimizaeda para correr en sistemas que hacen de router con la mayor parte del sistema de archivos en sólo lectura y evidentemente muy capadita de servicios. Gracias otra vez ;-) ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Seguridad en casa y ¿que hacemos con lpd?
Hola a todos, ¿Que opinais de lo que sigue? ¿Me podeis ayudar con los *POR HACER*? S-en-casa: (0.02) (potato) SEGURIDAD: Porque asegurar una instalación Debian en casa Cambios: 0.01 1.11.00 primera versión 0.02 2.11.00 retoques *POR HACER* ¿Que hacemos con el demonio de impresión lpd? ¿Se puede imprimir sin lpr? ¿Quizás usando el filtro y enviando a /dev/lp0 directamente? ¿Hay algo como el endurecedor de seguridad bastille para Debian? PORQUE: Si no instalas ningún servicio expresamente al acabar de instalar Potato tienes 16 servicios activos (más o menos) Si conoces poco de Linux y lo instalas todo tendrás muchos más... Los servicios de Debian son muy seguros, y las configuraciones por defecto bastante seguras, pero aún así existe un riesgo... RIESGO DE SEGURIDAD DE SERVICIOS ABIERTOS: Riesgo es la posibilidad de un daño Antes o después alguien puede descubrir un fallo de seguridad en alguno de los servicios que ni sabes que tienes abiertos Antes o después alguien creará un exploit de ese fallo Antes o después alguien escaneará la red buscando sistemas que comprometer Cualquiera que esté conectado a Internet de forma permanente y registre los intentos de acceso (yo lo hago) sabe que hay docenas de escaneos buscando sistemas con fallos de seguridad cada día Si tienes una conexión ADSL el riesgo es _MUCHO_ mayor, la tendencia de los últimos ataques de denegación de servicio distribuidos es troyanizar usuarios con ADSL para emplearlos como amplificador y creo recordar que precisamente los Linux eran de los más afectados UNA RELACIÓN DE FALLOS DE SEGURIDAD: Debian en mi opinión es una de las distribuciones más seguras, aún así estos son fallos de seguridad en Debian, pero solo de los servicios activos por defecto, que son los que afectarían a usuarios caseros: (si me equivoco me lo decís) 15.7.2000 rpc.statd -remote root exploit- (Detectado *antes* de liberar Potato estable) 9.1.2000 lpr -root exploit- (Este requería de una interacción con sendmail) 14.8.1999 cfingerd -root exploit- (No afectaba al paquete deb, solo a los fuentes) Si el fallo de rpc.statd se hubiera descubierto dos meses más tarde (con Potato liberado) hubiera sido un desastre... De momento hemos estado seguros... POLÍTICA CERO SERVICIOS: Mi opinión es que para usuarios caseros la mejor política de seguridad es cero servicios (cero servicios = cero riesgo) Si prevemos el _PEOR_ caso posible, si llega a suceder, estaremos preparados ;-) POLÍTICA DE DEBIAN: Potato no te avisa del riesgo (creo recordar), ni te permite desactivar todos los servicios durante la instalación De momento tu decides si aceptas el riesgo o tomas algunas medidas preventivas, que es lo que yo recomiendo Creo que las distribuciones Linux deberían dar la opción de desactivar TODOS los servicios durante la instalación, no debiendo ser difícil volver a activarlos COMO ASEGURAR (CERO SERVICIOS): Mira mis chuletas (miniGuias): S-puertos Mirar los servicios que tienes activos S-inetd.confCerrar inetd S-rpc Cerrar el portmap S-X-potato Cerrar el puerto 6000 de las X ¿Que hacemos con el demonio de impresión lpd? lpr corre como root y no se puede restringir a un interface local LPRng no corre como root pero tampoco se puede restringir (lo he reportado como un bug) cupsys se puede restringir en interface pero esta verde... :-( ALTERNATIVAS: Si decides tener servicios activos, ya no tienes un PC casero, tienes un servidor y tienes que profundizar más en la seguridad... Mira mis chuletas (miniGuias): S-tcp-wrapper Restricción de acceso por IP _tcp-wrapper_ S-interface Restricción de acceso por interface (en desarrollo) Cortafuegos MAS INFO: El articulo de Jay Why do I have to tighten security on my system? (why can't I just patch) http://www.securityportal.com/topnews/tighten2720.html Puedes encontrar más artículos de seguridad de Jay en http://www.bastille-linux.org/jay/ -Bastille es un endurecedor de seguridad para RedHat y Mandrake- ¿Hay algo como el endurecedor de seguridad bastille para Debian? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Nombre para las chuletas de Manel (era Re: ¿Decis chuletas en sudamerica?)
Hola a todos, On Wed, Nov 01, 2000 at 12:59:46AM +0100, Manel Marin wrote: ... ¿Que os parece?, ¿receta?, ¿rapiCOMOs?, ¿rapidCOMOs?, ¿COMOrapido?, ¿otro? Con lo fácil que es la idea... Y lo que cuesta encontrarle un nombre bien Adjetivos calificativos adecuados: resumen, rápido, concentrado, breve, mínimo, instantáneo, fácil ¿Que os parece instantCOMOs? ¿Y facilCOMOs? (me gusta más el primero) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Nombre para las chuletas de Manel (era Re: ¿Decis chuletas en sudamerica?)
Hola, On Tue, Oct 31, 2000 at 09:53:49AM +0100, you wrote: Y '... para perezosos'? :o) Que tal '... para vagos' ? Esto está degenerando mucho ;-) Bueno tenemos chuletas, trencitos, trenes, forros, acordeones, torpedos, copialinas, comprimidos, chivas, machetes, ayudamemorias y sopletes Definitivamente hay que buscar algo más estandar... Javier propone recetas, a mi me suena a Hospital y enfermos, de lo que habeis propuesto creo que me gusta más (pero aún dudo): rapiCOMOs (si alguna vez hay que traducirlos fastHOWTOs o quickHOWTOs) Los rapiCOMOs explican COMO hacer algo de forma RÁPIda, ya sea configurar un demonio, un paso concreto de seguridad, etc... ¿Que os parece?, ¿receta?, ¿rapiCOMOs?, ¿rapidCOMOs?, ¿COMOrapido?, ¿otro? Con lo fácil que es la idea... Y lo que cuesta encontrarle un nombre bien Saludos y gracias, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Nombchuletas XML en discusión en la espiral (era re para las chuletas de Manel)
Hola Roberto, On Tue, Oct 31, 2000 at 12:18:37PM +, Roberto Lopez wrote: ... Pues a mi lo de nanoCOMOs me parece bien, y si no en esa casi cualquier cosa: vagoCOMOs miliCOMOs microCOMOs (por ahi lo que querais: nano, pico, femto, atto,... quarkCOMOS) QuantaCOMOS (por cuantico, no por ...) yaCOMOs COMOzas! LinuFichax - LinuCardx COMOfichas - HOWTOCards (record-HOWTOCards) COMOzip's Gracias por tantas ideas ;-) Ahora que me voy a poner con Patata (y a lo mejor actualizando con Wudy) me voy a llenar de fichas (esta bien, chuletas), ¿Que tal definir un formato ademas de un nombre? Debiera ser como un MAN o u FAQ pero en pequeño. Yo 'realmente' tengo fichas tamaño tarjeta, nunca habia pensado en electrificarlas o bitearlas, pero creo que para ello y para generalizarlo debieramos definir un formato y no dejarlo muy anarquico, de modo que realmente se extienda y sea funcional. Pienso que no debieran superar el formato A5=A4/2 y por una sola cara o 2xA6(=A5/2 por las dos caras), para que no pase a ser un miniCOMO. Para empezar con algo podemos fijar: una linea de NN caracteres. Empezar con una linea de Cuestion/Commando/Tema alineado DCHA/IZDA Linea de Definicion/Problema Cuerpo de Procedimiento/Solucion Ejemplo/Metodo/paso_a_paso Cierre/Referencias Autor Hala! A discutir que esto no creo que sea un [AL MARGEN] = [OFF TOPIC] Estamos discutiendo en la espiral el formato, me insisten en que debe ser XML, no es dificil y es facilmente convertible a cualquier formato y archivable en una base de datos Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
¿Decis chuletas en sudamerica?
Hola a todos, Nunca me he parado a pensar si en sudamérica se entiende la palabra chuleta con la idea de la esencia de una materia, lo que te apuntas en los papelitos antes de los examenes vaya ;-) Es que estamos hablando de expandir esa idea en la espiral y alguien ha sugerido el palabrejo nanoCOMOs pero me suena fatal Si chuleta no se entiende quizas mejor Guia rápida de instalación de ... pero es muy largo... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Mis chuletas y una posible Guia practica de uso de Debian Potato
Hola, On Fri, Oct 27, 2000 at 10:12:10AM +0200, Quique wrote: ... En http://www.laespiral.org/articulos.html hay ya una Guía Práctica de Debian 2.2 (Potato) para nuevos usuarios, que cubre fundamentalmente los aspectos de instalación y personalización básica. Está en su versión 0.2. Así que yo sugeriría tomar ésta como punto de partida. La he leido (pero no recordaba el nombre), y la verdad no pensaba que era una criatura en evolución... A la guia le falta orientar un objetivo concreto, por ejemplo Para casa o enfocar la instalación para distintos usos como estoy intentando en mis chuletas: cliente Linux, en casa, servidor, por dentro, pero entoces no sería una guia básica... Yo prefiero un enfoque rápido, como mis chuletas De hecho mis chuletas son una respuesta a una necesidad, pruebo las cosas en casa y cuando veo que van perfectas las instalo en el trabajo, donde tengo poco tiempo para perder y tengo que ir al grano... Así que tengo que seguir haciendolas... ;-) Y ahora tengo Debian en casa, en el PC que uso (cliente) en el trabajo y en el servidor y soy consciente que instalo y configuro diferentes cosas y de diferentes maneras IDEA 1) Quizas podemos dejar la Guia práctica en un nivel básico y preparar unas guias rápidas específicas... (en un futuro a partir de mis chuletas) Guia rápida específica de Debian Potato para uso en casa ... como servidor de intranet ... como cliente de intranet Debian Potato por dentro ¿Que os parece? IDEA2) Dejar las chuletas como están, cada una es un capitulo, no se como coordinar esto con el DTD XML de La espiral... Hasta ahora escribo mis chuletas en ASCII con el mc y últimamente las reviso en ortografía con el ispell Gracias a ti por tu esfuerzo, somos muchos a los que nos viene bien tener una guía rápida de como implementar algo. De nada, fruto de una necesidad, que comparto con espiritu GNU GPL :-) Saludos, Quique Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Mis chuletas y una posible Guia practica de uso de Debian Potato
Hola a todos, Como muchos ya sabeis hace algún tiempo voy haciendo chuletas (al grano y sin paja) de todo lo que voy instalando... Modestia a parte creo que me empiezan a quedar bastante bien (mirad las de ssh o Postfix por ejemplo) Como ya tengo tantas chuletas que me pierdo estoy preparando unas selecciones accesibles desde mi página web para instalar Debian Potato como: Cliente, Servidor, PC en casa, y Potato por dentro Aún las estoy mejorando y ampliando, pero en algún momento futuro podrían servir de base para hacer una Guia práctica de uso de Debian Potato También estoy preparando un cursillo de cortafuegos (aún incompleto) del que preparo una entrega cada semana (generalmente los sabados por la mañana) hasta ahora todo es teoría, montar un filtrado de paquetes es complejo... Si veis gazapos, inexactitudes y meteduras de pata me avisais que soy humano... Los mensajes de felicitación y animos que algunos me enviais también son bienvenidos ;-) Saludos y gracias a todos -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Debian es Debian
