Re: como cargar modules?
On 6/10/05, consultores [EMAIL PROTECTED] wrote: Hola Pedro Supongo que tu respuesta no es mal intencionada, pero quiero decirte que soy el mismo que esta tratando de instalar el USB Adapter DWL-122 al que tu has respondido anteriormente, pero resulta que lo que busco es como cargar modulos y esa informacion no esta en las paginas que me sugieres ya que las he leido anteriormente un minimo de 5 veces cada una, mas otras decenas de paginas relacionadas, en todo caso yo estoy agradecido contigo, pero sigo sin encontrar respuesta a cual es el modulo que debo cargar y como cargarlo? sin eso no puedo continuar por que alli esta mi problema! gracias y hasta pronto. Hola, efectivamente mi respuesta no era malintencionada, perdona si ha sonado así. Simplemente eché un vistazo por la página de bulma y vi que ahí indica los módulos que hay que cargar además de una explicación detallada y un montón de enlaces a otras páginas relacionadas con el tema y pensé que era un buen punto de partida. Por eso supuse que no la habías leido. Una vez más disculpa, y suerte en la busqueda del módulo perdido ;-)
Re: Servicios al arranque
On 6/10/05, mario [EMAIL PROTECTED] wrote:
El vie, 10-06-2005 a las 10:16 -0400, Manuel . escribió:
EStimados,.
En fedora hay un programa que te permite en modo consola con una
interfaz muy facil editar los servicios que quieres cargar al inicio.
Existe algo asi en debian?
si, rcconf
Muchas gracias.
Atte
Manuel
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Otros 3 para que elijas :
[EMAIL PROTECTED]:~$ apt-cache show sysvconfig
Package: sysvconfig
Priority: optional
Section: admin
Installed-Size: 144
Maintainer: John Hasler [EMAIL PROTECTED]
Architecture: all
Version: 0.10
Depends: dialog
Filename: pool/main/s/sysvconfig/sysvconfig_0.10_all.deb
Size: 23482
MD5sum: fefe7aa94d4c5513e5ea1a6d98ee5fad
Description: A text menu based utility for configuring init script links
It provides extensive explanations at each step.
Some features supported by sysvconfig are:
- Enable or disable services.
- Edit init links.
- Restore from backup file if you make a mistake.
- Menu or command line interface.
- View all services, each with its status and a brief description.
Sysvconfig also installs a 'service' script much like that found on
Red Hat systems.
[EMAIL PROTECTED]:~$ apt-cache show sysv-rc-conf
Package: sysv-rc-conf
Priority: optional
Section: admin
Installed-Size: 104
Maintainer: Joe Oppegaard [EMAIL PROTECTED]
Architecture: all
Version: 0.98-3
Depends: libcurses-ui-perl, sysvinit (= 2.85-5), sysv-rc
Filename: pool/main/s/sysv-rc-conf/sysv-rc-conf_0.98-3_all.deb
Size: 22536
MD5sum: c84fc1613146ede791aad81584a4b6c5
Description: SysV init runlevel configuration tool for the terminal
sysv-rc-conf provides a terminal GUI for managing /etc/rc{runlevel}.d/
symlinks. The interface comes in two different flavors, one that simply
allows turning services on or off and another that allows for more fine tuned
management of the symlinks. Unlike most runlevel config programs, you can
edit startup scripts for any runlevel, not just your current one.
Y bajo kde:
[EMAIL PROTECTED]:~$ apt-cache show ksysv
Package: ksysv
Priority: optional
Section: admin
Installed-Size: 588
Maintainer: Debian Qt/KDE Maintainers debian-qt-kde@lists.debian.org
Architecture: i386
Source: kdeadmin
Version: 4:3.3.2-1
Depends: kdelibs4 (= 4:3.3.2-1), libart-2.0-2 (= 2.3.16), libc6 (=
2.3.2.ds1-4), libfam0c102, libgcc1 (= 1:3.4.1-3), libice6 | xlibs (
4.1.0), libidn11 (= 0.5.2), libpng12-0 (= 1.2.8rel), libqt3c102-mt
(= 3:3.3.3), libsm6 | xlibs ( 4.1.0), libstdc++5 (= 1:3.3.4-1),
libx11-6 | xlibs ( 4.1.0), libxext6 | xlibs ( 4.1.0), libxrender1,
zlib1g (= 1:1.2.1)
Suggests: khelpcenter
Filename: pool/main/k/kdeadmin/ksysv_3.3.2-1_i386.deb
Size: 155504
MD5sum: 4b8084748b9bb034cbb09785087c6e58
Description: KDE SysV-style init configuration editor
KDE is a powerful Open Source graphical desktop environment
for Unix workstations. It combines ease of use, contemporary
functionality, and outstanding graphical design with the
technological superiority of the Unix operating system.
.
This program allows you to edit your start and stop scripts using a
drag and drop GUI.
.
This package is part of the official KDE admin module.
Re: Han cambiado los source.lists????
On 6/10/05, Omar Beltran [EMAIL PROTECTED] wrote: ¿Disculpa la intromisión? pero me podrias explicar mejor lo del cambio de nombre de los repositorios y como deberia de colocar el apt-setup o donde puedo encontrar la info, ya que todavio no comprendo bien la transiciones que hace debian entre sus diferentes versiones estos, ya lei http://www.debian.org/releases/testing/ pero sigo con dudas. Mil Gracias mas de uno vera la Luz ;) Omar B -Mensaje original- De: Fernando [mailto:[EMAIL PROTECTED] Enviado el: Jueves 9 de Junio de 2005 12:16 PM Para: Lista_Debian_Spanish Asunto: Re: Han cambiado los source.lists [EMAIL PROTECTED] wrote: Desde hace 1 dia me encuentro con que muchos de los sitios que tengo colocados en el source list , me dan erro 404 no encontrado al igual que el de security.debian.org tengo la version testing. Gracias Un saludo. Ya se ha contestado en otro hilo. Testing solo tiene soporte de seguridad cuando se va a sacar una nueva stable. Mira cada repositorio por separado, quizas ahora lo llamen etch.(suponiendo que quieras seguir en testing) Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] __ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.yahoo.com.mx/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, En tu sources.list defines qué paquetes vas a usar para actualizar/instalar el software de tu Debian. Tienes que fijarte en la parte en la que pone woddy/sarge/stable/etch/testing/sid... Agrosso modo: - Woody es la antigüa versión estable, tendrá parches de seguridad durante 12 meses pero son versiones bastante viejas de los paquetes. Si usas el PC en un entorno de escritorio, te interesa pasar como mínimo a sarge. - Sarge es la actual versión estable y dispone de actualizaciones de seguridad. Si en el sources.list tienes sarge, estarás en la versión estable de Debian. Hasta que salga la próxima versión estable de debian - que será dentro de muuucho tiempo - te da igual poner sarge o stable en tu sources.list - Etch es la actual versión testing de Debian. Te da igual poner etch o testing en el sources.list. Esta versión suele ser bastante robusta, aunque no tanto como la estable (obviamente). - SID. Equivale a tener la última versión de software siempre, pero en ocasiones se rompe. Hay que tener cuidado con los upgrades porque puede petar algo...aunque no es lo habitual. Más info y mejor contado en la peich de Debian [1] Respecto a la linea de security.debian...si estás trabajando en la versión estable - actualmente sarge - o en woody - antigüa estable - edita el archivo /etc/apt/sources.list y busca una linea parecida a deb http://security.debian.org/ testing/updates y cambiala por lo siguiente: deb http://security.debian.org/ stable/updates Sin embargo, si estás en etch o en SID, simplemente comenta la linea que haga referencia a security.debian.org... y ya está. Esto es porque la versión estable de Debian tiene actualizaciones de seguridad - que es precisamente la linea que hay que modificar - pero las versiones testing y SID no tienen. Además, se ha detectado un fallo en la primera hormada de imágenes de sarge [2] que tenían mal la linea que antes mencionaba. De hecho ya ha salido una segunda versión del CD, cuyo número de referencia es 3.1r0a Espero haberte aclarado algo... [1] http://www.debian.org/releases/ [2] http://lists.debian.org/debian-devel-announce/2005/06/msg3.html
Re: Urgente. Se me ha desconfigurado el kernel.
On 6/10/05, Antonio Trujillo Carmona [EMAIL PROTECTED] wrote: El vie, 10-06-2005 a las 16:09 +0200, Pablo Braulio escribió: Hola a todos. Estaba tratando de configurar user-mode (según el artículo de Todo Linux) y no que narices ha pasado que se me ha desconfigurado el kernel que tenía compilado por mi (2.6.10). Antes de cagarla mas. ¿Como puedo recuperar mi configuración anterior del kernel?. No se si make oldconfig es lo mas apropiado, pues me hace muchas preguntas al ejecutar. si lo habias hecho al estilo debian en /etc/boot tendras un config-[la_version_que_sea] que puedes copiarlo a /usr/src/linux como .config (es escondido por empezar con un punto) y habras recuperado tu configuración -- Antonio Trujillo Carmona [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Consejo gratis: Despues de compilar un kernel, copia el /usr/src/linux/.config a algún lado para tener una copia de seguridad de tu configuración de compilación del kernel. Si pasa cualquier cosa, sólo tienes que copiar dicho archivo al directorio del kernel y volver a compilar. No sería la primera vez que me he cagado en algo sagrado por hacer un make mrproper antes de copiar el .config T_T
Re: a propósito de sarge
On 6/9/05, Fernando [EMAIL PROTECTED] wrote: Martín Chenú wrote: No me quedo muy claro... Yo tengo Woody y me gustaria pasar a Sarge ahora que esta estable...los pasos cuales serian? Mis sources.list es la siguiente: deb http://ftp.rediris.es/debian/ stable main non-free contrib deb-src http://ftp.rediris.es/debian/ stable main non-free contrib deb http://security.debian.org/ stable/updates main deb http://security.debian.org/debian-security stable/updates main contrib deb http://security.debian.org/debian-non-US stable/non-US main contrib non-free Deberia poner apt-get update luego apt-get upgrade y luego apt-get dist-upgrade? No deberia cambiar nada en mis sources.list no?. No tengo X en mi debian, por eso lo hago todo con la herramienta apt Tu sources.list esta bien como esta, solo que el primer upgrade despues de la publicacion de sarge deberia haber sido dist-upgrade, despues a seguir como hasta ahora. Un saludo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] aptitude no necesita X para nada ya que usa ncurses para la interfaz. Y se recomienda usarlo en vez de apt-get porque resuelve mejor las dependencias a la hora de actualizar de woody a sarge [1] De todas formas, antes de lanzarte a saco a actualizar el sistema, te recomiendo que te leas detenidamente las release notes de sarge. Específicamente a la parte en que hace referencia a actualizar de versiones anteriores [2] [1] http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.es.html#s-upgrading_aptitude [2] http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.es.html
Re: como cargar modules?
On 6/8/05, consultores [EMAIL PROTECTED] wrote: El problema con modconf es que no se cual elegir de la lista, el que me imagino podria ser es orinoco_pci Prism 2.5 PCI 802.11b adaptor; pero ni idea si es el correcto y editando es lo mismo. Cual sera el correcto? consultores wrote: Hola, antes de preguntar, qué menos que googlear un poco... http://www.google.es/search?q=%22DWL-122%22%2Bmodulehl=esclient=firefox-arls=org.mozilla:en-US:officiallr=lang_essa=Xoi=lrtip8 El tercer resultado es un articulo de bulma en el que además de indicarte el módulo del kernel, detalla todo el proceso para que funcione. http://bulma.net/body.phtml?nIdNoticia=2179
Re: Usar Debian de dos tipos en la misma maquina.
On 6/9/05, Frank [EMAIL PROTECTED] wrote: Hola. Quiero instalar Sarge (cuando acabe de bajar los dvd) y quisiera saber si puedo instalar un programa del unstable (y sus dependencias) y usar el resto de la stable o testing. Por ejemplo Postfix. y si se puede hacer que ese mismo programa se actualice del unstable y todo lo demas del testing Correo Yahoo! Comprueba qué es nuevo, aquí http://correo.yahoo.es Sí, se puede: http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.es.html Fíjate en el apartado 3.10
Re: a propósito de sarge
On 6/9/05, Ricardo Frydman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tambien he escuchado que recomiendad aptitude. Alguien _conoce_ la razón de ésta recomendación? Yo buscando por ahí los links, para que luego no te leas mis mensajes ;-) Venga, lo vuelvo a poner para que lo tengas facil ~_^ http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.es.html#s-upgradingpackages No te cuenta las bondades como en la página de Badopi, pero es la recomendación de la peich oficial. - -- Ricardo A.Frydman Consultor en Tecnología Open Source Administrador de Sistemas http://www.eureka-linux.com.ar -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFCqEQWkw12RhFuGy4RAk1fAJ9dX+yeKsSJRBDqnY+s01c+9MdQJgCfTd21 mH9/Ap9cmVeYmaKYKNxsZik= =/QSU -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: a propósito de sarge
On 6/9/05, Ricardo Frydman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pedro Pozuelo wrote: On 6/9/05, Ricardo Frydman [EMAIL PROTECTED] wrote: Tambien he escuchado que recomiendad aptitude. Alguien _conoce_ la razón ^ de ésta recomendación? Yo buscando por ahí los links, para que luego no te leas mis mensajes ;-) Venga, lo vuelvo a poner para que lo tengas facil ~_^ Estas cada vez mas afilado amiguito... ¡eh!, que yo sólo quiero ayudar (dar por hecho que hay un chorro de emoticons de buen rollo todo el mensaje) Y eso de amiguito... Señor Amiguito para tí ;-) http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.es.html#s-upgradingpackages No te cuenta las bondades como en la página de Badopi, pero es la recomendación de la peich oficial. Por si no entendiste, no quiero que me digas las _diferencias_ entre uno y otro. Conozco los 2 paquetes (y tambien synaptic, y dselect y tasksel y apt-buid y...) Lo que no me termina de cerrar es la *razón* por que lo recomiendan ante apt. Espero te quede aclarado ela sunto, asi no pierdes tiempo con google ;) Y yo que pensaba que te gustaba que buscase en google para ti. Ahora en serio, sólo con lo que dicen en el manual que he linkado, a mí me parece un motivo más que suficiente para usar aptitude antes que apt 4.5.2 Actualizar aptitude Las pruebas de actualización han demostrado que la versión de aptitude en sarge resuelve mejor las complejas dependencias que se deben manejar durante una actualización que apt-get o que la versión de aptitude en woody Osea que, además de recomendar aptitude, recomiendan actualizar aptitude antes del dist-upgrade. No se, pero tal como lo ponen parece que realmente es superior jugando con las dependencias frente a apt y a mi me ha convencido. Por otro lado, y aunque a mí me parece menos importante, está la ventaja de tratar los paquetes sugeridos como si se trataran de dependencias, la facilidad de bloquear actualizaciones de paquetes, etc. Vamos todas las ventajas que comentaba Luis Roman en este mismo hilo o en el articulo de badopi... Aunque yo hasta ahora he podido hacer todo esto sin ayuda de aptitude sin problemas, parece que lo hace de una forma más sencilla o intuitiva sin necesidad de estar editando archivos de configuración. Supongo que es como cuando pasamos de dselect a apt, aunque en un principio con dselect puedes hacer todo lo que necesitas, con el uso te das cuenta de que es más sencillo de hacer con apt-get (aunque yo todavía uso dselect para determinadas tareas, nostálgico que es uno) -- Ricardo A.Frydman Consultor en Tecnología Open Source Administrador de Sistemas http://www.eureka-linux.com.ar Si si claro, pero no da una _razon_ para preferirlo al metodo apt. Ale, quédate con apt, que parece que tengo acciones de bolsa de Aptitude ^_^ - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - -- Ricardo A.Frydman Consultor en Tecnología Open Source Administrador de Sistemas http://www.eureka-linux.com.ar -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFCqGKckw12RhFuGy4RAuqAAJ9pgB7eiM4xavybGrEW3HnIyh49nwCgkuTZ eF70Nn3Mjc+Wyrvl+b8/QvQ= =DCFF -END PGP SIGNATURE-
Re: cargar modulos al inicio
On 6/6/05, Roberto Morales [EMAIL PROTECTED] wrote: Saludos, solo me funciona el ratón si hago un $modprobe psmouse y un $modprobe mousedev al arrancar el ordenador. ¿como puedo forzar que se carguen estos modulos al inicio? ¿De que paquete sería responsabilidad cargarlos cuando se necesiten? ¿Puede indicar que hay algún paquete mal configurado? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Aunque ya te han dado la solución, yo te explico donde está el problema y te explico un par de conceptos básicos de como va el tema de los módulos ;-) /etc/modules.conf es el archivo en el que se guarda la información de qué módulos - con sus parámetros si fuesen necesarios - se cargan durante el arranque Podrías editarlo y añadir los módulos que necesitas manualmente o usar el programa modconf. Modconf: Es un programa con interfaz ncurses para añadir o quitar los módulos que quieras. La ventaja respecto a editar modules.conf a mano es que sólo tienes que elegir el módulo que te interese de la lista, aunque el resultado sería el mismo. Y respecto a modprobe, el problema es que carga el módulo pero no guarda la información para el siguiente reinicio, por eso tenías que ejecutarlo cada vez.
Re: Problemas con la red
On 6/6/05, Darwin Betancourt [EMAIL PROTECTED] wrote: Amigos de la lista: En dias anteriores he estado configurando un servidor parque haga de proxy... es decir lo tenia funcionando pero decidi mejorar su hardware al migrar a una nueva maquina me encuentro con el error que la interfaz eth1 no transmite. cuando hacia un ifconfig me listaba las dos interfaces pero el problema era que la tarjeta no se conectaba con la red interna. No sé si te he entendido bien, ¿cambiaste el hardware y el kernel a la vez?. Si es así, te recomiendo que cuando realices cambios los hagas de uno en uno. Así te sará más sencillo averiguar donde está el problema en caso de producirse. Bueno opte por resolver el problema utilizando la version de woody con ext2 y el kernel 2.2.20 y funciona hasta ahora. Pero me gustaria saber cual fue el problema, ya que probe con el kernel 2.4.18 y el kernel 2.6.8 y no me dio ningun resultado. Ten en cuenta que pueden haber cambiado el nombre de los módulos, revisa el dmesg, lspci y el lsmod del kernel que te funciona y tomalo como referencia para configurar los módulos de los kernel 2.4.x o 2.6.x Una vez tengas claro que se están detectando las tarjetas correctamente y cargando los módulos adecuados, tira de man interfaces y revisa /etc/network/interfaces Ten en cuenta que hay determinados parametros que pueden ser diferentes dependiendo de la rama del kernel que estés usando. Por favor si a alguien le ha sucedido algo parecido compartalo. la tarjeta incorporada era la unica que transmitia y es una via y la otra tarjeta es un realtek Gracias y Saludos. Pd: Si faltan mas detalles por favor avisarme Postea la salida de lspci, dmesg y lsmod si no lo ves claro. -- O |\_ |-|\ Darwin Betancourt (drw) User Linux #286294 counter.li.org Distribucion: Debian Sarge Kernel 2.6.0 Centro de Computo Municipio de Loja -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con PDC
On 6/4/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Hola amigos, Reemplaze un servidor win2k server, por un Debian Sarge usando Samba 3 configurado como PDC. Hice las cuentas Unix, la cuenta del nombre de la maquina$ y agregue los usuarios a samba. Resulta que los usuario logean muy bien desde win98 y winXP. Los usuario en WinXP no pueden logear, a pesar que todas las maquinas y usuarios fueron creados de la misma manera. Les ha pasado algo similar? un amigo me dijo que era problemas de DNS. Muchisimas Gracias. Danny Rojas B. Chile Para satisfacer la curiosidad - ¿morbosa? - de Ricardo, parece que sólo pasa en los XP Home. Hay que cambiar un parámetro en el registro, tienes más info en: http://www.diariolinux.com/phorum/list.php?f=17spag=10PHPSESSID=537be2ba6819f21c351dc7fe413f6d62
Re: cargar modulos al inicio
On 6/7/05, Ricardo Frydman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pedro Pozuelo wrote: On 6/6/05, Roberto Morales [EMAIL PROTECTED] wrote: Saludos, solo me funciona el ratón si hago un $modprobe psmouse y un $modprobe mousedev al arrancar el ordenador. ¿como puedo forzar que se carguen estos modulos al inicio? ¿De que paquete sería responsabilidad cargarlos cuando se necesiten? ¿Puede indicar que hay algún paquete mal configurado? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Aunque ya te han dado la solución, yo te explico donde está el problema y te explico un par de conceptos básicos de como va el tema de los módulos ;-) /etc/modules.conf es el archivo en el que se guarda la información de qué módulos - con sus parámetros si fuesen necesarios - se cargan durante el arranque Si no me equivoco el archivo no es el modules.conf, sino /etc/modules a secas Te apuesto la clave de root de un par de servidores a que no has leido bien mi mensaje anterior ;-)
Re: a propósito de sarge
On 6/7/05, Maximiliano J. Goldsmid [EMAIL PROTECTED] wrote: Lindo problema tengo ahora Este es un servidor de produccion por lo que me asusta un poco la actualizacion de tantos paquetes en fin, le di apt-get -upgrade y estuvo un rato largo actualizando pero quedo lo siguiente: [1] Ahora si hago un apt-get dist-upgrade quiere desinstalar, actualizar e instalar una cantidad enorme de paquetes Que debo hacer ??? [1] bart:/etc/apt# apt-get -u upgrade Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Los siguientes paquetes se han retenido: analog apache apache-common apsfilter apt-file apt-show-versions base-config bind9 bind9-host blt blt-dev bluefish bonobo camstream console-common console-tools courier-authdaemon courier-base cpp ddd debconf debconf-utils debhelper debianutils dialog dnsutils dpkg e2fsprogs enscript etherape ethereal ettercap file fileutils freeswan g++ g77 gadfly gcc gdk-imlib1 gftp gftp-gtk gimp-python gkrellm gnupg gnuplot gs htmlgen iamerican ibritish idle idle-python2.1 ifupdown iproute ispanish ispell lesstif1 libapache-mod-perl libapache-mod-ssl libarchive-tar-perl libbonobo2 libcompress-zlib-perl libconvert-uulib-perl libcupsys2 libdbd-mysql-perl libdbi-perl libdigest-sha1-perl libfreetype6 libfreetype6-dev libgd-dev libgd1 libgd2 libgdk-pixbuf-gnome2 libgdk-pixbuf2 libglpng libglpng-dev libgnomeprint-bin libgnomeprint15 libgtk1.2 libgtk1.2-dev libgtkxmhtml1 libhtml-parser-perl libisccc0 libisccfg0 libkpathsea3 libmime-perl libmng1 libnet-dns-perl libnspr4 libnss3 libpaperg libpgperl libpgtcl libpng2 libpng2-dev libpq3 librrd0 librrd0-dev libruby libsane libsnmp4.2 libterm-readkey-perl libunix-syslog-perl libwww-perl lilo ltrace lwresd lynx mailagent man-db mc mount mozilla mozilla-browser mozilla-mailnews mozilla-psm mrtg mrtg-contrib mrtgutils mutt mysql-client mysql-server nessus nessus-plugins nessusd netbase netpbm ntop ntp-simple perl perl-base perl-doc perl-modules pgaccess php4 php4-cgi php4-gd php4-mcrypt php4-mhash php4-mysql postgresql postgresql-client postgresql-contrib proftpd proftpd-common python python-dev python-doc python-examples python-extclass python-gdbm python-gendoc python-imaging python-imaging-sane python-imaging-tk python-kjbuckets python-ldap python-mpz python-netcdf python-newt python-numeric python-numeric-tutorial python-pmw python-pygresql python-tk python-xml python2.1 python2.1-dev python2.1-examples python2.1-gdbm python2.1-imaging python2.1-imaging-sane python2.1-imaging-tk python2.1-mpz python2.1-numeric python2.1-tk python2.1-xmlbase qpopper reportbug samba samba-common scantv screen shellutils smbclient smbfs snmp snort snort-common sox spamassassin ssh svgalibg1 swat sysvinit tasksel tcpdump tcptraceroute tetex-base tetex-bin tetex-doc tetex-extra textutils unarj util-linux uw-imapd v4l-conf vacation vim wenglish wspanish xawtv xawtv-plugins xbase-clients xfree86-common xlibmesa-dev xlibmesa3 xlibs xlibs-dev xpdf xpdf-reader xpdf-utils xutils 0 actualizados, 0 se instalarán, 0 para eliminar y 223 no actualizados. El 7/06/05, Ricardo Frydman[EMAIL PROTECTED] escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Maximiliano J. Goldsmid wrote: El 6/06/05, pi[EMAIL PROTECTED] escribió: razek-(e)k esan zuen: con el traspaso de sarge a estable, qué ocurre exactamente con los repositorios ? Unas preguntillas : queda SID como testing ? No SID es y sera siempre unstable. Tech es testing. qué pasa con woody ? Queda obsoleto pero se garantiza la correccion de errores por 12 meses. Me parece que el tiempo es mayor(al menos con Potato me parece que fue de casi 2 años) Que significa que queda obsoleto? Que es una distro antigua, con paquetes viejos. Yo utilizo Woody y el source.list lo tengo configurado como stable. Entonces, ya no usas Woody al proximo apt-get update-upgreade-dist-upgrade ;) Hoy a la mañana me encontre con que tenia mas de 200 paquetes para actualizar, por lo que supuse que Sarge habia pasado a stable, lo confirme luego cuando entre a debian.org y en algunas otras noticias en sites de linux. Ahora bien... que es lo que tengo en mi server linux??? supongo que es Sarge, por lo que no me tendria que preocupar por la garantia de coreccion de errores por 12 meses, no? Saludos. cuánto tarda más menos en reponerse los servidores del cambio a stable ? lo que tarden en sincronizarse con el central. (esto lo supongo no lo se). To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - -- Ricardo A.Frydman Consultor en Tecnología Open Source
Re: QUE DESMADRE ES LINUX!!!
