Re: Iptables - mejor metodo para cargar reglas al inicio del sistema

[Mariano Cediel]

El 25 de octubre de 2017, 3:41,  escribió:

>
> Hola, como tuve inconvenientes con iptables-persistent y slim.  El Desktop
> manager me tarda como 2 minutos en aparecer. Estuve buscando los metodos
> para la carga de un script con las reglas al inicio del sistema. Pero
> encontré tutoriales con varios años y no se si todavia sirven para las
> versiones actuales de Debian.
>
> No se si colocarlo en /etc/network/if-pre-up.d
> o en /etc/rc.local
>
> Por favor me podrían recomendar cual es el lugar mas fiable y seguro en
> donde colocar el script para Debian 8/9
>
> Gracias, saludos
>
>
>
siempre en /etc/network
entre que se ejecuta el servicio de network y se ejecuta el rc.local (que
es el último), pueden pasar milisegundos o minutos por un atasque de por
medio; y durante ese intervalo tu máquina NO está protegida,


-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('>  c c s
   (__(=_) s o ?
  -"=

Re: OT - raspberry + iptables

[Mariano Cediel]

> Yo lo veo bien, lo único es que tendrás que añadir alguna interfaz de red
> adicional.

efectivamente tengo una interface usb adicional


-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('>  c c s
   (__(=_) s o ?
  -"=

OT - raspberry + iptables

[Mariano Cediel]

pregunto ::
como veis utilizar una raspberry pi B (de 512 megas de RAM) con la
distribución DEBIAN para que trabaje como firewall transparente
"protegiendo" a una granja de windows y bloqueando por iptables - geoip lo
que NO viene de españa.

Eso funcionaría o me faltarían recursos hardware.
Solo tendría el ssh y el iptables con pocas reglas funcionando.

Es MUY OT pero me gustaría saber vuestro parecer, porque al fin y al cabo
es un debian con iptables levantado.

Saludos y gracias.

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('>  c c s
   (__(=_) s o ?
  -"=

Re: Consulta sobre infraestructura en Debian, Brouter, etc

[Mariano Cediel]

http://kovyrin.net/2006/04/05/connecting-two-remote-local-networks-with-transparent-bridging/

Quizas sea esto lo que buscass
Y admite ademas encriptacio

Yo no lo he probado

Desde mi movil chinaco

Re: OT: Alternativa a NFS

[Mariano Cediel]

Dinos las opciones que tiene ese NAS e intentaremos ofrecerte algo ... pq
ya sabemo que NFS no lleva de serie.

Desde mi movil chinaco

Re: Consulta sobre infraestructura en Debian, Brouter, etc

[Mariano Cediel]

Si quisieras enrutar ... openvpn ... pero como no es el caso ...

Saludos

Desde mi movil chinaco

Re: Consulta sobre infraestructura en Debian, Brouter, etc

[Mariano Cediel]

Si va de switch a switch ..  y es tu fibra  quien es el enemigo que te
puede hackear la red ?

Desde mi movil chinaco

Re: qos - modelado de trafico o como-se-llame

[Mariano Cediel]

El 27 de julio de 2014, 17:36, jors j...@enchufado.com escribió:

 On 24/07/14 21:43, Mariano Cediel wrote:

 para hacer la busqueda de google mas afinada, os hago la siguiente pregunta.

 [1] Quiero que todas las IPs de un rango de LAN se repartan
 EQUITATIVAMENTE la subida/bajada de internet (100/10)


 Cuando me lo miré me ayudaron a entender el tema del QoS éstos recursos 
 [0][1] (especialmente el primero para empezar a familiarizarse).


 o bien ...

 [2] Quiero que todas las IPs de una LAN estén limitadas como mucho por 1
 mega de bajada / 128 de subida


 Ésto segundo es más fácil y hay una herramienta para no tener que complicarte 
 la vida: wondershaper.


Me he explicado mal
el wondershaper veo que reparte de un TOTAL de subida / bajada,
equitativamente entre todas las conexiones corrientes
Y funciona de coña

Yo quiero que cualquier conexión (individual) tenga un limite maximo
de subida/bajada.
Esto, con el portal cautivo se hace sin problemas, pero el portal
cautivo tiene el rollo de los usuarios y demás.
Busco un script que limite por IP, por ejemplo 1 mega/128 kbits
Y otra IP, tenga el mismo límite.

Pues no encuentro ese script, que entiendo no debe ser TAN-RARO.

Saludos y muchas gracias.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAB-01r452Dcm39CELbTsPbX5=+w2UNpwMmT4UW=tc1ni...@mail.gmail.com

Re: qos - modelado de trafico o como-se-llame

[Mariano Cediel]

 Creo que lo tienes al revés. Primero debías buscar en Google y una vez
 afinas la pregunta (y no consigas respuesta) pues preguntas acá.

 Google no requiere preguntas finas, con escribir qos linux es más
 que suficiente para comenzar.


Con QoS/modelado de trafico/conceptos similares por lo que he visto
hay muchas tecnicas, herramientas para priorizar puertos, para asignar
anchos predeterminados a unas IPs o puertos, etc.
Y como el campo es TAN AMPLIO, primero os pregunto lo que deberia
consultar en google segun el problema que debo solventar, y luego ya
me apaño.

Ese es el camino correcto.
En mi humilde opinión.

Un saludo a todos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAB-01r4yCTSRhr9rxx1SHYn=mgb6r34+jbyx9hrcapu2jvt...@mail.gmail.com

qos - modelado de trafico o como-se-llame

[Mariano Cediel]

para hacer la busqueda de google mas afinada, os hago la siguiente pregunta.

[1] Quiero que todas las IPs de un rango de LAN se repartan EQUITATIVAMENTE
la subida/bajada de internet (100/10)

o bien ...

[2] Quiero que todas las IPs de una LAN estén limitadas como mucho por 1
mega de bajada / 128 de subida

No tengo muy claro aún cómo lo voy a montar.
Sea cual sea el tipo de tráfico, eso no me importa.

las palabras clave para realizar la búsqueda en google son  ¿?

Saludos y muchas gracias

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=

Re: qos - modelado de trafico o como-se-llame

[Mariano Cediel]

 los delay pool de squid te permiten hacer eso


esto del delay pool sirve para CUALQUIER TIPO de trafico, o solo para
trafico http, https ...?


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAB-01r6EZ2p0g=fOd=recmbf7gcglku0j17vfhlfb0afx8d...@mail.gmail.com

sdb6 - no se puede crear ?

[Mariano Cediel]

[root@copi60 ~]# fdisk /dev/sdb

Command (m for help): p

Disk /dev/sdb: 2000.3 GB, 2000398934016 bytes
255 heads, 63 sectors/track, 243201 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes


Device Boot Start End Blocks Id System
/dev/sdb1 * 1 1275 10241406 fd Linux raid autodetect
/dev/sdb2 1276 2550 10241437+ fd Linux raid autodetect
/dev/sdb3 2551 2805 2048287+ fd Linux raid autodetect
/dev/sdb4 2806 121601 954228870 5 Extended
/dev/sdb5 2806 121601 954228838+ fd Linux raid autodetect



En este disco me sobra 1 Tb más o menos, y quiero crear una nueva partición ...

Pero no me deja


Command (m for help): n
No free sectors available



El motivo es ... ¿?


Saludos.


-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cab-01r5ednutpe2rva-ycp+6j6b_xwyyy94co-mn+hp9k0c...@mail.gmail.com

una de expresiones regulares

[Mariano Cediel]

echo create_dscomer9__agifa090.sql | grep  -e 'dsc*agi'
esto NO funciona, no devuelve NADA.

¿cómo se pone para poder machear la linea que contenga dsc y
ademas que contenga agi, haya lo que haya en medio?

Un saludo y gracias

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cab-01r7vvgjqksyozwaxn_4cof7m-i9yhaf7obac2tbugrw...@mail.gmail.com

multirouter xen

[Mariano Cediel]

sean 5 rangos de lan independientes.
sea una maquina xen con 5 virtuales debian, que hacen de puerta de
enlace para cada uno de las lan
cada rango de lan llega al switch desde un latiguillo independiente

si un usuario de la LAN1 se pone una ip de la LAN2, tendría acceso a la LAN2.
PREGUNTO :: Esto se puede evitar de alguna manera ¿?

Un saludo.

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAB-01r6Sbx-bSE6jJfGZfLSuossz5Py6Pxsro=yjasguags...@mail.gmail.com

Re: multirouter xen

[Mariano Cediel]

El día 1 de abril de 2014, 15:37, Vicios fernando.vic...@gmail.com escribió:
 El 01/04/14 15:32, Mariano Cediel escribió:

 sean 5 rangos de lan independientes.
 sea una maquina xen con 5 virtuales debian, que hacen de puerta de
 enlace para cada uno de las lan
 cada rango de lan llega al switch desde un latiguillo independiente

 si un usuario de la LAN1 se pone una ip de la LAN2, tendría acceso a la
 LAN2.
 PREGUNTO :: Esto se puede evitar de alguna manera ¿?

 Un saludo.

 Inicialmente sí se verían porque en el switch no haces ninguna distinción.
 Para evitarlo, VLANs.

 Saludos!


si en el switch monto una VLAN1 que es el latiguillo de LAN1 + boca de
xen, VLAN2 con latiguillo de LAN2 + boca de xen ... etc 

qué ganamos ¿?
Porque la boca del xen es común a todas ellas ...

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cab-01r6veifykre37eosupzc1f5ur4jsbtxjwxfigkjv82v...@mail.gmail.com

Re: multirouter xen

[Mariano Cediel]

 Si ... Con Vlanes  ... Y pasando desde el Dom0 a las DomU el ethX.N de la 
 Vlan correspondiente ... Que aparecerá en la DomU como eth0 ... Y que por 
 mucho que se cambie la ip a la de otro rango ... Los tráficos estarán 
 aislados.

aqui es donde me pierdo
en el dom0 existen el eth0 que es la interface fisica y el xenbr0 que
es la que lleva la ip
el xenbr0 es lo que se pasa al domU como eth0

hasta aqui controlo ...

podeis matizarme un poco mas esto :: Y pasando desde el Dom0 a las
DomU el ethX.N de la Vlan correspondiente

Gracias.


-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAB-01r5GHoPeo_FNhi=rMAiHc+=J2eDYf7P_-pkKU7Ðaj...@mail.gmail.com

Re: multirouter xen

[Mariano Cediel]

 Exacto ... lo suyo es que en el switch, la boca del XEN esté en modo
 TAGGED, y en el xen Dom0 tendrían eth0.2, eth0.3, eth0.4, eth0.5 ...
 con lo que tienes lo tramos separados, solo el Dom0 puede ver todos
 los tráficos.