Hola, On Thu, Oct 05, 2000 at 07:35:22PM +0200, Hue-Bond wrote: El jueves 05 de octubre de 2000 a la(s) 12:38:59 +0200, Fernando contaba: ( por cierto, ¿ como pronuncias [EMAIL PROTECTED] ? :-) Debianeros y debianeras, aunque si fuese político, probablemente diría debianeras y debianeros. :^). Para evitar la discusión de cual se pone antes yo forzaria el genero con un adjetivo calificativo neutro, ejemplos: comunidad debianera (comunidad es femenino) colectivo debianero (colectivo es masculino) personas debianeras gente debianera ... A mi me gusta mas el primero ¿que os parece? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Debian es Debian
Hola, On Mon, Oct 02, 2000 at 09:05:57PM +0200, Amaya wrote: David Serrano dijo: Yo empecé con SuSE 5.1 y en 5 meses probé Debian. El próximo día 5 hará dos meses que instalé la Hamm :^). Si no me falla la memoria, son dos a¤itos ;-) Justo lo que llevo yo en este berenjenal. Ay que ver lo mucho que me habéis apoyado en este tiempo! Pues como yo mas o menos En mi opinión el proceso de intalación de potato ha ganado mucho, y solo encuentro dos problemas a Linux en general para invadir el mercado doméstico: 1) Una instalación SEGURA para usuarios no técnicos, y no como ahora que tras la instalación si te descuidas tienes 20 servidores funcionando sin configurar 2) Soporte de los fabricantes de hardware Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Acentos en Netscape
Hola, On Wed, Sep 27, 2000 at 11:58:11PM +, Chafar wrote: Hola a todos. Pues eso, que soy usuario compulsivo de acentos y me gustaria usarlos en el correo y mi Netscape no los traga. ... Debes de estar usando slink, en potato no problemo Yo en slink lo solucioné con el xmodmap que te adjunto (está autoexplicado ;-) CONSEJO: Haz una copia del antiguo como xmodmap.viejo antes de copiar este... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-) !/etc/X11/Xmodmap (Debian2.0, 2.1) ! ! ESTO ES UN ARCHIVO DE CONFIGURACION AUTODOCUMENTADO ! !Modificación del mapa de teclado en entorno gráfico X para: !Permitir acentos con ALTGr+a = á, ..., ALTGr+y = ü !Permitir ñ con ALTGr+n !Hacer que las teclas numéricas funcionen SIEMPRE como números (sin Num Lock) !Permitir ¿ con ALTGr+? en teclado americano (us) ! ! !COMANDOS RELACIONADOS CON TECLADO: ! xmodmap Ver mapa de modificadores actual (desde X) ! xmodmap -pk Ver mapa de caracteres actual (desde X) ! !ARCHIVOS RELACIONADOS CON TECLADO EN DEBIAN: ! /usr/X11R6/lib/X11/etc/xmodmap.stdMapa por defecto (us) ! /usr/share/xmodmap.es Modificador de mapa para español ! /usr/X11R6/lib/X11/xkb/symbols/es Lista de caracteres de teclado español ! /etc/X11/XF86Config (Section keyboard) Configuración de las X ! !RH5.0 Este archivo debe ser /etc/X11/xinit/.Xmodmap !RH5.0 Hay que añadir en el arranque de X: xmodmap /etc/X11/xinit/.Xmodmap ! ! ! !ACENTOS keycode 26 = e E eacute Eacute keycode 30 = u U uacute Uacute keycode 31 = i I iacute Iacute keycode 32 = o O oacute Oacute keycode 38 = a A aacute Aacute keycode 29 = y Y udiaeresis Udiaeresis ! !LA Ñ keycode 57 = n N ntilde Ntilde ! !TECLADO NUMERICO keycode 112 = slash keycode 63 = asterisk keycode 79 = 7 keycode 80 = 8 keycode 81 = 9 keycode 82 = minus keycode 83 = 4 keycode 84 = 5 keycode 85 = 6 keycode 86 = plus keycode 87 = 1 keycode 88 = 2 keycode 89 = 3 keycode 90 = 0 keycode 91 = period keycode 108 = Return ! !INICIO PREGUNTA EN TECLADO AMERICANO !keycode 61 = slash question questiondown questiondown !ACTIVO TECLA ALT DERECHA PARA ACENTOS ! LO ELIMINO DE mod1 clearmod1 add mod1= Alt_L ! LE ASIGNO Mode_switch clearmod3 keycode 113 = Mode_switch add mod3 = Mode_switch
Re: Impresión de linux a linux
Hola Antonio, On Tue, Sep 26, 2000 at 09:06:11AM +0200, [EMAIL PROTECTED] wrote: Tengo una máquina linuxA con una impresora bien definida y que funciona. Desde otra maquina linuxB quiero imprimir a través de la anterior. En linuxA he definido en los ficheros hosts.allow y hosts.lpd lo siguiente. # /etc/hosts.allow: list of hosts that are allowed to access the system. # See the manual pages hosts_access(5), hosts_options(5) # and /usr/doc/netbase/portmapper.txt.gz # # Example:ALL: LOCAL @some_netgroup # ALL: .foobar.edu EXCEPT terminalserver.foobar.edu # # If you're going to protect the portmapper use the name portmap for the # daemon name. Remember that you can only use the keyword ALL and IP # addresses (NOT host or domain names) for the portmapper. See portmap(8) # and /usr/doc/netbase/portmapper.txt.gz for further information. # ALL: 10.16.99.98 -- Esta es la direccion de la linuxB # /etc/hosts.equiv: list of hosts and users that are granted trusted r # command access to your system . 10.16.99.98 sevilla En linuxB defino la impresora y el host remoto en el etc/printcap y al dar lpq o lpr me aparece lo siguiente: $ lpq Printer: lp is [EMAIL PROTECTED] midgard: lpd: lp: Your host does not have line printer access Parece como si a linuxA le falta añadir la líne de la impresora en algún lado que no sé cual es. Con el tcpdump se ve como las dos máquinas se intercambian paquetes y al final me contesta que no tiene acceso. Alguien me podría decir en que fichero me falta configurar linux B Saludos. Te adjunto mi chuleta del tema ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-) I-impresora2: (0.01) Instalando una impresora remota en otro Linux usando lpd SELECCIONAR PAQUETES lpr spooler o cola de impresión DURANTE LA INSTALACION (SETUP) --Nada que hacer-- TRAS LA INSTALACION EN EL CLIENTE: 1) Por defecto en Debian en /etc/printcap viene un ejemplo comentado de impresora remota: # rlp|Remote printer entry:\ # :lp=:\ # :rm=remotehost:\ # :rp=remoteprinter:\ # :sd=/var/spool/lpd/remote:\ # :mx#0:\ # :sh: Solo hay que descomentarla y poner los valores adecuados Ejemplo llamandola lp y usando la impresora lp del sistema 192.168.0.1 8 lp|lp|Impresora remota:\ :lp=:\ :rm=192.168.0.1:\ :rp=lp:\ :sd=/var/spool/lpd/lp:\ :mx#0:\ :sh: 8 2) Recargar config de lpd con: /etc/init.d/lpd restart EN EL SERVIDOR: 1) Añadir en /etc/hosts.lpd el nombre o IP del cliente autorizado a imprimir 8 192.168.0.2 8 2) Recargar config de lpd con: /etc/init.d/lpd restart PRUEBAS lpr archivo_a_imprimir # coloca archivo en la cola de impresión MAS INFORMACION: man lpd # demonio de impresión man lpr # lpr imprimime el archivo que se le especifica man lpq # lpq da información de la cola man lprm# lprm quita trabajos de la cola man lpc # lpc controla la impresión (solo para root) man printcap# configuración de impresión
Re: Preguntillas debian potato
Hola, On Tue, Sep 26, 2000 at 09:01:01PM +0200, Santiago Romero wrote: ... 1.- En las Xterm no me funciona BORRAR, me actúa como un SUPR. Ya he modificado el inputrc para que vaya inicio, fin, los acentos y ñ, etc, pero no puedo con BORRAR :( ... Sugerencia: Usa eterm, hace lo mismo y tiene fondos guapos... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Probando xinetd (chuleta) ¿alguien lo usa?
Hola a todos,
He estado mirandome el xinetd, y me gusta... ;-)
xinetd es un reemplazo del demonio de demonios inetd más asegurable, os adjunto
mi chuleta del tema ;-)
Un extracto de mi chuleta:
VENTAJAS:
- La característica de seguridad que más nos interesa de xinetd es la
posibilidad de restringir los interfaces en los que escuchan los demonios
- Es incluso posible tener en el mismo puerto diferentes servicios para cada
interface (comprobado :-)
- Mecanismos de control de acceso incluidos (hosts.allow / hosts.deny como
tcpwrapper, su propio control de acceso con only_from y por la hora)
- Posibilidad de nice de los servidores
- Posibilidad de logging personalizado para cada servicio
- Posibilidad de redirección de servicios
¿Alguien lo usa ya en producción? ¿Que tal va?
Saludos,
--
-
Manel Marin e-mail: [EMAIL PROTECTED]
Linux Powered (Debian 2.2 potato) kernel 2.2.17
Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3
-
Mi petición de drivers para Linux es la nº 33126
(Pasate por http://www.libranet.com/petition.html ;-)
I-xinetd: (0.04) (potato)
Instalar y asegurar xinetd, reemplazo mas seguro y flexible para inetd
POR HACER:
*FALTA PROBAR INTENSIVAMENTE, ahora todo parece funcionar...*
VENTAJAS:
- La característica de seguridad que más nos interesa de xinetd es la
posibilidad de restringir los interfaces en los que escuchan los demonios
- Es incluso posible tener en el mismo puerto diferentes servicios para cada
interface (comprobado :-)
- Mecanismos de control de acceso incluidos (hosts.allow / hosts.deny como
tcpwrapper, su propio control de acceso con only_from y por la hora)
- Posibilidad de nice de los servidores
- Posibilidad de logging personalizado para cada servicio
- Posibilidad de redirección de servicios
INCONVENIENTES:
- Archivo de configuración diferente (tipo named), se hace raro al principio
- Cada vez que convertimos la config de inetd a xinetd perdemos nuestras
customizaciones
- Al instalar nuevos servidores que requieren ser lanzados por inetd no se
añaden a xinetd.conf (aunque he leído que se nos avisará)
- No hay configuración desde Linuxconf (para inetd si)
PROCEDEMOS:
1) Instalar el paquete xinetd
- Do you want to convert inetd to xinetd? YES
Los scripts de arranque se modifican automáticamente para que xinetd
reemplace a inetd, y xinetd queda funcionando tras la instalación
2) Limitar acceso a nuestra red y a interface de nuestra red
- Añadir al inicio de xinetd.conf:
*NOTA* Esta sección defaults no es estrictamente necesaria, ya que el xinetd
de Potato respeta la configuración de tcpwrappers (lee POR DENTRO...) de
/etc/hosts.allow y /etc/hosts.deny
---8---
defaults
{
only_from = 192.168.0.0/24 # Nuestra red local
}
---8---
- y a la sección de cada servicio añadir la opción
---8---
interface = 192.168.0.1 # La IP de este servidor en el
# interface de nuestra red local
---8---
por ejemplo:
service smtp
{
socket_type = stream
protocol= tcp
wait= no
user= mail
server = /usr/sbin/exim
server_args = -bs
interface = 192.168.0.1
}
esta misma linea en inetd.conf (sin limitación de interface) es:
smtp stream tcp nowait mail/usr/sbin/tcpd /usr/sbin/exim -bs
3) Hacer que servidor de nombres netbios nmbd (samba) no finalice con el error:
netbios-ns service was deactivated because of looping
- Añadir a la sección de netbios-ns un flags = REUSE quedando así:
# SERVIDOR DE NOMBRES NETBIOS port 137 (sin flags = REUSE peta)
service netbios-ns
{
socket_type = dgram
flags = REUSE
protocol= udp
wait= yes
user= root
server = /usr/sbin/nmbd
server_args = -a
interface = 192.168.0.1
}
4) Activar los cambios de xinetd
a) /etc/init.d/xinetd stop
b) /etc/init.d/xinetd start
ATENCIÓN: reload no hace activas las limitaciones de interfaces,
supongo que porque los sockets ya están abiertos...