On 6/2/05, Ricardo Frydman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mario wrote: El jue, 02-06-2005 a las 14:20 +0200, Iñaki escribió: [] A esta clase de gente NO le interesa la informática, al igual que a mucha gente no le interesa la mecánica pero no por eso dejan de conducir (y conducen perfectamente). Estas personas saben usar Windows porque es lo de toda la vida, aunque seguro que si prueban Ubuntu o Suse no les cuesta mucho adaptarse (siempre que todo funcione desde un principio). En cambio, ponles una Debian y díles que tienen que modificar el sources.list para instalar un paquete y el fstab para que le reconozca el otro disco duro viejo donde guardan el porno. Y si te pregunta ¿ein? entonces díle Lee el MAN. Al día siguiente su primo el informático ya le ha instalado un Windows pirata con el Office más pirata si cabe. Al de 6 meses formateará porque es lo normal para que el sistema funcione bien. Y se seguirá cagando en los virus y en Bill Gates. En conclusión (mí conclusión): - Debian es para quien le interesa la informática y/o tiene unos ideales y/o le gusta controlar su sistema al dedillo y/o no le apetece depender de empresas. - Ubuntu, Suse, etc... son para quienes renuncian a usar Windows, saben de la existencia de Linux y les apetece meterse en el mundillo, pero sin sufrir demasiados calvarios, y están dispuestos a aprender algunas cosillas básicas. - Windows es para el resto (bueno, también habrá gente que use Windows porque le encanta, digo yo). Hola No me gusta entrar en este tipo de discusiones... llevo casi un año apuntado a la lista y cuando la he necesitado siempre ha habido alguien que ha sabido darme una pista, una vez que he aprendido a hacer ciertas cosas el que ha ayudado he sido yo, sin esperar nada a cambio.. Hace un tiempo se viene tratando una discusión en barrapunto sobre si la gente que usa un ordenador debería tener un carnet, y yo creo que si, hay mucha gente que se compra un ordenador para descargar con el emule o para ver pelis... un ordenador hace muchas cosas más que eso y es un conjunto de piezas electrónicas muy delicadas. Hay que saber ciertas cosas de informatica antes de tener un ordenador. Absolutamente en desacuerdo! De la misma manera que opino que no es necesario conocer demasiado de arquitectura o ingeniería para tener una casa, ni de física para usar un lavarropas Personalmente estoy en desacuerdo con la idea del carné - que por cierto se lleva diciendo desde que existe el PC tal y como lo conocemos. Lo que sí estaría bien es que los usuarios - lease con el típico desprecio de listillo - aflojasen la pasta en el servicio técnico en vez de tirar del pringao de turno. ¡Coño, cuando se me rompe el coche pago un mecánico pero si al mecánico se le jode el ordenador quiere que se lo arregle por una birras! A los conductores de coches y motos les hacen estudiar un libro y hacer un examen para saber si estan capacitados para conducir, creo que deberían hacer lo mismo con los ordenadores. Según llegas a la tienda a comprarte uno que te hagan un pequeño test y si no un curso de unas pocas horas. Es un disparate total! Conducir un auto o motocicleta implica riesgos y acciones que son absolutamente incomparables a usar un ordenador! Linux es una herramienta muy interesante y, por mucho que nos emepeñemos los que lo defendemos, no es una herramienta para todos los públicos. Linux es un Sistema Operativo para todo aquel quien quiera usarlo. Hay que saber hacer ciertas cosas y manejar ciertas herramientas para no morir en el intento. Es la postura elitista/gurú que afortunadamente esta en rápida extinción gracias a la conjncion de factores como: * Distros facilísimas como Ubuntu * MAyor difusión en medios/empresas/gobiernos de Linux * Mayor madurez del SO (si hubieran visto lo que era en 1998) lease con la voz del abuelo de los Simpson Coff, coff, me acuerdo cuando no había compiladores y teníamos que programar con un cubo de unos y otro de ceros.., ¡¡y a veces nos quedabamos sin ceros y teníamos que seguir programando!! XD * Mayor apertura de gente con experiencia y conocimiento. Nadie obliga a usar linux a nadie... y digo lo mismo para esta lista Por supuesto, afortunadamnete! Pues sí Esta lista es como las lentejas, que si quieres las comes y si no... Odio la gente que dice que se va de la lista o que se pega cabezazos con las paredes porque algo no funciona. Hay muchas cosas que hacer antes de preguntar: google (si pegas el error saldrá gente que le ha pasado lo mismo que a tí) man comando info comando zcat /usr/share/doc/PAQUETE/XX.gz |less listas, foros amigos (pringao howto linux edition) asociaciones de software libre mail Saludos - -- Ricardo A.Frydman Consultor en Tecnología
Re: Problemas con las X!!
On 6/2/05, David Acuña [EMAIL PROTECTED] wrote: He probado instalar gnome y nada se queda cargando igual no hay forma de iniciar las x no tengo ni idea de lo que esta pasando. Alguien que le haya pasado lo mismo? Un saludo,David ¿Cómo lanzas las X, KDE o Gnome?, ¿desde la linea de comandos? Si es así, prueba a instalar kdm o gdm. Aunque realmente no son necesarios, pueden simplificarte la tarea de elegir el entorno gráfico que quieres arrancar si tienes problemas a la hora de entrar en kde o gnome.
Re: eth0 no levanta en kernel 2.6.11
On 6/1/05, José Carlos Massón [EMAIL PROTECTED] wrote: Siempre la primera opción es buscar y documentarse, pero como no estaba realmente seguro de que lo que había encontrado era lo correcto, pregunté en las listas. Ok, tampoco quería que mi mensaje fuese en plan STFW. De hecho busqué en google y te apunté la solución para quitar un poco la hostilidad al mensaje. Sólo quería apuntar que hay que moverse y buscarse la vida un poco antes de preguntar. Ves mal enviar un mismo mail a dos listas diferentes?..por que? Esto ya te lo ha contestado Ricardo, y es cierto que es una locura seguir las conversaciones de hilo en hilo cual Abeja Maya ^_^ Saludos -- Jose C. Masson .: Rebeldes Stereotipos Sábados 19 a 20 hs FM La Tribu 88.7 MHz www.fmlatribu.com .: PuertoRock.com.ar - www.puertorock.com.ar .: Chevyfierro.com - www.chevyfierro.com .: GNUtn - www.gnutn.com.ar .: Mi Blog - http://abuelodelanada.blogspot.com/
=?ISO-8859-1?Q?Re:_K3B_no_detecta_grabadora_(se_complica_m=E1s_a=FAn)?=
On 6/1/05, Iñaki [EMAIL PROTECTED] wrote: El Miércoles, 1 de Junio de 2005 16:42, Iñaki escribió: || Hola, mi hermano tiene cuenta en Linux desde hace tiempo y ha grabado hace || muy poco con K3B sin problemas. Pero ahora su usuario no puede porque K3B || dice que no detecta ninguna grabadora. Peor aun, ni siquiera ejecutando K3B como root detecta la grabadora. Sólo funciona con mi usuario normal, y encima acabo de hacer una grabación, trato de hacer otra y me sale el mensaje de que No se detecta ninguna grabadora. Es el colmo. Nunca me había pasado nada similar. ¿Qué puedo hacer? -- que a mí ni me va ni me viene... pero por comentar... Se me ocurren un par de cosas, puestas más o menos en orden inverso de desesperación ;-) - Mira en /vat/log/syslog a ver si te da algún error cuando intentas grabar. - Lanza el k3b desde la linea de comandos para debuggear si da algún error. - Intenta grabar desde la linea de comandos con cdrecord a ver si es un problema de la grabadora o del k3b. Ej.: cdrecord -scanbus #Para identificar tu dispositivo cdrecord -v speed=2 dev=0,0,0 -data thesis.iso#para grabar una imagen - Tambien pruedes probar otras herramientas desde linea de comandos para descartar que no sea el cdrecord - usado por el k3b - el que te esté tocando la moral: mkisofs, cdrdao, cdparanoia... - Y si quieres descartar que no sea un problema de hardware - cable IDE mal conectado, grabadora en fase terminal, etc.. - tira de un live-cd estilo knoppix a ver si puedes grabar. Prueba y nos cuentas... y suerte!
Re: [SOLUCIONADO] K3B no detecta grabadora
On 6/1/05, Iñaki [EMAIL PROTECTED] wrote: El Miércoles, 1 de Junio de 2005 16:53, Iñaki escribió: || El Miércoles, 1 de Junio de 2005 16:42, Iñaki escribió: || || Hola, mi hermano tiene cuenta en Linux desde hace tiempo y ha grabado || || hace muy poco con K3B sin problemas. Pero ahora su usuario no puede || || porque K3B dice que no detecta ninguna grabadora. Ya está solucionado, no era problema de K3B ni nada similar, sino culpa de mi hermano... y mía, que debería haber confiado más en mis prejuicios. Resulta que el tarugo de él quería grabar un CD con ficheros mp3 y creo que le dio a Crear DVD de datos o alguna burrada así (ojo, yo no tengo grabadora de DVD). El problema ocurría siempre al tratar de abrir ESE proyecto, con cualquier usuario. Claro, porque la grabadora NO puede con eso. Por eso decía lo de: No se ha detectado una grabadora ADECUADA (mira que si llego a leer más detenidamente el mensajito no pierdo tanto tiempo...). Bueno, pues sólo eso, que no se preocupe nadie :) Un saludo a todos. -- que a mí ni me va ni me viene... pero por comentar... Y yo kurrandome unas pruebas para que grabases todo el p0rn0 del disco duro ~_^
Re: iptables
On 5/26/05, Fernando Quil [EMAIL PROTECTED] wrote: que tienes en la eth0 alguna red..etc On 5/24/05, Pedro Pozuelo [EMAIL PROTECTED] wrote: On 5/22/05, Allam Chaves [EMAIL PROTECTED] wrote: Saludos ¿Como hago para que todo el trafico que llega a eth1 me lo dirija a la eth0? probe algo asi... pero #!/bin/bash iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain iptables -A INPUT -i lo -j ACCEPT iptables -I OUTPUT -p tcp -j ACCEPT iptables -I OUTPUT -p udp -j ACCEPT iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE iptables --append FORWARD --in-interface eth0 -j ACCEPT echo 1 /proc/sys/net/ipv4/ip_forward -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Tendrás que dejar pasar el tráfico en ambois sentidos, aunque sea sólo el tráfico de respuesta de la eth1... aunque depende de para qué vas a enrutar el tráfico. Prueba a añadir algo así iptables -A FORWARD -i eth1 -j ACCEPT Y si te funciona ya vas filtrando lo que quieras. Me has mandado el mensaje a mí en vez de a la lista, y ni siquiera soy quien tiene el problema. Fijaos a quien mandais el mensaje...
Re: firewall leeeeento SOLUCIONADO
On 5/26/05, Manuel Soto [EMAIL PROTECTED] wrote: Lee shorewall. El te maneja todo lo relacionado con iptables pero lo haces con un nivel de definición mas alto si no manejas los detalles de iptables o si la configuración es demasiado compleja -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] No sé si lo sabrás, pero el desarrollador de shorewall lo ha dejado y todavía no está claro que se vaya a continuar el proyecto T_T Más info en su lista: http://lists.shorewall.net/pipermail/shorewall-users/2005-May/018444.html
Re: Varias distros en un pc
On 5/26/05, Juan Carlos Avila [EMAIL PROTECTED] wrote: El 26/05/05, Ismael Jiménez[EMAIL PROTECTED] escribió: Buenas a todos. La idea que tengo es instalar Debian en un pc como distro fija y utilizar un espacio para instalar otras distros para probarlas y hacer comparaciones, cual es la mejor forma para realizar esto? Me refiero al esquema de particiones, habría un swap compartido por todas las distros, Yo tambien deseo hacer esto, tener una distro fija y un espacio del disco para instalar y desinstalar otras distros a modo de comparacion. Sin embargo mi pregunta es que si las distros instaladas pueden compartir no solo swap sino tambien home. Es posible esto Yo desaconsejaría compartir el home, ten en cuenta que ahí se almacenan las preferencias del usuario de todos los programas, y seguro que usan diferentes esquemas de datos y directorios las distintas versiones de las distintas distros. Pueden crearse unos conflictos muy divertidos entre las versiones de los programas de las distros. Yo creo que puedes compartir las particiones swap y /tmp sin problemas. Y con un poco de cuidado la partición /boot, aunque no vas a ahorrarte practicamente espacio con esta última partición compartida. Lo que podrías crear es una partición para guardar los datos y que sean facilmente accesibles desde todas las distros, la podrías montar en /mnt/datos/ por ejemplo.
Re: Varias distros en un pc
On 5/26/05, Ismael Jiménez [EMAIL PROTECTED] wrote: Ahora mismo me queda claro que no se puede compartir el home, solo podría compartir el swap entre ellas, lo que haré será dejar a mi debian como distro segura con dos particiones, una para / y otra para /home, y las otras distros que instale las dejaré en una única partición, lo meteré todo en /, la única pega que me queda es como hacer que desde el grub de debian puedan arrancar mis otras distros. Un saludo. Yo uso lilo, así que ni idea. Tira de la documentación de grub, ya sabes... RTFM! ^_~
Re: Comprobas discos duros
On 5/26/05, Ricardo Frydman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pedro Pozuelo wrote: On 5/26/05, Emilio [EMAIL PROTECTED] wrote: Hola lista, sabeis si hay algun programa para comprobar fisicamente los discos duros para debian? Me explico, quiero comprobar si los discos duros tienen algun sector defectuoso. Gracias de antemano y un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, Despende del sistema de ficheros que estés usando. Porque? Hasta donde sé badblocks hace el chequeo _físico_ independientemente del fs! Yo no hablaba de badblocks, sino de fsck, que sí depende del sistema de ficheros. No conocía badblocks, pero por curiosidad he realizado un apt-cache search y no me ha aparecido... Pero como soy muy curioso, he buscado un poquito en google y tampoco he visto un repositorio o similar aunque he visto referencias a unix. Lo reconozco, me ha picado la curiosidad ^_^ NAME badblocks - search a device for bad blocks SYNOPSIS badblocks [ -svwnf ] [ -b block-size ] [ -c blocks_at_once ] [ -i input_file ] [ -o output_file ] [ -p num_passes ] [ -t test_pat- tern ] device [ last-block ] [ start-block ] DESCRIPTION badblocks is used to search for bad blocks on a device (usually a disk partition). device is the special file corresponding to (man badblocks) Además para chequear la partición / lo más sencillo es que arranques desde un live-cd ya que si tiene algún error deberás desmontarla para realizar las modificaciones. Bueno eso si es cierto. Tal como lo dices parezco un mentiroso o vendedor de humo[1] X Échale un vistazo a la herramienta fsck y derivados: e2fsck, fsck.ext2, fsck.jfs, fsck.msdos, fsck.xfs, fsck.cramfs , fsck.ext3, fsck.minix, fsck.reiserfs, etc... Eso no te detecta sectores defectuosos que es lo que él busca. Por otro lado puedes alimentar los fsck con el resultado de badblocks, para marcar sctores defectuosos como tal si los hubiere, man badblocks te lo explica. Pues yo soy muy torpe y no lo he encontrado... espera, acabo de tener una idea... Te vas a reir, pero despues de rebuscar en el man fsck buscando referencias a la misteriosa herramienta, me he logeado como root y he probado badbl+[TAB] y ¡¡¡ahí está!!! Nunca te acostarás sin hacerte una ... - -- Ricardo A.Frydman Consultor en Tecnología Open Source Administrador de Sistemas http://www.eureka-linux.com.ar -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFClgTokw12RhFuGy4RAiJbAJ90SROjJLPI9TS+m21avW+9VCnSCgCgh/fm q4YktPneFGFnGWHHUjgP7zM= =Y1qD -END PGP SIGNATURE- Bueno, y para aportar algo en este mensaje - además de demostrar mi ignorancia públicamente - propongo una herramienta alternativa/oficial (toma aparente contrasentido ;-): La herramienta del fabricante del disco duro, suelen venir bastantes completas y suelen hacer tests más completos del hardware además de los sectores. PD: Por cierto, ¡gracias por enseñarme una nueva herramienta Ricardo! [1] Lo que no sabeis es que trabajo para cierto monopolio con fama de ladrones y mafiosos y me pagan por sembrar el desconcierto y la confusión en esta lista ~_^
Re: Varias distros en un pc
On 5/26/05, consultores [EMAIL PROTECTED] wrote: Hola Pedro Mi hijo tiene en una Compaq P-II 350 Mhz 128 Ram con hda= 120 GB y hdb= 4.3; 5 (cinco) sistemas; 1 xp, 1 debian stable, 1 slackware 10.1, 1 debian testing, 1 slackware current y solo comparte la swat. Hace mezclas de musica y video. Hizo particiones de 5 GB para cada sistema (3 primarias y las demas logicas) bueno yo no he visto que tenga problemas, aunque no se para que usa todo eso. Todo lo guarda en una sola particion grande! Con lo de Grub solo tenes que editar (escribir) en el archivo /boot/grub/menu.list el nuevo sistema de acuerdo al sistema que vas a instalar por ejemplo bsd, linux u otro y ya aparece al inicio. Puedes encontrar mas informacion en el manual grub por medio de google. Por mi parte trate de tener juntos sarge y ubuntu pero no se que paso que grub no reconocio el sistema ubuntu, no pude determinar cual fue mi error. consultores agropecuarios -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola consultores agropecuarios, eeem... estooo... gracias. Pero creo que la información le será más util a Ismael ^_^ Y por lo que cuentas es lo mismo que le he recomendado yo ~_^
Re: Problema con fstab.
On 5/26/05, Jordi Diaz Añorga [EMAIL PROTECTED] wrote: Pues vaya mosqueo, sigue igual...me fastidia pq esto lo he hecho mas veces antes y nunca me habia pasado esto... Iñaki wrote: El Jueves, 26 de Mayo de 2005 21:32, Jordi Diaz Añorga escribió: || Le he añadido auto pero sigue sin montarlo... Vaya, eso no me lo esperaba, a ver si resulta que la opción defaults incluye noauto y prevalece sobre auto (hablo por hablar). Prueba a quitar defaults y deja sólo auto, user. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ¿Tienes el módulo del kernel cargado cuando intenta montarlo el fstab?. Mira la salida del dmesg a ver qué te dice. Tambien echa un vistazo a /var/log/syslog a ver por donde van los tiros. Por cierto, sólo con la opción default ya tendría que montar la partición.