 Si ahora 'le subes' la eth0.N a cada una de las DomU ... la DomU solo
 vé el tráfico de la VLAN correspondiente, nada más.

 Es una configuración típica de aislamiento.


entiendo de tus palabras... que hay una correspondencia entre el
switch FISICO con el concepto modo TAGGED del que me hablas, y con
el eth0.2, .3,. que creamos en el dom0 para que se pasen a su
Dom.U

es asi ?

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAB-01r5X80_rzPd4H6uKG7Qv0BVu5HdB6Gta2N62=pdo1n6...@mail.gmail.com

Re: gestion maquinas xen

[Mariano Cediel]

 Con virt-manager lo podes hacer, yo uso eso..  simplemente con
 virt-manager te conectas de forma remota al los server.
 Saludos


Y te importaria decirme qué hay que activar/instalar en un xenserver
instalado tal-cual y funcionando sin problema, para que una maquina de
la red pueda conectarse a este xen ¿?

Porque No doy con ello
y porque no quiero marranear el xen server instalando cosas innecesarias.

Saludos y gracias.


-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cab-01r7qz4gbbyjh2cc9rh+u32aicg2xd81duxfxqk5c2qh...@mail.gmail.com

Re: gestion maquinas xen

[Mariano Cediel]

El día 20 de marzo de 2014, 14:00, Vicios fernando.vic...@gmail.com escribió:
 El 20/03/14 10:21, Mariano Cediel escribió:

 Con virt-manager lo podes hacer, yo uso eso..  simplemente con
 virt-manager te conectas de forma remota al los server.
 Saludos


 Y te importaria decirme qué hay que activar/instalar en un xenserver
 instalado tal-cual y funcionando sin problema, para que una maquina de
 la red pueda conectarse a este xen ¿?

 Porque No doy con ello
 y porque no quiero marranear el xen server instalando cosas innecesarias.

 Saludos y gracias.


 Hace poco estuve cacharreando con un Xen y me dio bastantes problemas para
 conectarme desde virt-manager. Estos son los errores que encontré y como
 solucionarlos:

 * You need to install openssh-askpass or similar
 to connect to this host.

 Realiza el intercambio de claves SSH entre el cliente y el servidor.

 * The remote host requires a version of netcat/nc
 which supports the -U option.

 Instala la versión de netcat de OpenBSD que utiliza la opción -U para
 conectarse por sockets.

 * End of file while reading data: nc: unix connect failed: No such file or
 directory: Error de entrada/salida

 Instala el paquete libvirt-bin para que el demonio libvirt esté en
 ejecución.

 * unable to connect to 'localhost:8000': Conexión rehusada

 Edita el fichero de configuración /etc/xen/xend-config.sxp, añade la
 siguiente línea de configuración xend-http-server yes y reinicia el
 servicio.

 No se si a ti te darán los mismos errores sino es así es cuestión de
 investigar un poco en función del error que te aparezca.

 Saludos!



 --



Ya lo he instalado, gracias por las pistas.

Un tema :: si apago la maquina NO aparece la lista, es decir, solo
aparecen las maquinas que estan UP
Esto es solventable, verdad ¿?

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAB-01r5P173jC=q6HOm+5XRUVnCaH=pwfyzss7rsk+bfwmt...@mail.gmail.com

Re: gestion maquinas xen

[Mariano Cediel]

 Ya lo he instalado, gracias por las pistas.

 Un tema :: si apago la maquina NO aparece la lista, es decir, solo
 aparecen las maquinas que estan UP
 Esto es solventable, verdad ¿?

 What?

 No he entendido a qué maquina te refieres... las virtuales? la fisica???



El virt-manegar conecta con la maquina xen
Y aparece que están corriendo 2 maquinas
y sus estadisticas de CPU.. todo bonicas

PERO

hay dos máquinas que NO están arrancadas, y no hay manera de verlas
desde el virt-manager (para poder arrancarlas, por ejemplo)


Saludos.



-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cab-01r7g8lchh74zqqkweie+gvtbmvekttgzu3ytdp3gm3f...@mail.gmail.com

Re: gestion maquinas xen

[Mariano Cediel]

El día 20 de marzo de 2014, 16:38, Vicios fernando.vic...@gmail.com escribió:
 El 20/03/14 16:30, Mariano Cediel escribió:

 Ya lo he instalado, gracias por las pistas.

 Un tema :: si apago la maquina NO aparece la lista, es decir, solo
 aparecen las maquinas que estan UP
 Esto es solventable, verdad ¿?

 What?

 No he entendido a qué maquina te refieres... las virtuales? la fisica???



 El virt-manegar conecta con la maquina xen
 Y aparece que están corriendo 2 maquinas
 y sus estadisticas de CPU.. todo bonicas

 PERO

 hay dos máquinas que NO están arrancadas, y no hay manera de verlas
 desde el virt-manager (para poder arrancarlas, por ejemplo)


 Saludos.



 buff, ahi me pillas...

 Imagino que las máquinas están creadas y desde el propio servidor las puedes
 arrancar no?

 Ejecuta el siguiente comando en el servidor para ver las máquinas que están
 creadas y el estado de las mismas.

 virsh list --all

 Saludos!



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/532b0b77.9030...@gmail.com


desde el server, igual que desde el vir.manager ::
solo se ve el domain y la maquina que está rulando, pero las otras dos
que están apagadas no

A ver si alguien me echa una mano, mientras googleo buscando la solución.

Gracias.

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAB-01r4QPW5_i7zqvVFpjtQ2rHN=mlm_pxt8dw0t5jgjwfq...@mail.gmail.com

Re: gestion maquinas xen

[Mariano Cediel]

 Pero el comando te muestra las máquinas que están apagadas? o solo te
 aparecen las que están están en ejecución?


solo las que estan en ejecucion
Tu has creado las maquinas usando el virt-manager o ya estaban creadas ... ?

Es que creo que el tema viene por ahi.
MIs maquinas YA ESTABAN CREADAS a mano con sus cfg desde el xen.

Saludos y muchas gracias por tu tiempo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAB-01r5YWvO0L+xefaxnVK=jw8nijaajyomk5j8a64kep2i...@mail.gmail.com

Re: gestion maquinas xen

[Mariano Cediel]

 No se como lo hará Xen porque no tengo ningún equipo funcionando, pero KVM
 muestra el siguiente resultado:

 IdName   State
 
  1 Virtual1   running
  2 Virtual2   running
  3 Virtual3   running
  5 Virtual4   running
  13Virtual5   running
  - Virtual6   shut off
  - Virtual7   shut off
  - Virtual8   shut off
  - Virtual9   shut off


Solo una cuestión.
Tienes un fichero

Virtual1.xml

y dónde está ubicado ¿?

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cab-01r7m+euwdioddseyksxbbtn0vwgquvjpsx0r5l925+x...@mail.gmail.com

Re: gestion maquinas xen

[Mariano Cediel]

El día 20 de marzo de 2014, 17:53, Vicios fernando.vic...@gmail.com escribió:
 El 20/03/14 17:22, Mariano Cediel escribió:

 No se como lo hará Xen porque no tengo ningún equipo funcionando, pero
 KVM
 muestra el siguiente resultado:

 IdName   State
 
   1 Virtual1   running
   2 Virtual2   running
   3 Virtual3   running
   5 Virtual4   running
   13Virtual5   running
   - Virtual6   shut off
   - Virtual7   shut off
   - Virtual8   shut off
   - Virtual9   shut off


 Solo una cuestión.
 Tienes un fichero

 Virtual1.xml

 y dónde está ubicado ¿?

 Saludos.


 Sí, todos los ficheros de las máquinas virtuales están bajo el directorio
 /etc/libvirt/qemu.

 Las máquinas las he creado directamente con virt-manager.


 Saludos!


ya lo he encontrado

para sacar el fichero xml de una maquina usamos el edit, y con ese
.xml se utiliza el comando define, que equivale a meter el domain en
su sistema de libvirt.

Como ya están definidas las máquinas, estén apagadas o encendidas se
ven desde el virt-manager

Lo que no he encontrado es dónde almacena esa info, pero vamos ... que da igual

Saludos y gracias.
A partir de aqui ya sigo solo.



-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cab-01r6dlkhbsphangrl3o49gegwsco_vocx1l3eeeyjpds...@mail.gmail.com

gestion maquinas xen

[Mariano Cediel]

quiero gestionar las maquinas virtuales de un xen 4.1.4 desde otra
maquina, para poder pararlas arrancarlas, obtener consola, etc.
Algo del estilo de la consola vbox

No me aclaro mucho con lo que me encuentro en google, pues me lo
mezcla con citrix que no es mi caso.

Me dais alguna pista sobre la que empezar a buscar en base a vuestra
EXPERIENCIA ¿?

Un saludo y gracias.

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAB-01r64-XKƒmd1yuqvf9hmc2uxe5zha2fnxy4sr9jgmy...@mail.gmail.com

Re: gestion maquinas xen

[Mariano Cediel]

 Además, instalando una vm con oracle linux entre los paquetes instalados
 vi que incluye un 'virt-manager', que está en los repositorios de
 debian, pero nunca logré conectarme al xenserver


Ahi me encuentro yo ... que no sé qué hay que instalar en el xen (o en
el cliente/visor), que son maquinas distintas para poder conectarse

Todo esto está de pena documentado.
-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cab-01r6x5syjat0vm9wejtfrewgggldhzrjp_7zeskuoa6s...@mail.gmail.com

rdesktop y archivo.desktop

[Mariano Cediel]

en un archivo.desktop tengo

[Desktop Entry]
Version=1.0
Name=NOMBRE
Comment=Comentario
Exec=rdesktop -f -a 24 -u USUARIO -pPOLLO%pepito MAQUINA_DESTINO
Icon=gpicview
Terminal=false
Type=Application

y no se traga la clave, porque el % no le mola

pero la instrucción desde la linea de comandos
rdesktop -f -a 24 -u USUARIO -pPOLLO%pepito MAQUINA_DESTINO

funciona de coña

alguna sugerencia para escapar eso ¿? (ya he probado con \, con \\, con
, con '  [ufff]

Saludos y gracias.