NOTA: Asegurarse de los puertos/interfaces que debe usar xinetd están
libres antes de activar xinetd para evitar problemas con netstat -tuna
PRUEBAS:
comprobar que se escucha en el interface deseado (192.168.0.1) y no en
todos (0.0.0.0) en Local Address haciendo netstat -tuna
SUGERENCIA: Lee mi chuleta S-tcp-wrapper
desconectar de Internet (el cable físico)
desactivar cortafuegos
nmap a IP alias 10.0.0.0, a 192.168.0.1 y a 127.0.0.1
(nmap -P0 -sT -sU -v -p 1-65535 10.0.0.0)
telnet 10.0.0.0 smtp (y a 192.168.0.1 y a 127.0.0.1)
activar cortafuegos
conectar a Internet
ARCHIVOS:
config
Probando ispell/aspell/abiword (chuleta)
Hola a todos, He estado probando los correctores ortográficos de potato: ispell, aspell, abiword Adjunto chuleta :-) ¿Alguien sabe como hacer que abiword no marca las palabras acentuadas que ispell trata bien como erróneas? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-) I-spell: (0.01) (potato) Instalando correctores ortográficos ispell/aspell/gaspell CONCLUSIONES: aspell solo trae diccionario en English abiword promete pero aún no es la bastante estable yo personalmente voy a usar ispell, tiene muchos diccionarios... INSTALAR PAQUETES diccionarios: ispanish iamerican ifrench igerman idutch ... ispell chequeo ortográfico de modo texto (resto opcional) aspell ídem ¿mejor que ispell? (solo diccionario en English...:-( aspell-doc documentación de aspell gaspell frontend gráfico GTK para aspell abiword procesador de texto, no tiene tablas pero tiene buena pinta (hay una versión Win... también soft libre :-) ISPELL Nada que hacer, el diccionario por defecto ya es el adecuado tras instalar los paquetes... Uso: ispell archivo [A] aceptar para todo el texto [espacio] aceptar palabra como está sólo esta vez [1], [2], etc sustituir por alternativa 1, 2, etc [U] añadir a diccionario personal en minúsculas [I] insertar como está en el diccionario personal [X] salir guardando cambios (sale sólo al llegar al final) ARCHIVOS ~/.ispell_default Diccionario personal ? ~/.ispell_words ídem ? ~/.ispell_spanish ídem /usr/lib/ispell/* Diccionarios LIMITACIONES No se pueden usar simultáneamente dos diccionarios (Español/Inglés) MAS INFO: man ispell ASPELL/GASPELL ! Diccionario solo en English :-(, no trae diccionario Español Uso:aspell check archivo#Corrige archivo aspell config #Muestra configuración ARCHIVOS: ? /etc/aspell.conf#?config ? ~/.aspell.conf #?config /usr/lib/aspell/* #Diccionarios (diferentes a ispell) MAS INFO: /usr/doc/aspell-doc/man-html/index.html (en paquete aspell-doc) POR PROBAR: Convertir diccionario Español de ispell a aspell (la doc explica como) ?Uso simultaneo de dos diccionarios (Español/Inglés) opción data-dir en aspell config (usr/share/aspell) ?) Crear /usr/share/aspell/spanish.dat? ?) Crear /usr/lib/aspell/spanish? ABIWORD !!! abiword usa el diccionario Español pero marca como equivocadas todas las palabras acentuadas ¿solución? !!! peta durante la corrección ortográfica... POR DENTRO: Abiword utiliza ispell para la corrección ortográfica
Re: ¿como compruebo que mi hd va a 66mg/s?
Hola 31, On Thu, Sep 07, 2000 at 12:12:32PM +0200, 31 wrote: ¿como si linux está usando la transferencia de 66m/s de mi disco duro? ¿que programa o como se puede hacer para que use esa transferencia? tengo el kernel 2.4.0-test7 ¿que opciones le pongo? ¿necesito algun soft adicional? -- Te adjunto mi chuleta de hdparm ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-) I-hdparm: (0.01) (potato) Mejorando el rendimiento del disco duro con hdparm ATENCION: ¡¡¡Riesgo de corrupción del sistema de archivos!!! MI EJEMPLO: Hay algunas placas en las que el uso de la IRQ de los discos duros no está soportada por el kernel 2.2 (como mi ASUS ATX para K6) y no puedo activar el modo DMA, pero si que puedo activar la transferencia IO de 32 bit incrementando la tasa de transferencia un 43% y el modo multisector, incrementando otro 25%, total incremento = 80% ¿No está mal, no? 1) Instalar el paquete hdparm 2) Medir (y anotar) la tasa de transferencia actual para comparar hdparm -t /dev/hda 3) Ver información del HD hdparam -I /dev/hda * Aqui veremos: - El máximo número de sectores para el modo multisector - El máximo modo UltraDMA soportado 4) Mirar los ajustes actuales del HD hdparam -v /dev/hda 5) Activar la transferencia IO de 32 bits (+43% mejora) Esto permite transferir 32 bits en lugar de 16 bits en las operaciones de IO hdparm -c1 /dev/hda 6) Activar modo multisector (Modo Bloque IDE) (+%25 mejora) Esto permite transferir más de un sector por interrupción -El máximo aparece como MaxMultSect=16 al hacer hdparm -i /dev/hda- hdparm -m16 /dev/hda 7) Activar el DMA (no puedo activarlo, pero me admite la opción) *Esto no tiene por que mejorar la tasa de transferencia, pero descarga la CPU* hdparm -d1 /dev/hda 8) Activar el modo UltraDMA4 (64 + modo 4 = 68), por defecto es modo 2 -A mi no me da incremento, pero puede ser porque no me funciona el DMA- hdparm -X68 /dev/hda 9) Permitir otras interrupciones durante las interrupciones del HD Esto aumenta muchisimo la velocidad de respuesta del sistema Pero puede causar Corrupción masiva del sistema de archivos en algunos sistemas (algunas combinaciones de disco/controladora) hdparm -u1 /dev/hda # PROBAR CON SUMO CUIDADO 10) Haz pruebas intensivas (compila un kernel ;-) para asegurarte de que los ajustes que has fijado son estables en tu sistema. Si no vienen activados por defecto en las distribuciones es por algún motivo... 11) Hacer que los ajustes se mantengan tras la secuencia de recuperación de errores del HD. Atención haz esto solo cuando estés seguro de que los ajustes que usas son estables, ya que los errores no reestablecerán la configuración por defecto (más segura) hdparm -k1 /dev/hda 12) Hacer que se ejecute el comando en cada arranque - Añadir a /etc/rc.boot un script con (en mi caso): ---8--- #! /bin/sh # Ajustes para incrementar la tasa de transferencia del HD # # -c1 = IO 32 bits # -m16 = Modo multisector (16 sectores) # -d1 = DMA # -X68 = Modo UltraDMA (64 + modo 4 = 68) # -u1 = Permitir otras interrupciones durante las de HD *MUCHO CUIDADO* # -k1 = Mantener los ajustes tras un error de HD hdparm -c1 -m16 -d1 -u1 /dev/hda# Durante unos dias # hdparm -c1 -m16 -d1 -u1 -k1 /dev/hda # Cuando veamos que es estable ---8--- - Darle permisos de ejecución al script OTRAS OPCIONES: a) Activar el buffer de escritura del drive IDE (normalmente OFF) No me gusta, si haces esto el ejecutar un sync no tiene porque hacer lo que le pides, y además ya tenemos caché de escritura en el kernel ¿no? hdparm -W1 /dev/hda # NO LO RECOMIENDO b) Hacer que el disco sea de sólo lectura (curioso...) hdparm -r1 /dev/hda # ---NO LO HE PROBADO--- c) hdparm tiene opciones de control de energía, puedes mirarlo en la página man (man hdparm) AGRADECIMIENTOS: A TooManySecrets por su mensaje inicial a la lista de correo de aguila, que he utilizado como base y ampliado (Gracias TooMany ;-) MAS INFO: man hdparm
Re: Adjunto script de testeo de HD
Hola a todos, On Mon, Sep 04, 2000 at 01:03:30AM +0200, David Muriel wrote: Haciendo man badblocks he visto esto: BUGS I had no chance to make real tests of this program since I use IDE drives, which remap bad blocks. I only made some tests on floppies. Si el disco que quieres testear es IDE, ¿seguro que funciona bien el programa o se pueden colar errores al comprobar el disco duro? Si Que el disco duro remapee bloques malos no quiere decir que no puedas hacer un test de lectura bloque a bloque, que es lo que hace el badblocks... esto funciona bien con discos IDE, ¿vale con cualquier tipo de partición? Es que hace unas semanas me dio problemas un disco duro (que desaparecieron misteriosamente a los dos días) y me vendría muy bien revisarlo. Si este programa no vale, ¿que otros programas hay de este tipo? Sip, puedes probar TODO el disco duro haciendo con mi script testhd /dev/hda o con badblocks a pelo haciendo: badblocks -s /dev/hda `fdisk -s /dev/hda` Pero yo sospecharia de un uso inadecuado de hdparm o del kernel tas usando, aunque no descarto una averia de placa base, o un chipset con BUGS o no soportado... Para la memoria está el programa memtest86, en el paquete hwtools. Para la placa base, no sé. Si tienes algo scsi está el paquete scsitools. Gracias por la info ;-) Hasta luego. Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Adjunto script de testeo de HD
Hola a todos,
Me acabo de cambiar el disco duro por uno de 20GB (je, je X-)
Y como lo queria comprobar a fondo cada dia (hasta que se acabe la garantia :-)
ya que ya me he pillado los dedos dos veces por no hacerlo, he mejorado un
script que hace tiempo que hice y me ha quedado tan guai que os lo envio
para que lo disfruteis (que de eso va el soft libre, ¿no?)
¿alguien ha hecho algo parecido para testear la memoria? ¿Y la placa base?
Modo de uso (extraido del script):
# Uso: testhd # Testea todas las particiones de todos los discos
# testhd /dev/hda /dev/hdb# Testea los discos (todo seguido)
# testhd /dev/hda1 /dev/hda2 # Testea las particiones
#
# Sugiero: Lanzar como root desde cron una vez a la semana, se nos enviará un
# mail con el resultado (Es una feature de cron ;-)
# También se puede usar por root desde un terminal mostrando progreso
¿A questa guai?
Saludos,
--
-
Manel Marin e-mail: [EMAIL PROTECTED]
Linux Powered (Debian 2.2 potato) kernel 2.2.17
Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3
-
Mi petición de drivers para Linux es la nº 33126
(Pasate por http://www.libranet.com/petition.html ;-)
#!/bin/sh
# testhd (0.02) Test de disco duro automático (usuario/cron)
#
# Copyright Manel Marin @ 2000 Cubierto por la licencia GNU GPL disponible en
# http://www.gnu.org/copyleft/gpl.html Se puede copiar, distribuir y modificar
# libremente bajo los términos de la GPL e incluyendo siempre este párrafo
#
#
# Uso: testhd # Testea todas las particiones de todos los discos
# testhd /dev/hda /dev/hdb# Testea los discos (todo seguido)
# testhd /dev/hda1 /dev/hda2 # Testea las particiones
#
# Sugiero: Lanzar como root desde cron una vez a la semana, se nos enviará un
# mail con el resultado (Es una feature de cron ;-)
# También se puede usar por root desde un terminal mostrando progreso
#
#6.11.99 (0.01)
# Utiliza df para conocer particiones y su tamaño
# y badblocks para testear las particiones montadas
#3.9.00 (0.02)
# Emplear df para mostrar ocupación
# Utilizar fdisk -l para hacer lista de particiones de todos los discos
# Utilizar fdisk -s para obtener los bloques de cada partición
# Mostrar progreso si se lanza desde usuario (y *NO* desde cron)
# Cronometrar el tiempo de test de cada partición y medir la carga del
#sistema antes y después
#
# SE ESPECIFICA PARTICION/ES A TESTEAR
if [ $1 != ]
then
echo testhd: Testeando $*
echo
TESTLIST=$*
else
# NO SE ESPECIFICA PARTICION A TESTEAR, TESTEAR TODAS LAS PARTICIONES
echo testhd: Testeando todas las particiones...