Re: firewall leeeeento
On 5/25/05, iñigo [EMAIL PROTECTED] wrote: Hola, Instalé un P200MMx con 64 de RAM con Sarge, solo el sistema base y nucleo 2.6.8 tras un apt-get update apt-get upgrade instale apache2 y webmin ... todo bien y velocidad correcta. En el momento que he configurado IPtables, los dos servicios funcionan pero extremadamente lntos (en una red a 100mbps) Si hago top, los recursos no están forzados (CPU mínima y memoria de sobra), si desactivo iptables todo vuelve a ir rápido, ¿es por la configuración de iptables (2 reglas para apache2 y webmin y 1 denegando todo lo demás) o es normal? Pues depende del tráfico que pasa por el firewall, aunque yo he tenido una máquina igual que la tuya filtrando el tráfico de un par de emules además de varios servicios (ftp, web, mail, cvs...) y funcionaba perfectamente. Eso sí, eran sólo de 4 a 10 PCs dentro de la LAN. Tamiben te comento que yo siempre monto kernel 2.4 en los firewall, aunque no sé si hay diferencias de rendimiento. Lo que sí te recomendaría es que le metieses mas RAM, aunque esto no siempre es posible. Por último, depende de qué reglas tengas en el iptables pueden cargar más o menos la máquina. Prueba a desactivar los log o el marcado de paquetes que suelen ser los que consumen más recursos. Saludos! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
=?ISO-8859-1?Q?Re:_He_dejado_la_lista_de_correo?= =?ISO-8859-1?Q?_de_usuarios_de_debian_en_espa=F1ol?=
On 5/24/05, Santi [EMAIL PROTECTED] wrote: Ricardo Frydman escribió: Sin mebargo, no recuerdo haber visto tu nombre ni en preguntas ni en respuestas aver? http://www.google.com/linux?hl=esq=jamarier+debian-user-spanishbtnG=B%C3%BAsquedalr= 4 resultados a mi me salen 321 en dos años. http://groups.google.com/groups?hl=eslr=q=jamarierbtnG=B%C3%BAsquedameta=group%3Dlinux.debian.user.spanish Santi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Me has quitado las letras de las manos ;-), creo que tu busqueda en google es más cercana a la realidad que la de Ricardo. Y sobre el mensaje en si mismo: Independientemente de que estos problemas sean exclusivos de esta lista o extensibles a todas, independientemente de que Jamarier sea más activo o antigüo en Debian que Ian Murdock e independientemente de que haya que despedirse o no cuando se deja una lista, yo no puedo mas que estar de acuerdo en los problemas que comenta en su mensaje. Que es en definitiva lo que nos tiene que preocupar y sobre lo que creo que todos debemos reflexionar un poco. Se podría empezar con no responder OT, ni preguntas que una busqueda en google pueda responder. Tambien se podría ampliar la coletilla de los mensajes con un link a las normas de netiqueta, como ya han dicho. Y seguro que todo el mundo tiene un millón de ideas mejores para resolver el tema, pero creo que la solución más importante y refinitiva está en lo que cada uno de nosotros haga. Creo que si todos nosotros somos (más) conscientes de en qué lista estamos y que al otro lado de internet no hay 100 consultores pagados para resolver nuestras dudas, podemos hacer de esta lista algo mejor. Vialación de la netiqueta¡Joder!/Vialación de la netiqueta, que aquí estamos porque nos gusta y para ayudar y que nos ayuden, no para exigir ni para que hagan nuestro trabajo. Por último, aprovecho para pegarle un tirón de orejas a Jamarier por no contarnos que iba a publicar el mensaje por ahí, contretamente en libertonia: http://libertonia.escomposlinux.org/story/2005/5/20/114559/702 Ale, entre que me enrollo más que las persianas y que tengo un anti-don para ofuscar mis ideas cuando escribo, estareis deseando pasar al siguiente mensaje. Sólo os pido 2 minutos de reflexión sobre como veis cada uno el estado de la lista y cómo podría mejorarse.
Re: iptables
On 5/22/05, Allam Chaves [EMAIL PROTECTED] wrote: Saludos ¿Como hago para que todo el trafico que llega a eth1 me lo dirija a la eth0? probe algo asi... pero #!/bin/bash iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain iptables -A INPUT -i lo -j ACCEPT iptables -I OUTPUT -p tcp -j ACCEPT iptables -I OUTPUT -p udp -j ACCEPT iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE iptables --append FORWARD --in-interface eth0 -j ACCEPT echo 1 /proc/sys/net/ipv4/ip_forward -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Tendrás que dejar pasar el tráfico en ambois sentidos, aunque sea sólo el tráfico de respuesta de la eth1... aunque depende de para qué vas a enrutar el tráfico. Prueba a añadir algo así iptables -A FORWARD -i eth1 -j ACCEPT Y si te funciona ya vas filtrando lo que quieras.
Re: programa para salida de tv.
On 5/17/05, Angel L. Mateo [EMAIL PROTECTED] wrote: El lun, 16-05-2005 a las 19:50 -0300, Dario Nasta escribió: Hola La 2 y la 4 tienen salida para super video, la unica aparte de la salida para el monitor y en mi caso me pasa que cuando la conecto al tv con los drivers correspondientes la imagen aparece en blanco y negro mientras que en la pc aparece en colores ¿saben por que puede ser? A mi esto me ha pasado un par de veces y ha sido por el cable. -- Angel L. Mateo Martínez Sección de Telemática Área de Tecnologías de la Información _o) y las Comunicaciones Aplicadas (ATICA)/ \\ http://www.um.es/atica _(___V Tfo: 968367590 Fax: 968398337 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] 1º Asegurate de que estás sacando la señal en PAL correcta. En mi caso (España) uso: Option TVStandard PAL-B Busca el que te corresponda aquí: http://www.psreporter.com/pal_system_tv_standard.html Tambien tienes más info en /usr/share/doc/NVIDIA_GLX-1.0/README 2º Si estás usando la conexión a la televisión de euroconector (SCART), no todos los cables son iguales. Busca un cable de euroconector RGB para solucionarlo. 3ª Si no consigues el cable del punto 2, conecta directamente a traves de cables RCA. De todas formas, sólo con el punto 1 lo tendrías solucionado. En caso de que no sepas/puedas configurarlo, prueba el punto 2 o 3 aunque entonces necesitarás que la televisión - además del cable - soporte NTSC o el PAL que corresponda (la mayoría de las televisiones modernas lo hacen)
Re: programa para salida de tv.
On 5/17/05, Pedro Pozuelo [EMAIL PROTECTED] wrote: On 5/17/05, Angel L. Mateo [EMAIL PROTECTED] wrote: El lun, 16-05-2005 a las 19:50 -0300, Dario Nasta escribió: Hola La 2 y la 4 tienen salida para super video, la unica aparte de la salida para el monitor y en mi caso me pasa que cuando la conecto al tv con los drivers correspondientes la imagen aparece en blanco y negro mientras que en la pc aparece en colores ¿saben por que puede ser? A mi esto me ha pasado un par de veces y ha sido por el cable. -- Angel L. Mateo Martínez Sección de Telemática Área de Tecnologías de la Información _o) y las Comunicaciones Aplicadas (ATICA)/ \\ http://www.um.es/atica _(___V Tfo: 968367590 Fax: 968398337 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] 1º Asegurate de que estás sacando la señal en PAL correcta. En mi caso (España) uso: Option TVStandard PAL-B Busca el que te corresponda aquí: http://www.psreporter.com/pal_system_tv_standard.html Tambien tienes más info en /usr/share/doc/NVIDIA_GLX-1.0/README 2º Si estás usando la conexión a la televisión de euroconector (SCART), no todos los cables son iguales. Busca un cable de euroconector RGB para solucionarlo. 3ª Si no consigues el cable del punto 2, conecta directamente a traves de cables RCA. De todas formas, sólo con el punto 1 lo tendrías solucionado. En caso de que no sepas/puedas configurarlo, prueba el punto 2 o 3 aunque entonces necesitarás que la televisión - además del cable - soporte NTSC o el PAL que corresponda (la mayoría de las televisiones modernas lo hacen) Mese olvidaba! En la mayoría de las teles que tienen varios euroconectores, sólo el primero tendrá las conexiones internas de RGB.
Re: Problema con iptables
On 5/12/05, Leo [EMAIL PROTECTED] wrote: Pedro Pozuelo wrote: On 4/29/05, Javi [EMAIL PROTECTED] wrote: El jue, 28-04-2005 a las 23:41 -0300, Leo escribió: Hola Lista. Tengo dos cuestiones que no he podido resolver con iptables. He leido unos cuantos apuntes al respecto, y si bien me he enterado de muchas cosas, no he podido dar con alguno que me indique puntualmente como solucionar lo que a continuación les detallo. - Desde mi trabajo puedo conectarme por ssh a mi oficina (me conecto a la pc que comparte internet), pero si trato de conectarme a una de las pc internas con esto: iptables -t nat -A PREROUTING -s x.x.x.x -p tcp --dport 22 -j DNAT \ --to 192.168.0.111:22 No puedo hacerlo. Te falta redireccionar, cadena de forward. Además de que te falta permitir el tráfico con una cadena FORWARD, ¿cómo va a saber el firewall a cual de los PCs intentas conectarte?. Tendrás que usar otro puerto de entrada para el otro PC, ¿no? Dejando lo del forward de lado, ya que por distintas razones no puedo probar, no entiendo lo que dices de que como va a saber el firewall a cual de los pcs..., eso esta bien claro. No puedes dejar lo de FORWARD al lado. Para que te hagas una idea, para cada servicio o puerto que quieras enrutar: 1º Necesitas redireccionar el tráfico con la regla que tú mismo has puesto: iptables -t nat -A PREROUTING -s x.x.x.x -p tcp --dport 22 -j DNAT --to 192.168.0.111:22 2º Dudo que tengas las reglas de FORWARD por defecto en ACCEPT porque es una locura. Así que tendrás que permitir el tráfico que en la regla anterior has enrutado: iptables -A FORWARD -s x.x.x.x -d 192.168.0.111 --dport 22 -j ACCEPT Con como va a saber el firewall a cual de los pcs..., creo que no me expresé nada bien. Me refería a que si redireccionas el tráfico SSH a la máquina 192.168.0.111 no podrás conectarte al PC en el que estamos definiendo estas reglas por SSH. Y bajo mi punto de vista limita tu capacidad para administrarlo remotamente. Pero vamos, que lo puedes dejar así y no hay ningún problema... no sé si me explico. iptables -t nat -A PREROUTING -s x.x.x.x -p tcp --dport 22 -j DNAT \ --to 192.168.0.111:22 La ip desde la cual trato de conectarme es x.x.x.x y a la cual quiero llegar es 192.168.0.111 Alguien sabe que puede estar mal en mi script de iptables que no me permite hacer estas redirecciones? forward Por último, hace poco le he añadido una nueva interfaz de red de mi gateway para poder separar una red en 2 distintas. Esto funciona perfecto, pero no encuentro la manera de evitar que desde una de las redes puedan acceder a la otra. Oportunamente un compañero de esta lista me indicó lo siguiente: iptables -A INPUT -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP Pero no logro separar ambas redes? Alguien tiene una pista de lo que puede estar pasando? nop :( Presiento que lo que realmente necesitas es una regla de FORWARD, de hecho 2 reglas (una para cada red): iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP Por cierto, ten en cuenta que los paquetes van comparandose con las reglas dependiendo de el orden en el que las tengas. Prueba a poner estas reglas antes (lo más arriba posible del script despues de los FLUSH)) a ver qué tal. Ok. Gracias Pedro. Muchas Gracias. Salu2. --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot] Creo que leyendo solo la lista se hubiera respondido la pregunta, si no me equivoco te falta la cadena forward o sea asi como haces el prerouting hace el forward (si tenes dos placas en el firewall, seguramente). sino no te entendi, disculpame Saludos. Yo tambien lo creo, de hecho he respondido ayer mismo en la lista a alguien que quería cambiar el puerto de SSH y es lo mismo que necesitas tú. Lo digo sin acritud, pero creo que hay que leer y buscar más antes de preguntar. Me auto copio ;-) : En el firewall dar permiso a las conexiones: iptables -A PREROUTING -t nat -p tcp --dport [Nuevo_puerto] -j DNAT --to 192.168.1.2:22 iptables -A FORWARD -p tcp --dport 22 -j ACCEPT [Nuevo_puerto] es el puerto que deberás especificar en el cliente cuando intentas conectarte al PC de dentro de la LAN 192.168.1.2 es la IP del PC al que intentas conectarte de la LAN :D -- Javi. Linux registered number 354635 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Pedro, antes que nada gracias por tu respuesta. Te respondo recién ahora porque no había visto este mensaje. (te voy respondiendo debajo de tus opiniones). Ok, espero que con lo que te he dicho puedas solucionarlo, pero como ya dije tienes la respuesta a un par de busquedas de google. Por último, por favor no respondas a mi email personal, que para eso
Re: wins samba openvpn windows
On 5/16/05, Victor Ruiz Huerga [EMAIL PROTECTED] wrote: On Thu, 12 May 2005 18:13:59 +0200 Pedro Pozuelo [EMAIL PROTECTED] wrote: Supongo que las maquinas que están en cada segmento de la vpn son Windows. Yo primero probaría a compartir recursos entre ellas sin usar Wins. Si así te funciona, es posible que el problema esté en la vpn o en el firewall. Haz algunas pruebas y nos cuentas. mhhh, pruebas he hecho hasta hartarme :-), la cuestion es que si en windows busco un pc y le doy doble click me salen los recursos compartidos del pc, pero si lo hago a traves de entorno de red no me deja, aparecen los PCs, pero al hacer doble click me suelta un error, por eso creo que me falta de configurar algo en el wins de samba, no se si me explico, un saludo victor Bueno, se me ocurren otras 2 pruebas para que te hartes un poquito más ~_^ Aunque no con wins, si me he encontrado alguna vez el mismo problema que tienes; y el problema radicaba en los puertos, el estado de los paquetes o los protocolos filtrados con el firewall. 1ª prueba: Dejar pasar TODO el tráfico entre las redes de la VPN a ver si sigue pasando. 2ª prueba: Configurar la VPN para que todo el tráfico de los clientes vaya a traves de la VPN. Cuentanos el resultado para ver si conseguimos solucionarlo (0 no) PD: Por favor, responde directamente a la lista en lugar de mi mail. Gracias.
Re: Ayuda con iptables -P FORWARD DROP
On 5/16/05, Pablo Braulio [EMAIL PROTECTED] wrote: Hola a todos. Hoy lunes maldito, y malditos problemillas de principio de semana. He cambiado la configuración del firewall y estoy poniendo una política DROP para FORWARD. El problemilla con el que me encuentro, es que no consigo dar con la regla para conectar por ssh con un equipo que tengo en mi red pero en otro rango. Lo explico. Tengo un equipo con tres interfaces: eth0 = dhcp (externa) eth1 = LAN (192.168.1.0/24) eth2 = Servidor web (192.168.0.X) Lo que trato de hacer es poder conectar con un equipo de la LAN al servidor web, pero no doy con la regla. Para conectar con los equipos de la misma LAN no hay problema. Me bastó con aceptar las reglas INPUT, OUTPUT de la interfaz eth1. Pero en este caso interviene otra interfaz (eth2) y no lo consigo. ¿Alguna ayuda?. Gracias. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http://www.aldiagestion.com iptables -A FORWARD -i eth1 -o eth2 -p tcp --dport 22 -j ACCEPT iptables -A FORWARD -o eth1 -i eth2 -p tcp --sport 22 -j ACCEPT Aunque no tengo claro desde/hacia donde intentas acceder por ssh o si has cambiado algo más además de la política polr defecto del FORWARD.
=?ISO-8859-1?Q?Re:_Peticiones_extra=F1as,_Apache2?=
On 5/13/05, gesala gesala [EMAIL PROTECTED] wrote: Hola a todos: Hoy por la mañana viendo los logs de apache me he encontrado las siguientes lineas: 81.192.173.101 - - [13/May/2005:03:31:50 +0200] GET /default.ida?%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 317 - - 61.74.254.142 - - [13/May/2005:03:35:25 +0200] CONNECT maila.microsoft.com:25 HTTP/1.0 405 340 - - 61.74.254.142 - - [13/May/2005:03:35:26 +0200] CONNECT maila.microsoft.com:25 HTTP/1.0 405 340 - - 61.74.254.142 - - [13/May/2005:03:35:28 +0200] CONNECT maila.microsoft.com:25 HTTP/1.0 405 340 - - 81.22.194.62 - - [13/May/2005:04:29:00 +0200] GET /default.ida?%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0 404 317 - - Tengo un mosqueo de la leche . Parece en la 1º y ultima peticion el servidor apache les da un error 404. Me equivoco? y las lineas del medio no las logro entender. No te preocupes, esas lineas del log hacen referencia a un ataque aprovechando una vulnerabilidad de IIS y un servidor infectado con Code Red Si buscas en google de default.ida te dará más información, pero te dejo un par de links para ahorrarte el trabajo ;-) http://archives.serverwatch.com/0108/msg1.html http://www.apacheweek.com/features/codered Me han hackeado? He mirado los logs de mi maquina pero no parece que han hecho nada mas. Por otra parte, tengo un servidor ssh y de vez en cuando veo intentos de login desde una ip extraña, la cual intenta logearse repetidamente con nombres ingleses, por supuesto no logra entrar ya que mi maquina no tiene esos nombres. Hay alguna forma de bloquear durante un tiempo una ip que intenta logearse y falla por ejemplo 3 veces? O alguna otra idea? Sobre los intentos de conexión por ssh, no creo que sea necesario el bloqueo de IP, pero si quieres hacerlo, prueba portsentry: # apt-cache show portsentry Package: portsentry Priority: optional Section: non-free/net Installed-Size: 130 Maintainer: Guido Guenther [EMAIL PROTECTED] Architecture: i386 Version: 1.1-3 Depends: libc6 (= 2.2.4-4), net-tools, procps, debconf, libfile-temp-perl Recommends: tcpd Suggests: logcheck Filename: pool/non-free/p/portsentry/portsentry_1.1-3_i386.deb Size: 59420 MD5sum: f8574cb4259e4936ba28239e1a450be6 Description: Portscan detection daemon PortSentry has the ability to detect portscans(including stealth scans) on the network interfaces of your machine. Upon alarm it can block the attacker via hosts.deny, dropped route or firewall rule. It is part of the Abacus program suite. . Note: If you have no idea what a port/stealth scan is, I'd recommend to have a look at http://www.psionic.com/abacus/portsentry/ before installing this package. Otherwise you might easily block hosts you'd better not(e.g. your NFS-server, name-server, ...). De todas formas antes de eso, yo aseguraria el servidor ssh al máximo. Cambia el puerto de escucha del servidor ssh - seguridad mediante la oscuridad que dirían los entendidos. Normalmente estos ataques vienen dados por un scanner de puertos y cuando detectan el puerto 22 abierto intentan logearse con usuarios tipo (lo que te está pasando a tí). Permite sólo ssh versión 2, nada de rhosts o la versión 1. No permitir logearse a root, usar certificados... Hay un montón de manuales en internet para asegurar ssh, y creo que nunca está de más aumentar la seguridad. -
=?WINDOWS-1252?Q?Re:_Problemas_con_instalaci=F3n_de_debian_en_portatil?=
On 5/12/05, Jess Eberto Garca [EMAIL PROTECTED] wrote: Por tercera vez estoy tratando de solucionar un problema que tengo con la Instalacin de Debian 3.0 (Woody) (ahora revisin 5 aunque en la rev3 me pasaba tambin), en mi porttil COMPAQ PRESARIO 1200 SERIES MODELO 12XL201, con Procesador Celeron 566Mhz, Memoria de 96Mb, espacio libre en disco duro de 3Gb. La cosa es que al principio no pasaba de la instalacin del sistema base porque me mandaba cuadro de error al final que deca: debootstrap termin con un error (devolvi el valor 1). Ok, de la nada se solucion el problema luego de varios intentos de instalar Debian. Has probado con el instalador de Sarge?. Se habla maravillas de l. Por cierto, si lo pruebas, asegurate de hacer la instalacin del kernel 2.6 Pero ahora luego de terminar toda la instalacin, cuando quiero iniciar con modo grfico da error. Qu he hecho? Bueno, como Knoppix 3.8 reconoce bien la tarjeta de video y arranca bien el modo grfico, copie la carpeta X11 a debian(esto me ha funcionado en otras maquinas), aunque esta vez no funcion. Es posible que te falte algn mdulo. Arranca las X desde consola (quiero decir sin ningn gestor grfico estilo kdm) y postea el error. Tambien postea el resultado de dmesg referente a la tarjeta grfica. Algo curioso y es que cuando inicia Knoppix antes de todo enva un mensaje que dice: You passed an undefined mode number. Press Return to see video modes available, Space to continue or Wait 30 secs. Si selecciono Enter me da una lista de resoluciones de pantalla, pero ninguna me ha funcionado tampoco con debian. Si espero o le doy Space carga Knoppix sin ningn problema. Pero aun me quedo con la duda de qu pudo ser ese error. Ni idea Espero alguna sugerencia. Saludos, Eberto
Re: OT: El Quake 3 Arena sin sonido
On 5/12/05, mikel [EMAIL PROTECTED] wrote: Andres Acero escribió: Yo también instale QUAKE arena en el kernel 2.6.8 y me funciono perfectamente, el problema era que n o tenia instalado los controladores de ALSA (apt-get install alsa-base), luego de esto si :) me funciono a la perfeción. Andrés Acero De donde habeis bajado el Quake 3 arena¿?¿ El instalador para linux está disponible en la página de ID http://www.idsoftware.com/ Y este es el link directo para descarga: ftp://ftp.idsoftware.com/idstuff/quake3/win32/q3pointrelease_132.exe El juego lo compras donde quieras ;-) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Proteger un directorio apache con htaccess
On 5/13/05, Alberto Corsín [EMAIL PROTECTED] wrote: Mírate esto: http://httpd.apache.org/docs/howto/auth.html#allowdeny Saludos -Mensaje original- De: David [mailto:[EMAIL PROTECTED] Enviado el: viernes, 13 mayo, 2005 11:29 Para: debian-user-spanish@lists.debian.org Asunto: Proteger un directorio apache con htaccess Saludos, me gustaria encontrar un buen manual, o algo sobre los .htaccess. He encontrado algo sobre como proteger directorios con contraseña, pero no es lo que me interesa Mi intencion es proteger un directorio por ip, o sea, que solo sea accesible desde la ip de mi red local, y si se accede desde fuera que prohiba el acceso. Creo que se puede hacer, pero no he encontrado ningun sitio que explique como, siempre explican para contraseña. pero no quiero tener que estar repartiendo contraseñas a todos los de la oficina. Me interesaria hacerlo por ips. para poder establecer una especie de directorios solo accesibles desde dentro de la red interna. Un saludo y gracias de antemano. David -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Con htaccess no he trabajado, pero por lo que he entendido que necesitas, te podría valer Virtual Hosts: http://httpd.apache.org/docs/vhosts/examples.html#ip http://httpd.apache.org/docs/vhosts/
=?ISO-8859-1?Q?Re:_Problemas_con_instalaci=F3n_de_debian_en_portatil?=
On 5/13/05, Hector Muñoz [EMAIL PROTECTED] wrote: Tiene toda la pinta de error de driver o de resolucion no soportada... postea el error de dmesg. Saluuudos!! -- 1. La libertad y el progreso son el objeto, tanto del arte, como de la vida en general 2. La libertad es la necesidad comprendida 3. La libertad es un conjunto de pequeñas restricciones Estoy seguro, pero no soy yo quien tiene el problema ~_^ Para mañana escribe 10 veces me fijaré en las direcciones a las que mando los post antes de darle a enviar (sin copypaste, eh!)