-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=

Re: rdesktop y archivo.desktop

[Mariano Cediel]

2014-02-25 17:44 GMT+01:00 Camaleón noela...@gmail.com:
 El Tue, 25 Feb 2014 17:15:40 +0100, Mariano Cediel escribió:

 (ese html...)

 en un archivo.desktop tengo

 [Desktop Entry]
 Version=1.0
 Name=NOMBRE
 Comment=Comentario
 Exec=rdesktop -f -a 24 -u USUARIO -pPOLLO%pepito MAQUINA_DESTINO
 Icon=gpicview
 Terminal=false
 Type=Application

 y no se traga la clave, porque el % no le mola

 pero la instrucción desde la linea de comandos
 rdesktop -f -a 24 -u USUARIO -pPOLLO%pepito MAQUINA_DESTINO

 funciona de coña

 alguna sugerencia para escapar eso ¿? (ya he probado con \, con \\,
 con , con '  [ufff]

 Hum... prueba con %%.

 Fuente:
 http://standards.freedesktop.org/desktop-entry-spec/desktop-entry-spec-latest.html#exec-variables


El bingo el correcto
Gracias.


-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cab-01r5mlqlqqa-ttsukrzhiijemoxg-xd7o99mdj6xfh1f...@mail.gmail.com

primer arranque debian

[Mariano Cediel]

Quiero ejecutar un script mio la primera vez que arranca el debian tras ser
instalado (solo la primera vez) de forma desatendida por el usuario. (Ya
customizaré el cdrom de instalacion para meter ese script)

La manera más correcta de hacer esto es ¿?

Muchas gracias y un saludo.

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=

Re: primer arranque debian

[Mariano Cediel]

El 15 de enero de 2014, 12:19, Fabián Bonetti mama21m...@riseup.netescribió:

 On Wed, 15 Jan 2014 11:57:30 +0100
 Mariano Cediel mariano.ced...@gmail.com wrote:

 Hola,

  /etc/rc.local

  via cron
  /var/spool/cron/crontabs/root

 No ...
Cuando arranque la primera vez tras instalar ese debian en una maquina
limpia

Saludos.
-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=

Re: primer arranque debian

[Mariano Cediel]

El 15 de enero de 2014, 13:09, Diego H. Cancelo di...@cancelo.com.arescribió:

 El día 15 de enero de 2014, 7:57, Mariano Cediel
 mariano.ced...@gmail.com escribió:
  Quiero ejecutar un script mio la primera vez que arranca el debian tras
 ser
  instalado (solo la primera vez) de forma desatendida por el usuario. (Ya
  customizaré el cdrom de instalacion para meter ese script)
 
  La manera más correcta de hacer esto es ¿?
 
  Muchas gracias y un saludo.

 Yo genero un script al inicio cuando creo/levanto una nueva VM con un
 Template hecho por mi:

 Ubico Mi_Script.sh en /etc/init.d/MiScript.sh

 #!/bin/sh
 #Mi_Script.sh
 linea_1
 linea_2
 linea_3
 insserv -r /etc/init.d/ssh_gen_host_keys
 rm -f \$0

 chmod a+x /etc/init.d/Mi_Script.sh
 insserv /etc/init.d/ssh_gen_host_keys

 Y listo. Ese script se ejecuta al primer arranque y se borra.
 Lo lo inclui en mi distro y luego cree el Template personalizado.
 No se si te sirve esto...


me vale, me vale
entiendo que Mi_Script.sh = ssh_gen_host_keys verdad ?

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=

[OT] sobre permisos en apache

[Mariano Cediel]

Sea un usuario pollito de sftp que utilizamos para subir paginas a
un servidor apache
Lo que sube, lo sube como propietario de pollito.pollito
Y para el apache, lo suyo es dejarlo como www-data.www-data

Cual es la manera oficial/elegante de solucionar este tipo de situaciones ¿?

Un saludo y gracias.


-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cab-01r4jqmcyt_tua+8v4nbdv3wut5opdmrmbvos13zokch...@mail.gmail.com

variables en bash-scripting

[Mariano Cediel]

IP1=1 2 3 4
IPA=a b c

n=1
ip=IP$n

for x in ***ip***; do
 bla; bla
done

En lugar de ***ip*** yo ponia ${!ip} y funcionaba (al menos en el bash del
CENTOS), pero en debian7 no funciona
Y no sé cómo hacer la pregunta respectiva al google, de ahí esta consulta.

Una mano, por favor.

Saludos.

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=

Re: variables en bash-scripting [SOLUCIONADO]

[Mariano Cediel]

El 21 de mayo de 2013 16:48, Camaleón noela...@gmail.com escribió:

 El Tue, 21 May 2013 10:29:13 +0200, Mariano Cediel escribió:

  IP1=1 2 3 4
  IPA=a b c
 
  n=1
  ip=IP$n
 
  for x in ***ip***; do
   bla; bla
  done
 
  En lugar de ***ip*** yo ponia ${!ip} y funcionaba (al menos en el bash
  del CENTOS),

 Pues en lenny lo ejecuta.

  pero en debian7 no funciona

 ¿Qué error te saca?

  Y no sé cómo hacer la pregunta respectiva al google, de ahí esta
  consulta.

 Supongo que buscaras por esto:

 http://www.enricozini.org/2008/tips/bash-indirection/

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/kng1gh$1n2$8...@ger.gmane.org



Error MIO

estaba debugando con sh -x script.sh
y además en la cabecera estaba poniendo #!/bin/sh

en lugar de #!/bin/bash

Saludos y gracias.

--

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cab-01r6ftuhhn9mfalkfxxrfa5sohsp_baqwuy0ndpghrx5...@mail.gmail.com

Re: mdadm: Cannot open /dev/sdb1: Device or resource busy

[Mariano Cediel]

El 23 de noviembre de 2012 18:25, Carlos Miranda Molina (Mstaaravin) 
mstaara...@gmail.com escribió:

 Y

 mdadm: Cannot open /dev/sdb1: Device or resource busy

 Debe estar montado o siendo utilizando por algún LVM en uso.

 Saludos


montado el sdb1 ¿? - no
el md0, si - claro.

[root@xenical ~]# lsof | grep sdb
multipath 1795root6r  BLK   8,16  0t0
1770 /dev/sdb

Saludos.

Re: mdadm: Cannot open /dev/sdb1: Device or resource busy

[Mariano Cediel]

  [root@xenical ~]# mdadm --zero-superblock /dev/sdb1
  mdadm: Couldn't open /dev/sdb1 for write - not zeroing

 Sigue con los pasos que indican y si no hay más remedio tendrás que
 reiniciar.


ya he reiniciado unas cuantas veces.
Como no sea que el disco está chungo 

Re: mdadm: Cannot open /dev/sdb1: Device or resource busy

[Mariano Cediel]

[root@xenical ~]# mdadm -D /dev/md0
/dev/md0:
Version : 1.2
  Creation Time : Thu Apr 26 16:49:47 2012
 Raid Level : raid1
 Array Size : 19529656 (18.62 GiB 20.00 GB)
  Used Dev Size : 19529656 (18.62 GiB 20.00 GB)
   Raid Devices : 2
  Total Devices : 1
Persistence : Superblock is persistent

Update Time : Fri Nov 23 23:15:38 2012
  State : clean, degraded
 Active Devices : 1
Working Devices : 1
 Failed Devices : 0
  Spare Devices : 0

   Name : xenical:0  (local to host xenical)
   UUID : f257dc96:61bca1cb:5978f70f:f11c4322
 Events : 1474

Number   Major   Minor   RaidDevice State
   0   810  active sync   /dev/sda1
   1   001  removed


[root@xenical ~]# mdadm -E /dev/sdb1
mdadm: No md superblock detected on /dev/sdb1.

Re: mdadm: Cannot open /dev/sdb1: Device or resource busy

[Mariano Cediel]

Como bien me habeis indicado ... el problema debe venir por aqui

lrwxrwxrwx  1 root root   7 nov 23 23:48 1ATA - ../dm-1
brw-rw  1 root disk 253,  0 nov 23 23:48 1ATA ST1500DL003-9VT16L
   5YD9CTT8
brw-rw  1 root disk 253,  1 nov 23 23:48 1ATA ST1500DL003-9VT16L
   5YD9CTT8-part1
brw-rw  1 root disk 253,  2 nov 23 23:48 1ATA ST1500DL003-9VT16L
   5YD9CTT8-part2
brw-rw  1 root disk 253,  3 nov 23 23:48 1ATA ST1500DL003-9VT16L
   5YD9CTT8-part3

que esto está en el /dev/mapper e indica el número de serie del disco busy

Aqui me faltan conocimientos .
Googlearé a ver qué encuentro ... y si alguien quiere echarme una mano, se
lo agradeceré enormemente.

Saludos.

Re: Organización y distribución de imagenes por red

[Mariano Cediel]

El día 20 de septiembre de 2012 09:01, Trujillo Carmona, Antonio
antonio.trujillo.s...@juntadeandalucia.es escribió:

 ¿Alguien sabe de algún sistema para organizar y distribuir imágenes de
 equipos por red?.
 Ni que decir tiene que lo quiero con Debian (o como mínimo para Linux).
 La idea seria de poder meter los equipos estropeados en una vlan (eso ya
 lo tengo) y lo mas automático posible volver a pegarle la imagen del
 disco.
 Para el arranque y el pegado de imágenes creo que lo podre organizar con
 PXE y parted, lo que mas me interesa es saber si hay algo que lo integre
 todo y sobre todo que lo organice (base de datos etc)
 --
 trujo antonio.trujillo.s...@juntadeandalucia.es


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/1348124487.9341.5.ca...@trujo.hvn.sas.junta-andalucia.es


buscas algo rollo CLONEZILLA ¿?

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAB-01r7Ls6Hse7=weowg1ank70p_qp495ubo-ppde0eaobn...@mail.gmail.com

Re: problema con openvpn

[Mariano Cediel]

2012/9/18 Antonio Moreno anto...@sorianatural.es:
 Tengo un openvpn instalado y configurado de la siguiente forma:



 El cliente me conecta perfectamente, hace ping al servidor tanto a la ip
 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a
 ninguna de ellas. ¿Que me puede ocurrir?

 Muchas gracias y un saludo


El ip_forward está ACTIVADO ¿?


-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cab-01r7aemwzru6dgobu6lpmosj4ouhqt0t3qzvvqjhjsaf...@mail.gmail.com

Re: [OT] duda de bash - subcadena

[Mariano Cediel]

El día 18 de julio de 2012 23:00, Pablo Jiménez pejim...@vtr.net escribió:
 sed -n '/::extNames/s/^..*::extNames\.([^ ][^ ]*) /\1/'


echo UCD-SNMP-MIB::extNames.5 = STRING: chkraid | sed -n
'/::extNames/s/^..*::extNames\.([^ ][^ ]*) /\1/'
   sed: -e expresion #1, caracter 46: invalid reference \1 on `s'
command's RHS

Saludos.