# HACER LISTA CON LAS PARTICIONES DE TODOS LOS DISCOS
TESTLIST=`fdisk -l | awk '
# Las particiones empiezan con /dev en la primera palabra, y no queremos
# las extendidas, ya que son contenedores para otras particiones
$1 ~ ^\/dev $0 !~ Extend { LISTA = LISTA $1 }
END { print LISTA }
'`
echo $TESTLIST
echo
fi
# EN MODO CONSOLA MOSTRAR PROGRESO (Desde cron *NO*)
# TRUCO: $USER no está definida en la ejecución desde cron
if [ $USER ]
then
MODE=-s # Lanzado por usuario: Mostrar progreso
else
MODE=-v # Lanzado por cron: NO mostrar progreso
fi
# MOSTRAR CARGA DEL SISTEMA
echo -n CARGA:
cat /proc/loadavg
# MOSTRAR INFO DE OCUPACION
echo DF:
df
echo
# PROCESAR LA LISTA (TEST DE PARTICIONES UNA A UNA)
for TEST in $TESTLIST
do
# CONSEGUIR EL TAMAÑO EN BLOQUES
HD_BLOCKS=`fdisk -s $TEST`
# TESTEAR HD Y DAR MENSAJE DE RESULTADO Y TIEMPO EMPLEADO
echo * Testeando $TEST de $HD_BLOCKS bloques
time badblocks $MODE $TEST $HD_BLOCKS
if [ $? == 0 ]
then
echo -n CARGA:
cat /proc/loadavg # Mostrar carga del sistema
echo
echo --- testhd: OK ---
else
echo -n CARGA:
cat /proc/loadavg # Mostrar carga del sistema
echo
echo !!! testhd: *** ERROR ** !!!
fi
echo
done
¿A quien enviar los BUGS de potato?
Hola a todos, Creo que mi nivel de administrador ya es lo bastante bueno para empezar a enviar informes de BUGS, pero mi nivel programando no lo bastante para preparar parches. Cuando encuentro (y verifico) que hay un BUG en un paquete ¿cual es el procedimiento que me recomendais? ¿Al mantenedor?¿Al autor?¿A los dos?¿Al sistema de BUGS de debian? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.15 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
[off-topic] ¿Mensajeria instantanea para Linux? (Yahoo!Messenger)
Hola a todos, Desde http://messenger.yahoo.com/intl/es/index.html te puedes bajar el yahoo!messenger para Win y la Edición Java TM para Macintosh y Unix Me han dicho que permite hablar de viva voz con los amigos... Por una vez me hace ilu que cuenten con los que aborrecemos Win ;-) Bueno, las preguntas... - ¿Que tengo que instalar de la potato para poder usar un ese programa Java? - Creo que hay otros programas de mensajeria instantanea, ¿cual es mas estandar? ¿hay alguno GPL o Open source?, ¿Y para Linux? (sin contar este) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.15 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Servidor Linux de imagenes de floppys (chuleta)
Hola a todos, Os adjunto una chuleta de como utilizar Linux como servidor de imagenes de floppy a una red de Linux y Windows, que permite incluso enviarlas por correo electrónico a usuarios noveles (y de paso les hago publicidad de soft libre :-) Desde que vi que se podia hacer una imagen de un floppy en un archivo con el cp que me rondaba esto por la cabeza... Gestiono cientos de floppys en el trabajo y ya me he quedado sin espacio para guardarlos... Lo único que no se resolver de forma sencilla es el tema de enviar una imagen comprimida por correo electrónico a un usuario novel (todo GPL). ¿Quiza enviandole la imagen comprimida como *.ZIP? ¿Afecta alguna patente a ese formato? También puedo enviarla comprimida con GZIP y enviar el gzip MSDOS, pero no me convence, obligar al usuario de destino a usar la linea de comandos DOS es complicarle mucho la vida... (No todos usamos Linux ;-) ¿alguna idea? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.15 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-) cp-fd0 (0.01) (slink)(potato) Como montar un almacen de imagenes de floppys (y uso desde Win9x) 1) Hacer que un usuario no root tenga acceso al dispositivo floppy adduser manel floppy 2) Guardar una imagen, es decir, hacer un archivo que contiene sector a sector lo que hay en el floppy cp /dev/fd0 nombre.fd #La extesion fd es para uso desde Win # leer mas abajo... 3) Comprobar que la imagen es correcta a) Quitar y poner el floppy (esto vacia el contenido del floppy de la memoria caché, sino no se lee realmente para la comprobación) En un script se puede usar fdflush b) md5sum /dev/fd0 c) md5sum nombre.fd d) Comparar los valores de md5sum Otro sistema: a) cmp nombre.fd /dev/fd0 Este comando no devuelve texto si son iguales, y da mensaje si hay diferencia 4) Copiar una imagen a un floppy (desde Linux) cp nombre.fd /dev/fd0 5) Crear imagenes desde Windows Objetivo: Al hacer click en una imagen se lanza rawrite2 y solo hay que meter el floppy en A: y pulsar enter para generarlo. a) Crear el directorio C:\creardisco b) Copiar rawrite2.exe a C:\creardisco -rawrite2 está en el CDROM de instalación de Debian en /install- c) Compartir el directorio donde estan las imagenes con samba d) Todas las imagenes tienen que tener la misma extensión, p.e.: *.fd e) En Windows hacer que la extension FD ejecute con doble click (open): C:\creardisco\rawrite2 -d A -f %1 -Explicación paso a paso más abajo, en el Anexo-2 - LIMITACIONES DE RAWRITE2: No acepta nombres de imagenes de más de 8+3 caracteres (MSDOS) No acepta *.fd como nombre de imagen (para crear varias imagenes, una detrás de la otra) 6) Enviar imagenes por correo para que el usuario la convierta en floppy a) Cambiar nombre de rawrite2.exe a creardisco.exe b) Crear creardisco.txt (ver contenido en Anexo-1, mas abajo) c) Adjuntar al correo: creardisco.exe creardisco.txt imagen.fd INCONVENIENTES: No hay ninguna compresión, se envian 1.44 + codificacion = 2 MBytes ¿Alguna idea facil de implementar? Se me ocurre usar la version DOS del gzip pero es complicarle mucho la vida a un usuario medio POR HACER: Podría ser interesante traducir al castellano los mensajes de rawrite2, (tenemos el código fuente...) pero no es para mi una prioridad Anexo-1: creardisco.txt ---8--- Hola, Te adjunto una imagen del disco que necesitas. Para convertirla en un diskette de 3 1/2 debes: 1) Guardar el archivo *.fd con el nombre imagen.fd Porque solo se soportan 8+3 caracteres 2) Ejecutar el programa creardisco.exe que te pedira: - El nombre de la imagen (imagen.fd) - La unidad de destino (A) - Que insertes el floppy Acerca de rawrite2: He cambiado el nombre de rawrite2.exe por creardisco.exe por mera conveniencia. RaWrite2 es software libre, se puede copiar, modificar y distribuir libremente y este es el copyright: Version 2.0 Copyright 1992 Guy Helmer Permission to use, copy, modify, and distribute this software and its documentation for any purpose and without fee is hereby granted, provided that the above copyright notice appears in all copies and that both the above copyright notice
He preparado una chuleta sobre imagenes ISO para Potato ¿Que os parece?
0-cdimage: (0.04) Información sobre imagenes ISO para tostar CDROM con Potato ANTES DE EMPEZAR: Muy recomendable leer las Notas de publicación de Debian GNU/Linux 2.2, están en castellano: http://www.debian.org/releases/2.2/i386/release-notes/ Trae: - Novedades - Cambios al sistema en detalle desde Debian 2.1 slink - Actualización usando apt-get desde internet, cdrom ó replica local Hay un manual de instalación en castellano de Potato: http://www.debian.org/releases/2.2/i386/install ATENCION: Estos documentos está en Castellano, si te salen en Inglés es que aun no has puesto el Languages del navegador en Spanish [es] Muy recomendable (English) es este FAQ: http://cdimage.debian.org/faq.html Explica: - Como saber si las imagenes de tu mirror son las correctas - Como grabar CDROMS con imagenes iso desde Linux y desde Windows - Y otras cosas interesantes... EMPECEMOS: 1) Leer info de ultima hora (errores en imagenes...) http://cdimage.debian.org/lastmin.html 2) Para usar rsync usar un mirror ya que del master site se puede ver el contenido pero hace falta contraseña para descargar imagenes. * rsync es muchisimo mas eficiente para actualizar imagenes que ftp * http://cdimage.debian.org/rsync-mirrors.html 3) Verificar MD5sum del master site con el mirror que utilices Master site - http://cdimage.debian.org/cd-images/ 4) Mi mirror preferido (rsync): ftp.kando.hu::cdimages/debian/2.2_rev0/i386/* EN CASO DE PROBLEMAS CON LA IMAGEN: Para asegurarnos de que el lector CDROM y el cdrom están bien se le puede hacer un md5sum al CD haciendo como root: head --bytes=`isosize /dev/cdrom` /dev/cdrom | md5sum isosize está en el paquete: cdwrite *Gracias a Antonio Castro por el truco (leer solo los bytes necesarios) ya que md5sum /dev/cdrom acaba dando error al leer /dev/cdrom* POR PROBAR: Pseudo-image-kit permite descargar imagenes iso por rsync y hay versión Linux y para Win9x MAS INFO: http://cdimage.debian.org mi chuleta rsync Espero que os sea de ayuda... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.15 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Errores en los CDs oficiales
Hola Antonio, On Thu, Aug 24, 2000 at 09:10:29AM +0200, [EMAIL PROTECTED] wrote: ... También pensé que podía estar mal grabado el CDROM, por eso quiero actualizar a potato montando directamente el fichero *.iso con la opción -o loop, pero estoy en ello porque no me vale entonces el procedimiento de multicd (porque parece que monta y desmonta CD pero no tiene en cuenta lo de la opción -o loop que yo necesitaría). Le tengo que decir al apt que lo tome de una lista de ficheros, y en eso estoy. ... *** [EMAIL PROTECTED] *** He descubierto que en las Notas de publicación de Debian GNU/Linux 2.2 que están en castellano: http://www.debian.org/releases/2.2/i386/release-notes/ Te explican como actualizar usando apt-get desde internet, cdrom ó replica local (esto último es lo que te intersa ¿no?), aparte de: - Novedades - Cambios al sistema en detalle desde Debian 2.1 slink Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.15 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Errores en los CDs oficiales