Re: no encuentra repositorios con sarge en lugar de testing
On 5/12/05, LSC. Francisco Javier Ferreyra Lopez [EMAIL PROTECTED] wrote: buenos dias, hace 2 dias escribi por que tengo unos servidores con sarge y los quiero seguir dejando con sarge cuando este sea estable segun he escuchado el 30 de este mes, me dijeron que solamente tenia que cambiar la palabra testing por sarge en mi sources.list pero cuando intente actualizar mi lista con aptitude esto es lo que me dice que no se puede leer la lista de paquetes de donde le estoy indicando mi sources.list esta como sigue deb http://ftp.de.debian.org/pub/debian-non-US sarge/non-US main contrib non-free deb http://ftp.debian.org/debian/ sarge main contrib non-free deb http://security.debian.org/ sarge/updates main contrib non-free cambie sarge por testing, cabe mencionar que con testing si funcionaba, no se si alguien me diga en que estoy mal o si me pudieran dar direcciones de otros repositorios con la palabra sarge en lugar de testing de antemano gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, Me parece muy raro que te funcionase con testing y haya dejado de funcionar con sarge. Sólo se me ocurre que haya coincidido tu cambio del sources.list con algún parón del servidor... De todas formas, como parece que estamos usando la misma réplica ;-) te hago un copypaste de mi sources.list. He visto que no tenemos exactamente las mismas rutas y se que estas funcionan ^_^ deb http://ftp.de.debian.org/debian/ testing main non-free contrib deb http://non-us.debian.org/debian-non-US/ testing/non-US main contrib non-free deb http://security.debian.org/ testing/updates main contrib non-free Un saludo,
Re: sin sonido en la nueva instalacion
On 5/12/05, a a [EMAIL PROTECTED] wrote: El día 12/05/05, manou [EMAIL PROTECTED] escribió: Buenas, perdon por ser tan rapido pero creo que suficiente. Tengo el alsa-base instalado pero sin embargo no se me reconoce la tajeta de sonido. kernel 2.6.8 (tb 2.6.11-amd64, tratando de migrar a amd64, pero ese es otro cantar) Al compilar los modulos de nvidia tengo un error relacionado con la conversion entre tanaños... quiza me falte alguna libreria... Se qeu no he sido muy explicito pero si alguien sabe que me puede faltar instalar (parto de un sistema basico) se lo agradeceria. Si have falta mas info (salida del error) decidmelo y con mas clama pondre mejor el problema... Gracias, me voy cagando leches que llego tarde al curro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] pero no t reconoce la tarjeta ?? Se la tienes metida en el kernel ? ejecuta el xmms y postea el error Postea la parte del resultado relacionada con la tarjeta de sonido que te da dmesg Y tambien el resultado de lspci.
Re: crear un paquete desde los fuentes.
On 5/12/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Hasta ahora, para crear un paquete desde los fuentes, utilizaba la utilidad deb-make. Hay numerosas páginas que hablan de ella. Ahora tengo un fuente que quería debianizar, pero me he llevado la sorpresa de que ya no existe esta utilidad para sid. Tiene toda la pinta de que ha sido abandonada. ¿No existe una utilidad alternativa? atte. javier m mora Yo uso sarge y no se si estará en sid, pero echale un vistazo a dh-make $apt-cache show dh-make Package: dh-make Priority: optional Section: devel Installed-Size: 364 Maintainer: Craig Small [EMAIL PROTECTED] Architecture: all Version: 0.38 Depends: debhelper (= 4.0.0), make, perl, dpkg-dev Suggests: build-essential Conflicts: ldap-utils ( 2.0.0-0) Filename: pool/main/d/dh-make/dh-make_0.38_all.deb Size: 33978 MD5sum: da7bf3285f32a6400b1194f49a333b63 Description: tool that converts source archives into Debian package source This package allows you to take a standard (or upstream) source package and convert it into a format that will allow you to build Debian packages. . After answering a few questions, dh_make will then provide a set of templates that, after some small editing, will allow you to create a Debian package.
Re: crear un paquete desde los fuentes.
On 5/12/05, Pedro Pozuelo [EMAIL PROTECTED] wrote: On 5/12/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Hasta ahora, para crear un paquete desde los fuentes, utilizaba la utilidad deb-make. Hay numerosas páginas que hablan de ella. Ahora tengo un fuente que quería debianizar, pero me he llevado la sorpresa de que ya no existe esta utilidad para sid. Tiene toda la pinta de que ha sido abandonada. ¿No existe una utilidad alternativa? atte. javier m mora Yo uso sarge y no se si estará en sid, pero echale un vistazo a dh-make $apt-cache show dh-make Package: dh-make Priority: optional Section: devel Installed-Size: 364 Maintainer: Craig Small [EMAIL PROTECTED] Architecture: all Version: 0.38 Depends: debhelper (= 4.0.0), make, perl, dpkg-dev Suggests: build-essential Conflicts: ldap-utils ( 2.0.0-0) Filename: pool/main/d/dh-make/dh-make_0.38_all.deb Size: 33978 MD5sum: da7bf3285f32a6400b1194f49a333b63 Description: tool that converts source archives into Debian package source This package allows you to take a standard (or upstream) source package and convert it into a format that will allow you to build Debian packages. . After answering a few questions, dh_make will then provide a set of templates that, after some small editing, will allow you to create a Debian package. Por cierto, he visto que cuentan algo en el manual de referencia de Debian: http://www.debian.org/doc/manuals/debian-reference/ch-program.en.html
Re: wins samba openvpn windows
On 5/11/05, matxin [EMAIL PROTECTED] wrote: Tengo un escenario parecido al tuyo y el wins con microsoft funciona muy bien. siento no poder ayudarte con el tema de wins en debian. Saludos, El día 11/05/05, Victor Ruiz Huerga [EMAIL PROTECTED] escribió: Aupa, tengo montada una vpn con openVPN entre dos redes de windows, las redes estan en diferentes segmentos, la vpn funciona, he instalado samba como servidor wins y parece que funciona, pero tengo el siguiente problema, en entorno de red las maquinas windows se ven, pero cuando hago doble click sobre una maquina me da error, sin embargo si accedo buscando PC entro sin problemas, he leido por google que instale el server wins en windows, pero me gustaria intentarlo con debian, pues eso, a ver si alguien me puede hechar una mano, pego el smb.conf(un poco chapuceado ya de tanta prueba) un saludo victor [global] workgroup = HIRITEK server string = server-kernet wins support = true dns proxy = true name resolve order = wins lmhosts hosts bcast netbios name = server-kernet announce as = NT announce version = 5.2 remote announce = 192.168.1.254/HIRITEK remote browse sync = 192.168.1.254 domain master = yes local master = yes preferred master = yes os level = 65 interfaces = 192.168.100.254/255.255.255.0 log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d security = user encrypt passwords = true passdb backend = tdbsam guest # obey pam restrictions = yes invalid users = root passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n . socket options = TCP_NODELAY browseable = yes browse list = yes guest ok = yes writeable = yes -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Supongo que las maquinas que están en cada segmento de la vpn son Windows. Yo primero probaría a compartir recursos entre ellas sin usar Wins. Si así te funciona, es posible que el problema esté en la vpn o en el firewall. Haz algunas pruebas y nos cuentas.
Re: Programa para obtener webs completas
On 5/4/05, Victor Sanchez2 [EMAIL PROTECTED] wrote: Quería saber si existe algún programa en Debian que sea capaz de obtener directorios de una web. Me explico: www.a.com/ejemplo1/ Si en el directorio ejemplo1 hay 200 enlaces, pues que los recorra y los descargue al disco duro. Yo hace mucho tiempo en windows usaba Webslink. ¿sabeis si hay algo similar para linux? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Pues así a bote pronto, hay extensiones de mozilla y firefox que permiten eso y mucho más. Si usas habitualmente estos navegadores, date una vuelta por: https://addons.update.mozilla.org/extensions/ Por otro lado, tirando de apt vemos rápidamente algunas aplicaciones. apt-cache search web download httrack - Copy websites to your computer (Offline browser) omt - A tool for mirroring web pages webhttrack - Copy websites to your computer, httrack with a Web interface wget - retrieves files from the web --- Este es el único que conozco y es en linea de comandos) wwwoffle - World Wide Web OFFline Explorer Un saludo,
Re: Problema con iptables
On 4/29/05, Javi [EMAIL PROTECTED] wrote: El jue, 28-04-2005 a las 23:41 -0300, Leo escribió: Hola Lista. Tengo dos cuestiones que no he podido resolver con iptables. He leido unos cuantos apuntes al respecto, y si bien me he enterado de muchas cosas, no he podido dar con alguno que me indique puntualmente como solucionar lo que a continuación les detallo. - Desde mi trabajo puedo conectarme por ssh a mi oficina (me conecto a la pc que comparte internet), pero si trato de conectarme a una de las pc internas con esto: iptables -t nat -A PREROUTING -s x.x.x.x -p tcp --dport 22 -j DNAT \ --to 192.168.0.111:22 No puedo hacerlo. Te falta redireccionar, cadena de forward. Además de que te falta permitir el tráfico con una cadena FORWARD, ¿cómo va a saber el firewall a cual de los PCs intentas conectarte?. Tendrás que usar otro puerto de entrada para el otro PC, ¿no? Alguien sabe que puede estar mal en mi script de iptables que no me permite hacer estas redirecciones? forward Por último, hace poco le he añadido una nueva interfaz de red de mi gateway para poder separar una red en 2 distintas. Esto funciona perfecto, pero no encuentro la manera de evitar que desde una de las redes puedan acceder a la otra. Oportunamente un compañero de esta lista me indicó lo siguiente: iptables -A INPUT -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP Pero no logro separar ambas redes? Alguien tiene una pista de lo que puede estar pasando? nop :( Presiento que lo que realmente necesitas es una regla de FORWARD, de hecho 2 reglas (una para cada red): iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP Por cierto, ten en cuenta que los paquetes van comparandose con las reglas dependiendo de el orden en el que las tengas. Prueba a poner estas reglas antes (lo más arriba posible del script despues de los FLUSH)) a ver qué tal. Muchas Gracias. Salu2. --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot] Creo que leyendo solo la lista se hubiera respondido la pregunta, si no me equivoco te falta la cadena forward o sea asi como haces el prerouting hace el forward (si tenes dos placas en el firewall, seguramente). sino no te entendi, disculpame Saludos. Yo tambien lo creo, de hecho he respondido ayer mismo en la lista a alguien que quería cambiar el puerto de SSH y es lo mismo que necesitas tú. Lo digo sin acritud, pero creo que hay que leer y buscar más antes de preguntar. Me auto copio ;-) : En el firewall dar permiso a las conexiones: iptables -A PREROUTING -t nat -p tcp --dport [Nuevo_puerto] -j DNAT --to 192.168.1.2:22 iptables -A FORWARD -p tcp --dport 22 -j ACCEPT [Nuevo_puerto] es el puerto que deberás especificar en el cliente cuando intentas conectarte al PC de dentro de la LAN 192.168.1.2 es la IP del PC al que intentas conectarte de la LAN :D -- Javi. Linux registered number 354635 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN entre mi casa y la oficina
On 4/29/05, matxin [EMAIL PROTECTED] wrote: Yo he utilizado OpenVpn y la verdad que me funciona muy bien, tengo oficinas conectadas desde hace tiempo y no me ha dado ningun problema. Y para los clientes remotos con windows tiene una gui facil para el usuario, generas los certificados y se los pasas al cliente. Funciona con certificados SSL Hay How tos batante buenos por ahi. No he utilizado otras tecnologias asi que no te puedo comentar nada sobre ellas; unicamente decir que el openvpn funciona bastante bien y no es muy complicado aunque si que lleva algo de tiempo llegar a entenderlo Un saludo Me permito remitir tu mensaje a la lista porque yo ya sé como va open VPN, pero gracias ^_^ Y saliendome totalmente de tema hago un pequeño llamamiento a la gente que usa las news desde gmail, ¿tanto cuesta fijarse en el campo To cuando mandáis un mensaje a la lista? Estoy seguro de que no y que ahora todos lo vamos a hacer bien ¿a que sí? Gracias.
Re: No entro en ssh si cambio el puerto.
On 4/28/05, Saro [EMAIL PROTECTED] wrote: La regla es correcta? Yo diría que tendría que ser: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:[Nuevo_puerto] Pero de todas maneras, no acabo de entender para qué cambias el puerto del ssh y luego permites conexiones al puerto 22 desde fuera. Lo lógico sería que para conectar a tu máquina desde fuera se atacase directamente al nuevo puerto, no? Saludos! -Mensaje original- De: Pablo Braulio [mailto:[EMAIL PROTECTED] Enviado el: viernes, 28 de abril de 2006 9:21 Para: lista debian Asunto: No entro en ssh si cambio el puerto. Hola a todos. He visto en los logs que me ha generado este fin de semana pasado muchos intentos de acceso a mi red por ssh. Esto me ha llevado a la conclusión de que lo mejor sería cambiar el puerto 22 por otro, para evitar este tipo de problemillas. Mi problema viene que si lo hago (cambiando el sshd_config, en el servidor y ssh_config en el cliente), no consigo acceder desde el exterior, sólamente desde dentro de la red. Tengo un firewall iptables que me controla esto, con esta regla redirecciono el tráfico ssh: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22 No se si es que cambiando el puerto y por supuesto la regla del firewall, no es posible el acceso desde el exterior. ¿Alguna idea?. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http://www.aldiagestion.com -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.10.4 - Release Date: 27/04/2005 -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.10.4 - Release Date: 27/04/2005 Hola aunque más arriba creo que te han dado las claves para resolverlo, voy a intentar esquematizar un poco como te debería quuedar el asunto: 1.- En el PC que tienes montado el servicio SSH no tienes que cambiar nada (PC con la IP 192.168.1.2), ni siquiera el puerto de escucha, de eso se va a encargar el firewall 2.- En el firewall, tienes que modificar la regla para que te quedo algo tal que así: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport [Nuevo_puerto] -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22 Esta regla redirigirá todo el tráfico que reciba por el Nuevo_puerto al puerto 22 de la máquina con SSH Al hacerlo así, no tendrás que tocar las reglas FORWARD para permitir que el tráfico del puerto 22. 3.- Mira tambien si tienes un router que tenga abierto el Nuevo_puerto y cierra el 22 Salu3!
Re: No entro en ssh si cambio el puerto.
On 4/28/06, Pablo Braulio [EMAIL PROTECTED] wrote: Hola aunque más arriba creo que te han dado las claves para resolverlo, voy a intentar esquematizar un poco como te debería quuedar el asunto: 1.- En el PC que tienes montado el servicio SSH no tienes que cambiar nada (PC con la IP 192.168.1.2), ni siquiera el puerto de escucha, de eso se va a encargar el firewall 2.- En el firewall, tienes que modificar la regla para que te quedo algo tal que así: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport [Nuevo_puerto] -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22 Esta regla redirigirá todo el tráfico que reciba por el Nuevo_puerto al puerto 22 de la máquina con SSH Al hacerlo así, no tendrás que tocar las reglas FORWARD para permitir que el tráfico del puerto 22. 3.- Mira tambien si tienes un router que tenga abierto el Nuevo_puerto y cierra el 22 Salu3! ¿Quieres decir que sólo cambie el puerto en el firewall?. Es decir, pongo otro puerto que escuche en el sshd_conf y el del servidor ssh (192.168.1.2) lo dejo escuchando el puerto 22. No tengo router montado todavía. El firewall es un equipo con dos interfaces conectado a un modem cable. -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http://www.aldiagestion.com Hola, antes de nada, ¿es el mismo equipo el firewall que el PC al que estás intentando conectarte vía SSH? -- Si la respuesta es sí: No necesitas la linea de iptables referente al PREROUTING. Sólo debes asegurarte de que las conexiones INPUT/OUTPUT que necesite el SSH estén permitidas: iptables -A INPUT -p tcp --dport [Nuevo_puerto] -j ACCEPT iptables -A OUTPUT -p tcp --sport [Nuevo_puerto] -j ACCEPT Tambien deberás cambiar en /etc/sshd_config para que escuche en el puerto que tú quieras: # What ports, IPs and protocols we listen for Port [Nuevo_puerto] -- Si por el contrario no es el mismo PC el que tiene montado el firewall y al que intentas acceder por SSH lo que necesitarías sería algo así: En el firewall dar permiso a las conexiones: iptables -A PREROUTING -t nat -p tcp --dport [Nuevo_puerto] -j DNAT --to 192.168.1.2:22 iptables -A FORWARD -p tcp --dport 22 -j ACCEPT Y en el PC que tiene montado el servidor SSH, en el archivo /etc/ssh/sshd_config no deberías cambiar nada: # What ports, IPs and protocols we listen for Port 22 Y para dar la respuesta completa, te cuento que para conectarte desde fuera de la red, tendrás que especificarle el puerto al ssh con el parámetro -p sss -p [Nuevo_puerto] HOST Ahora mal se te tiene que dar para no lograrlo... pero aquí estaremos por si acaso ;-)
Re: Problemas con las X
On 4/28/05, Alfredo ArteagaSanchez [EMAIL PROTECTED] wrote: Tengo mis problemillas con las X: Tengo instalada la debian sarge con kerner 2.4. Quisiera cambiar la resolucion del escritorio de las X, pero si lo hago desde el menu preferencias de Escritorio-Cambiar resolución de Escritorio al cambiar de 800x600 a 1024, se me corrompe lla imagen y se ve faltal Creo que es porque tengo el monitor mal configurado o la tarjete de video mal configurada. Intenté ejecutar el xf86Config, pero aunque cambié las opciones, luego no afecto para nada al escritorio Mi ordenador es un portatil Airis con un ati 9000 Mobile y mi monitor un txt de 15'' Será que no me ha pillado la tarjeta??. No se como mirarlo. Si se que antes, con una suse 9.0, me la cogia sin problemas Bueno, un saluod Flush Se me ocurren un par de soluciones soluciones: 1.- La clásica: dpkg-reconfigure xserver-xfree86 Con esto reconfiguras las X. Para saber lo que debes responder: google ;-) 2.- La Cobarde (pero muy efectiva): wget knoppix.iso O lo que es lo mismo, arranca desde cualquier live-cd que use XFree86, es muy probable que te detecte y configure las X correctamente. Si es así, copia el archivo/etc/X11/XF86Config-4 a donde quieras y sustituyes el que tienes en Debian (previa copia de seguridad) por el que ha generado el live-cd
Re: Kernel panic
On 4/26/05, COPIMUR - Webmaster [EMAIL PROTECTED] wrote: Bueno, pues mi ultima prueba ha sido intentar meter el cd de winxp para montar las particiones y formatearlas kon dicho cd y al komenzar la instalacion me da un pedazo de error: Error inesperado en la linea 1773 . y al intentar instalar mandrake tb se keda pillado, asi ke la pregunta ke os planteo kambia. Al parecer se ha jodido el disko duro. Hay alguna manera de repararlo? Gracias - Original Message - From: a a [EMAIL PROTECTED] To: COPIMUR - Webmaster [EMAIL PROTECTED] Cc: debian-user-spanish@lists.debian.org Sent: Tuesday, April 26, 2005 10:54 AM Subject: Re: Kernel panic On 4/26/05, COPIMUR - Webmaster [EMAIL PROTECTED] wrote: Hola a todos una vez mas El otro dia por fin consegui instalar debian y la interfaz grafika kon otra targeta de video ya que kon la primera ke tenia no pude. Una vez instalado probe a kambiarle la targeta para vez si arrankaba las X sin exito. Apague el pc para ponerle la targeta original,me dio un error de kernel asi que decidi volver a instalarlo todo. Y aqui es kuando empieza el problema. Ahora kuando arranko la instalacion ya sea kon el cd o kon el disko de reskate me dice: 0 Kernel panic: Attempted to kill the idle task! In idle task - not syncing. Al principio pense ke seria algun problema del kernel ke habia instalado, pero kon el fdisk de msdos me he kargado las particiones y sigue diciendo lo mismo. He leido ke puedo usar el fdisck para linux pero no se donde konseguirlo ni komo usarlo para volver a formatear todo. Ke puedo hacer para komenzar de nuevo la instalacion kon el cd Muchas gracias por vuestros esfuerzos. Un saludo Supongo q será un cd d arranque. ¿ Q Debian es ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, Yo antes de dar el disco por perdido, haría algunas pruebas más: 1.- Prueba con otro live-cd. Te puede valer una knoppix, aunque si tienes que bajartelo, prueba directamente con live-cd más orientados al problema [1] 2.- Si despues de probar con diferentes live-cds sigues sin lograrlo, puedes bajarte la herramienta de diagnosis de discos duros que proporciona el fabricante y hacer un testeo de soft/hardware completo. 3.- Si sigue sin responder, prueba un formateo a bajo nivel, actualizar el firmware... o lo que se te ocurra. Como entiendo que no tienes datos que salvar, estas ultimas pruebas servirán para darle alguna utilidad diferente que pisapapeles al disco duro ;-) Ya nos contarás qué tal te va! [1] Un par de links interesantes: - Ultimate boot cd (basado en knoppix): Un montón de herramientas para localizar, diagnosticar y ¿resolver? el problema (echa un vistazo a la documentación antes de quemar el CD) http://ubcd.sourceforge.net/ - SystemRescueCd homepage: Aunque no es tan completo como el anterior, tiene herramientas de particionado que no sé si están en el otro. http://www.sysresccd.org/ - Necromantux (basado en el proyecto Metadistros): Otro live-cd cargado de utilidades, aunque menos específicas al testeo de hardware. http://necromantux.gpul.org/
Re: Buscar rootkis o cosas raras.