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cab-01r4vqa-2tjvsfk+6h3xh8ffk8pybbhvh5_-i2l2y6p_...@mail.gmail.com

Fwd: [OT] duda de bash - subcadena

[Mariano Cediel]

2012/7/19 Guillermo ruwor...@gmail.com:
 2012/7/19 Mariano Cediel mariano.ced...@gmail.com:
 A mi me funciona con  echo UCD-SNMP-MIB::extNames.5 = STRING: chkraid | sed 
 's/.*Names\.\([[:digit:]]\+\).*/\1/'

Es correcto
Muchisimas gracias.


-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cab-01r6ab232map5-gd5mbwauug8a-rgafzrwv5okwrc1ob...@mail.gmail.com

[OT] duda de bash - subcadena

[Mariano Cediel]

Necesito procesar esta cadena de texto---

UCD-SNMP-MIB::extNames.1 = STRING: chkraid -- para que devuelva 1
UCD-SNMP-MIB::extNames.5 = STRING: chkraid -- idem 5
UCD-SNMP-MIB::extNames.10 = STRING: chkraid -- idem 10
UCD-SNMP-MIB::extNames.12 = STRING: chkraid -- idem 12
etc

Un saludo y muchas gracias.
(que ya llevo un rato y no me sale )

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cab-01r5vhmo4qbdchxiueihukauiq3dwjw0ka16s6x5lzm5...@mail.gmail.com

monitorizar puerto 25

[Mariano Cediel]

Buenos dias.
Algun miembro de la LAN.windows ha hecho un spam de correo (alguna
basura se le habrá infectado) y nos han baneado la IP fija.
Pregunta :: Cómo puedo monitorizar permanentemente el puerto 25,
pongamos por caso, desde mi router linux para tener este tema
controlado.

Porque dejar un tcpdump en background e interpretar el log me parece
algo demasiado manual.

Admito sugerencias,
Saludos.

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAB-01r7dX=uupaasw11o8qhobfg7ajgeku6zxxrhoz5goq0...@mail.gmail.com

Re: monitorizar puerto 25

[Mariano Cediel]

El día 21 de junio de 2012 08:59, Martin Edmundo Barriga Orozco
martin_edmu...@hotmail.com escribió:

 Hola,
 ¿Que resultado o información esperas conseguir de tu monitoreo?A simple 
 vista, se me ocurre ( mrtg | rrdtool )  snmp.

Un PICO en el tráfico SMTP de una IP determinada
Es algo temporal (Cactis y snmp's ya tengo y uso para medir tráficos
en general y ocupaciones de disco, load average y esas cosas)

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAB-01r6BDw1gm7KdL5aQQ=xiLwSjenoR087wECZjKK=dugu...@mail.gmail.com

Re: OT :: snmpd

[Mariano Cediel]

 Lo que mas se aproxima a la solicitud original es el uso de exec, extend
 o pass en snmpd.conf:

extend es MI solución.
me ha costado pero ha funcionado, ya que hay que escapar las
comillas dobles del identificador.

Saludos y muchas gracias


-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAB-01r4eq651Wv-HVkXomNEq_Kr5Z8pYcPDis=3xdKo9O+q...@mail.gmail.com

OT :: snmpd

[Mariano Cediel]

sea un equipo.E (con el snmpd correctamente instalado y funcionando)
y sea un servidor S con el nagios.

Se os ocurre alguna manera de traerme una informacion tipo string a
través del snmp desde E hacia S ¿?
O sea, que en E pusiera de algun modo una cadena de texto, para que
a través del snmpwalk ejecutado desde S la pudiera recoger.

Creo que me he explicado

PS. y perdón por el OFF.Topic,.

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAB-01r4+fdvgd1MOV9=NGDUHv-neEMM6PrT+fQmB=mdfizo...@mail.gmail.com

[ot] soluciones caseras de almacenaje SAN/NAS

[Mariano Cediel]

Confío en vuestra experiencia, para a partir de las respuestas
googlear con más tino.

Supongamos que tengo que almacenar una gran cantidad de datos (que
crecen desmesuradamente), datos que están vinculados a un servicio de
samba/mysql/servidor de correo ... lo que sea.
La solución políticamente correcta es (corregidme, por favor)
 - montar un servidor para almacenar estos datos, que serán
compartidos via nfs¿? scsi¿?. Este servidor tiene RAIDx
 - montar un servidor normalito al que le asociamos los
datos/directorios/bloques de disco

Cual es la mejor manera de escalar esta estructura ¿?
Cómo se comparten estos datos para que el servidor acceda a ellos ¿?
Tanto utilice nfs/scsi, si me quedo sin espacio en los datos
compartidos, cómo se amplia ese espacio
Y cómo se hace copia de seguridad sobre esa cantidad de datos

Todo ello montado con software libre, por supuesto, bueno, bonito y barato.

Un saludo y muchísimas gracias

--

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAB-01r4ZxUMUWcYyKGshiWXZNJ+5eMPrdLz=m8jgrqfjb6u...@mail.gmail.com

mensajes en castellano en ejecucion de comandos.

[Mariano Cediel]

Cómo puedo ejecutar un comando ... léase lpstat, y que el resultado del
mismo me lo devuelva en inglés ¿?
(la debian está castellanizada en la instalación)

Muchas gracias.

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=

[OT] utilidad de un firewall

[Mariano Cediel]

Sea un servidor que tiene dos servicios expuestos en internet, ssh y SIP.
Solo esos dos.

Pregunto ::
Tiene sentido la programación de un firewall de cara a la seguridad (en
sentido amplio) de ese servidor, o bien basta con securizar correctamente
ambos servicios.

Un saludo y muchas gracias.

-- 

[o - -  -   --  -
   (\   |  u d t
   (  \_('  c c s
   (__(=_) s o ?
  -=

Re: [OT] utilidad de un firewall

[Mariano Cediel]

El 15 de septiembre de 2011 10:25, Francesc Guitart
fguit...@gmail.com escribió:

 El día 15 de septiembre de 2011 09:21, Mariano Cediel
 mariano.ced...@gmail.com escribió:
  Sea un servidor que tiene dos servicios expuestos en internet, ssh y SIP.
  Solo esos dos.
  Pregunto ::
  Tiene sentido la programación de un firewall de cara a la seguridad (en
  sentido amplio) de ese servidor, o bien basta con securizar correctamente
  ambos servicios.

 Si, tiene sentido, mucho sentido. La manera de hacerlo depende de si
 haces NAT o tienes una DMZ... pero si, debería estar protegido.
 Además, si solo tiene dos servicios no sera complicado.


No hace NAT, tiene una IP pública sin más.



--

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cab-01r5n2avqcid-f-nfdomt-6-tzzdabexh25kgds2y4s3...@mail.gmail.com

Re: [OT] utilidad de un firewall

[Mariano Cediel]

 Te recomendaría que eches un vistazo a fail2ban (está como paquete en
 los repositorios) y la sección de SSH.


Lo conozco, y lo vamos a poner.

Muchas gracias.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cab-01r5ncyz68zagd7cxz+w3h66c2qjg7somyg9vzzxpls0...@mail.gmail.com

sobre rutas estaticas y gw por defecto

[Mariano Cediel]

Sean 2 routers A y B en multipuesto (con NAT) con IPs 192.168.1.A y
192.168.1.B respectivamente

Sea un equipo X con IP 192.168.1.X que tiene como gw por defecto el routerA
Y además tiene varias rutas estáticas del estilo
route add -net RED1 gw routerB

Suponiendo que quiero entrar desde fuera por ssh el equipoX (puertos
abiertos y todo eso es OK) desde una IP que NO pertenece a la RED1

La pregunta es:
SOLO puedo entrar por la IP externa del routerA, verdad ¿?
Porque si entrara por la IP externa del routerB, la contestación la
devolvería por el router por defecto, que es el A, no ¿?

Es que tengo un caso en el que esto no se cumple, y no entiendo muy
bien por qué.
Quedo abierto a sugerencias/opiniones/mírate-esto-y-aquello.

Saludos y muchas gracias.

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTikp=o+rvlgildaufanwqb0bat+tcytf732rk...@mail.gmail.com

Re: sobre rutas estaticas y gw por defecto

[Mariano Cediel]

 La pregunta es:
 SOLO puedo entrar por la IP externa del routerA, verdad ¿?

 No, ¿por?

 Porque si entrara por la IP externa del routerB, la contestación la
 devolvería por el router por defecto, que es el A, no ¿?


 No ya que los routers hacen NAT, por lo que la IP que ve el equipo X es
 la del router B, que está en su misma red, y por ello le devuelve el
 tráfico B, no necesita ir al gw.


No lo veo.
Cuando la petición de conexión ssh le llegue al equipoX, este verá una
petición de conexión ssh de una IP externa.
Para contestarle, el paquete TCP lo enviará por su router por defecto
(que es al A).
Por tanto la petición entrará por B, llegará a X y contestará por A
No ¿?

PS. perdón por no poner el OT en el asunto, teneis TODA la razón.

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktimyrqvv_4vvm+uxkt5+kg2-gnu96wxzddois...@mail.gmail.com

Re: sobre rutas estaticas y gw por defecto

[Mariano Cediel]

El día 23 de febrero de 2011 19:38, Ramses II
ramses.sevi...@gmail.com escribió:
-Mensaje original-
De: JulHer [mailto:jul...@escomposlinux.org]
Enviado el: miércoles, 23 de febrero de 2011 19:24
Para: debian-user-spanish@lists.debian.org
Asunto: Re: sobre rutas estaticas y gw por defecto

El mié, 23-02-2011 a las 19:16 +0100, Mariano Cediel escribió:
 Cuando la petición de conexión ssh le llegue al equipoX,
este verá una
 petición de conexión ssh de una IP externa.

Según tu, los routers hacen NAT, ¿no? eso implica que esconden
las IP de los equipos internos, por lo que supongo que tu
haces ssh a la dirección IP del router, no a la del equipo X.

 Correcto, pero la Dirección IP que aparece de cara al Equipo X es la IP
 Pública del equipo que generó la petición.

 Comprobado con Wireshark ahora mismito..., por lo que la petición del Equipo
 X será devuelta hacia su Default Gateway...

 Otra cosa es que se intercale un FW entre los 2 routers y la LAN del Equipo
 X y se controle por qué router le vino la petición para devolverla por el
 mismo.

En resumidas cuentas, lo que decía al principio
Que si no hay alguna paranoia via ip route marcando paquetes por
iptables o similar. como que NO funcionaría.
Solo se puede entrar por el router que sea a su vez es el de defecto del equipoX

No ¿?

Gracias a todos.