Hola a todos, On Sat, Aug 26, 2000 at 12:30:47PM +0200, Antonio Castro wrote: On Sat, 26 Aug 2000, Manel Marin wrote: ... ?Funcionar? hacer un md5sum /dev/cdrom? Pues no, acaba dando error al leer /dev/cdrom El truco est? en leer solo los bytes necesarios. head --bytes=`isosize /dev/cdrom` /dev/cdrom | md5sum ... Va de muerte :-) y los CDROM dan el md5sum clavado Pero md5sum /dev/hdX deberia funcionar ¿no? Si podemos copiar cp /dev/fd0 archivo-imagen ¿porque no con el CDROM? ¿Hay que reportar eso como un bug del kernel? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.15 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Errores en los CDs oficiales
Hola Antonio, On Thu, Aug 24, 2000 at 09:10:29AM +0200, [EMAIL PROTECTED] wrote: El problema que tengo yo es que el md5sum tanto del primer disco como del segundo de i386 SI coincide con lo que me dice el ftp.hu.debian.org (de donde lo he bajado), pero al ver los ficheros el mc parece que falla. Pero también estoy pensando que puede que los programas que use mc para ver los paquetes deb sean incompatibles con la nueva forma de ver los paquetes deb. Puede que todo se arregle cuando instale la potato. De todas formas, al margen de los problemas con el mc. El propio programa apt-get (ya de potato) para realizar la instalación me falla en algún paquete de Xcommon. Yo tuve que cambiar un lector CDROM (un Mitsumi x2 creo recordar) porque me daba problemas con algunos CDROM, no con todos y no solo con Linux, también con Win ¿Como probar si tu CDROM va bien? Si le pudieramos hacer un md5sum al cdrom ya grabado sabriamos si tu lectora va bien ¿no? ¿Funcionará hacer un md5sum /dev/cdrom? Pues no, acaba dando error al leer /dev/cdrom Vale, pues copias de tu cdrom al disco duro y le haces el md5sum ahi: cp /dev/cdrom /el-path-que-quieras/imagen.iso md5sum /el-path-que-quieras/imagen.iso A ver que pruebo... jo tampoco Error de entrada/salida al hacer el cp, pero crea la imagen.iso Monto el cd hago df, y me sale que la imagen copiada y lo montado _NO_ tienen el mismo tamaño... Uhmmm! Me leo el CD-Writting-HOWTO, en la sección de hacer copias 1:1 viene el truco: dd if=/dev/cdrom of=/el-path-que-quieras/imagen.iso Lo pruebo... también acaba en Error de entrada/salida también crea la imagen, y tampoco tiene el mismo tamaño que con df... ¿Y con dd if=/dev/hdc of=/el-path-que-quieras/imagen.iso? Lo mismo... Me rindo :-(, ¿alguien sabe si se puede hacer un md5sum a un cd ya grabado? Y si vale la pena, porque quizas se graben sectores adicionales de relleno al principio y al final de la imagen real y ese md5sum no sea el la imagen iso original... También pensé que podía estar mal grabado el CDROM, por eso quiero actualizar a potato montando directamente el fichero *.iso con la opción -o loop, pero estoy en ello porque no me vale entonces el procedimiento de multicd (porque parece que monta y desmonta CD pero no tiene en cuenta lo de la opción -o loop que yo necesitaría). Le tengo que decir al apt que lo tome de una lista de ficheros, y en eso estoy. En esto no te puedo ayudar, nunca he tocado eso :-( Saludos. [EMAIL PROTECTED] Me parece que no te he ayudado mucho... Mas saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.15 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Errores en los CDs oficiales
Hola Antonio, On Sun, Aug 20, 2000 at 12:00:38PM +0200, Antonio Castro wrote: Tengo entendido que en alg?n CD oficial de la Potato (No se si la i386 est? afectada) existe alg?n fichero corrupto. Es decir que su md5sum parece no coincidir con el obtenido directamente del mirror ftp. Lo siento mi ingles no es muy bueno y por eso pregunto. Si alguien sabe algo de esto me gustar?a ser informado. Sobre todo me interesa saber que CDs est?n afectados y si se conoce que tipo de soluci?n est? prevista para estos casos. En http://cdimage.debian.org/lastmin.html (English) dicen que el binary-i386-2.iso tiene un error de un bit que impide instalar pdksh, ya hay una imagen corregida que se está propagando (lentamente) a los mirror En http://cdimage.debian.org/faq.html (English) te explican como saber si las imagenes que tienes (o tiene tu mirror) son las buenas o no. Se trata de comparar el MD5SUM del master site y del mirror que usas (el mirror que uso yo *NO* esta actualizado aun) Creo que en esta faq hay un enlace al master site (ahora no recuerdo la URL) Un saludo Antonio Castro +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ /\ /\ Ciberdroide Inform?tica (Tienda de Linux) \\W// http://www.ciberdroide.com _|0 0|_ +-oOOO--(___o___)--OOOo+ | . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] | | . . . . . . . . . . | +()()()--()()()+ | M?s de 1.000 sitios clasificados por temas sobre Linux en *Donde_Linux* | | http://www.ciberdroide.com/misc/donde/dondelinux.html | +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ Otro saludo ;-) -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.15 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Unas preguntitas
Hola Javier, Te puedo ayudar con la 1) On Tue, Aug 22, 2000 at 02:23:35AM +0200, Javier Viñuales Gutiérrez wrote: Hola a [EMAIL PROTECTED] Acabo de instalar Potato desde cero y me he encontrado con dos problemas que no se resolver: 1) Al iniciar mediante gdm una Sesión gnome, esta me arranca sin tener en cuenta la localización del usuario que lanza la sesión. Si arranco una Sesión xsession me funciona bien dado que inicia las variables de entorno definidas en ~/.xsession. Al no ir la localización, tanto los menús como el juego de caracteres (sin eñes ni tildes ni...) de las aplicaciones lanzadas desde gnome o el gestor de ventanas por defecto (Window Maker) no aparecen como deben. Modificas como root el archivo: /etc/environment Deja esta linea: -8- LANG=es_ES.ISO-8859-1 -8- 2) Tengo un ratón de tres botones (boton central con rueda) de Logitech que me funcionaba a la perfección en Slink luego de compilar imwheel y gpm al efecto pero al instalar el paquete imwheel en Potato la cosa no funciona. Tengo el ratón como imps2 en /dev/psaux en /etc/gpm.conf. Ni idea 3) Al imprimir ASCII este aparece con la eñes, tildes y demás animales de nuestra lengua desaparecidos en combate... un poco pesado de leer y peor de presentar a tereceros :) Puede que la solución del 1) te arregle esto también :-? ... Javier Viñuales Gutiérrez [EMAIL PROTECTED] ... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.15 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Las empresas se dejan debianizar?
Hola a todos, On Mon, Jul 31, 2000 at 11:59:52PM +0200, [EMAIL PROTECTED] wrote: ... por otro lado, Debian no basaba su configuracion en un linuconf o un yast. ... Detalle: Potato trae linuxconf (configuración fácil de Linux), y de momento lo he probado modificando el LILO, y montado un servidor DNS cache, resolviendo también las IP locales, y sin problemas... Sigo provando cosas, probaré la config de samba, apache, etc... creo que si el paquete está en Debian es que ya no tiene bugs muy gordos ;-) Saludos -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.15 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Configuración de exim
Hola a todos,
On Fri, Jul 28, 2000 at 02:04:43AM -0500, Julián Armando Mena Zapata wrote:
...
Alguien me podría decir como configurar exim. Para mover correo en una maquina
con múltiples usuarios y ¿Sera que el sabe que correo mandar afuera y cual
mandar adentro? hay tengo ese programa para configuración (siempre le he
metido
la opción 5)
Te adjunto mi chuleta de exim, yo lo uso en una pequeña intranet de güindous
con clientes de correo Netscapes y va fino fino
Saludos,
--
-
Manel Marin e-mail: [EMAIL PROTECTED]
Linux Powered (Debian 2.2 potato) kernel 2.2.15
Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3
-
Mi petición de drivers para Linux es la nº 33126
(Pasate por http://www.libranet.com/petition.html ;-)
Instalando exim: (0.11) (slink)(potato)
Configurar exim como servidor de correo (SMTP) en una intranet
con conexión intermitente a internet utilizando el SMTP del proveedor
ATENCION: cambios slink/potato
--
Configuración: /etc/exim.conf * El formato ha cambiado un poco *
INSTALAR PAQUETES:
exim# El servidor de correo en si
exim-doc ó exim-doc-html# Documentación
eximon # Monitor X para administración de exim
CONFIGURACION DE EXIM EN DEBIAN:
- Ejecutar como root: eximconfig
- Y elegir las siguientes opciones:
(2) Internet site using smarthost
servidor.localdomainvisible mail name of your system
Nombre del servidor que aparecerá en *TODAS* las cabeceras de
los mensajes enviados
intranet id-empresa.local other names
Nombres a utilizar en los correos internos (p.e.: [EMAIL PROTECTED])
y no tienen por que ser un dominio real registrado,
hay que separarlos con un espacio
Netscape 4.5 Win exige que la identidad mail el dominio tenga un .
nonedomains to relay
192.168.0.0/24 machines that use us as smarhost
Admitiremos el reenvio de mensajes recibidos desde esta red
que son nuestros clientes...
n filter unsolicited commertial email
smtp.wanadoo.es smarhost for outgoing mail
Servidor SMTP de nuestro proveedor que vamos a utilizar para
enviar los mensajes
manel mail for postmaster and root
y /etc/aliases to be replaced
Decir n si ya tenemos unos aliases de mail customizados...