On 4/26/05, Emilio [EMAIL PROTECTED] wrote: Yo conozco el chkrootkit. Echale un vistazo a ver que tal. Mira tambien el tripwire, pero eso mas que para descrubrir, es para prevenir, ya que lo que hace es hacer una base de datos con tus archivos y si son modificados, te lo indica. Un saludo El mar, 26-04-2005 a las 11:27 -0300, Leo escribió: Hola Lista. Hay algún soft que sirva para buscar rootkits o cosas raras en un equipo? O al menos que que indice en que puntos habría que mejorar la seguridad? Muchas Gracias. Salu2. --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot] Aunque no relaccionado con rootkits, sí lo está con la seguridad: Tiger: Report system security vulnerabilities TIGER, or the 'tiger' scripts, is a set of Bourne shell scripts, C programs and data files which are used to perform a security audit of UNIX systems. TIGER has one primary goal: report ways 'root' can be compromised. . Debian's TIGER incorporates new checks primarily oriented towards Debian distribution including: md5sums checks of installed files, location of files not belonging to packages, check of security advisories and analysis of local listening processes. Bastille: Bastille Linux is a security hardening program for GNU/Linux. It increases the security of the system either by disabling services (if they are not necessary) or by altering their configuration. . If run in the (recommended) Interactive mode, Bastille educates the administrator during the hardening process: in each step of the process, extensive descriptions are given of what security issues are involved. Each step is optional. If run in the quicker Automated mode, Bastille hardens the system according the profile chosen. harden: Makes your system hardened This package is intended to help the administrator to improve the security of the system, or at least make the host less susceptible. . NOTE! This package will not make your system uncrackable, and it is not intended to do so. Making your system secure involves a LOT more than just installing a package. You are recommended to read at least some documents in addition to installing this package. The documents can be found in the harden-doc package. This is of course just a start because there are LOT of information on how to make your system more secure. Concretamente, hay distintos paquetes relativos a harden: apt-cache search harden bastille - Security hardening tool harden - Makes your system hardened harden-clients - Avoid clients that are known to be insecure harden-development - Development tools for creating more secure programs harden-doc - Useful documentation to secure a Debian system harden-environment - Hardened system environment harden-nids - Harden a system by using a network intrusion detection system harden-remoteaudit - Audit your remote systems from this host harden-servers - Avoid servers that are known to be insecure harden-surveillance - Check services and/or servers automatically harden-tools - Tools to enhance or analyze the security of the local system Además te interesaría instalar algún IDS del tipo snort: Flexible Network Intrusion Detection System Snort is a libpcap-based packet sniffer/logger which can be used as a lightweight network intrusion detection system. It features rules based logging and can perform content searching/matching in addition to being used to detect a variety of other attacks and probes, such as buffer overflows, stealth port scans, CGI attacks, SMB probes, and much more. Snort has a real-time alerting capability, with alerts being sent to syslog, a separate alert file, or even to a Windows computer via Samba. Estas herraminetas, junto las que te han comentado más arriba, están bien para empezar. Pero lo mejor como siempre, es leer, leer y leer un poco más. Ya sabes: RTFM! ;-)
Re: Problema con red e iptables
On 4/26/05, Javi [EMAIL PROTECTED] wrote: Nose a lo mejor la estoy liando :P Saludos. Ya somos 2 ^_^ Ahora en serio, ¿es necesario que la red esté montada como describes?. Porque por lo que has contado no tiene mucho sentido... Si lo que te interesa es seguridad, un esquema DMZ como te han comentado más arriba es lo que necesitas. Por otro lado si estás conectando distintas redes, tampoco creo que necesites ese segundo router No sé, no sé, explícanos un poco cómo está montada la red y porqué a ver si podemos ayudarte.
Re: Kernel panic
On 4/26/05, COPIMUR - Webmaster [EMAIL PROTECTED] wrote: - Original Message - From: Pedro Pozuelo [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Tuesday, April 26, 2005 4:07 PM Subject: Re: Kernel panic On 4/26/05, COPIMUR - Webmaster [EMAIL PROTECTED] wrote: Bueno, pues mi ultima prueba ha sido intentar meter el cd de winxp para montar las particiones y formatearlas kon dicho cd y al komenzar la instalacion me da un pedazo de error: Error inesperado en la linea 1773 . y al intentar instalar mandrake tb se keda pillado, asi ke la pregunta ke os planteo kambia. Al parecer se ha jodido el disko duro. Hay alguna manera de repararlo? Gracias - Original Message - From: a a [EMAIL PROTECTED] To: COPIMUR - Webmaster [EMAIL PROTECTED] Cc: debian-user-spanish@lists.debian.org Sent: Tuesday, April 26, 2005 10:54 AM Subject: Re: Kernel panic On 4/26/05, COPIMUR - Webmaster [EMAIL PROTECTED] wrote: Hola a todos una vez mas El otro dia por fin consegui instalar debian y la interfaz grafika kon otra targeta de video ya que kon la primera ke tenia no pude. Una vez instalado probe a kambiarle la targeta para vez si arrankaba las X sin exito. Apague el pc para ponerle la targeta original,me dio un error de kernel asi que decidi volver a instalarlo todo. Y aqui es kuando empieza el problema. Ahora kuando arranko la instalacion ya sea kon el cd o kon el disko de reskate me dice: 0 Kernel panic: Attempted to kill the idle task! In idle task - not syncing. Al principio pense ke seria algun problema del kernel ke habia instalado, pero kon el fdisk de msdos me he kargado las particiones y sigue diciendo lo mismo. He leido ke puedo usar el fdisck para linux pero no se donde konseguirlo ni komo usarlo para volver a formatear todo. Ke puedo hacer para komenzar de nuevo la instalacion kon el cd Muchas gracias por vuestros esfuerzos. Un saludo Supongo q será un cd d arranque. ¿ Q Debian es ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, Yo antes de dar el disco por perdido, haría algunas pruebas más: 1.- Prueba con otro live-cd. Te puede valer una knoppix, aunque si tienes que bajartelo, prueba directamente con live-cd más orientados al problema [1] He probado kon el WinXp, kon el cd1 de mandrake, kon el disko de reskate de Debian y kon el cd1 de Sarge y kon ninguno he podido arrankar Creo que te lo han comentado más arriba, pero puedes testear la memoria RAM con memtest. Si no recuerdo mal viene incluido como una opción de arranque en knoppix y el CD de suse, pero tambien puedes bajartelo de su página y crear un disquete o CD de arranque. Para seguir descartando, si tienes otro lector de CD, tambien puedes probar a cambiarlo. Y aunque parezca una gilipollez, quita el polvo de la CPU, quita las tarjetas PCI, los conectores IDE, sopla en los conectores, etc. Limpiar un poquito y ajustar las conexiones, vamos. Esto último a mí me ha solucionado varios kernel panics, problemas de ventilación, etc. 2.- Si despues de probar con diferentes live-cds sigues sin lograrlo, puedes bajarte la herramienta de diagnosis de discos duros que proporciona el fabricante y hacer un testeo de soft/hardware completo. Es exactamente lo ke he hecho, bajarme una utilidad de la web de seagate, pero todas las pruebas fueron satisfactorias, lo ke me hace pensar ke el disko duro no esta chungo. 3.- Si sigue sin responder, prueba un formateo a bajo nivel, actualizar el firmware... o lo que se te ocurra. Como entiendo que no tienes datos que salvar, estas ultimas pruebas servirán para darle alguna utilidad diferente que pisapapeles al disco duro ;-) -Actualizar el firmware en un disko duro??? Eso se puede hacer?? Un formateo a bajo nivel podria ser, lo probare. Ya nos contarás qué tal te va! [1] Un par de links interesantes: - Ultimate boot cd (basado en knoppix): Un montón de herramientas para localizar, diagnosticar y ¿resolver? el problema (echa un vistazo a la documentación antes de quemar el CD) http://ubcd.sourceforge.net/ - SystemRescueCd homepage: Aunque no es tan completo como el anterior, tiene herramientas de particionado que no sé si están en el otro. http://www.sysresccd.org/ - Necromantux (basado en el proyecto Metadistros): Otro live-cd cargado de utilidades, aunque menos específicas al testeo de hardware. http://necromantux.gpul.org/ -- Gracias Pedro por tu respuesta. De nada, hombre. No las des hasta que esté solucionado ;-) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Streaming
On 4/21/05, Listas [EMAIL PROTECTED] wrote: Hola Pedro, tranquilo, es que yo tambien cuento las cosas a medias: - el streaming esta puesto en un servidor externo a nuestra red, que no es el que hace de proxy, por tanto, intento acceder a una pagina externa, a la que accedo sin problemas excepto cuando intento ver un video, que se queda cargando. - Intento acceder desde dentro de la red Lo que he hecho a raiz de lo que he entendido de que las conexiones de esos protocolos vayan directamente sin pasar por proxy es que habia que borrar lo que habia puesto en el proxy y abrir los puertos desde el firewall, por lo que he hecho esto: $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --dport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --sport 554 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --dport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --sport 554 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --dport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --sport 1755 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --dport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --sport 1755 -m state --state NEW,ESTABLISHED -j ACCEPT # ETH0 -- ADSL # ETH1 -- LOCAL Pero tampoco.. Un saludo y gracias por preguntar, jje [EMAIL PROTECTED] Hola, Revisando las reglas que has puesto se me ocurren un par de cosas: Creo que tienes mal puestos los sport y dport, concretamente al reves ;-) Además creo que te falta abrir el puerto 7070 (RealServer/QuickTime) Y por último, creo que donde debes filtrar el tipo de paquete sería en las conexiones que vienen de internet, aunque yo lo pondría una vez ya esté funcionando. Primero que funcione, luego ya afinarás. Y aunque no sé cómo funcionan los protocolos en cuestión, tampoco estaría de más permitir los paquetes RELATED y los que si podrías quitar serían los NEW - pero despues de que funcione, claro ;-) Prueba algo así, y ves jugando a ver que tal: $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --sport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --dport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --sport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --dport 554 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --sport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --dport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --sport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --dport 1755 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp --sport 7070 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p tcp --dport 7070 -j ACCEPT $IPTABLES -A FORWARD -i eth0 -o eth1 -p udp --sport 7070 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -p udp --dport 7070 -j ACCEPT Suerte!
Re: [OT] Streaming
On 4/21/05, Listas [EMAIL PROTECTED] wrote: Cuando dices Que las conexiones de esos protocolos vayan directamente sin pasar por proxy ¿te refieres a que en los equipos no les configure el proxy o hay una manera mejor de hacerlo? -Mensaje original- De: Emilio Casbas [mailto:[EMAIL PROTECTED] Enviado el: jueves, 21 de abril de 2005 9:58 Para: Listas CC: 'Lista Debian' Asunto: Re: [OT] Streaming Listas wrote: Si, supongo que tienes razon, ademas mira lo que he leido, aunque por lo que me has dicho seguro que ya lo sabias, estas mas puesto en todo esto que yo: Squid soporta actualmente los protocolos HTTP, FTP, GOPHER, SSL y WHAIS. No soporta otros protocolos como RealAudio, Streams y similares. ¿¿¿ que puedo hacer ??? Necesito que se vean esos videos!!! Dos posibles soluciones pueden ser: - Proxy rtsp (hay alguno libre). - Que las conexiones de esos protocolos vayan directamente sin pasar por proxy. Un saludo. Emilio C. No me enterado ... ¿Donde tienes montado el streaming?, ¿en el servidor que hace de proxy?, ¿en otra máquina de la LAN?, intentas acceder a una página externa de internet? ¿Desde donde no puedes acceder?, ¿desde un PC de la red?, ¿desde el servidor?, ¿desde internete? Yo era el preguntón de la clase y el último en enterarse de todo ;-)
Re: Problemita con mi Script para Firewall/Iptables
On Apr 11, 2005 9:33 PM, AleXerTecH [EMAIL PROTECTED] wrote: On Apr 11, 2005 3:20 PM, Pablo Braulio [EMAIL PROTECTED] wrote: El Lunes, 11 de Abril de 2005 21:16, AleXerTecH escribió: On Apr 11, 2005 2:50 PM, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: ¿y un problema de dns con la página no es no? si pones http://192.168.1.X(bueno la ip del server) tampoco sale ¿va desde fuera? Desde afuera de la red todo se ve perfecto. El dns esta perfecto ademas de las ips, te cuento que se que el problema esta en el forwarding, pero no se donde Saludos!!! Yo creo que te estás liando. Que yo sepa desde dentro no podrás ver tu web. A no ser que lo hagas llamando al equipo directamente: http://equipo/index.html en lugar de : http://www.host.com -- Saludos. Pablo No soy religioso, pero me apeno con la perdida de un gran hombre que creyó siempre en los jovenes. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: [EMAIL PROTECTED] http:www.aldiagestion.com Tiene que haber una forma de que me resuelva host. Tengo varios nombres de host en el servidor por eso es que oloque el *.pagina.com, es decir, puede ser www.pagina.com, subx.pagina.com, y otros sub demas... Tiene que haber alguna forma, cuando la red estaba con Wintendo 2000 todo funcionaba a nivel de host y dns. Sigo insitiendo que es algo de las reglas de forwarding de el script de iptables... Saludos!!! -- ! ..::'''AleXerTecH'''::.. ! ! - ( o -! Debian Sarge _ kernel:2.6.8-2-K7 / /\ V_/_ Usuario linux registrado #383172 Un par de preguntas: ¿Puedes detallar un poco más el esquema de tu red y las IPs de los servidores? Por lo que he podido deducir el servidor web tiene la IP 192.168.1.2, así que estaría en la misma red que el firewall y los PCs de la LAN. Así que el tráfico web no pasaría por el firewall... La verdad es que no lo veo nada claro, ¿puedes detallar un poco más cómo están conectados los servidores al router y los PCs? $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 80 -j DNAT --to 192.168.1.2:80 ¿En esta regla rediriges todo el tráfico web al servidor web?, supongo que entonces tienes montado un proxy, pero no sé como sale ese proxy a internet. En resumen: necesito más info ;-) Salu2!
Re: Tengo que matar al kdm
On Apr 12, 2005 8:42 AM, Jon [EMAIL PROTECTED] wrote: [EMAIL PROTECTED], que no es que tenga alguna voz interior que... ;o) Quiero decir que cuando arranca el KDM no me deja teclear nada. Tengo que salir a la consola, killall kdm y reiniciar kdm. Eso en una máquina. En la otra va perfecto. Una diferencia que he visto está en el fichero /etc/kde3/kdm/kdmrc, en que una indica ConfigVersion=2.0 y otra ConfigVersion=2.2. Ando bien encaminado? Gracias otra vez. Jon -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, ¿Has probado a reconfigurarlo? dpkg-reconfigure kdm Por cierto, ¿qué versión de Debian usas? Al ser distintas versiones de kdm, entiendo que son distintas versiones de Debian, ¿no? ¿Puede ser que no lo hayas actualizado? apt-get update apt-get upgrade kdm Si sigue sin funcionar, puedes probar a desinstalarlo y reinstalarlo apt-get --purge remove kdm apt-get install kdm Como vesd esto no son soluciones específicas para el kdm, sirven para cualquier paquete que se te quede pillao Salu2!
Re: debian con nucleo freebsd?
On Apr 12, 2005 5:43 PM, Ricardo Frydman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 http://www.nl.debian.org/ports/kfreebsd-gnu/ que opinion les merece? - -- Ricardo A.Frydman Consultor en Tecnología Open Source Administrador de Sistemas http://www.eureka-linux.com.ar -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFCW+yjkw12RhFuGy4RAlG9AJ9e0Ct/PknNIJ+iz7rpTT9bFoqduwCfd4fF k1cFW7746gRV5jQ9E9UqbeQ= =LgKL -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ¿Y qué opinión te merece a t? ;-) Personalmente, creo que todo lo que sea aumentar el abanico de posibilidades es positivo... ahora bien, si hace poco dejaron un poco al margen las arquitecturas minoritarias, no le veo mucho sentido a esta diversificación. Ya se que no tiene nada que ver la arquitectura con el nucleo, pero si veo un poco incongruente esta decisión. De todas formas, esto necesitaría una reflexión más profunda (¿Jamarier?, ¿Libertonia?)que mis pajas mentales, así que tampoco me hagais mucho caso :-D Que como dice alguien de la lista, yo por comentar...
Re: debian con nucleo freebsd?
On Apr 12, 2005 6:27 PM, Ricardo Frydman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pedro Pozuelo wrote: | On Apr 12, 2005 5:43 PM, Ricardo Frydman [EMAIL PROTECTED] wrote: | | http://www.nl.debian.org/ports/kfreebsd-gnu/ | | que opinion les merece? - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] | ¿Y qué opinión te merece a t? ;-) A mi me parece fantastico! Pero creo que yo no soy el tipico usuario de Debian o Linux :D Creo que en mi anterior mensaje había dado por sentado mi opinión y me he limitado a enumerar los peros. Así que mi opinión inicial es: fantastico! :D Me parece que va a animar a mucha gente que hasta ahora por una razon u otra no probo BSD a hacerlo. Hace años que escucho hablar maravillas de él. Por otro lado creo que , si obtiene un tiempo de desarrollo razonable, tambien le va a dar un espaldarazo a la gente de FreeBSD. En un principio, no será más que un escaparate de lo que es BSD para que lo prueben los linuxeros, pero si este proyecto sigue adelante (y eso espero, que parece que todas mis respuestas son pesimistas) sí podrías ser un interesante punto de convergencia entre ambos entornos. La razón de ser entiendo que es quedarse con lo mejor de cada uno y, francamente, me parece muy interesante. ¿a quien no? | Personalmente, creo que todo lo que sea aumentar el abanico de | posibilidades es positivo... ahora bien, si hace poco dejaron un poco | al margen las arquitecturas minoritarias, no le veo mucho sentido a | esta diversificación. Bueno, mientras no se deje de lado nignun aspecto barabro para todos, como dices se abre el abanico Aunque se entiende el significado completo de la frase, ¿qué significa barabro? (es que soy muy curioso ;-) ) | Ya se que no tiene nada que ver la arquitectura con el nucleo, pero si | veo un poco incongruente esta decisión. | De todas formas, esto necesitaría una reflexión más profunda | (¿Jamarier?, ¿Libertonia?)que mis pajas mentales, así que tampoco me | hagais mucho caso :-D No te subestimes ! :D Qué va!, pero no puedo duplicar mi tiempo y creo que el tema merece un análisis riguroso. | Que como dice alguien de la lista, yo por comentar... Bueno, esa era la idea, ver que opina la gente de Debian en general. Varias veces me vi tentado a probar Hurd, pero mi psiquiatra me dijo que aun no estoy preparado ;) El mio me dijo lo mismo de BSD ;-) Por cierto, referente al mensaje de más abajo de Blu. Tienes razón, supongo que me dejé llevar por la difusión que se le dió a la propuesta de Vancouver [1]. De todas formas, que Debian tiene un problema con la liberación de las releases es un hecho admitido por los propios desarrolladores, y no creo que sea precisamente trivial mantener otro nucleo extra. Sobre todo teniendo en mente las directrices de calidad y seguridad que tiene Debian. ¿Cuantas veces se retrasan los paquetes que tienen que entrar en Sarge o Sid por culpa de un bug en una arquitectura exótica?. Aunque pueda parecer lo contrario, todavía no me he definido si estoy a favor o encontra de la iniciativa Vancouver. Yo soy el primero que me alegro de que Debian ( o cualquier otro linux) de soporte a cuantas más arquitecturas mejor, al igual que me parece una idea genial meter un kernel BSD en linux. Pero no sé si actualmente Debian está preparada para llevar todo esto adelante sin una adecuada reorganización Saludos! Nos leemos! - -- Ricardo A.Frydman Consultor en Tecnología Open Source Administrador de Sistemas http://www.eureka-linux.com.ar -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFCW/cEkw12RhFuGy4RAsYDAJ4wgaJmnG94XGxeUpPCB31+e6nqUQCbButM pE91PDNkjKEXFJPFeAIvBPw= =p4nd -END PGP SIGNATURE- [1] http://bulma.net/body.phtml?nIdNoticia=2164
Re: Algo se me olvida configurando mi firewall.
On Apr 7, 2005 11:03 AM, Pablo Braulio [EMAIL PROTECTED] wrote: Hola a todos. Hola! Tengo un equipo con dos interfaces situado en la entrada de mi red que hace de firewall. eth0 (dhcp) y eth1 (ip estatica a la red). El caso es que he querido cambiar este equipo por otro nuevo y ponerle la misma configuración (interfaces e iptables). Mi sorpresa ha venido cuando no funcionaba. Le he instalado Sarge y tras hacerlo y configurar iptables y las interfaces (del mismo modo que lo tenía en el otro) sólo me permite levantar una de las interfaces. Si levanto o activo las dos (eth0 y eth1), no me funcionan las comunicaciones. Con mas detalle: Si solamente permanece activa eth0 (internet, dhcp), funciona perfectamente. Pero si ifup eth1, entonces ya no puedo salir a internet, pero si que veo mi red local. El caso es que al hacer /etc/init.d/networking restart, no me produce ningún error. Como no dispongo de mucho tiempo, he optado por volver a conectar el equipo anterior y mi sorpresa es que me pasa lo mismo. :-o Creo que algo se me está olvidando de cuando configuré esto hace unos meses, pero no tengo ni idea de que se trata. ¿Alguna idea, por favor?. Siempre que algo no funciona, lo mejor es ir descartando cosas: Lo primero que yo haría sería descartar que sea problema del firewall, pon las reglas por defecto en ACCEPT y mira a ver si enruta. De hecho creo que la sección stop de tu script debería ser algo del estilo: iptables -F iptables -X iptables -Z iptables -t nat -F iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT Para que realmente dejen de estar operativas las reglas que has ejecutado con start. Por otro lado, ¿están las tarjetas de red en modo promiscuo?. Teóricamente cuando hay más d euna tarjeta de red, deben estar todas en modo promiscuo Hablo de cabeza, pero era algo así: ifconfig eth0 promisc Tambien puedes pobar a meterlo en el /etc/network/interfaces Por otro lado, ¿qué dice el dmesg sobre las 2 tarjetas de red?, ¿da algún error o algún mensaje que indique problemas con la detección de hardware o la configuración? Una vez hagas estas 2 pruebas, espero que tengamos una idea más precisa de donde está el problema... Pego los archivos de configuración: /etc/network/interfaces: auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 gateway 192.168.1.1 network 192.168.1.0 broadcast 192.168.1.255 Iptables: #!/bin/bash case $1 in start) #Limpieza de reglas. echo -n Limpiando reglas iptables: iptables -F iptables -X iptables -Z iptables -t nat -F echo hecho. #Cargando modulos. echo -n Cargando modulos: /sbin/depmod -a modprobe ip_tables modprobe ip_conntrack modprobe iptable_filter modprobe iptable_nat modprobe ipt_state modprobe ipt_MASQUERADE modprobe ipt_LOG modprobe ip_nat_irc echo hecho. #Forwarding. echo -n Activando forwarding: echo 1 /proc/sys/net/ipv4/ip_forward echo hecho. #Política por defecto. echo -n Aplicando política: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP echo hecho. #NAT echo -n Activando NAT: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo hecho. #Interfaz lo. echo -n Activando interfaz lo: iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT echo hecho. #Acceso #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:25 #iptables -A FORWARD -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #iptables -A FORWARD -o eth0 -p tcp --sport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #Salida a Internet. echo -n Permitiendo la salida a Intenet: iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Re: Problemas con lilo, creo...