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTi=5WJMpbf1G-mAtLENN#of-_wuqbarar-w...@mail.gmail.com

[OT] ips externas de testigo

[Mariano Cediel]

Estoy programando un script que chequea si un router está vivo, por lo
que hago un fping cada 5 minutos sobre varias IPs externas.
Me podeis indicar algunas IPs externas que sepais que siempre
contestan al ping ¿?

Saludos.

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktikksh6bkx=jc0dhv0h88xno1xaqnjazjhogm...@mail.gmail.com

Eth0 y Eth1 se intercambian...

[Mariano Cediel]

El día 26 de diciembre de 2010 23:31, Ramses
ramses.sevi...@gmail.com escribió:
 Hola a todos,

 Tengo un pequeño poltergeist en un Debian.

 La historia está en que tengo un server con 2 Ethernets configuradas en slots 
 PCI.

 Cuando apago/reinicio el equipo, a veces, la que era Eth0, al arrancar, se ha 
 convertido en Eth1, y viceversa. Claro, me cambia toda la configuración IP...

 ¿Os suena esto de algo o cómo forzar cada tarjeta para que no cambie?

Eso te pasa, porque el HARD no detecta siempre en el mismo orden las
tarjetas, lo cual es raro, pero a mi me ha pasado alguna vez.
Como ya te han comentado, con el persistent-net.rules se soluciona
rápido, asignando a una MAC un nombre determinado.

A pasarlo bien.

--

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=



-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktinkfr1p0txhbpvmhtz0sur5yferbxfmnkze6...@mail.gmail.com

[OT] - otra de bash - in

[Mariano Cediel]

#!/bin/sh

X=a1 a2 a3

read A
if [ $A in $X ]; then
echo $A esta en $X
else
echo $A No esta en $X
fi

lo que no funciona, es lo del [ $A in $X ] como ya sabreis.
Alguna forma elegante de solucionarlo que NO sea recorriendo el $X
componente a componente ¿?

Saludos y muchas gracias.

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktikkgzxa0ktdppg8l=hwy7a4qv=oi-mzz0ok9...@mail.gmail.com

Re: [OT] - otra de bash - in

[Mariano Cediel]

2010/11/16 mariodebian mariodeb...@gmail.com:
 if echo $X | grep -q  $A ; then
  echo $A esta en $X
 fi

Tan sencillo, que me da vergüenza no haberlo pensado yo.
Muchas gracias


-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktiny1aw0rd_kx2=sw=dkjwcoakunszb4uffjf...@mail.gmail.com

[OT] - duda bash :: el $ en variables

[Mariano Cediel]

x1=UNO
x2=DOS

for variable in $(seq 1 2); do
   echo $(x$variable)
done

Esto no funciona, obviamente.
(de ahí mi pregunta)

Pero la salida tiene que ser
UNO
DOS

Saludos y gracias
--

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlkti=ybpij7y6cmdigo7vv+y=nfnbtkp5pdhq7=...@mail.gmail.com

network-interfaces

[Mariano Cediel]

dado este fichero de interfaces ...

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static

auto eth0:1
iface eth0:1 inet static
address 10.100.1.2
netmask 255.255.255.252
gateway 10.100.1.1

auto eth0:2
iface eth0:2 inet static
address 10.100.2.2
netmask 255.255.255.252

auto eth1
iface eth1 inet static
address 172.16.100.1
netmask 255.255.255.0


por qué no me levanta automáticamente el eth0 en el arranque, a menos
que desde la linea de comandos ponga un ifconfig eth0 up

Saludos y muchas gracias

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktim5kzfythw6oem0tsnnyyuuet3ggkgbcjqvt...@mail.gmail.com

Re: network-interfaces

[Mariano Cediel]

El día 28 de octubre de 2010 12:11, angeld ang...@froga.net escribió:
        ¿Será porque no has definido ninguna ip para eth0?. Prueba a eliminar
 esa entrada o ponle address 0.0.0.0. Según la página man, las interfaces
 que empiezan por auto son levantadas por el comando ifup -a por los
 scripts de arranque.


Añadido el address 0.0.0.0 y flores, lo mismo.
Y si elimino la entrada ... lo mismo, no aparece la eth0

Saludos.

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktimw_o3u97s90bpkbjj4ne3oxkmedzvrpokej...@mail.gmail.com

Re: network-interfaces

[Mariano Cediel]

El día 28 de octubre de 2010 13:19, angeld ang...@froga.net escribió:

        No es muy probable, pero, ¿tienes activados los scripts de arranque
 de red? (aka networking).

Claro ... De hecho el eth1 siempre me arranca
-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktikboaohcxe2ttajnyuczdfi=hhbooog1ex=y...@mail.gmail.com

Re: network-interfaces

[Mariano Cediel]

  - Para que las interfaces virtuales arranquen, la interfaz primaria tiene
 que estar configurada.

  - Para configurar la interfaz primaria sin IP, añadir:

  auto eth0
  iface eth0 inet static
   address 0.0.0.0
   netmask 255.255.255.255

  Sin la máscara parece no funcionar. :-)

Es un asunto de estética sin más, por poner en la eth0:1 ..eth0:n las
n ips asociadas
En Fedora sin ir más lejos se puede (sin poner cosas raras)

Pero bueno, lo ponemos desde la eth0 sin más y a funcionar.
Muchas gracias.

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktinjwonepkd++juro6+g2jfqyomdv4opjajv4...@mail.gmail.com

sobre balanceo de carga y conexiones entrantes.

[Mariano Cediel]

Buenos días.
Dados 3 routers de 3 proveedores distintos (haciendo NAT) que me
permiten conectarme a internet.
Y un debian.router.
Según la documentación revisada, sabría montar con iproute2 un
balanceo para que el tráfico de la LAN lo repartiera entre los 3 ISP
(todos los ejemplos que he visto, se utilizan tantas interfaces
FISICAS como conexiones hay, pero entiendo que con una interface
interna y otra externa con varios alias funcionaría también ... no ?)

Mi otra pregunta es la siguiente [sobre las conexiones entrantes]
Supongamos que redirecciono el puerto 22 del router1 hacia el debian.router
Entrar, entra por el router1, y sale por ... ¿?
... por la que toque en ese momento ?
... o siempre sale por la que entra ?

Saludos


-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktik+epql0-ojcj--5ts1uazpqaj-kd3dpkm...@mail.gmail.com

Re: sobre balanceo de carga y conexiones entrantes.

[Mariano Cediel]

 Como tienes tu configuracion?, será asi?

 ISProuter1 ISProuter2 ISProuter3
   |           |          |
   ---
         ETH0 (WAN)
    eth0:1  eth0:2 eth0:3
      --
       ROUTER.Debian
      --
         ETH1 (LAN)
  ---

correcto.

 En ETH0, virtualizas las inerfaces en eth0:x y tratas de balancear las cargas 
 de trafico sobre las interfaces virtuales?


correcto.


 Para este caso necesitaras algo llamado STATEFULL FIREWALL con connection 
 tracking, puedes echar un vistaso en 
 http://www.netfilter.org/projects/conntrack-tools/index.html.

Lo miro, muchas gracias.

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktin6q2qsr+7srbdjzdiohu3_ijjqqnhcqtwod...@mail.gmail.com

discos no recocidos durante la instalacion

[Mariano Cediel]

Es una pregunta teórica.
Si durante la instalación del debian NO me reconoce los discos duros,
(típico caso de controladoras RAID en placa base) cuales son los pasos
para instalar el sistema operativo ¿?

Solo necesito unos pocas pistas por vuestra parte, a fin de poder
googlear más efectivamente
Muchas gracias


-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktinn_ezom250lxunmszoktiakhw_c5wisvgy-...@mail.gmail.com

Re: discos no recocidos durante la instalacion

[Mariano Cediel]

El día 9 de octubre de 2010 11:36, Camaleón noela...@gmail.com escribió:
 ¿De qué hipotética controladora de disco estamos hablando y de qué
 hipotética configuración (sata con discos independientes o fakeraid
 raid0/1/5) estamos hablando :-)?

 A ver 
si el kernel de serie que lleva la distribución NO reconoce una
tarjeta de red, por ejemplo, instalo el debian y después ya me busco
la vida de instalar el módulo que falta recompilando el kernel o cómo
sea.

Pero y si el kernel de SERIE NO reconoce el DISCO ¿?

Creo que ya sabes por dónde voy.
Saludos cordiales y MUCHAS gracias

-- 

        [o - -  -   -    -      -
   (\   |                  u d t
   (  \_('              c c s
   (__(=_)             s o ?
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktimytadpxmywoff9cb0ek5-+6yjb90pawd6r6...@mail.gmail.com

uuencode - mail

[Mariano Cediel]

Googleando he encontrado ...

(echo cuerpo; uuencode file.tgz file.tgz) | mail -s asunto m...@correo.es

Alguien me puede decir por qué recibo un SUPER-CORREO sin adjunto, y
el contenido del file.tgz en el cuerpo del mensaje directamente ¿?

Un saludo y muchas gracias

-- 

        [o - -  -   -    -      -
   (\   |                  Todo clavo que sobresale
   (  \_('              acaba recibiendo
   (__(=_)             un martillazo.
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktimqbn-c8npqnkcvxbkuwavqzx9w06+k1eof5...@mail.gmail.com

apache, ftp enjaulados y permisos.

[Mariano Cediel]

Quisiera saber cómo se resuelve ortodoxamente el siguiente problema

El apache trabaja con el usuario/grupo www-data
Sea un usuario enjaulado userftp al que le dejo subir/publicar en su
área /var/www/usuarios/userftp

Cual debe ser el grupo/umask de este userftp para que todo vaya fino a
la hora de que el apache no tenga problemas.
Alguna cosa más a tener en cuenta, de cara a permisos/propietarios de
directorios ¿?

Soluciones sé que hay muchas, pero busco como digo la más elegante y segura.
Un saludo y muchas gracias.


-- 

        [o - -  -   -    -      -
   (\   |                  Todo clavo que sobresale
   (  \_('              acaba recibiendo
   (__(=_)             un martillazo.
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktinuuyayiho-_suiawtav8gibwtb-o0soq+fy...@mail.gmail.com

portal cautivo sobre debian.

[Mariano Cediel]

Quisiera montar un portal cautivo sobre un PC, pero obviando toda la
parte wifi; es decir :: simplemente un servicio que redireccione el
http hacia una web si el usuario no está correctamente autenticado.
Y los usuarios de este servicio, son tanto usuarios wireless como
usuarios cableados, lo mismo me da.

Lo que estoy leyendo de portales cautivos, todos tienen 2 partes:
la parte que se flashea en el AP,
y la parte web en el PC
Y claro, eso no me sirve (o si ¿?)