- Leer y verificar el resumen de configuración y aceptar con 'y'
REESCRIBIR CABECERAS DE MENSAJES DE SALIDA:
1) Descomentar la linea de rewrite de /etc/exim.conf (Debian Slink 2.1), (en
Potato 2.2 ya esta descomentada pero solo enmascara las cabeceras bcfrF)
Vamos a reescribir solamente las direcciones del dominio id-empresa.local,
y dejamos la ultima palabra como fFrs, quedando así:
[EMAIL PROTECTED]${lookup{$1}lsearch{/etc/email-addresses}\
{$value}fail} fFrs
La ultima palabra son las cabeceras a reescribir:
- fFrs From, Reply-To y Sender
- bcfrFsBcc, Cc, From, Reply-To y Sender (pero *NO* el To:)
- h *TODAS* ( = tTbcfFrs, incluye el To)
2) Crear (slink) o editar (potato) /etc/email-addresses conteniendo el usuario
y la dirección a usar, con el mismo formato que el archivo de aliases:
8
manel: [EMAIL PROTECTED]
manel3: [EMAIL PROTECTED]
8
MOTIVO: cuando a exim no le cuadra la dirección que el cliente declara
en el From: añade un campo Sender con la dirección que el piensa que
es la real, p.ej. Sender: [EMAIL PROTECTED]
Esto provoca devolución de correo (o perdida silenciosa) con ciertos
servidores SMTP que están configurados para verificar que el dominio
de la dirección de mail del remitente (Sender y From) existen
TEST: Con este comando se ve como quedarán todos los campos de la cabecera
de los mensajes enviados a la direccion especificada:
/usr/sbin/exim -brw [EMAIL PROTECTED]
ALIASES DE USUARIOS: (Quien recibe el correo de quien)
1) Editar /etc/aliases
Añadir una linea por usuario con la cuenta a redirigir y la cuenta de login
real:
#cuenta_de_correo_a_redirigir: login_local_de_usuario_que_recibirá_el_mensaje
root: manel
FORMATO: se admiten lineas vacias y comentarios empezando en #, toda linea
que comienza en espacio o caracter de control es continuación de la
anterior
LLAMAR A TRAVES DE TCPWRAPPERS:
1) Mirar que en inetd.conf exista la linea:
smtp stream tcp nowait mail/usr/sbin/exim exim -bs
2) Cambiando la linea de inetd.conf por esta otra se restringe el acceso al
servidor SMTP con el tcp-wrapper (archivos hosts.allow y hosts.deny)
y se registran en el daemon.log los accesos e
Re: Ayuda con ADSL
Hola Javier, On Wed, Jul 05, 2000 at 10:37:36AM +0200, Javier Viñuales Gutiérrez wrote: Hola, me acaban de intalar el filtro, cablear hasta el PC y... dejado el router encima de la mesa sin configurar :( Se supone que me iba a traer el instalador la tarjeta ethernet también pero Telefónica no le dió así que, en fin. A mi tampoco me la trajeron (pero ya tenia una esperando :-) Ya me hice yo con una tarjeta compatible ne2000 (PCI), enchufé el router y compilé creo que las opciones necesarias para ponerlo a funcionar pero sigo sin tener señales de vida de la conexión ADSL. Prueba primero con un Windoze, que es facil, cuando lo tengas claro lo haces con Linux que es potente y fiable Te adjunto un chuletón de mi experiencia... * Configurar Debian para que mi tarjeta sea reconocida y con una dirección dada por DHCP. Mira mi chuleta adjunta... * Configurar DHCP (el fichero por defecto '/etc/dhcp.conf', no me ayuda demasiado con sus #comentarios). No me han cambiado la IP desde el 1 de Marzo, yo me compliqué mucho la vida para usar DHCP y ahora resulta que el cliente DHCP tiene una vulnerabilidad :-( * Acceder al router y configurarlo. Desde Windows98 se accede mediante navegador a 10.0.0.1 al menú de configuración pero desde Linux me dice Navigator que no conoce esa dirección... pescadilla que se muerde la cola. Mi consejo es que no lo toques, consideralo como material de telefonica (de hecho te lo alquilan) y piensa que no está en tu casa... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-) I-ADSL: (0.03) Instalar ADSL de telefonica ANTES DE EMPEZAR: Hay que asegurarse de que el router sea externo de conexión por red ethernet, ya que los internos no tienen drivers para Linux (al menos en Marzo de 2000) CONTRATAR EL ADSL: Mi caso: http://www.mundivia.es, lo instala telefónica y la red es de telefonica, mundivia te pone los servidores SMTP, POP3, y el espacio web... Router ADSL: Alcatel modelo Speed Touch Office INSTALACION FISICA DEL ADSL (Por Telefonica): 1) Te miden la capacidad de la linea en Mbits/sec, podria ser que aunque pidas ADSL al estar muy lejos de la central (mas de 3km) o tener mucho ruido en la linea no te lo puedan poner 2) Te montan la cajita separadora en la pared 3) Encienden, enchufan a la pared, y configuran el router (ellos le llaman ATU-R) entrandole por un puerto serie (creo) desde un microportatil 4) A partir de este momento al encender el router, este hace un test de link, sincroniza con la central y la luz naranja durante el test se pone verde 5) Prueban el ADSL con un microportatil de Toshiba, y navegan para asegurarse de que todo esta bien... 6) Te dicen que en una semana vendrá alguien de Telefonica-Data y se van 7) ***NUNCA***, repito ***NNNUUUNNNCCCAAA*** vuelve a pasar nadie ACLARACION: Yo contrate ADSL con Mundivia, si lo contratas con Teleline o infonegocio no se... PROBAR EL ADSL DESDE WIN: ¿Te han puesto el router Alcatel? En la caja viene un manual sencillito que te explica como conectar un windoze. En breve: - Instalas la tarjeta de red, y seleccionas TCP/IP - En las propiedades de TCP-IP dejas que te tome la IP por DHCP (el router tiene un servidor DHCP dentro) - Arrancas el windoze y utilizas desde linea de comandos winipcfg desde esta aplicación puedes solicitar la IP, liberarla, renovarla, etc... - Solicitas una IP y le das al botón de detalles para ver toda la info Te apuntas todos los valores de las ventanitas que son los que necesitas para configurar luego el linux. Cuando tengas que calcular la direccion de broadcast piensa que la mascara es un poco rara (estuve varios dias peleandome con esto). Prueba a navegar desde el windoze para asegurarte que todo rula y flipa ;-) Antes de salir del Windoze tienes que *LIBERAR* la IP para que el router Alcatel te la pueda asignar luego a otra tarjeta de red, que es un puerco y se acuerda de a que tarjeta se la asignó aunque lo apagues, y no vuelve a asignar hasta una hora despues (timeout). DESDE LINUX SIN DHCP: A pelo sin DHCP debe ser algo asin a añadir/modificar a /etc/init.d/network : ... ifconfig $IFACE_ADSL inet $IPADDR_ADSL netmask $NETMASK_ADSL \ broadcast $BROADCAST_ADSL route add -net $NETWORK_ADSL route add default gw $GATEWAY_ADSL metric 1 Los valores que te faltan los debes de sacar del DHCP de windows (lee mas arriba). El broadcast creo que lo tienes que calcular tu mismo a partir de la IP y la mascara, y es MUY MUY importante que este bien para establecer la comunicación (la resolución arp de que ethernet
Re: TOS/QoS y prioridades de paquetes en kernel 2.2 (y una idea...)
Hola Hue y demas... On Sun, Jul 02, 2000 at 10:42:20PM +0200, Hue-Bond wrote: ... Yo tengo: ipchains -A output -p tcp -d 0/0 www -t 0x01 0x10 ipchains -A output -p tcp -d 0/0 telnet -t 0x01 0x10 ipchains -A output -p tcp -d 0/0 ftp -t 0x01 0x10 ipchains -A output -p tcp -d 0/0 ftp-data -t 0x01 0x08 Y no tengo ningún problema cuando alguien manda un correo pesado o algo así. Prueba a ver qué tal. Lo voy a probar, por cierto en los fuentes de los kernel 2.0 tambien parece que se utiliza el TOS para quitar prioridad (IPTOS_THROUGHPUT) o darle mas (IPTOS_LOWDELAY), y en los fuentes de los kernel 2.3 parece igual que en los 2.2 pero... iptables no admite manipulación del TOS ¿como lo haremos con el 2.4? habrá un modulo ipchains sobre 2.4, pero el iptables es mejor, tiene: - Control de conexión incluso sobre UDP - Limite de log de los paquetes registrados del cortafuegos (para evitar DoS, por agotamiento de disco duro) - El log de paquetes se puede enviar a la facility.priority deseada y no siempre a kernel.=info como ahora... ¿Alguien lo sabe? ¿Nos tendremos que resignar a seguir usando ipchains? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: tcpdump
Hola, On Sun, Jul 02, 2000 at 10:23:24PM +0200, Hue-Bond wrote: Pues como no tengo ni idea de en qué punto tcpdump coge los paquetes, no entiendo la explicación. De todas formas me resignaré con pensar que no tiene solución. Bueno, a mi me da la impresión de que los paquetes que no ves es porque del lugar de donde los coge el tcpdump ya no estan, porque el enmascaramiento de paquetes los pilla antes, les cambia la IP y el puerto y los inyecta mas tarde... (puedo estar equivocado, no soy un experto). Si que puedes intentar lo que dice iptraf, usar el tcpdump en otro PC de la red, el tcpdump pone el adaptador en modo promiscuo y si no usas switches, y usas hubs (que es lo normal que son mas baratos) todos los paquetes pasan por esa tarjeta tambien... Espero haberte sido de ayuda ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
TOS/QoS y prioridades de paquetes en kernel 2.2 (y una idea...)
Hola a todos, EL PROBLEMA: Cuando alguien envia 5MBytes de correo en mi red, o cuando alguien se baja una imagen ISO, todos los demas navegamos lento :-( Vale, mas datos, servidor Linux con enmascaramiento de IP y conexión a inet por ADSL contratado a Mundivia LO QUE HE MIRADO: - El QoS se ve muy complicado (only for experts), y esta poco documentado - El shapper creo que no vale cuando el trafico proviene de un servicio en el mismo sistema (MTA exim) y es ALFA, y no puedo contar con un flujo fijo de telefonica... - Le he hechado un vistazo a las fuentes del kernel y he visto que el campo TOS de los paquetes IP parece que es tenido en cuenta (net/ipv4/route.c TC_PRIO_*) y que tiene una traducción a prioridades (include/linux/pkt_sched.h) en todos los sheduler Parece que la solución es asignar TOS Min-cost 0x02 con ipchains a los paquetes relacionados con SMTP, FTP, y RSYNC, usando la opcion -t, (o TOS Low-Delay a los relacionados con HTTP :-) ¿alguien lo ha probado? ¿Que tal va? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: tcpdump
Hola, On Fri, Jun 30, 2000 at 10:45:06AM +0200, Hue-Bond wrote: ... ¿No será que usas enmascaramiento de IP? Lo uso, pero el tcpdump lo hago desde esta misma máquina, por lo que no creo que tenga nada que ver, no? Al arrancar como root iptraf te avisa: | This computer is running with IP Masquerading | | enabled. The various facilities may give | | strange results because of the translation of | | the packets' IP addresses. You will get | | better results if you run IPTraf on the| | network segments connected to this machine,| | but not on this machine itself. Cuando usas el tcpdump restringiendo a una IP, ¿en que punto del transito de los paquetes por el kernel los pilla? (en relación a la traducción de IP y puertos que hace el enmascaramiento) Creo que esta es la explicación... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
SOLUCIONADO: faxrcvd de Hylafax para enviar faxes como PDF, PNG, JPG...
Hola,
Pues nada que me estoy peleando con el hylafax y he tenido que modificar
el script que se ejecuta al recibir los faxes para poder imprimir directamente
los faxes que llegan (esta comentado) y para enviar por mail el fax como
adjunto PDF, TIFF, PNG, y JPEG ademas del PS que ya enviaba...
Os lo pongo adjunto.
Un ejemplo de tamaño según formato:
# TIFF - 26 KBytes
# PNG - 21 KBytes
# PDF - 55 KBytes
JPEG
# jpeg pierde información al comprimir, con -quality 75 queda bien
# y no se ahorra mucho espacio reduciendo la calidad, ejemplos:
# 75172 KBytes se ve bien
# 50142 KBytes puntitos alrededor del texto
# 25115 KBytes nuve alrededor del texto
# 0 63 KBytes inhumano :-)
El PNG se ve perfecto, y es el formato que mas comprime, pero hay problemas
al imprimir con algunos navegadores
¿Que opinais?
Por cierto ¿usais hylafax? ¿con que modem (marca/modelo)? ¿te va bien?
Lo cierto es que configurarlo es un infierno llevo una semana y aun no he
acabado, menos mal que los retos me ponen :-)
Que aproveche ;-)
Saludos,
--
-
Manel Marin e-mail: [EMAIL PROTECTED]
Linux Powered (Debian 2.1 slink) kernel 2.2.14
Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3
-
Mi petición de drivers para Linux es la nº 33126
(Pasate por http://www.libranet.com/petition.html ;-)
#! /bin/sh
# faxrcvd de Hylafax modificado para imprimir faxes que llegan (comentado)
# y enviar por mail como adjuntos PDF, TIFF, PNG, y JPEG (ademas del PS)
# elige el que quieras y comenta los demas...
#
# modificaciones: (c) 2000 Manel Marin, bajo la licencia GNU GPL
#
#
#
# $Id: faxrcvd,v 1.2 1998/03/05 23:27:32 behanw Exp $
#
# HylaFAX Facsimile Software
#
# Copyright (c) 1990-1996 Sam Leffler
# Copyright (c) 1991-1996 Silicon Graphics, Inc.
# HylaFAX is a trademark of Silicon Graphics
#
# Permission to use, copy, modify, distribute, and sell this software and
# its documentation for any purpose is hereby granted without fee, provided
# that (i) the above copyright notices and this permission notice appear in
# all copies of the software and related documentation, and (ii) the names of
# Sam Leffler and Silicon Graphics may not be used in any advertising or
# publicity relating to the software without the specific, prior written
# permission of Sam Leffler and Silicon Graphics.
#
# THE SOFTWARE IS PROVIDED AS-IS AND WITHOUT WARRANTY OF ANY KIND,
# EXPRESS, IMPLIED OR OTHERWISE, INCLUDING WITHOUT LIMITATION, ANY
# WARRANTY OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
#
# IN NO EVENT SHALL SAM LEFFLER OR SILICON GRAPHICS BE LIABLE FOR
# ANY SPECIAL, INCIDENTAL, INDIRECT OR CONSEQUENTIAL DAMAGES OF ANY KIND,
# OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
# WHETHER OR NOT ADVISED OF THE POSSIBILITY OF DAMAGE, AND ON ANY THEORY OF
# LIABILITY, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
# OF THIS SOFTWARE.
#
#
# Modifications by: Behan Webster [EMAIL PROTECTED]
#
#
# faxrcvd file devID commID error-msg
#
if [ $# != 4 ]; then
echo Usage: $0 file devID commID error-msg
exit 1
fi
test -f etc/setup.cache || {
SPOOL=`pwd`
catEOF
FATAL ERROR: $SPOOL/etc/setup.cache is missing!