On Apr 6, 2005 3:08 PM, Omar Murray [EMAIL PROTECTED] wrote: On Tue, 05 Apr 2005 21:29:37 -0300, Angel Claudio Alvarez [EMAIL PROTECTED] wrote: Lo cual me surge una pregunta teniendo w2k en hda y linux en hdb se se puede utilizar el lilo como gestor de arranque ?? Es decir, la BIOS no mira a hda para iniciar el sistema ? Sin problemas, lilo se instalará en el MBR del hda. Eso sí, si no estás seguro de que lilo.conf esté correcto, hazte algún disquete de arranque antes de hacerlo. Un saludo,
Re: Particiones
On Apr 6, 2005 6:26 PM, Alvaro [EMAIL PROTECTED] wrote: Despues de hacer una imagen de la partición con: dd if=/dev/sda1 of=/var/imagenes/imagen1.dd bs=512 he hecho un: losetup /dev/loopa /var/imagenes/imagen1.dd y despues he intentado montarla con un: mount -o loop -t ext2 /var/imagenes/imagen1.dd /mnt/test y me sigue dando este mensaje: mount: tipo de sistema de ficheros incorrecto, opción incorrecta, superbloque incorrecto en /dev/loop1,o número de sistemas de ficheros montados excesivo La verdad es que estoy un poco perdido. ¿Alguien me puede recomendar algo? Gracias. Un saludo. Te sobra lo referente a ext2, ten en cuenta que el formato de archivos que tienes que montar es ISO9660 Intentalo así: mount -o loop /var/imagenes/imagen1.dd /mnt/test
Re: Modulos iptables
On Apr 6, 2005 7:19 PM, Diego A. Gomez [EMAIL PROTECTED] wrote: Hola a Todos. Alguien me podría decir que modulos debo habilitar en un kernel de la rama 2.4.x para poder utilizar iptables? Gracias. -- Diego.- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Pues depende del tráfico que vayas a filtrar/permitir y las reglas que vayas a usar, pero así a bote pronto: ip_tables ipt_MASQUERADE ip_conntrack ip_conntrack_ftp iptable_nat iptable_filter ipt_state ipt_mark ipt_limit . . .
Re: reglas iptables
On Apr 5, 2005 3:19 PM, Javier Alberto Alvarez [EMAIL PROTECTED] wrote: gracias por tu respuesta, te comento: El problema es bajar el correo desde los clientes win (conectados a un switch en eth0) y el servidor de correo esta del otro lado, es un servidor pop en internet. Ok, ahora sabemos a qué nos enfrentamos ;-) No veo nada mal, así que empezamos simplificando. En un principio las únicas que tienen algo que decir al respecto son: $iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT $iptables -A FORWARD -p tcp --dport 110 -j ACCEPT Lo primero que se me ocurre es que los paquetes del correo son descartados antes de llegar a alguna de estas reglas. Prueba una cosa, mueve estas 2 reglas al principio del script, justo despues de definir la política por defecto (justo despues de $iptables -t nat -P POSTROUTING ACCEPT) Si con esto te funciona yo no veo ninguna regla a la que culpar del fallo. ¿Has omitido alguna regla que consideres que afecta exclusivamente a la tercera tarjeta de red? Si no es así, sírvete de tcpdump y/o iptraf para ver donde se están perdiendo esos paquetes. Tambien te puede ser de ayuda iptables -L -n -v que te dirá donde se están descartando los paquetes. ¿Desde qué máquina no puedes descargar el correo?, ¿desde el servidor, ## Esta regla es para limpiar las reglas de nat. $iptables -t nat -F $iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Como tienes como política por defecto OUTPUT en ACCEPT, esta linea sobra. La tengo porque la idea es que cuando todo ande limitar tambien el output. $iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT # Acepta acceso al puerto 25 $iptables -A FORWARD -p tcp --dport 25 -j ACCEPT Por esta regla deduzco que el problema lo tienes para descargar el correo desde el servidor. Para solucionarlo habría que añadir algo así: $iptables -A INPUT -p tcp --dport 25 -j ACCEPT m, nop, como dije antes el problema esta en poder transmitir el correo, el servidor (firewall de la red, aunque ahora es solo un gateway) no tiene smtp ni servidor web. # Acepta acceso al puerto 53 $iptables -A FORWARD -p tcp --dport 53 -j ACCEPT $iptables -A FORWARD -p udp --dport 53 -j ACCEPT $iptables -A INPUT -p tcp --dport 53 -j ACCEPT $iptables -A INPUT -p udp --dport 53 -j ACCEPT Si tienes el servidor tiene montado un servidor DNS - como sugieren tus reglas de INPUT - ¿para qué necesitas las reglas FORWARD relativas a DNS? (o viceversa ;-) ) No tengo corriendo un servidor dns en esa maquina, los dns que usamos son del proveedor internet. Si no tienes montado un servidor DNS, te sobrarían las reglas INPUT, ¿no? Mi problema creo que esta aca: # Acepta acceso al puerto 110 $iptables -A FORWARD -p tcp --dport 110 -j ACCEPT $iptables -A FORWARD -p udp --dport 110 -j ACCEPT $iptables -A INPUT -p tcp --dport 110 -j ACCEPT $iptables -A INPUT -p udp --dport 110 -j ACCEPT En principio sólo necesitarías la primera linea, ya que POP3 va sobre TCP, y si en el servidor no vas a descargar correo, tambien sobrarían las reglas INPUT. Pero a pesar de estar todo (aparentemente) bien, eso no soluciona el problema. # IMAP $iptables -A FORWARD -p tcp --dport 143 -j ACCEPT $iptables -A FORWARD -p udp --dport 143 -j ACCEPT $iptables -A FORWARD -p tcp --dport 1430 -j ACCEPT $iptables -A FORWARD -p udp --dport 1430 -j ACCEPT # Acepta acceso al puerto 3128 $iptables -A INPUT -i eth1 -p tcp --dport 3128 -j DROP $iptables -A INPUT -i eth1 -p udp --dport 3128 -j DROP $iptables -A INPUT -p tcp --dport 3128 -j ACCEPT $iptables -A INPUT -p udp --dport 3128 -j ACCEPT #$iptables -A PREROUTING -p tcp --dport 3128 -j ACCEPT Podrías simplificar un poco esto. Teniendo en cuenta que cuantas menos reglas, menos carga sufrirá el servidor. Aunque en este caso es más por la forma correcta de hacerlo aunque lo que tienes también sea correcto... $iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT $iptables -A INPUT -i eth0 -p udp --dport 3128 -j ACCEPT La última linea sobraría, porque tienes la política por defecto en ACCEPT El acceso al proxy anda de 10, es que en realidad el servidor tiene una tercer placa de red, que para el funcionamiento, cumple la misma funcion que la eth0, son 2 segmentos separados, pero iguales en funcionamiento, es simplemente para separar 2 redes nada mas, pero no lo describi porque no tenia sentido alargarlo con una explicacion. Mueve las reglas que te comento y si sige sin funcionar postea si falta alguna regla del iptables y el resultado de iptables -L -n -v Gracias Pedro. De na´, a ver si lo resolvemos... Javier JaViEr A. Alvarez * Linux User #127940 User: jvralvarez Domain: jabber.org __ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam
Re: Iptables, Guardog y aMSN
On Apr 3, 2005 5:26 PM, VaLfAdIr [EMAIL PROTECTED] wrote: Hola. Estoy trasteando un poco con el Iptables v1.2.11 y con el Guarddog v2.3.1-1 y por curiosidad probé a conectarme con el aMSN (no lo he usado nunca) pero no conectaba, así que me puse a configurar el Guarddog. Le habilité el protocolo MSN Messenger (Zona Internet) y nada, luego le añadí un protocolo tcp/udp con el puerto 1863 (se conecta a través de este puerto según el aMSN) y tampoco funcionó. Probé a meterle las reglas directamente: iptables -A POSTROUTING -t nat -p tcp -s localhost --dport 1863 -j MASQUERADE iptables -A POSTROUTING -t nat -p udp -s localhost --dport 1863 -j MASQUERADE Por el localhost, entiendo que es la misma máquina en la que estás jugando con iptables e intentando conectar con amsn, ¿no? Yo primero quitaría esas 2 reglas y en su lugar pondría algo así (escribo de memoria puede haber alguna pifia): iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT iptables -A INTPUT -p tcp --dport 1863 -j ACCEPT Ten en cuenta que con las reglas que has posteado tú, no tiene ningún valor para dejar pasar o no los paquetes, simplemente los enruta, pero si tienes cerrado ese puerto en alguna regla anterior o genérica, nunca llegará a ninguna parte; iptables aplica las reglas a cada paquete que pasa/sale/entra a la máquina de una forma secuencial. Si con esto te funciona, podrás afinar más la regla con estado de paquete, IP origen o lo que quieras. Si me permites un consejo, parte siempre de las reglas más simples y ves elaborandolas a partir de esa base. Si aun tienes problemas; ¿Qué política de OUTPUT tiene el iptables por defecto?. Si es DROP, prueba a cambiarla temporalmente a ACCEPT a ver si te deja conectar - que seguro que sí - y postea la salida que te da el iptables -L (no controlo el iptables pero mirando la ayuda pensé que esto sería correcto) Tampoco funciono. Aparte de los protocolos comentados anteriormente tengo habilitados los siguientes (Zona Internet): HTTP POP3 SMTP DNS Ping Si configuro el aMSN para que se conecte a través de HTTP lo hace sin ningún problema pero tengo curiosidad por saber porque no lo hace de una manera directa. Por supuesto, si deshabilito el firewall conecta bien de las dos formas. No pego la salida de iptables -L porque es un tocho pero si puede ayudar me decís. ¿A alguien se le ocurre alguna idea? Gracias y un saludo. Tambien puedes probar iptables -L -v y combinarlo con tcpdump. iptables -L -v te dirá donde se están perdiendo los paquetes. tcpdump -i eth0 (por ejemplo) mostrará todo el tráfico que está pasando por eth0. -- VaLfAdIr Si la puerta está cerrada... ¡¡¡TIRALA!!! y libera la información.
Re: reglas iptables
On Apr 4, 2005 4:01 PM, Javier Alberto Alvarez [EMAIL PROTECTED] wrote: Gente cuando pongo las politicas en accept todo anda, cuando lo paso a drop y habro los puertos que quiero, el correo ya no se conecta, uso proxy en el 3128 y samba, la eth1 conecta a internet y la eth0 a intranet. que me falta habilitar para poder bajar el correo pop? ¿Desde qué máquina no puedes descargar el correo?, ¿desde el servidor, o desde las estaciones de la intranet?. Voy comentandote un par de cositas que he visto más abajo... saludos y gracias a todos. las reglas son: # Inicio vaciando las reglas $iptables -F $iptables -X $iptables -Z ## Esta regla es para limpiar las reglas de nat. $iptables -t nat -F # Definicion de politicas $iptables -P INPUT DROP $iptables -P OUTPUT ACCEPT $iptables -P FORWARD DROP $iptables -t nat -P PREROUTING ACCEPT $iptables -t nat -P POSTROUTING ACCEPT # Aceptacio n de conexiones prestablecidas $iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT $iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT Como tienes como política por defecto OUTPUT en ACCEPT, esta linea sobra. $iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT # Acepta acceso al puerto 22 $iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Acepta acceso al puerto 25 $iptables -A FORWARD -p tcp --dport 25 -j ACCEPT Por esta regla deduzco que el problema lo tienes para descargar el correo desde el servidor. Para solucionarlo habría que añadir algo así: $iptables -A INPUT -p tcp --dport 25 -j ACCEPT # Acepta acceso al puerto 53 $iptables -A FORWARD -p tcp --dport 53 -j ACCEPT $iptables -A FORWARD -p udp --dport 53 -j ACCEPT $iptables -A INPUT -p tcp --dport 53 -j ACCEPT $iptables -A INPUT -p udp --dport 53 -j ACCEPT Si tienes el servidor tiene montado un servidor DNS - como sugieren tus reglas de INPUT - ¿para qué necesitas las reglas FORWARD relativas a DNS? (o viceversa ;-) ) # Acepta acceso al puerto 80 $iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Acepta acceso al puerto 110 $iptables -A FORWARD -p tcp --dport 110 -j ACCEPT $iptables -A FORWARD -p udp --dport 110 -j ACCEPT $iptables -A INPUT -p tcp --dport 110 -j ACCEPT $iptables -A INPUT -p udp --dport 110 -j ACCEPT # IMAP $iptables -A FORWARD -p tcp --dport 143 -j ACCEPT $iptables -A FORWARD -p udp --dport 143 -j ACCEPT $iptables -A FORWARD -p tcp --dport 1430 -j ACCEPT $iptables -A FORWARD -p udp --dport 1430 -j ACCEPT # Acepta acceso al MSN $iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT #$iptables -A FORWARD -p udp --dport 1900 -j ACCEPT # Acepta acceso al puerto 3128 $iptables -A INPUT -i eth1 -p tcp --dport 3128 -j DROP $iptables -A INPUT -i eth1 -p udp --dport 3128 -j DROP $iptables -A INPUT -p tcp --dport 3128 -j ACCEPT $iptables -A INPUT -p udp --dport 3128 -j ACCEPT #$iptables -A PREROUTING -p tcp --dport 3128 -j ACCEPT Podrías simplificar un poco esto. Teniendo en cuenta que cuantas menos reglas, menos carga sufrirá el servidor. Aunque en este caso es más por la forma correcta de hacerlo aunque lo que tienes también sea correcto... $iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT $iptables -A INPUT -i eth0 -p udp --dport 3128 -j ACCEPT La última linea sobraría, porque tienes la política por defecto en ACCEPT # puertos samba de entrada por puertos samba. ## red 192.168.0.0/24 $iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p tcp --dport 137 -j ACCEPT $iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p udp --dport 137 -j ACCEPT $iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p tcp --dport 138 -j ACCEPT $iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p udp --dport 138 -j ACCEPT $iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p tcp --dport 139 -j ACCEPT $iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p udp --dport 139 -j ACCEPT $iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p tcp --dport 445 -j ACCEPT $iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p udp --dport 445 -j ACCEPT JaViEr A. Alvarez Creo que una vez más me he extralimitado respondiendo XD Un saludo! * Linux User #127940 User: jvralvarez Domain: jabber.org ___ 250MB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problemas con tarjeta d red
On Apr 1, 2005 4:11 PM, Wootux [EMAIL PROTECTED] wrote: Wenasss , sigo pegándome con woody, montando un router. Cuando casi lo tenia terminado ahora me sale un error al inicio: eth1: allocate dma memory failed eth1: allocate dma memory failed y nada mas hacer login ejecuto ifconfig y solo aparece eth0 ( RealTek RTL8139 ) y localhost, eht1 ( Ovislink G83820-32 -chip : VT6122) no sale. Si ejecuto ifup eth1 me produce esta salida: ifup: interface eth1 already configured Si ejecuto ifdown eth1 (sin problemas) pero vuelvo a ejecutar ifup eth1 y ahora me sale esto: eth1: allocate dma memory failed SIOCSIFFLAGS: Cannot allocate memory eth1: allocate dma memory failed SIOCSIFFLAGS: Cannot allocate memory Buscando por google no aparece este error, alguno parecido dicen que es un conflicto de irqs,y aconsejan desactivar la opción del plugplay de la bios pero en mi equipo ( Intel Pentium MMX, 166 MHz ) no aparece esa opción. Lo mas raro es que a veces aparece el error y no me funciona la tarjeta de red de la lan interna ( la que hace nat a la red interna ) y otras veces funciona sin hacer nada. Ya no se que hacer, o si dar el equipo por muerto. Os pego aquí la salida del dmesg por si veis algo para solucionarlo. Linux version 2.4.18 ([EMAIL PROTECTED]) (gcc version 2.95.4 20011002 (Debian prerelease)) #2 SMP lun mar 28 00:19:37 CEST 2005 BIOS-provided physical RAM map: BIOS-e820: - 000a (usable) BIOS-e820: 000f - 0010 (reserved) BIOS-e820: 0010 - 0100 (usable) BIOS-e820: - 0001 (reserved) On node 0 totalpages: 4096 zone(0): 4096 pages. zone(1): 0 pages. zone(2): 0 pages. No local APIC present or hardware disabled Kernel command line: auto BOOT_IMAGE=Linux ro root=302 Initializing CPU#0 Detected 166.405 MHz processor. Console: colour VGA+ 80x25 Calibrating delay loop... 331.77 BogoMIPS Memory: 12356k/16384k available (1955k kernel code, 3644k reserved, 628k data, 288k init, 0k highmem) Dentry-cache hash table entries: 2048 (order: 2, 16384 bytes) Inode-cache hash table entries: 1024 (order: 1, 8192 bytes) Mount-cache hash table entries: 512 (order: 0, 4096 bytes) Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes) Page-cache hash table entries: 4096 (order: 2, 16384 bytes) CPU: Before vendor init, caps: 008001bf , vendor = 0 Intel Pentium with F0 0F bug - workaround enabled. CPU: After vendor init, caps: 008001bf CPU: After generic, caps: 008001bf CPU: Common caps: 008001bf Checking 'hlt' instruction... OK. Checking for popad bug... OK. POSIX conformance testing by UNIFIX mtrr: v1.40 (20010327) Richard Gooch ([EMAIL PROTECTED]) mtrr: detected mtrr type: none CPU: Before vendor init, caps: 008001bf , vendor = 0 CPU: After vendor init, caps: 008001bf CPU: After generic, caps: 008001bf CPU: Common caps: 008001bf CPU0: Intel Pentium MMX stepping 03 per-CPU timeslice cutoff: 159.89 usecs. SMP motherboard not detected. Local APIC not detected. Using dummy APIC emulation. Waiting on wait_init_idle (map = 0x0) All processors have done init_idle PCI: PCI BIOS revision 2.10 entry at 0xfb470, last bus=0 PCI: Using configuration type 1 PCI: Probing PCI hardware Activating ISA DMA hang workarounds. Linux NET4.0 for Linux 2.4 Based upon Swansea University Computer Society NET3.039 Initializing RT netlink socket Starting kswapd VFS: Diskquotas version dquot_6.4.0 initialized Journalled Block Device driver loaded vga16fb: initializing vga16fb: mapped to 0xc00a Console: switching to colour frame buffer device 80x30 fb0: VGA16 VGA frame buffer device Detected PS/2 Mouse Port. pty: 256 Unix98 ptys configured Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI enabled ttyS00 at 0x03f8 (irq = 4) is a 16550A ttyS01 at 0x02f8 (irq = 3) is a 16550A ttyS02 at 0x03e8 (irq = 4) is a 16550A Real Time Clock Driver v1.10e block: 64 slots per queue, batch=16 RAMDISK driver initialized: 16 RAM disks of 4096K size 1024 blocksize Uniform Multi-Platform E-IDE driver Revision: 6.31 ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx VP_IDE: IDE controller on PCI bus 00 dev 39 VP_IDE: chipset revision 2 VP_IDE: not 100% native mode: will probe irqs later ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx VP_IDE: VIA vt82c586 (rev 02) IDE MWDMA16 controller on pci00:07.1 ide0: BM-DMA at 0x6000-0x6007, BIOS settings: hda:DMA, hdb:pio ide1: BM-DMA at 0x6008-0x600f, BIOS
Re: Reproducción de DVD a saltos
On Thu, 31 Mar 2005 10:53:16 +0200, José Luis Triviño [EMAIL PROTECTED] wrote: Hola, He intentado activar dma en mi portatil y me da exactamente el mismo error. Así que si averiguas a que se debe no dejes de publicarlo aqui. Gracias y saludos, -- --- Jose Luis Trivintilde;o Rodriguez http://www.lcc.uma.es/~trivino Usuario registrado de linux nº 53043 --- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, Perdona que no te haya respondido antes, pero se me traspapeló el mensaje; no me convence gmail para las news :-( Al tajo, no te deja activar el DMA porque no tienes correctamente configurada la placa base en el sistema. Primero ejecuta lspci y fíjate en todo lo referente a la placa base A continuación ejecuta dmesg para ver si está correctamente detectada en el sistema.Fijate en todo lo referente a IDE. Probablemente el dmesg te diga que no detecta la placa correctamente y utiliza un controlador genérico. Con la información que te ha dado lspci mira a ver si puedes cargar el módulo específico de la placa con modconf Si tienes problemas interpretanto el resultado de los comandos, postea el resultado para que le echemos un vistazo. Una vez que tengas correctamente instalada la placa - aunque no es necesario, puedes reiniciar y mirar el dmesg - deberías poder activar el DMA sin problemas. Un saludo,
Re: Monitores de Recursos...y otras...
On Mon, 28 Mar 2005 19:26:23 -0400, AleXerTecH [EMAIL PROTECTED] wrote: Hola a todos... Hola de nuevo, Esto es lo que quiero: Un monitor de recursos GRAFICO, que me muestre GRAFICAS del estado y rendimiento del sistema. Yo utilizo gkrellm desde el que monitorizo carga del micro, red, discos duros, temperatura, memoria, y un largo etc. Además tiene un montón de plugins para que puedas configurartelo a medida. Ademas, cuando doy TOP veo que hay un MONTON de servicios activos. Alguien tiene idea o sabe de alguna pagina que indique como controlar CADA RECURSO que levanta linux?, es decir cada servicio, para asi yo tumbarlo y liberar espacio?¿ Puedes editar los servicios que se cargan al inicio con sysv-rc-conf (para consola) o ksysv (entorno kde) O puedes hacerlo a manubrio e investigar cada proceso que está ejecutandose para ver si sobra (0 no) Ten en cuenta que, al contrario que otras distros, Debian suele instalar los servicios básicos y el resto lo tienes que instalar tú explícitamente por lo que no debería sobrarte nada. Aprovecho la ocacion para preguntar tambien ¿porque mi firefox tarda tanto en abrir?, tengo un athlon xp 2000 y 512 mb d ram, ademas de que uso enlightenment, y pues otros programas VUELAN pero justo FFOX se vuelve pesado... Como ya te han comentado, prueba a arrancarlo desde un terminal a ver que mensajes te aparecen. un saludo a todos!!! -- --- ( o -! Debian Sarge / /\ V_/_ ! ..::'''AleXerTecH'''::.. ! !
Re: No puedo instalar MPLAYER en mi SARGE
On Sun, 27 Mar 2005 17:39:46 +0200, Manuel J. García Palomo [EMAIL PROTECTED] wrote: El dom, 27-03-2005 a las 00:01 -0400, AleXerTecH escribió: Hola a todos! Use el repositorio que encontre en www.apt-get.org para instalar MPLAYER en mi SARGE, y me dice que tiene dependencias incumplidas Alguna sugerencia Prueba con el repositorio de linex (una distribución que se basa en Debian): http://www.linex.org/sources/linex/debian/ sarge main contrib linex Por ahí andará el Mplayer compilado con sus repositorios. Saludos!!! -- --- ( o -! Debian Sarge / /\ V_/_ ! ..::'''AleXerTecH'''::.. ! ! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, Va por delante que nunca he usado los repositorios de linex, pero no me parece lo más adecuado habiendo repositorios específicos para Debian. Si has tenido problemas de dependencias con el repositorio preparado para sarge, es de suponer que tendrás muchos más si usas unos no específicos. Un par de preguntas para ver donde está el problema: 1.- ¿Qué has añadido exactamente al sources.list? 2.- ¿Como has instalado (o intentado instalar) el mplayer? 3.- ¿Qué error concreto te da cuando intentas instalarlo?