No me sirven distros que lo hagan todo, busco un paquete concreto
/coova, wifidog, etc .../; ya que todo tiene que rular en un debian
estable y además llevarán el dansguardian y más cosicas.

Sugerencias ¿?
Saludos a todos.

-- 

        [o - -  -   -    -      -
   (\   |                  Todo clavo que sobresale
   (  \_('              acaba recibiendo
   (__(=_)             un martillazo.
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktilvhmbarrmgq0u-ejv0tv3zw6oiq5oiujrjj...@mail.gmail.com

Re: portal cautivo sobre debian.

[Mariano Cediel]

El día 13 de julio de 2010 11:38, Martí Cardús
marti.car...@ilimit.net escribió:

 - Mariano Cediel mariano.ced...@gmail.com escribió:

 De: Mariano Cediel mariano.ced...@gmail.com
 Para: Lista.Debian debian-user-spanish@lists.debian.org
 Enviados: Martes, 13 de Julio 2010 11:29:18 GMT +01:00 Amsterdam / Berlín / 
 Berna / Roma / Estocolmo / Viena
 Asunto: portal cautivo sobre debian.

 Quisiera montar un portal cautivo sobre un PC, pero obviando toda la
 parte wifi; es decir :: simplemente un servicio que redireccione el
 http hacia una web si el usuario no está correctamente autenticado.
 Y los usuarios de este servicio, son tanto usuarios wireless como
 usuarios cableados, lo mismo me da.

 Lo que estoy leyendo de portales cautivos, todos tienen 2 partes:
     la parte que se flashea en el AP,
     y la parte web en el PC
 Y claro, eso no me sirve (o si ¿?)

 No me sirven distros que lo hagan todo, busco un paquete concreto
 /coova, wifidog, etc .../; ya que todo tiene que rular en un debian
 estable y además llevarán el dansguardian y más cosicas.

 Sugerencias ¿?
 Saludos a todos.

 Hola Mariano,

 Hace algunos meses hice algo que creo que te servira, està en catalan, pero 
 las instrucciones son bastante simples. 
 http://sysadmin.li/index.php/Portal_Cautiu_Shorewall_lighttpd esta hecho con 
 shorewall pero facilmente se podria moldear para usarlo con iptables 
 directamente, pero eso te puede dar una pequeña idea de como hacerlo.

 Espero que te sirva, saludos!


Sirve, sirve (y me lo guardo)
Pero si se pudiera aprovechar algo ya hecho, a fin de tener de serie
el control sobre el ancho de banda, la gestión-web de los usuarios, la
limitación de uso por tiempo, etc, etc, etc.

DE todas formas, muchas gracias por el aporte
Va directo a mi google-notes.


-- 

        [o - -  -   -    -      -
   (\   |                  Todo clavo que sobresale
   (  \_('              acaba recibiendo
   (__(=_)             un martillazo.
      -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktiln69namfpdfw21tl3gl7aihqhxwjr9j3ua-...@mail.gmail.com

Re: script no se ejecuta correctamente con crontab

[Mariano Cediel]

El día 10 de mayo de 2010 17:06, kazabe kaz...@gmail.com escribió:
 Holas.

 Estoy tratando de estructurar una tarea basica de backup para un
 servidor de archivos, pero hay algo que no comprendo.  Tengo un script
 para la copia de archivos, y otro para la compresion de la carpeta
 copiada.  Cuando ejecuto manualmente cada script funciona sin
 problemas.  Pero cuando los ejecuto con por medio del cron, la copia
 de respaldo se hace sin problema; pero el script con el que intento
 comprimir la carpeta respaldada no funciona.  Se crea el archivo
 comprimido, pero vacio.   Si lo ejecuto manualmente, se crea el
 archivo comprimido con el contenido esperado.

 Lo que no entiendo es que si lo ejecuto manualmente, comprime perfectamente.

 Que diferencia puede tener un script si es ejecutado manualmente o si
 es ejecutado por medio del cron?

 no entiendo porque uno si funciona y el otro no.

 Saludos y gracias de antemano

 «Existen dos cosas infinitas:
 el universo y la estupidez humana... y no estoy muy seguro de la primera» :
 Albert Einstein


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/aanlktikcmevuaw90diaienepi67oryb1qfnz71s_b...@mail.gmail.com



Asegúrate que todos los binarios que utilizas en tu script tengan la
ruta completa

-- 

[o - -  -   --  -
   (\   |  Todo clavo que sobresale
   (  \_('  acaba recibiendo
   (__(=_) un martillazo.
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktikpcmrbw7lrstx67jfun-zkud7qjnacb3jxa...@mail.gmail.com

OT :: Infraestructura descentralizada de Nagios

[Mariano Cediel]

Quisiera montar la siguiente infraestructura (desconozco si es lo más
ideal, de ahí tambien la pregunta al foro)

Supongamos varias LANes independientes entre sí
En cada LAN monto un NagiosLAN que monitoriza a los equipos de la LAN
en modo activo (a través de SNMP, NRPE ...)
En un equipo accesible desde internet se monta un NagiosGLOBAL, que
recibe PASIVAMENTE los chequeos de los NagiosLAN (de los chequeos más
delicados), y es éste equipo el que manda las alertas.

Preguntas / pros / contras.
* Tiene sentido esta infraestructura, sobre todo la figura del NagiosLAN.
* Para una LAN, de digamos 100 PC's me parece una pasada enviar las
notificaciones al NagiosGLOBAL individualmente.
* Un enlace donde pueda darme luz sobre el tema, en el que se explique
el montaje de algo similar a lo que propongo.

Cualquier sugerencia/experiencia será bienvenida.
Saludos.
-- 

[o - -  -   --  -
   (\   |  Todo clavo que sobresale
   (  \_('  acaba recibiendo
   (__(=_) un martillazo.
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/w2ma93059961003310840r5a685130qb3b6376e91e2d...@mail.gmail.com

Re: Fwd: [Fwd: Iptables Consulta]

[Mariano Cediel]

El día 26 de marzo de 2010 18:46, Marcelo Nigro mni...@nexions.com escribió:
 Gracias. lo pruebo

 Marcelo I Nigro
 Nexion Solutions
 Av. Belgrano 1683 Piso 2  Av. Insurgentes Sur 1898 Piso12
 Capital Federal Distrito Federal
 Argentina  México
 Tel/Fax :Tel/ Fax:
 +54 (11) 4381-5456 int.117   +52 (55) 9171-1173/9171-1099


 Gonzalo Rivero escribió:

 se me fue al privado por error...


 -- Mensaje reenviado --
 De: Gonzalo Rivero fishfromsa...@gmail.com
 Fecha: 26 de marzo de 2010 13:05
 Asunto: Re: [Fwd: Iptables Consulta]
 Para: Marcelo Nigro mni...@nexions.com


 El 26 de marzo de 2010 11:05, Marcelo Nigro mni...@nexions.com escribió:


 Alguana Idea ???

  Mensaje original 
 Asunto: Iptables Consulta
 Fecha: Thu, 25 Mar 2010 10:55:43 -0300
 De: Marcelo Nigro mni...@nexions.com
 A: Lista Debian debian-user-spanish@lists.debian.org

 Hola

 Tengo un inconveniente con iptables.

 El ambiente es el siguiente , tengo un gateway 192.168.1.0 con iptables. Con
 la siguiente  regla.

 iptables -t nat -A POSTROUTING -s 192.168.xx.0/255.255.255.0 -j MASQUERADE

 La cual me permite salir a internet a los host de la red.
  El tema es que instale Squid cache en el puerto 3128, en la ip
 192.168.1.50.  Configurando en cada browser de la red el proxy. Para
 realizar autenticación con el modulo ncsa_auth a traves de htpasswd.

 El inconveniente es el siguiente, el squid esta instalado en una virtual
 vmware ESX, y no en el gateway debido a que en el mismo hay un squid en el
 puerto 80 para trabajar como proxy reverso http de los site hosteados
 adentro de mi red. ( algo parecido a un apache reverso ).

 De este modo decidí instalarlo en otro equipo con otro puerto. 192.168.1.50
 puerto 3128.




 /creo/ que tenés que hacer:
 iptables -t nat -A PREROUTING -i [placa de red en la que tenés tu lan,
 probablemente eth0] -p tcp --dport 80 -j REDIRECT --to-port 3128 -d
 192.168.1.50

 pero estoy escribiendo de memoria la regla y seguramente tenga algún
 error de sintaxis (no estoy seguro si era -d [ip destino]), por las
 dudas fijate antes por aquí:
 http://www.netfilter.org/documentation/HOWTO/es/NAT-HOWTO.html



 La pregunta es ¿ No logro colocar la regla correcta en iptables ?

 Actualmente funciona de las dos formas. Con el proxy y sin él. De modo que
 si quitan el proxy del browser navegan igual.
 Si quito la regla no navegan. lógico.

 Necesito una regla que me permita salir solo por el puerto 3128 del proxy
 para navegar.


 
 Otro inconveniente que tengo es con el MSN  cuando le coloco el proxy,
 conecta cuando quiere o da error que no puede cargar los contactos. Alguna
 sugerencia. ?

 gracias

 --
 Marcelo I Nigro
 Nexion Solutions
 Av. Belgrano 1683 Piso 2  Av. Insurgentes Sur 1898 Piso12
 Capital Federal                     Distrito Federal
 Argentina                              México
 Tel/Fax :                                Tel/ Fax:
 +54 (11) 4381-5456 int.117           +52 (55) 9171-1173/9171-1099

 --
 Marcelo I Nigro
 Nexion Solutions
 Av. Belgrano 1683 Piso 2  Av. Insurgentes Sur 1898 Piso12
 Capital Federal                     Distrito Federal
 Argentina                              México
 Tel/Fax :                                Tel/ Fax:
 +54 (11) 4381-5456 int.117           +52 (55) 9171-1173/9171-1099






Yo en su día no pude poner A LA VEZ las reglas de proxy transparente,
y que los usuario se autenticaran contra el proxy, lo que a priori es
quizás incompatible.

Estaré atento al hilo.

Saludos.


-- 

[o - -  -   --  -
   (\   |  Todo clavo que sobresale
   (  \_('  acaba recibiendo
   (__(=_) un martillazo.
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/a93059961003261107m8907151i27f1c3a24c6e4...@mail.gmail.com

scripting pipes stdin_out

[Mariano Cediel]

estoy seguro que lo siguiente se puede hacer de una manera mas
elegante con pipes, stdin, out y demas .. pero es que no me sale.

wget -q http://DIRECCION/pollin.php -O fichero.txt; /usr/bin/proceso
$(cat fichero.txt); rm fichero.txt

Un saludo y gracias.