The file $SPOOL/etc/setup.cache is not present. This
probably means the machine has not been setup using the faxsetup(1M)
command. Read the documentation on setting up HylaFAX before you
startup a server system.
EOF
exit 1
}
. etc/setup.cache
INFO=$SBIN/faxinfo
FAX2PS=$TIFFBIN/fax2ps
SENDFROM=hylafax
TOADDR=FaxMaster
#
# There is no good portable way to find out the fully qualified
# domain name (FQDN) of the host or the TCP port for the hylafax
# service so we fudge here. Folks may want to tailor this to
# their needs; e.g. add a domain or use localhost so the loopback
# interface is used.
#
HOSTNAME=`hostname` # XXX no good way to find FQDN
PORT=4559 # XXX no good way to lookup service
###
# Send email about fax
#
function emailfax () {
TO=$1
FROM=$2
NUM=$3
FAX=$4
DEV=$5
LOG=$6
ERR=$7
SENT=$8
(MIMEBOUNDARY=NextPart$$
echo Mime-Version: 1.0
echo Content-Type: Multipart/Mixed; Boundary=\$MIMEBOUNDARY\
echo Content-Transfer-Encoding: 7bit
echo To: $TO
echo
Re: Como encontrar Puertos abiertos en Debian
Hola a todos, On Wed, Aug 06, 2036 at 07:02:49PM +, Ivan Andres Hernandez Puga wrote: Segun el Linux Security Howto seccion 8.2: netstat -ta y ver los que dicen LISTEN (escuchando) Con -t solo ves los puertos tcp y *NO* los udp, que tambien tienes activos unos cuantos ;-), en los udp no sale LISTEN porque en udp no hay noción de conexión Usa mejor netstat -tuna -t = tcp -u = udp -n = formato numerico (no tiene que resorver direcciones, que a veces se encasquilla) UNAS PREGUNTAS: Por cierto alguien me explica que son los socket raw, ¿son atacables por un intruso? ¿y los socket unix? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: PDF
Hola a todos, On Fri, Jun 30, 2000 at 12:12:57PM +0100, Jaime E. Villate wrote: Manel Marin wrote: Y como se escribe algo en SGML ¿A pelo? ¿No hay alguna solución mas visual que vaya bien? Por ejemplos: - Escribir HTML con el Netscape y convertir con ... - Escribir con el Lyx y luego convertir con ... - Escribir con el abiword y exportar como ... y convertir con... ... emacs (el docbook también se puede usar con xml). ... El abiword guarda los documentos en XML :-) lastima que aun no soporta (creo) listas ni enumeraciones, y que no tendra tablas para la versión 1.0 :-( Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: tcpdump
Hola Hue, On Thu, Jun 29, 2000 at 07:28:03PM +0200, Hue-Bond wrote: ... Anda, esto no lo sabía pero de todas formas, mi máquina nunca aparece en el lado izquierdo. Pongo a esnifar el puerto de POP, me pillo el correo y sólo aparece lo que recibo, pero nada de user, pass, retr, dele... ... ¿No será que usas enmascaramiento de IP? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: PDF
Hola a todos, On Wed, Jun 28, 2000 at 03:49:06PM +0100, Jaime E. Villate wrote: ... El pdf no es un formato editable. Si quieres producir un manual de alta calidad en pdf, te recomiendo que uses pdflatex (instala tetex). O mejor aún, usa sgml (docbook o debiandoc), después produces latex a ... Y como se escribe algo en SGML ¿A pelo? ¿No hay alguna solución mas visual que vaya bien? Por ejemplos: - Escribir HTML con el Netscape y convertir con ... - Escribir con el Lyx y luego convertir con ... - Escribir con el abiword y exportar como ... y convertir con... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: exim y varias direcciones de correo
Hola a todos, On Thu, Jun 15, 2000 at 01:13:41PM +0200, David Muriel wrote: ... Lo que quiero hacer ahora es configurar el exim para que si utilizo la dirección de casa siga haciendo lo mismo que hasta ahora, pero si envío un mensaje con la dirección de la facultad quiero que lo envíe él directamente, como si fuese el servidor smtp. ¿Alguien sabe como se puede hacer?, porque supongo que se podrá, aunque sea algo complicado. Que yo sepa (y se poco) se puede pero necesitas tener un nombre de dominio valido en internet y el servicio identd (puerto auth 113) en marcha, ya que hay bastantes sistemas que para aceptar el correo *EXIGEN* autenticacion del remitente, osea que: 1) Buscan por DNS que el nombre de tu maquina (la que entrega el correo) exista 2) Registran que usuario de tu maquina es el que envia el mensaje Te adjunto una chuleta ;-) ... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-) Instalando exim: (0.02) *EN PRUEBAS* Configurar exim como servidor de correo (SMTP) en internet, es necesario poseer dominio valido en internet ***IMPORTANTE*** Ciertos sistemas necesitan que exista nuestro dominio para aceptar el correo directo, ya que intentan comprobar que el remitente existe. ***DESEABLE*** Si entregamos el correo directamente ya no podemos usar mailq para determinar si hay correo por entregar y es preciso establecer una conexión (cuando la conexión no es permanente) ya que tambien se muestran los mensajes que han sido rechazados en el anterior intento... ATENCION: - Entregar el correo directamente hace que evitemos problemas en los intermediarios - El correo tardará más en enviarse (hay que entregarlo a los destinatarios) - Pero nuestro MTA tendrá que encargarse de los reintentos si el destinatario no admite correo en este momento - Tendremos problemas con ciertos hosts que intentan autenticar al remitente (puerto auth 113) si tenemos el puerto 113 cerrado en el cortafuegos, que nos devolverán el correo con un error... *EN PRUEBAS* Dejar abierto el puerto 113 pero sin servicio para que devuelva un paquete TCP RST al ser solicitada identificación Es decir: El puerto 113 esta abierto en el cortafuegos en entrada y en salida y el demonio identd *NO* está corriendo CONFIGURACION DE EXIM EN DEBIAN: - Ejecutar como root: eximconfig - Y elegir las siguientes opciones: (1) Internet site servidor.localdomainvisible mail name of your system Nombre del servidor que aparecerá en *TODOS* las cabeceras de los mensajes enviados intranet id-empresa other names Nombres a utilizar en los correos internos (p.e.: [EMAIL PROTECTED]) y no tienen por que ser un dominio real registrado, hay que separarlos con un espacio nonedomains to relay 192.168.0.0/24 machines that use us as smarhost Admitiremos el reenvio de mensajes recibidos desde estas red que son nuestros clientes... n filter unsolicited commertial email manel mail for postmaster and root y /etc/aliases to be replaced - Leer y verificar el resumen de configuración y aceptar con 'y' ALIASES DE USUARIOS: (POR PROBAR) 1) Editar /etc/aliases Añadir una linea por usuario con la cuenta a redirigir y la cuenta de login real: #cuenta_de_correo_a_redirigir: login_local_de_usuario root: manel mrproper: julian LLAMAR A TRAVES DE TCPWRAPPERS: 1) Mirar que en inetd.conf exista la linea: smtp stream tcp nowait mail/usr/sbin/exim exim -bs 2) Cambiando la linea de inetd.conf por esta otra se restringe el acceso al servidor SMTP con el tcp-wrapper (archivos hosts.allow y hosts.deny) y se registran en el daemon.log los accesos e intentos fallidos de acceso smtp stream tcp nowait mail/usr/sbin/tcpd /usr/sbin/exim -bs 3) Reiniciar cambios en inetd.conf con: Reiniciar inetd con: /etc/init.d/netbase reload CLIENTES: A los clientes de la intranet les ponemos como dirección de e-mail (From:) la dirección de correo válida en internet En el archivo de firma que su cliente de correo añade a los mensajes, les ponemos también la dirección de correo válida en internet En el libro de direcciones para todas las direcciones de los usuarios, para el correo interno, ponemos las direcciones locales como [EMAIL PROTECTED] o [EMAIL PROTECTED] INCONVENIENTES DE ESTE SISTEMA: 1) Los fallos de entrega del correo local se envian a nuestro proveedor en internet para luego volver (ya que en el From: de nuestro mensajes pone una dirección suya) 2) Si varios usuarios comparten
Re: problemas con correo
Hola Juanma, On Wed, May 31, 2000 at 12:35:49PM +0200, Juanma wrote: Estimados amigos: El problema que tengo deviene de una instalación en red con varios puestos en Windows conectados a un servidor samba con apache y con el sendmail. slink y potato instalan por defecto el MTA exim, y con eximconfig configurarlo esta chupado (si quieres te envio una chuleta para configurar exim para una pequeña-mediana empresa). Lo uso en el curro *INTENSIVAMENTE* y ningún problema, y antes de slink, con hamm use el MTA smail, y bien también, aunque ahora me gusta mas exim. Cuando esté hecho un sysadmin en toda regla quizas me atreva con el sendmail. ¿Para que que complicarse la vida innecesariamente? Pegas: Con exim es muy dificil (no imposible) reescribir los from *SOLO* hacia internet y no en el correo local entre usuarios ¿necesitas esta opción? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: error en cron?