Re: Reproducción de DVD a saltos
On Sat, 26 Mar 2005 16:48:01 +0100, Pit [EMAIL PROTECTED] wrote: Buenas. Recientemente me he decidido a sustituir del todo mi viejo sistema operativo por debian en el pc de escritorio que uso para mis ratos de ocio. Ello supone buscar alternativas para mis actividades habituales (osea, xawtv, openoffice y cups, doom3 y quake3, thunderbird y firefox, kopete y skype, kaffeine y okle...) pero he encontrado algún problemilla. El problema en cuestión es que las películas en DVD se reproducen a saltos y no tengo ni idea de por donde atajarlo. He probado con diferentes programas en kde (kplayer, xine, kaffeine, okle) pero nada. El video va a saltos. Mi DVD es un pioneer A04, que por lo demás parece funcionar bien. Uso debian sid (con alguna cosilla de experimental para experimentar) y mi equipo es un athlon 3000+ con 1GB de RAM, chipset nforce2 y graficos GeForce Fx. He actualizado el driver de la tarjeta gráfica así como los del chipset con los de la web de nvidia y mi kernel está compilado en casa (como ya tuve que compilarme el kernel para el portatil, parece que le cogí el gustillo). He leido por ahí algo de hdparm, pero por lo que he visto me da a entender que eso es solo para discos duros. También he leido algo de que debería activar el modo DMA (foro de usuarios de suse) pero esto no tengo ni idea de como se hace. Muchas gracias. Jose Mª -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, Efectivamente tiene toda la pinta de que tienes que activar el DMA del lector DVD. Y la herramienta que se usa en linux para ello es hdparm, así que no ibas tan desencaminado ;-) Mira si lo tienes activado con: hdparm /dev/dvd #Tendrás que cambiar /dev/dvd por tu dispositivo Busca una linea que ponga algo parecido a using_dma= 1 (on) Si el valor es 0 es que no está activado Activalo ejecutando desde la consola como root: hdparm -d1 /dev/dvd Prueba ahora un DVD a ver si ya no te pega saltos. Tambien sería interesante que activases el DMA para los discos duros, además de un montón de opciones interesantes que optimizan la lectura/escritura del disco. Investiga con man hdparm. Ten en cuenta que estos cambios no se guardan tras reiniciar el PC, por lo que te interesará meterlo en el lilo /grub. Tambien ten presente que debes tener correctamente detectada y configurada la placa base para optimizar los IDEs Un artículo interesante para configurarlo: http://linuca.org/body.phtml?nIdNoticia=29 Espero que te sirva!
Re: Fw: Entorno grafico
On Wed, 23 Mar 2005 09:44:37 +0100, COPIMUR - Webmaster
[EMAIL PROTECTED] wrote:
- Original Message -
From: david [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Sent: Tuesday, March 22, 2005 8:25 PM
Subject: Re: Entorno grafico
On Tue, 22 Mar 2005 14:54:55 -0400, LuchoX [EMAIL PROTECTED] wrote:
: : UC ::: :
On Tue, Mar 22, 2005 at 09:22:23AM +0100, COPIMUR - Webmaster wrote:
Muy buenas a todos.
Tengo una debian montada y hasta ahora he estado trabajando en modo
konsola, pero ahora kiero instalar el entorno grafico. Si hago un startx me
dice:
(EE) Screen(s) foudn, but none have a usable configuration
Fatal server error:
no screens found
Una forma fácil de configurar tu screen:
$xf86cfg -textmode
--
Pues, a pesar que ya habia configurado el teclado, el raton, la targeta de
video, el monitor,.. anteriormente con el xf86cfg (muchas gracias david
por decirme como se hacia en modo texto, asi me he asegurado) pues todo
sigue exactamente igual.
* Rafael, quizas el problema sea sarge si lo tuviera, pero tengo woody,
sarge es la siguiente version de woody pero que todavia es testing. Ya que
el debian va a actuar como servidor en la emrpesa me gustaria que fuera una
version estable, y si sarge es la version testing sid es la version
inestable, asi que va a ser ke no.
* LuchoX, hay cosas que me escribiste que no entiendo
Interfaz = {KDE,Gnome,Xfce,etc.}? ---Supongo ke te refieres a ke decida ke
interfaz kiero instalar, lo cierto es ke no me importa mucho, supongo ke KDE
o Gnome.
dpkg -l
Interfaz = {xfree86,xorg}
Con estas dos lineas no se a ke te refieres, podias explikarte un poko mas?
apt-get install pkgname Esto ya lo hice tanto kon KDE como con Gnome
y me dijo ke ya los tenia instalados, pero sigo sin poder iniciar la x
Bueno, pues muchas gracias y sigo esperando vuestras ayudas.
Un saludo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Hola,
Lo único que se me ocurre es que no estés configurando correctamente
las X a traves de las herramientas que te han recomendado. ¿podrías
especificar qué tarjeta gráfica tienes?
Postea tambien el archivo /etc/X11/XF86Config-4
A ver si así vemos algo raro...
Re: Woody y 3COM812
On Wed, 23 Mar 2005 09:38:38 +0100, Jose Domingo Fernandez [EMAIL PROTECTED] wrote: Buenas lista. Este es mi primer mensaje y no estoy seguro si es el foro adecuado, pero vamos como tiene que ver con debian lo voy a intentar. Tengo en casa una red pequeña, con 3 equipos y un router. El PC A es el de mi hermana, el PC B es el mio, y el PC C es el woody. PC A: 10.10.10.99 PC B: 10.10.10.2 PC C: 10.10.10.1 Ambos los tengo enganchados a un hub y entre ellos se ven perfectamente, y acceden a los servicios del C sin problemas, ademas, tengo monitorizado con MRTG el trafico para ver si ocurren cosas raras. Ademas, quiero colocar el router como si fuera un modem, y cerrar todo lo que no quiera a traves de iptables. Ahora mi problema viene a la hora de colocar el router, porque quiero monitorizarlo tambien con MRTG sin utilizar SNMP, el trafico del router, y no tengo muy claro donde colocarlo. No se si colocarle al PC C otra tarjeta de red y poner por defecto el GATEWAY de la red al router, pero eso me obliga a ponerlo en otra red distinta. Y colocarlo en el hub podria pero no puedo monitorizar nada. ¿Teneis alguna sugerencia? * * * * ICQ: 157645747* * Linux Counter User: #173584 * * * * -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, Dado que sólo tienes 3 equipos, yo te recomendaría que configurases el servidor como router/firewall y los otros 2 PCs los pusieses en una red distinta. Es la solución más segura y es muy sencillo [1] Pero si sigues queriendo tener todos los equipos dentro de la misma red, puedes montar un BRIDGE, pero para poner un firewall majete tendrás que usar un kernel 2.6.x o parchear el 2.4.x para ponerle ebtables. Aunque depende del tipo de firewall que quieras montar te puede valer el filtrado que hace el iptables [2] Por último puedes poner un pseudo-proxy, ARP proxy, para dividir tu red en 2 segmentos. Pero yo no he trabajado con esto y no sé qué complicaciones puede tener (0 no) [3] Otra cosa, es que no creo que ganes nada pasando el router a monopuesto, ten en cuenta que mientras esté funcionando como router es otra barrera más. [1] http://www.pello.info/filez/firewall/iptables.html (en español) http://iptables-tutorial.frozentux.net/iptables-tutorial.html (inglés) [2] http://www.linuxchile.cl/docs.php?op=imprimirVersiondoc=28id=1 (en español) http://www.faqs.org/docs/Linux-HOWTO/Ethernet-Bridge-netfilter-HOWTO.html (en inglés) [3] http://www.tldp.org/HOWTO/Proxy-ARP-Subnet/ (en inglés)
Re: [kernel] Recompilar kernel 2.4.18-b2.4
On Wed, 23 Mar 2005 13:04:55 +0100, Javier Mora [EMAIL PROTECTED] wrote: Si, te entiendo, es lo primero que hice, pero por ningún lado aparece que haya un kernel-source para 2.4.18-bf2.4. Es más, revisé los paquetes en la web de debian y tampoco aparecen en la versión estable. Es por todo ello que me ha surgido esta duda. Gracias. Hola, El paquete que tienes que instalar es kernel-source-2.4.18. He comprobado que está en woody pero no en sarge. En sarge tendrías que instalar el 2.4.27 apt-get install kernel-source-2.4.18 Luego descomprime el kernel y si quieres copia la configuración que viene por defecto en debian: cp /boot/config-lo_que_sea /usr/src/linux/.config Y ya sólo falta compilar ;-)
Re: [kernel] Recompilar un kernel a partir de un kernel-image
On Wed, 23 Mar 2005 13:48:38 +0100, Javier Mora [EMAIL PROTECTED] wrote: Hola a todos: Estoy intentando recompilar un kernel que instalé con desde kernel-image. Por ejemplo kernel-image-2.4.18-686 se instala sin problemas, ahora bien si quiero realizar algún reajuste necisto recompilar el kernel. En kernel-sources encuentro el paquete kernel-source-2.1.18 ninguno con la característica 686. Encuentro también el paquete kernel-sources-1.4.18-686. Hasta aquí todo perfecto. El 686 se refiere al microprocesador para el que se ha optimizado el kernel compilado. Ten en cuenta que cuando tú compilas el kernel , tú especificas para qué microprocesador lo optimizas, de ahí que con las fuentes (sources) no indique ni 686, K7, 386, etc. Una de las opciones cuando estés configuando el kernel (cuendo estés en make menuconfig o make xconfig) es ponerle qué microprocesador usas. Aunque no he encontrado ningún documento sobre este caso particular (es posible que no sepa buscar en google) entiendo que con estos elementos debería ser capaz de recompilar el kernel. Estoy siguiendo algunas guías de NewbieDoc y de Linux Focus para esta tarea. Ahora bien, ¿de donde obtengo los settings preestablecidos de 2.4.18-686 para no tener que volverlos a teclear en la pantallas de configuración? Los setting que vienen por defecto en la distribución están en el directorio boot. Para usarlos como base de configuración para el kernel que estás intentado compilar. Haz como te he dicho en el otro hilo cp /boot/config-lo_que_sea /usr/src/linux/.config ¿no entiendo porque existen los paquetes kernel-headers-* por cada kernel precompilado y no los kernel-source-*? Las kernel-headers las necesitarás cuando quieras instalar un kernel YA compilado (un kernel-image). Pero no las necesitas cuando te quieres bajar el kernel fuente para compilarlo tú mismo. ¿Alguien puede aclararme estas dudas? Un saludo y gracias a todos, Javier Mora Espero haberme explicado y que no estes peor que estabas. Si sigues teniendo dudas, sigue preguntando ;-)
Re: Re[2]: Woody y 3COM812
On Wed, 23 Mar 2005 17:18:21 +0100, Jose Domingo Fernandez [EMAIL PROTECTED] wrote: - Mensaje Original - From :Pedro Pozuelo [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: miércoles, 23 de marzo de 2005, 13:05:41, Subject: Woody y 3COM812 Gracias por las URL, las echare un vistazo. Por cierto, el router lo quiero colocar en el PC C, y colocar el router en monopuesto, de manera que sea con el PC C el que controle el firewall. Es perfectamente válido, pero no hace falta que pases el router a monopuesto. Piensa que si está en multipuesto es una barrara de protección más. ¿Sabeis si puedo tener la conexion con el PC, hacer NAT y tener el router como GATEWAY por defecto de toda la red a traves de pppoa, o por el contrario, puedo colocar la conexion en el router y el firewall en el PC? Si montas el servidor como router o porxy-ARP tendrás que poner el servidor como gateway de los otros 2 PCs. Si por el contrario montas un BRIDGE tendrás que poner como GATEWAY el router. Pero entonces no podrás pasar el 3COM812 a monopuesto (porque alguien tiene que enrutar, ¿no?) No estoy seguro si he metido la pata en esto ultimo. ¿Me podeis hechar un cable? Ten en cuenta que aunque el router esté en multipuesto, el PC C tambien puede hacer de ROUTER. Simplemente en el 3COM812 tendrás que redirigir los puertos que tengan que estar accesibles desde internet (80 web, 22 ssh, etc) Luego el servidor que lo rediriga a donde corresponda de forma que tendrías 2 routers. Esto te ofrece la ventaja de que para que te entren en el sistema tienen que entrar en el router y despues en el servidor. Independientemente de como quieras hacer lo del router, monta además en el servidor un firewall Esquematizando ;-) - Dejas el router como está. Si quieres publicar algo en internet lo rediriges al PC C - En el PC C conectas una tarjeta de red al 3COM812 (IP 10.10.10.1) y la otra al HUB/SWITCH (IP 192.168.0.1) - En el PC C montas un router/firewall - Los otros 2 PCs los conectas al HUB/SWITCH: IP PC A: 192.168.0.2 (GATEWAY 192.168.0.1) IP PC B: 192.168.0.3 (GATEWAY 192.168.0.1) Pero vamos, mejor leete los links que te he mandado y decides por tí mismo
Re: Fw: Entorno grafico
On Wed, 23 Mar 2005 13:26:47 +0100, COPIMUR - Webmaster
[EMAIL PROTECTED] wrote:
- Original Message -
From: Pedro Pozuelo [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Wednesday, March 23, 2005 12:47 PM
Subject: Re: Fw: Entorno grafico
On Wed, 23 Mar 2005 09:44:37 +0100, COPIMUR - Webmaster
[EMAIL PROTECTED] wrote:
- Original Message -
From: david [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Sent: Tuesday, March 22, 2005 8:25 PM
Subject: Re: Entorno grafico
On Tue, 22 Mar 2005 14:54:55 -0400, LuchoX [EMAIL PROTECTED] wrote:
: : UC ::: :
On Tue, Mar 22, 2005 at 09:22:23AM +0100, COPIMUR - Webmaster wrote:
Muy buenas a todos.
Tengo una debian montada y hasta ahora he estado trabajando en modo
konsola, pero ahora kiero instalar el entorno grafico. Si hago un startx
me
dice:
(EE) Screen(s) foudn, but none have a usable configuration
Fatal server error:
no screens found
Una forma fácil de configurar tu screen:
$xf86cfg -textmode
--
Pues, a pesar que ya habia configurado el teclado, el raton, la targeta de
video, el monitor,.. anteriormente con el xf86cfg (muchas gracias
david
por decirme como se hacia en modo texto, asi me he asegurado) pues todo
sigue exactamente igual.
* Rafael, quizas el problema sea sarge si lo tuviera, pero tengo woody,
sarge es la siguiente version de woody pero que todavia es testing. Ya que
el debian va a actuar como servidor en la emrpesa me gustaria que fuera
una
version estable, y si sarge es la version testing sid es la version
inestable, asi que va a ser ke no.
* LuchoX, hay cosas que me escribiste que no entiendo
Interfaz = {KDE,Gnome,Xfce,etc.}? ---Supongo ke te refieres a ke decida
ke
interfaz kiero instalar, lo cierto es ke no me importa mucho, supongo ke
KDE
o Gnome.
dpkg -l
Interfaz = {xfree86,xorg}
Con estas dos lineas no se a ke te refieres, podias explikarte un poko
mas?
apt-get install pkgname Esto ya lo hice tanto kon KDE como con
Gnome
y me dijo ke ya los tenia instalados, pero sigo sin poder iniciar la x
Bueno, pues muchas gracias y sigo esperando vuestras ayudas.
Un saludo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]
Hola,
Lo único que se me ocurre es que no estés configurando correctamente
las X a traves de las herramientas que te han recomendado. ¿podrías
especificar qué tarjeta gráfica tienes?
Postea tambien el archivo /etc/X11/XF86Config-4
A ver si así vemos algo raro...
---
Hola,
Lo único que se me ocurre es que no estés configurando correctamente
las X a traves de las herramientas que te han recomendado. ¿podrías
especificar qué tarjeta gráfica tienes?
Postea tambien el archivo /etc/X11/XF86Config-4
A ver si así vemos algo raro...
-
Bueno, pues aki os mando el XF86Config-4, a ver si veis algo:
Section ServerLayout
Identifier Default Layout
Screen Default Screen 0 0
InputDeviceGeneric Keyboard CoreKeyboard
InputDeviceConfigured Mouse CorePointer
InputDeviceGeneric Mouse SendCoreEvents
EndSection
Section Files
FontPath unix/:7100
FontPath /usr/lib/X11/fonts/misc
FontPath /usr/lib/X11/fonts/cyrillic
FontPath /usr/lib/X11/fonts/100dpi/:unscaled
FontPath /usr/lib/X11/fonts/75dpi/:unscaled
FontPath /usr/lib/X11/fonts/Type1
FontPath /usr/lib/X11/fonts/Speedo
FontPath /usr/lib/X11/fonts/100dpi
FontPath /usr/lib/X11/fonts/75dpi
EndSection
Section Module
Load GLcore
Load bitmap
Load dbe
Load ddc
Load dri
Load extmod
Load freetype
Load glx
Load int10
Load pex5
Load record
Load speedo
Load type1
Load vbe
Load xie
EndSection
Section InputDevice
Identifier Generic Keyboard
Driver keyboard
Option CoreKeyboard
Option XkbRules xfree86
Option XkbModel pc105
Option XkbLayout es
Option XkbVariant es
EndSection
Section InputDevice
Identifier Configured Mouse
Driver mouse
Option CorePointer
Option Device /dev/psaux
Option Protocol PS/2
Option ZAxisMapping 4 5
Option Emulate3Buttons
EndSection
Section InputDevice
Identifier Generic Mouse
Driver mouse
Option SendCoreEvents true
Option Device /dev/input/mice
Option Protocol ImPS/2
Option ZAxisMapping 4 5
EndSection
Section Monitor
Identifier SAMTRON 76E
HorizSync30.0 - 60.0
VertRefresh 50.0 - 75.0
Option DPMS
EndSection
Section Device
Identifier nvidia tnt2
Driver nv
Option UseFBDev true
EndSection
Section Screen
Identifier Default Screen
Device nvidia tnt2
Monitor
Re: No arranca Sarge (es Sarge, no Sid :P )
On Tue, 22 Mar 2005 17:12:14 +0100, Axel . [EMAIL PROTECTED] wrote: El problema está en que no quiero una Knoppix, y siempre quedan residuos d esta en el sistema... Parece mentira, llevo 6 años con Linux, de los cuales 3 con debian y no consigo instalarlo en un portatil de pii :-( Saludos. Axel. On Tue, 22 Mar 2005 10:10:07 -0600, coin [EMAIL PROTECTED] wrote: Pues entoces instala knoppix en tu disco duro, en google hay mucha info sobre eso. Me imagino que despues puedes hacer un apt-get update, upgrade, dist-upgrade y lo conviertes en un flamante sid. -- ¡¡Abajo los imperialistas!! No a la invasión en Irak -- Axel [EMAIL PROTECTED] I trust in Linux, I trust in Tux - Va por delante que no tengo ni idea de qué puede estar fallando. Si quieres pasar del resto del mensaje lo comprenderé ~_^ Lo que yo haría: Comenta los modulos del kernel que carga al arranque lo que creas que te pueda estar dando problemas. Yo tiraría de cualquier live-cd para editar el /etc/modules tal como tienes ahora el sistema. Osea una vez terminada la instalación desde la sarge normal Si te sigue sin arrancar, empieza la instalación desde cero y no le metas mas que lo extrictamente necesario (tanto de paquetes como de modulos del kernel). Cuanto más pelao esté la instalación menos cosas pueden fallar ^_^ Una vez tengas un sistema que arranca, empieza a meterle soft y los módulos necesarios poco a poco. Tambien puedes probar distintos kernels a ver quien es el culpable. A ver si así podemos acotar el problema...
Re: Problema con IPTABLES y FILTRADO
On Tue, 22 Mar 2005 10:48:04 -0400, AleXerTecH [EMAIL PROTECTED] wrote: Hola a todos!! Adjunto mi grano de arena con un script de firewall que construyo un amigo con iptables, solo agradezco seriedad a la hora de conservar los nombres de los autores, usenlo como quieran pero por favor no eliminen los nombres de los autores ni las referencias. El problema es el siguiente: Este script funciona perfecto en en el filtrado entre el servidor y el firewall, pero los computadores de la red interna no pueden ver los dominios web del servidor. Es decir, desde internet si pueden ver las paginas web pero desde la intranet no. Desde adentro solo ven el DNS, pero no pueden ver ninguna www.dominio.com o *.dominio.com, solo pueden ver dominio.com (sin nada antes). Aclaro que si hago ping a estas dir (*.dominio.com), si llega, pero si trato de acceder desde un navegador no se puede. Espero haberme explicado. Adjunto mi granito de arena en el mundo DEBIAN (aunq se que pueden haber cosas mejores), y espero su ayuda. Un saludo y gracias! - ( o -! Debian Sarge / /\ V_/_ ! ..::'''AleXerTecH'''::.. ! ! Hola, estoy echandole un ojo a tu script y hay un par de cosas que no sé si están bien: # # Reglas del renvio de paquetes. # # #$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -j ACCEPT No sé porqué está comentada esta regla, si es porque quieres capar algunos servicios de los PCs, ¿no deberían estar abiertos los servicios que sí les dejas en alguna parte? $IPTABLES -A FORWARD -i $INET_IFACE -j ACCEPT Esto sí que me parece raro. ¿Dejas que todo lo que venga de internet entre? Teniendo en cuenta que más abajo dejas que pasen los paquetes RELATED y STABLISHED, creo que sería conveniente que esto esté cerrado y abras en función de lo que quieres publicar en internet o si quieres enrutar algo en concreto. $IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT Creo que la primera de estas 3 reglas es la más adecuada, aunque teóricamente te valdría esta otra en su lugar. Si no eres demasiado conspiranoico y quieres dejar que los PCs de la LAN tengan acceso a lo que sea de internet, yo descomentaría la primera regla y haría desaparecer del mapa la segunda y la tercera regla;-). En cualquier caso, tal como lo tienes ahora no le veo mucho sentido. Aunque si lo haces como te comento, debes dejar pasar el tráfico para los puertos que tienes redirigidos con DNAT. Por ejemplo, para la página web algo así: $IPTABLES -A FORWARD -i $INET_IFACE -o $ILAN_IFACE --dport 80 -m state --state NEW -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-leve l DEBUG --log-prefix IPT FORWARD packet died: $IPTABLES -A FORWARD -i $INET_IFACE -m state --state NEW,INVALID -j DROP A esta regla, por ejemplo, no creo que llegen nunca paquetes porque en la segunda regla de FORWARD, tal como lo tienes hasta ahora, ya has dejado pasar todo ;-) Lo siento pero no tengo más tiempo para revisar el resto del scrpit, pero te recomiendo que le eches un vistazo a fondo ;-). Si luego tengo un rato, lo miro con más calma. Suerte!