-- 

[o - -  -   --  -
   (\   |  Todo clavo que sobresale
   (  \_('  acaba recibiendo
   (__(=_) un martillazo.
  -=


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

iptables :: saltarse un proxy transparente

[Mariano Cediel]

Buenos días.

Siendo la regla de proxy transparente ...
iptables -t nat -A PREROUTING  -p tcp --dport 80  -j REDIRECT --to-port 3128

Cómo puedo poner una regla para que la IP 192.168.100.100 no llegue a
ejecutar la regla anterior ¿?
He intentado varias cosas sin éxito, ya que la cadena PREROUTING se
jecuta antes del FORWARD

Un saludo y gracias

-- 
[o - -  -   --  -
   (\   |  Todo clavo que sobresale
   (  \_('  acaba recibiendo
   (__(=_) un martillazo.
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: iptables :: saltarse un proxy transparente

[Mariano Cediel]

El día 26 de noviembre de 2009 11:25, Javier de Miguel Rodrí­guez
javierdemig...@us.es escribió:
 El 26/11/09 11:23, Mariano Cediel escribió:

 Buenos días.

 Siendo la regla de proxy transparente ...


 Tan fácil como esto:

 iptables -t nat -A PREROUTING  -s 192.168.100.100 -p tcp --dport 80  -j
 ACCEPT

 iptables -t nat -A PREROUTING  -p tcp --dport 80  -j REDIRECT --to-port 3128


 Un saludo

 Javier

 iptables -t nat -A PREROUTING  -p tcp --dport 80  -j REDIRECT --to-port
 3128

 Cómo puedo poner una regla para que la IP 192.168.100.100 no llegue a
 ejecutar la regla anterior ¿?
 He intentado varias cosas sin éxito, ya que la cadenaPREROUTING  se
 jecuta antes delFORWARD

 Un saludo y gracias


Yo juraría que eso ya lo probé, de hecho fue lo primero y no me funcionó.
Pero se volverá a intentar.
Entiendo que metería la pata en algo.

Un saludo y gracias.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: SNMPD

[Mariano Cediel]

2009/10/13 Bayardo Sanchez bayardo.sanc...@gmail.com:
 [r...@vicisql ~]# snmpwalk -v 1 -c public 192.168.2.9
 Timeout: No Response from 192.168.2.9


 2009/10/12 Ricardo Delgado ricardodelgad...@gmail.com

 2009/10/12 Bayardo Sanchez bayardo.sanc...@gmail.com:
  ok lo he configurado para poder monitorearlo con el orion del solarwinds
  pero no me conecta a la comunidad public del snmpd
 
 no se como es tu red, quizas podrias probar desde otro equipo haciendo
 un snmpwalk, si te responde ya sabes donde esta el problema, si no lo
 hace quizas tengas algun filtro.


 --
 Esta es la tierra de GNU/Linux, en noches tranquilas puedes escuchar
 el sonido de las PC con windows rearrancando


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org





Probablemente el demonio del SNMPD solo esté escuchando en el
localhost 127.0.0.1
Tienes que poner en el fichero de configuración el 0.0.0.0

/etc/default/snmpd si no recuerdo mal


-- 
[o - -  -   --  -
   (\   |  Documentation is like SEX:
   (  \_('  when it is good, it is very good;
   (__(=_) and when it is bad,
  -=it is better than nothing.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

host :: xen lenny - guest FreeBSD (con hvm)

[Mariano Cediel]

Pregunta ::
Alguien ha conseguido rular una maquina con lenny xen (3.2), con
capacidad de full-virtualization, y como guest un FreeBSD 7.2
pongamos por caso ?

He instalado con este sistema un windows y un FedoraCore, y sin problemas.
Pero el BSD se me resiste.

Se lanza el xm create y en la ventana del vnc puedo ver filas y filas de ...

int=   err=003 efl=0010283
etc
etc

Si alguien lo tiene funcionando, ya os mando más detalles de mi
instalación, con archivos de configuracion y tal.

Un saludo y muchas gracias.


-- 
[o - -  -   --  -
   (\   |  Documentation is like SEX:
   (  \_('  when it is good, it is very good;
   (__(=_) and when it is bad,
  -=it is better than nothing.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Permiso sólo de ejecución a un script

[Mariano Cediel]

2009/2/11 Mauro Lizaur lavaram...@debian-community.org:
 On Wed, 11 Feb 2009, Gorka wrote:

 Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico
 mejor; tengo una carpeta con varios scripts

 Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los
 scripts que crea usuario1 (sin tener que modificar permisos manualmente cada
 vez que usuario1 cree un nuevo script), pero no doy con la manera.
 ¿Alguna idea?



Cambiando el umask de cada usuario para que los permisos queden 700
por defecto ?

-- 
[o - -  -   --  -
   (\   |   Nuestro Señor bendiga
   (  \_('   a aquel que no me haga
   (__(=_)  perder el tiempo
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

comando script para capturar sesiones de consola

[Mariano Cediel]

Hace unos días me posteasteis que para capturar sesiones de consola,
se utilizaba el comando script.

Pregunto :: Se os ocurre alguna manera de lanzar este script para que
el propietario de la sesión NO pueda manipular el fichero de log
generado, a fin, obviamente, de saber qué ha hecho.

Un saludo y muchas gracias.

-- 
[o - -  -   --  -
   (\   |   Nuestro Señor bendiga
   (  \_('   a aquel que no me haga
   (__(=_)  perder el tiempo
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

impedir un su - root a un usuario

[Mariano Cediel]

Según la documentación de sudoers

usuario   ALL = !/bin/su *root*

debería impedir la ejecución de su root para el usuario usuario.

Pero NO me funciona.
Alguna idea de cómo evitar que un determinado usuario ejecute su -  ¿?

Muchas gracias.

-- 
[o - -  -   --  -
   (\   |   Nuestro Señor bendiga
   (  \_('   a aquel que no me haga
   (__(=_)  perder el tiempo
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: impedir un su - root a un usuario

[Mariano Cediel]

 Sólo por curiosidad, ¿no te vale con que no conozca la contraseña de root?

Las contraseñas al final se acaban sabiendo (en un grupo heterogéneo y
grande), en el que importa MUY poco la seguridad.
(a mi entender)


-- 
[o - -  -   --  -
   (\   |   Nuestro Señor bendiga
   (  \_('   a aquel que no me haga
   (__(=_)  perder el tiempo
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

monitorizando las sesiones de usuarios de un servidor

[Mariano Cediel]

Supongamos que cualquier usuario está identificado perfectamente en la
máquina-servidor
Quiero que cualquier instrucción que ejecute (desde la consola), quede
registrado en un log al que, por supuesto, dicho usuario no tiene
acceso de escritura.

Sugerencias/pistas para empezar a buscar sobre el tema.

Muchas gracias y felices reyes.

-- 
[o - -  -   --  -
   (\   |
   (  \_('
   (__(=_)
  -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: monitorear trafico por snmp

[Mariano Cediel]

El 24 de diciembre de 2008 21:31, Luis A. R. Paz
l...@azunet.minaz.cu escribió:

 hola amigos en debian existe alguna aplicacion que por snmp me muestre el 
 trafico por ip de un router remoto accediendo solo lectura??


 algo parecido al mrtg pero me muestre las ip que egneran trafico  y desde 
 donde vienen
 pues es un router remoto que tengo en no se donde y el unico acceso que tengo 
 de el es  la clave publica y quisiera monitorar el trafico que pasa por ese 
 router usando snmp

 estoy hablando algo imposible o es posible lograr algo usando snmp ??

Me da que no es posible hacerlo por snmp.
Si el router fuera un linux, podrias instalarle el darkstat para ver
el tráfico por IP (y por puerto).

Saluditos.

--
   [o - -  -   --  -
  (\   |
  (  \_('
  (__(=_)
 -=


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Monitorizar tráfico por IP

[Mariano Cediel]

El 29 de octubre de 2008 18:21, kyoku cocinillas
[EMAIL PROTECTED] escribió:

 Buenas,

 Estoy buscando como un loco pero no acabo de dar con lo que busco.
 Básicamente me gustaría monitorizar una red con 30-50 estaciones.
 Veo que con MRGT puede reportar el ancho de banda y demás, pero en caso
 de subidas o picos gordos me gustaría poder saber a que ip pertenece ese
 tráfico, como se podría hacer eso?.
 Es posible ver esta información en tiempo cuasi real?

 Básicamente la necesidad parte del típico supuesto de alguien que
 instala una app tipo P2P y empieza a chupar ancho de banda.
 He leído (si no me equivoco) que en hasefroch esto se consigue con el
 ISA server, hay algo parecido para linux?; también vi gente que migraba
 a squid, pero siempre había pensado que squid podría controlar el
 tráfico, restringir accesos, pero no necesariamente monitorizarlo...

 dudas, dudas...

 gracias.


 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]


el darkstat es muy sencillo de configurar

http://dmr.ath.cx/net/darkstat/


--
   [o - -  -   --  -
  (\   |
  (  \_('
  (__(=_)
 -=


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

duda bash :: tgz + script en un solo fichero

[Mariano Cediel]

Sea ...
cat script.sh data.tgz  fichero.bin
chmod +x fichero.bin

Y de alguna manera, ejecutando el .bin, extraemos el .tgz para una
instalación elegante todo autocontenido en un fichero.
Dadme pistas, por favor, de cómo debo hacer este paso.

Muchas gracias.


-- 
Si hablas con Dios, eres un santo
pero si Dios habla contigo, eres un psicótico.

[o - -  -   --  -
   (\   |
   (  \_('
   (__(=_)
  -=


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

sendmail sin permisos

[Mariano Cediel]

Sea el siguiente script

echo 'texto' | mail -s asunto [EMAIL PROTECTED]

Desde la linea de comandos, como root, funciona de coña

Pero desde el cron ...
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
...
11 11  * * * root /tmp/mail.sh /tmp/mail.log 2/tmp/mail.err

... me devuelve -- /usr/sbin/sendmail: Permission denied

(el sendmail tiene los siguientes permisos ...)
l sendmail.sendmail
-rwxr-sr-x 1 root smmsp 827384 sep 17 19:26 sendmail.sendmail


Alguna idea ? - gracias.



-- 
Dios es real (a no ser que esté declarado como integer)

[o - -  -   --  -
   (\   |  el pollo galáctico.
   (  \_('
   (__(=_)
  -=

nat iptables varias ip fijas

[Mariano Cediel]

Suponiendo un equipo con 3 ip fijas externas asociadas al eth0.