Hola Toni, On Wed, May 31, 2000 at 09:15:38AM +0200, Toni S wrote: Hola a todos acabo de instalar el paquete cron para poder dejas tareas programadas. pero al ejecutar cron me aparece el mensaje: cron: can't lock /var/run/crond.pid, otherpid may be 194: Resource temporarily unavailab le y no lo entiendo, porque el daemon del cron se activa al inicio correctamente. Esto es normal, cron mira el solo los cambio a /etc/crontab cada minuto, asi que si no tienes que lanzar cron *NUNCA* Si quieres lanzar algo cada dia, semana o mes pues lo añades a: /etc/cron.daily /etc/cron.weekly /etc/cron.monthly y yasta... MAS INFO: man cron man crontab (para configuraciones especificas para usuarios no root) Yo modifico /etc/crontab como root es mas secillo y como muestra un /etc/crontab autoexplicado ;-) 8 # /etc/crontab: Calendario de Comandos del Sistema # # Los cambios en este archivo tienen efecto automáticamente, ya que # cron mira el modtime de este archivo cada minuto... SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # SINTAXIS VALIDAS PARA LOS NUMEROS: # Valen listas: 3,23,43 rangos: 1-5 pasos: 2-6/2 (= 2,4,6) y * (cualquier valor) # min hora DiaMes Mes DiaSemana(Lunes=1) Usuario Comando # m h dom mon dow usercommand 2 19 * * * rootrun-parts --report /etc/cron.daily 7 19 * * 1 rootrun-parts --report /etc/cron.weekly 12 19 1 * * rootrun-parts --report /etc/cron.monthly # CORREO 3 5,12* * 1-5 rootcorreo 16,46 8-17* * 1-5 rootsubircorreo # EXPLICACION: # correo (subir/bajar correo) a las 5:03 y a las 12:03 de Lunes(1) a Viernes(5) # subircorreo (si lo hay) cada media hora desde 8:16 hasta 17:46 de Lunes a V. # COPIAS DE SEGURIDAD (a las 19:00 de Lunes a Viernes como usuario 'manel') 0 19 * * 1-5 manel cs-taller 15 19 1 * * manel cs-taller-mes # TEST DE DISCOS DUROS 0 10 * * 6 roottestdisco1 0 12 * * 6 roottestdisco2 0 16 * * 6 roottestdisco3 8 Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Quiero el probar el helix (sobre mgetty+sendfax)
Hola a todos, On Fri, May 26, 2000 at 01:52:49PM +0200, Hue-Bond wrote: ... la del gigante hylafax. Me apetecía ponerme ahora con el lpr para crear una impresora visible desde la LAN y que la gente pueda enviar sus documentos de (sigh) word. ... Yo creo que es mejor hacerlo montando un gateway a traves del correo, asi todo lo enviado te queda junto con los emilios... Y puedes reenviar faxes a tus compañeros como si fueran emilios... Me he leido toda la doc del exim y creo que puedo hacerlo con el, ya te diré ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Quiero el probar el helix (sobre mgetty+sendfax)
Hola a todos, On Thu, May 25, 2000 at 09:59:42PM +0200, Hue-Bond wrote: ... Yo puse mgetty-sendfax pero sobre el tema de servir para toda la red ya no tengo ni idea. Ah, lo puse con un módem. ... Bueno yo aun no lo he hecho pero es cuestion de: A) Montar un transporte en tu MTA para entregar los mail con p.e. [EMAIL PROTECTED] a sendfax Esto esta bien explicado para sendmail, pero me da cosa instalar la bestia de tres cabezas... El exim no me ha fallado nunca. B) Que el proceso que recibe los faxes los entregue al MTA (¿con mail?) con dirección a un usuario fijo, o mejor aun que los imprima directamente ademas de dejar copia en un buzón. Bueno Hue, explicanos que tal te va el mgetty-sendfax ¿ningun problema? ¿has probado tambien el hylafax? ¿cual te quedas? Me voy a meter en el tema en breve... (bueno hace meses que digo lo mismo ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
sniffing-faq y hacking-dict *ALTAMENTE RECOMENDABLES*
Hola a todos, Robert Graham me cae cada vez mejor :-) Primero el http://www.robertgraham.com/pubs/firewall-seen.html Y ahora http://www.robertgraham.com/pubs/sniffing-faq.html y http://www.robertgraham.com/pubs/hacking-dict.html *ALTAMENTE RECOMENDABLES* *que son una pasada vaya* ¿quien dice que no se podia esnifar si hay un switch? ¿Y una conexión xDSL? ¿Y una red wireless (Airport)? Que aproveche ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Correo de Microsoft en Debian
Hola a todos, On Sat, May 20, 2000 at 08:44:52AM -0500, Camilo Alejandro Arboleda wrote: ... Alguien sabe si es posible leer el correo de microsoft en debian? Es que en mi trabajo tienen una red Microsoft y no estan interesados en cambiar, así que para poder instalar debian en mi computador necesito asegurar compatibilidad total. ... Bueno yo tuve suerte de no tener que pedir permiso a nadie :-), pero lo tengo muy claro: una intranet es utilizar servicios estandard de internet pero para uso exclusivo dentro de la empresa, y *LO BUENO* es que utilizas servicios abiertos y estandar para los que no tendras *NINGUN* problema de plataforma. Te recomiendo que aconsejes utilizar servicios estandar y documentados, como SMTP, POP3, IMAP, mensajes en formato MIME, y desaconsejes encarnizadamente protocolos y servicios propietarios y cerrados. Los servidores Microsoft se pueden configurar para usar Internet Mail en lugar de Microsoft Mail que emplea un formato de adjuntos extraño. Ademas conozco varios casos en los que no se aclaran con el NT y me llegan mensajes con adjuntos no-MIME (llegan ilegibles), y conozco otra empresa a la que de cuando en cuando se le escapan adjuntos ilegibles con el mismo contenido que el cuerpo del correo (según ellos). ¿Tiene sentido utilizar un formato de adjuntos diferente dentro de la empresa que con la gente de fuera? Yo creo que no y ademas introduce riesgos de incompatibilidad. EN RESUMEN CON SERVICIOS ESTANDAR: Utilizas los mismos formatos y servicios que en internet, no tendras problemas con nadie. No te atas a una empresa concreta, y a sus caprichos. Tienes la posibilidad de cambiar de S.O. de forma transparente a los usuarios. CON SERVICIOS PROPIETARIOS: Aparecen problemas raros con otras empresas que usan clientes Netscape y otros softwares: afortunadamente *NO* todo el mundo usa Microsoft No tienes ninguna opción de cambio de S.O. (que es lo que ellos quieren) Fuerzas a tus clientes/proveedores a usar lo mismo que tu para no tener problemas o les complicas la vida con problemas de compatibilidad Espero haberte servido de ayuda... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: ADSL e IP fija ¡¿si o no?!
Hola a todos, On Thu, May 18, 2000 at 03:16:06AM +0200, Javier Fafián Alvarez wrote: Reply-To: El caso es que una de las preguntas es recurrente, ¿ADSL implica IP fija?, a ... Que yo sepa, cada vez que te conectas a Internet, te dan una ip nueva, de forma que si mediante adsl estás siempre conectado, tu ip será fija ( eso seguro no te la pueden cambiar sobre la marcha ), pero si te desconectas, seguramente te darán otra, pero con adsl se supone que vas a estar todo el tiempo conectado ( que envidia !), pues tu ip será fija. De ahí que varíen las respuestas que obtienes, la respuesta no es si o no, más bien depende de con que frecuencia te desconectes. Yo tengo ADSL en el curro con Linux :-) y el router negocia cada 30 minutos por DHCP la IP con el PC por lo que mi opinión es que te pueden cambiar la IP cuando quieran (cada media hora) ya que el router previamente ha enviado una petición al un servidor DHCP. De momento no me han cambiado la IP desde el dia 1 de Marzo, y aunque he apagado el router poco, lo he hecho unas cuantas veces, y hasta me lo han cambiado porque el primero fallaba mucho. Pero en respuesta a mi pregunta sobre la IP (a mundivia mi proveedor) me han dicho que en la timo aun no cambian la IP pero que lo tienen pensado hacer. Supongo que si quieres IP fija fija tendrás que pagar más ¿o no? Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: ¿ILOVEYOU para !*n*x?
Hola a todos, On Wed, May 17, 2000 at 11:17:43AM +0200, Antonio Castro wrote: On Wed, 17 May 2000, 2070718 wrote: Sin embargo nuestra torpe secretaria al recibir dicho mensaje donde se le dice si aprieta aceptar puede ser peligroso!!! tu que crees que har? a eso me refiero cuando digo tener nociones de seguridad a saber reaccionar ante estos tipos de mensajes (de momento el 9 de cada 10 torpes apretaran continuar) Y la d?cima se levantar? de un bote tirando las cosas al suelo y gritando SOCOR para que alguien la ayude. :-) (Que no se ofenda ninguna secretaria). No os riais pero yo tengo una secre que lanzó un doc Word con virus de macro y estoy absolutamente seguro de que le salió el aviso de macro antes de darle al Abrir ejecutando macros con el ratón. Yo creo que es mejor evitar el riesgo y filtrar los mensajes entrantes de forma que los que lleven añadido cualquier ejecutable vayan a una cuenta exemacros donde alguien con nociones de seguridad se los mire con lupa. Yo lo he hecho (bueno intentado) entregando el correo de fetchmail a procmail, y filtrando ahí antes de repartirlo a mis usuarios con el exim. Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: yo también iloveyou(Aclaración)
Hola a todos, On Fri, May 05, 2000 at 03:56:43PM +0200, Joan Cirer wrote: Por cierto... Conoceis el filtro para sendmail Amavis (http://aachalon.de/AMaViS) ? Es un mailer que escanea todos los mensajes que pasan a traves del servidor para detectar virus no es tan sofisticado como los antivirus para MS Exchange o Lotus Domino, pero os puede sacar de apuros en el curro ;-) Yo utilizo un interceptador de ejecutables con procmail, no es exactamente un antivirus, pero me va bien... (excepto los autoextraibles nadie envia nunca ejecutables a mis usuarios... excepto los virus) Ademas he intentado detectar macros dentro de archivos word (funciona al menos con el virus de macro de word-97 que le llegó a la secre de mi jefe ;-) No conozco todos los formatos de correo (de adjuntos) asi que he preparado estos recipientes por ensayo-y-error ¿Que os parece? ¿Hay mas formatos de añadir adjuntos? Agradeceré comentarios ;-) 8 # CAPTURA DE CORREO CON EJECUTABLES .EXE , ETC... (VIRUS DE E-MAIL) # Esto captura todos los mensajes con añadidos exe, com, hta, vbs, js y reg # y los envia al recipiente exemacros para su desactivación # ¿Hay mas formatos de adjuntos? # # Capturo adjuntos MIME :0 HB * .*filename=.*(\.exe|\.com|\.hta|\.vbs|\.js|\.reg) ! exemacros # Captuto adjuntos ¿uuencode? # (lo he tomado del virus de e-mail Happy.exe) # que es: ^begin 644 Happy99.exe$ (expresión regular) # :0 HB * ^begin.*(\.exe|\.com|\.hta|\.vbs|\.js|\.reg) ! exemacros # CAPTURA DE ADJUNTOS CON MACROS (MS-Word 97 como minimo) # Lo que vamos a hacer es detectar en el cuerpo la cadena # 0x00 M 0x00 a 0x00 c 0x00 r 0x00 o 0x00 s 0x00 que parece estar siempre # presente cuando hay macros... # Como los adjuntos siempre vienen codificados hay que buscar esa cadena # ya codificada # En la codificacion base64 (3 en 4) hay tres cadenas resultantes en funcion # de la posicion relativa de la cadena desde el inicio del texto # Aunque la codificacion quoted-printable no suele ser la usada en los .doc # la añado por si acaso (es el cuarto valor) :0 B * .*(TQBhAGMAcgBvAHM|E0AYQBjAHIAbwBz|BNAGEAYwByAG8Acw|M=00a=00c=00r=00o=00s=00) ! exemacros 8 Mas detalles: Me bajo el correo de mis usuarios con fetchmail y lo entrego a procmail, le paso estos filtros y luego lo envio a los recipiente de mis usuarios a traves del MTA del sistema (exim) La idea no es detectar virus, sino detectar ejecutables o la presencia de macros en documentos microchof, aunque con Excel no he tenido exito... Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Me presento a la lista.
Hola a todos, On Mon, Apr 24, 2000 at 12:09:26PM +0200, Raúl Miró wrote: ... Lo que no llego a encontrar, como he visto en otras distribuciones, es algun programilla que permita la gestión de usuarios en modo gráfico, ¿no he buscado bien?. ... Prueba el linuxconf, creo que viene con la potato, yo lo he probado en una mandrake 7.0 (Pcword) que ha caido en mis manos y todavia estoy flipando ;-) Saludos, -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
Re: Telefónica mediante ADSL ¿puedor?
Hola Javier, On Fri, Mar 24, 2000 at 01:32:46PM +0100, Javier Viñuales Gutiérrez wrote: ¿Alguien sabe si es posible la conexión con estos modems mediante nuestro querido Linux?. Yo Se que hay gente en Madrid que está conectada mediante ADSL y modem externo, que es el que me gustaría a mi, ¿alguien sabe de el tema?. Me instalan el ADSL en el curro el dia 1 de Marzo, contratado con Mundivia. Uso como servidor de intranet/internet una Debian ;-) Mundivia han suspendido las altas ADSL porque hay muchos clientes que estan teniendo muchos problemas, en cambio reconocen que hay zonas en las que el ADSL va bien y sin problemas... Ademas planean tener una reunión con Telefonica en Madrid pronto para pedirles que solucionen los problemas, que asi no se puede trabajar... Todos suponemos que por el interes que le trae a Telefonica y la presión de los usuarios, todo acabara funcionando bien ¿pero cuando? Mi ejemplo: En la semana pasada solo funcionó ADSL y lento el miercoles y el jueves por la tarde y bien lo que es bien solo el viernes. Esta semana (28/3/2000) ha ido bien el lunes y el martes (he llegado a 18-24 kBytes/segundo de los del Netscape :-) Posible explicación: - Telefonica deberia haber empezado la instalación de ADSL en Noviembre y parece que han empezado en Enero. - Ademas la demanda es brutal, llamando al telefono de info del ADSL te dicen que los plazos de instalación son larguisimos porque no dan abasto. - Y claro quieren llegar a cubrir toda España a finales de este año... - ¿Os acordais del principio de infovia plus? - Mi jefe me ha dicho que les damos de plazo dos meses... Saludos -- - Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.1 slink) kernel 2.2.14 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 - Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)