Si para hacer nat debemos poner 
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to $ipext1

Cómo se puede hacer para asociar en cada ipext, un NAT ?
iptables -t nat -A POSTROUTING -o eth0:1 -j SNAT --to $ipext1
iptables -t nat -A POSTROUTING -o eth0:2 -j SNAT --to $ipext2
iptables -t nat -A POSTROUTING -o eth0:3 -j SNAT --to $ipext3
(me da error)

Hay que ir por puertos ... ?
iptables -t nat -A POSTROUTING -o eth0 --dport $puerto3 -j SNAT --to $ipext3
iptables -t nat -A POSTROUTING -o eth0 --dport $puerto2 -j SNAT --to $ipext2
iptables -t nat -A POSTROUTING -o eth0 -j SNAT
--to $ipext1
(entendiendo que esta ultima es la opcion por defecto)


Una pista para empezar a investigar
Muchas gracias.


-- 
[o - -  -   --  -
   (\   |  el pollo galáctico.
   (  \_('
   (__(=_)
  -=

[OT] otra de infraestructura de redes.

[Mariano Cediel]

Supongamos una LAN (192.168.10.0/24) con una gateway GW1 (192.168.10.1).

Esta gateway, tiene a su vez 3/4 posibles puertas de enlace (algunas
son pcs, algunas son routers y para llegar a los mismos puede que haya
que pegar un par de saltos por temas wifi).

El buen uso indica que 
1. debo poner un rango de red distinto para GW1 y sus puertas de
enlace con los saltos? (el 10.10.10.0/24 pongamos por caso)
2. o no es necesario realmente.

Un saludo y gracias
-- 
[o - -  -   --  -
   (\   |  el pollo galáctico.
   (  \_('
   (__(=_)
  -=

Re: No funciona cron

[Mariano Cediel]

Mira el usuario con que lanzas el cron, o el tipo de SHELL, o el PATH.
Eso está en la parte de arriba del ficherito del /etc/crontab

A ver si hay suerte y es eso.



-- 
[o - -  -   --  -
   (\   |  el pollo galáctico.
   (  \_('
   (__(=_)
  -=

rsync + ulimit

[Mariano Cediel]

Al intentar hacer un rsync entre dos equipos a traves de una red
gigabit sobre una barbaridad de ficheros, me devuelve el error:

ERROR: out of memory in receive_file_entry
rsync error: error allocating core memory buffers (code 22) at
util.c(120) [receiver=2.6.8]

Preguntas:
1. Esto es problema del servidor rsync o del cliente ? Quien es el que
no puede hacer la lista ?
2. He leído por ahí que es problema de configurar el ulimit -s, pero
por mucho que se lo aumento en el script, me devuelve el mismo error.
Cual es la manera de hacer esto correctamente ?
3. Alguna otra sugerencia ? (en los parámetros propios del rsync)

Utilizo una version relativamente moderna 2.6.8.

Un saludo y gracias por vuestra colaboración
Nota :: desde el cliente lanzo esto:

rsync -avz --del --blocking-io --stats --port 8730 ORIGEN DESTINO \
/var/log/rsync/rsync$ini.log 2/var/log/rsync/rsync$ini.err


-- 
[o - -  -   --  -
   (\   |  el pollo galáctico.
   (  \_('
   (__(=_)
  -=

Re: deteccion tarjetas ethernet por el kernel

[Mariano Cediel]

Solamente un apunte sobre las reglas de red del udev
La máscara que determina el nombre de una interfaz de red u otra, va
en MINUSCULAS.

Si hacía un copy  paste de lo que me sale en ifconfig, el udev pasaba de mí.
Más que nada para que nadie se vuelva loco con esto

Un saludo y gracias a todos



Hombre, sí, pero no todo lo que pongas en él ;)
Entiendo que para tu caso la solución adecuada y !elegante sería
udev, pero está claro que tienes algún otro prolema ya que no se te
respeta lo que dicen las reglas de red de udev.


--
   [o - -  -   --  -
  (\   |  el pollo galáctico.
  (  \_('
  (__(=_)
 -=

deteccion swap sistema con cd arranque

[Mariano Cediel]

Dado un equipo al que accedo con un cd de arranque
El equipo tiene x particiones todas ellas con RAID1 por software.

Cómo puedo detectar (via script) cual de ellas hace de swap ?
fdisk me dice que son particiones Linux-raid.

Un saludo y gracias.

--
   [o - -  -   --  -
  (\   |  el pollo galáctico.
  (  \_('
  (__(=_)
 -=

deteccion tarjetas ethernet por el kernel

[Mariano Cediel]

Ayer por la tarde estuve un par de horas con un expediente X de
conectividad de redes.
Las dos redes levantadas en el PC y sin poder hacer ping.
Qué pasó ?
Que el bendito kernel había detectado el eth0 y el eth1 en orden
inverso como lo había hecho siempre.
Nunca hasta ahora había ocurrido, nunca hasta ayer.
(y en uno de los arranques, se arregó solo)

Esta mañana me he documentado, y con el HWADDR o bien con el udev se
solventa esta situacion.

El tema es el siguiente;
- Por qué ocurre esto ?
- Es problema de hardware ?
- Es problema del kernel ?
- Es problema de la luna en conjunción con otros astros celestes ?
- Con otro kernel del BSD, por ejemplo, podría llegar a ocurrir lo mismo ?

Un saludo y muchas gracias.

--
   [o - -  -   --  -
  (\   |  el pollo galáctico.
  (  \_('
  (__(=_)
 -=

Re: deteccion tarjetas ethernet por el kernel

[Mariano Cediel]

No, es el 2.6.18-1

El 22/05/07, Angel Vicente [EMAIL PROTECTED] escribió:

Hola

 Ayer por la tarde estuve un par de horas con un expediente X de
 conectividad de redes.
 Las dos redes levantadas en el PC y sin poder hacer ping.
 Qué pasó ?
 Que el bendito kernel había detectado el eth0 y el eth1 en orden
 inverso como lo había hecho siempre.
 Nunca hasta ahora había ocurrido, nunca hasta ayer.
 (y en uno de los arranques, se arregó solo)

¿Ha sido con el kernel 2.6.21?, estoy teniendo algunos problemas con esta
version, y el del orden de deteccion es uno de ellos. Con el 2.6.20.7 no
tengo estos problemas,





--
   [o - -  -   --  -
  (\   |  el pollo galáctico.
  (  \_('
  (__(=_)
 -=

Hylafax e imagenes

[Mariano Cediel]

Acabo de instalar un hylafax tal cual
Y enviar fax, envía sin problemas.

sendfax -n -d TFNO texto.txt -- va de cine
pero
sendfax -n -d TFNO imagen.tiff -- se ve de pena en el fax recibido.

Pediría por favor, que me comentarais lo que está fallando - qué falta
por configurar, para poder googlear a partir de vuestras respuestas.

Se pretende realizar un script via linea de comandos desde el servidor
que tiene el modem.
He visto por ahí soluciones de samba, con impresoras compartidas, que
realmente son las impresoras de fax. Por ahora me conformo con un
enviarFax.sh fichero

(si envío un pdf generado por openoffice, por ejemplo, el texto se ve
bien, pero con las imágenes tengo el mismo problema, es como si les
faltara calidad)

Un saludo a todos y muchas gracias anticipadas.

--
   [o - -  -   --  -
  (\   |  el pollo galáctico.
  (  \_('
  (__(=_)
 -=

Re: Pantalla correcta para Intel 945GM a 1280x800

[Mariano Cediel]

No es por desanimar ... pero yo no conseguí hacerlo funcionar con el i810.
Solo con la vesa.

Si alguien lo consigue . que postee la solución.
Muchas gracias

El 6/03/07, dayer [EMAIL PROTECTED] escribió:

 Hola, muchas gracias a los dos por vuestra asistencia. Lo de
cambiar la resolución a través de lo de Resolución de pantalla es de
las primas cosas que intenté, de hecho ahora la uso a esa resolución
pero con el driver vesa, para poder completa y no tener que estar
desplazándome por ella si usase el driver i810 (con el que consigo que
funcione la aceleración gráfica).

 Ahí adjunto los dos archivos solicitados.
 Un cordial saludo

El 6/03/07, Sebastian Ferrara [EMAIL PROTECTED] escribió:
 El Tue, 6 Mar 2007 05:32:24 +0100
 dayer [EMAIL PROTECTED] escribió:

   Hola a todos. Hace unos meses busqué por Internet a ver si
  alguien había resuelto el problema, pero no hubo suerte, y hoy he
  vuelvo a buscar pero aún parece que no hay remedio. Tengo un portátil
  con una pantalla de 12,1 y una tarjeta gráfica integrada Intel 945GM,
  todo esto a una resolución de 1280x800.
 
 Me he instalado el paquete 915Resolution, he averiguando cual
  es el modo que este programa me dice que lo configure para la
  resolución y profundidad deseadas, a su vez he puesto en xorg.conf el
  driver i810 y en la configuración de la pantalla una resolución de
  1280x800. La sorpresa viene cuando abro Gnome y me encuentro con que
  la pantalla no la veo entera, sino que tengo que mover el raton por
  las orillas porque esta es como si fuese más grande de lo que el
  monitor puede mostrar.

 Necesito que adjuntes /etc/default/915resolution y el xorg.conf.

 Saludos


 --
 Sebastián




--
---
.: Agua Para Todos, España sólo hay una :.





--
   [o - -  -   --  -
  (\   |  el pollo galáctico.
  (  \_('
  (__(=_)
 -=

duda de iptables

[Mariano Cediel]

* Escenario

Sede externa (X)
- ip del tunel (openvpn)

Equipo [C] control con ...
- ip externa
- ip interna
- ip del tunel (de la openvpn)

Equipo [I] interno con
- ip interna

Equipo [G] que actúa de gateway de [I].
- tiene firewall (drop por defecto)
- ip interna
- ip externa

* problema:
Conexión casa (X) - equipo interno (I) No funciona
Si a (G) le quito el firewall funciona .. por lo que es problema del
firewall (no de rutas ni nada de eso)

Ahora bien  qué es lo que está fallando del firewall ?
Ni idea.

Le he puesto la regla ...
iptables -A FORWARD -d $IP_TUNEL -j ACCEPT
(y no funciona)
En teoría solo es esta regla no .. ?
Influye el hecho de que .. estas peticiones entran y salen por la
misma interface ... ?
no, verdad .. ?

Espero haberme expresado con claridad.

Un saludo y muchas gracias.

PS. Si considerais que NO es necesario ninguna regla mas ... me lo
indicais igualmente
PS2. Si alguien necesita el firewall se lo envío personalmente

--
   [o - -  -   --  -
  (\   |  el pollo galáctico.
  (  \_('
  (__(=_)
 -=