Re: Problema con DHCP y direcciones IP staticas....
On Fri, 18 Mar 2005 11:42:00 -0400, AleXerTecH [EMAIL PROTECTED] wrote: hola a todos!! Hola! Tengo un rollo en 2 computadores diferentes y es el siguiente: Quiero hacer que por una interfaz de red (eth0) se detecte la ip mediante dhcp, y en la otra interfaz de red (eth1) establecer una direccion fija... El archivo network/interfaces me esta dando demasiados rollos, ya que al inicio no me hace nada de lo que quiero (dice que hay un error en dicho archivo), asi que se los mando para ver que es lo que tengo mal... # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp #auto eth1 Descomenta la esta linea: auto eth1 iface eth1 lan static address 192.168.1.1 setmask 255.255.255.0 Meec!. Error tipográfico: netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 Tendrías que contarnos como es la tipología de tu red, pero, ¿usar de puerta de enlace a la propia tarjeta de red?. Mándanos el script que utilizas hasta ahora para configurar la red, a ver cómo está ahí. dns-* options are implemente by the resolvconf package, if installed dns-nameservers 2XX.72.2XX.XX Esto no sé muy bien qué pinta aquí, ya que para resolver las dns está el resolv.conf, prueba a comentar estas 2 lineas a ver si son las que te están dando problemas. Les comento que este computador lo estoy usando de firewall y router en una red. Siempre ha funcionado pero tenia un script que configuraba la ip statica al inicio haciendo el comando ifconfig add addr eth1 192.168.1.1, pero eso es muy cutre y quiero hacerlo bien, como se debe Un saludo y gracias de antemano!!! Una vez cambies el /etc/network/interfaces prueba a reiniciar la red a ver si se resuelven esos errores /etc/init.d/networking restart Y mucha suerte! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dos kernels en la misma instalacion
On Wed, 16 Mar 2005 07:20:29 -0300, Pipo [EMAIL PROTECTED] wrote: Hola, quisiera saber si es posible usar dos kernels (uno 2.4 y un 2.6) en una misma instalacion. Me traera problemas en algo, como el sonido o las grabadoras de CD (por diferencias en el manejo de dispositivos entre ambos kernels) ? Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Pues va ser que no ~_^ Ahora en serio, la instalación debes realizarla con uno de los 2 kernels. Y una vez terminada la instalación puedes instalar todos los que quieras. #Para ver los kernel disponibles apt-cache search kernel-image #O si quieres compilartelos tú mismo apt-cache search kernel-source # Y luego para instalarlos apt-get install kernel-lo_que_sea De todas formas, si estás teniendo problemas de soporte con algún hardware específico, tira de google antes de saltar al siguiente kernel. Y si no lo resuelves, siempre nos tienes a nosotros :-))
Re: [OT] Lio de enrutamiento
On Tue, 15 Mar 2005 13:03:11 +0100, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Hola Pedro, no se que hice el otro dia, igual me flipe y habia hecho un iptables -F antes y no me di cuenta, la cuestion es que ha vuelto a dejar de funcionar (si hago el flush funciona, por lo que el error debe estar seguro en el firewall??) Por ejemplo, con otra red, si hago iptables -F: C:\Documents and Settings\delineacion7tracert 10.1.0.1 Traza a 10.1.0.1 sobre caminos de 30 saltos como máximo. 1 10 ms 10 ms 10 ms 128.100.192.250 2 10 ms 10 ms 10 ms hub.toronto.edu [128.100.10.1] 320 ms30 ms20 ms 10.1.0.1 Sin embargo, si lo dejo con MASQUERADE, solo me llega al primer salto ¿que mas puede fallar por ahi? ¿el router?. Hola Laur@, Si despues de hacer el flush te funciona, tiene toda la pinta que lo que está fallando es alguna regla del firewall. Lo primero que puedes probar es si el firewall está bloqueando paquetes. iptables -L -n -v Te dará una lista de las reglas que tienes activas (fijate sobretodo en la parte de FORWARD). Mira donde se están bloqueando los paquetes (DROP). Si te cuesta entenderlo, Mandanos la salida que te da a ver donde está el problema. Si no has localizado donde se están bloqueando los paquetes, prueba a poner la política por defecto en ACCEPT temporalmente. iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT Por cierto, cuando haces el flush, ¿qué ordenes ejecutas exáctamente? Si aún no ves qué puede estar fallando, prueba a mandarnos las reglas del iptables a ver si localizamos el problema. Si no quieres publicar en la lista las reglas, puedes mandarmelas en privado para que les eche un vistazo. A ver si poco a poco podemos acotar un poco el problema. Sueette!
Re: kernel 2.4.27
On Thu, 10 Mar 2005 16:44:31 -0600, R Leon [EMAIL PROTECTED] wrote: On Thu, Mar 10, 2005 at 04:22:39PM -0300, cristian melgarejo wrote: hola listeros, tengo un problema con el kernel 2.4.27 y woody 3.0r2, lo que sucede es que al momento de bootearlo se cuelga es sistema... los pasos realizados son: make menuconfig, make bzImage, make modules, make modules_install, luego copio la bzImage a /boot/ y lo mismo hago con el System map, despues edito lilo.conf y corro /sbin/lilo sin ningun problema, añade las entradas y todo... y al bootear el sistema se cuelga sin dejrme hacer nada, tengo que resetear la maquina y al iniciar debian con ambos kernels me da una inconsistencia del sistema de ficheros y bad blocks y la unica opcion que me da es reiniciar...por lo que tengo que reinstalar... alguna idea?, ya va como la 4ta vezcon lo mismo gracias de ante mano...a proposito mi tarro es un intel celeron de 466mhz, 64mb ram...con drivers no tengo problemas... solo el cuelgue. y ya checaste que no haya daño fisico en tu disco duro? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ¿Como estás de familiarizado con las opciones del kernel dentro del menuconfig?. Es posible que la hayas liado y hayas quitado algo dentro del kernel - o algún módulo - que tu ordenador necesite para arrancar. Como el clásico sistema de ficheros de / que debe estar compilado dentro del kernel por ejemplo. Si crees que el problema puede estar ahí, te recomiendo que borres lo que hayas compilado dentro de /usr/src/linux con make mrproper# ten cuidado que esto borrará el .config con tu configuración Y copies el .config que viene por defecto cp /boot/config-de-la-version-que-tengas-instalada /usr/src/.config No te preocupes si no es exáctamente la misma versión del config que estás compilando que la del /boot/config, aunque debes revisar las opciones. Y ahora puedes hacer el menuconfig teniendo como base la configuración que tiene el kernel de la distro. make menuconfig Y ahora puedes seguir con lo que hacías: modules, modules_install, etc. Prueba y nos cuentas.
Re: [OT] Lio de enrutamiento
On Fri, 11 Mar 2005 10:34:55 +0100, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Buenas, Tengo un router conectado a un servidor debian y cuya ip (router 128.100.10.1) ponemos de puerta de enlace cuando configuramos la red en un equipo porque, segun me explicaron, antes no era muy seguro poner como puerta de enlace la del servidor (128.100.192.250) porque no tenia iptables o no se por que, la verdad, no me quedo muy claro, lo siento, se que no estoy sinedo muy clara, pero creo que esto tampoco es demasiado relativo. El tema esta en que ahora hemos empezado a cambiar todos los equipos que tenian como gw el router, el 128.100.10.1 por la ip del servidor (128.100.192.250), pero entonces hemos perdido la conexion con otras oficinas. Haciendo un iptrace desde una maquina con gw 128.100.192.250 a otra oficina diferente de la que antes teniamos conexion (192.168.5.1), el resultado es, el primer salto es a 128.100.192.250 y en el segundo se pierde el paquete. Si hago un iptrace desde una maquina de la misma red, con gw 128.100.10.1, el resulta es que el primer salto va al 128.100.10.1 y el segundo llega al destino. La ruta que tengo en el 128.100.192.250 para enrutar estos paquetes es: route add -net 192.168.5.0 netmask 255.255.255.0 gw 128.100.10.1 ¿que es lo que tengo que cambiar o añadir? Gracias. Saludos, [EMAIL PROTECTED] Hola Laur@, Cuando pones en las estaciones al servidor debian como gateway, ¿pueden salir a internet?. O si tenéis más red, ¿puedes acceder a las máquinas que están más allá del servidor? Si ves que desde las estaciones sólo puedes acceder a los PCs de la misma red, es posible que te falte hacer MASCARADE o SNAT Revisa en la configuración del firewall que tenga alguno de los 2. Si no está, prueba a añadirselo. Si todo el tráfico que viene de los PCs tiene que redirigirse al router: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 128.100.10.1 Si el servidor debe comunicar distintas redes: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #Suponiendo que la eth0 es la tarjeta que conecta con el router
Re: Problema al compartir internet de ip privada a ip privada
On Wed, 09 Mar 2005 14:54:46 -0300, Mauro Habbaby [EMAIL PROTECTED] wrote: Hola gente, tengo un pequeño problema para compartir internet en mi casa. Primero les explico la configuración de mi red. Tengo un router wireles (dlink 624) conectado a internet que distribuye la conexion a las maquinas de mi trabajo y de mi casa. Cada host tiene asignada por el router direcciones ip que van de 192.168.0.2 a 192.168.0.110. Hasta aca todo bien pero... desde una maquina de mi casa que tiene la direccion 192.168.0.102 (estatica) quiero compartir la conexion con otra maquina por ethernet. La maquina de mi casa tiene la placa de red inalambrica (192.168.0.102 y una placa ethernet; a la placa ethernet le asigne la direccion 10.0.0.1 y a la maquina con la que quiero compartir le asigne 10.0.0.2. Como otro dato mas les cuento que todas las maquinas tiene debian o ubuntu. Ya probe iptables pero creo que en todos los ejemplos que encontre no se contempla el compartir de una maquina con ip privada a otra con ip privada. Espero que se haya entendido mi problema y que me puedan guiar un poco. Agradecido de antemano. Saludos. Mauro Habbaby. (Me enamore de Debian) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, En la máquina que no tiene acceso al rango 192.168.0.0 debes poner como gateway la IP de la tarjeta de red del PC con las 2 tarjetas Y en el PC de las 2 tarjetas debes enrutar el tráfico que venga del otro PC. route add default gw ip_del_router dev tarjeta_wireless Y con el iptables: iptables -t nat -A POSTROUTING -i tarjeta_ethernet -j SNAT --to 192.168.0.102 Suerte!
Re: [PREG]Consulta sobre conexion con ssh(Seguridad)
On Mon, 07 Mar 2005 22:06:03 +0100, Roberto León López [EMAIL PROTECTED] wrote: He colocado un servidor con ip 192.168.0.2, desde la red local podia entrar sin problemas, el firewall me limitaba por la mac de los equipos con los que queria conectarme. Mi ISP me abre el puerto 22 y le digo que redireccione ese trafica a la ip privada del servidor indicada arriba. Puedo hacer ping al router, y con un escaneo con nmap puedo ver el puerto ssh abierto por tcp, sin embargo me da error connection timeout al hacer ssh [EMAIL PROTECTED] Es la primera vez que monto algo asi. solo me entra en la cabeza que hay algo mal en todo esto o que mi ISP no ha enrutado dicho trafico a la ip del servidor. Saludos!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, ¿Has probado a establecer la conexión ssh desde otro PC dentro de tu LAN?. Si desde tu propia red funciona, revisa el archivo /etc/ssh/sshd_config a ver si tienes alguna limitación por IP Tambien deberías revisar en el firewall que deje establecer la conexión
Re: problema amule
gracias por la ayuda he editado el fstab. la particion en la que está windows ya estaba incluida, y con las mismas opciones que el resto /dev/hda1/mnt/Windows9X1 auto noauto,user,exec 0 0 como no funciona he hecho algunas modificaciones, mirando el man fstab y fijándome en tu ejemplo, pero la mula sigue sina arrancar. vamos, que la partición sigue sin montarse. supongo que estoy haciendo algo bastante mal, y ante la posibilidad de que sea muy obvio es por eso que he escrito la línea anterior. Lo primero que deberías hacer es quitar el noauto del fstab. Y si quieres que se monten las particiones que has modificado en el fstab sin reinicar, simplemente ejecuta: mount -a
Re: Varias cosas de apache
On Fri, 4 Mar 2005 15:17:33 +0100, lista [EMAIL PROTECTED] wrote: Hola, tengo unas preguntas que hacer... Acabo de montar apache2+php4+mysql todo funciona bien, pero quiero hacer una pekeña modificacion. Como puedo llamarlo por la red,osea la LAN, no por internet, tipo http://servidorapache.no-ip.org y que dentro de la lan, lo vayan a buscar a el? Ahora viendo que tengo el router el servicio de configuracion por web y me utiliza el puerto 80, he decidido cambiarlo de puerto, y ponerle el 1234, bueno pues dentro de la lan, lo puedo llamar http://ipservidorapache:puerto y se me ve, pero cuando el pc sale al exterior, osea en internet y le pongo http//servidorapache.no-ip.org:1234 no se me ve, alguien sabe que tengo que hacer? Muchas gracias Buff, no sé si me he enterado muy bien lo que quieres hacer, pero vamos a intentarlo ^_^: Entiendo que lo que quieres es que el servidor web sea accesible tanto desde la intranet como publicado en internet. Lo Primero es que para que tu servidor sea accesible desde internet, debes redirigir en el router el trafico del puerto que quieras al servidor - normalmente el puerto 80, ¿porqué quieres usar el 1234?. Por ejemplo, tienes que decirle que todo el tráfico que llege al puerto 80 tiene que redirigirse a la IP interna 192.168.0.10 al puerto 80 (suponiendo que la 192.168.0.10 es la IP de tu servidor). Para hacer esto, depende del modelo de router, pero si tienes las passwords del router y el manual de instrucciones es facil. Y para acceder a la página web desde la LAN, supongo que el problema es que las DNS te resuelven el nombre con la IP pública y te salta directamente la página de configuración del router. Para asegurarte que este es el problema, prueba a añadir al final del fichero /etc/hosts 192.168.0.10servidorapache.no-ip.org y prueba a acceder a http://servidorapache.no-ip.org. Si con esto funciona, tendrás que modificar el /etc/host de cada máquina o montarte un servidor named en el servidor y ponerlo como servidor DNS del resto de los PCs. Tambien puedes probar a escribir la IP del servidor directamente para ver si es un problema de DNS http://192.168.0.10/ ¡Pruebalo y nos cuentas!
Re: Cargar Mouse en terminal
On Thu, 03 Mar 2005 15:49:26 +0100, Rafael Fernández López [EMAIL PROTECTED] wrote: Buenas, He instalado Rhide (un IDE) y necesito el ratón, lo que ocurre que es una aplicación de terminal. ¿Cómo puedo cargar el mouse para que funcione en la terminal, o en aplicaciones que corran en ella y tengan soporte para mouse? Gracias. -- Saludos, Rafael Fernández López. Debian SID GNU/Linux. Key Fingerprint: 5821 AA99 B15F FB45 2616 B733 9785 B9CD F00C 579A Creo que lo que necesitas es gpm Aunque he visto que no está en woody y antes estaba. Si en tus sources no está puedes probar libgpmg1, aunque yo el que siempre he usado es gpm gpm: This package provides a daemon that captures mouse events when the system console is active, and delivers events to applications through a library. libgpmg1: This package provides a library that handles mouse requests and delivers them to applications.
Re: apt-get que no solo jale de l,os 15 CDs
On Wed, 2 Mar 2005 13:50:24 -0600 (CST), Lic. Norma Angélica Ruiz Servín [EMAIL PROTECTED] wrote: Un saludo [EMAIL PROTECTED] :) Hola, Cuando le pongo, como root, apt-get install paquete Donde el paquete no se encuentra dentro de los 15CDs con que instale mi Debian Sarge. Me imagino que te tengo que abrir camino o mejor dicho, configuarar una ruta para que salga a internet *snif* pero no se como hacerlo, ayuda porfis si :) Dejando de lado apt-get, ¿tienes configurado acceso a internet?. Si es así, simplemente ejecuta apt-setup y listo. Puedes elegir ftp o http y luego el repositorio que te interese, pero es una interfaz por ncurses muy intuitiva, no creo que tengas problemas. Tambien puedes meterle los repositorios a mano en el archivo sources.list, pero si estás empezando no te lo recomiendo. Puedes poner los de rediris que van bastante rápido. Y si no tienes configurado internet, necesitamos más datos: Tipo de conexión, si tienes DHCP, si te detecta la tarjeta de red... Prueba y nos cuentas. Atte. Lic. Norma Angélica Ruiz Servín - Salva un árbol usa [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re: ayuda con el espacio
On Fri, 25 Feb 2005 01:21:31 +0100, lista [EMAIL PROTECTED] wrote: Muy buenas, he probado el parted, el qparted, no lo encuentro, uso sarge. Con el parted hago un parted /dev/hda8 y luego un print El resultado debería de ser, 4gbs ya que es lo k me da, pero sin en cambio sorpresa (parted) print Disk geometry for /dev/hda8: 0.000-95370,218 megabytes Disk label type: loop MinorStart End Filesystem Flags 10,000 95370,218 reiserfs Ya me esta tocando las bowlings un rato, jejejejjee Bueno como tampoco se que hacer lo dejo así hasta vuestra opinión, thanks a todos! A k pudiera ser debido este error?? No he compilado aun kernel debería arreglar algo o por el contrario, no? Gracias por las respuestas. PD.soy newbie, un poco de paciencia plese -Mensaje original- De: Pedro Pozuelo [mailto:[EMAIL PROTECTED] Enviado el: jueves, 24 de febrero de 2005 18:14 Para: lista CC: debian-user-spanish@lists.debian.org Asunto: Re: Re: ayuda con el espacio On Thu, 24 Feb 2005 16:18:51 +0100, lista [EMAIL PROTECTED] wrote: hola, un placer de nuevo la referencia de la duda es esta http://lists.debian.org/debian-user-spanish/2005/02/msg01924.html aki igualmente te dejo escrito el texto - hola soy nuevo en esto de debian y acabo de instalar sarge y resulta que hago un df y me encuentro esto: df -h S.ficheros Tamaño Usado Disp Uso% Montado en /dev/hda8 3,8G 3,6G 185M 96% / y cuando realizo un cfdisk me sale esto hda8Logical Linux ReiserFS 12,96 como veis la particion hda8 es de 100 gb pero sin en cambio en el df me dice k es de 4, redondeando :D alguien me podria ayudar a saber que pasa?¿ -- muchas gracias, y un saludo Parece que no se creó correctamente la partición. Prueba con el parted o el qtparted a ver si puedes chequearla y redimensionarla. Como no te dejará desde el propio sistema, intenta hacerlo desde una knoppix o live-cd similar y a ver que tal. Hola, El qtparted es realmente lo mismo que el parted pero con un interfaz gráfico, es decir mucho más intuitivo ;-). Y sólo está disponible en sid... bueno y en knoppix. Verás, como la partición que tienes que redimensionar es la partición raiz, la más sencillo es que tires de live-cd. Por eso te recomendé la knoppix que estoy seguro que tiene el qtparted. Pruebalo y nos cuentas.
Re: script
On Wed, 23 Feb 2005 15:55:09 -0600, David Guerra Del Río [EMAIL PROTECTED] wrote: Qué debo hacer para que mi archivo de iptables de ejecute cada vez que se inicia el sistema, además cómo puedo hacer administrarlo como un servicio más, eje: stop mi_iptables start mi_iptables gracias!! Además de update-rc.d que ya te han comentado - que es algo genérico que te sirve para poner cualquier script en el arranque - iptables tiene un par de comandos específicos iptables-save e iptables-restore que definen las reglas que usará el iptables. Aunque yo, la verdad, siempre he visto más comodo el update-rc.d porque puedes meter otros comandos además de las reglas propiamente dichas. Tu mismo.
Re: Re: ayuda con el espacio
On Thu, 24 Feb 2005 16:18:51 +0100, lista [EMAIL PROTECTED] wrote: hola, un placer de nuevo la referencia de la duda es esta http://lists.debian.org/debian-user-spanish/2005/02/msg01924.html aki igualmente te dejo escrito el texto - hola soy nuevo en esto de debian y acabo de instalar sarge y resulta que hago un df y me encuentro esto: df -h S.ficheros Tamaño Usado Disp Uso% Montado en /dev/hda8 3,8G 3,6G 185M 96% / tmpfs 251M 0 251M 0% /dev/shm /dev/hda1 23M 2,9M 19M 14% /boot /dev/hda6 3,8G 325M 3,5G 9% /var /dev/hda7 3,8G 286M 3,5G 8% /usr y cuando realizo un cfdisk me sale esto cfdisk 2.12 Disk Drive: /dev/hda Size: 120034123776 bytes, 120.0 GB Heads: 255 Sectors per Track: 63 Cylinders: 14593 NameFlags Part Type FS Type [Label] Size (MB) -- hda1 Boot Primary Linux ext3 24,68 hda5Logical Linux swap 509,97 hda6Logical Linux ReiserFS 3997,49 hda7Logical Linux ReiserFS 3997,49 hda8Logical Linux ReiserFS 12,96 Pri/Log Free Space 11498,95 como veis la particion hda8 es de 100 gb pero sin en cambio en el df me dice k es de 4, redondeando :D alguien me podria ayudar a saber que pasa?¿ -- muchas gracias, y un saludo Parece que no se creó correctamente la partición. Prueba con el parted o el qtparted a ver si puedes chequearla y redimensionarla. Como no te dejará desde el propio sistema, intenta hacerlo desde una knoppix o live-cd similar y a ver que tal.
Re: Servidor ftp
Sí, igual que redirigiste el puerto 21. Supongo que redireccionaste en el router el tráfico del puerto 21 hacia el PC en el que has montado el servidor ftp, pues igual con el 20. Pruebalo y nos cuentas. On Wed, 23 Feb 2005 15:52:38 +0100, a a [EMAIL PROTECTED] wrote: On Wed, 23 Feb 2005 15:42:07 +0100, Pedro Pozuelo [EMAIL PROTECTED] wrote: Necesitas tambien redirigir el puerto 20, que es el que se utiliza para negociar la conexión. Tambien puedes probar a conectarte desde otro PC de la misma LAN, para verificar que tienes el ftp bien montado. On Wed, 23 Feb 2005 13:24:42 +0100, a a [EMAIL PROTECTED] wrote: On Wed, 23 Feb 2005 13:24:10 +0100, a a [EMAIL PROTECTED] wrote: On Wed, 23 Feb 2005 12:50:58 +0100, Xisco [EMAIL PROTECTED] wrote: Prueba con eso: comenta o elimina cualquier referencia que veas a ftp en /etc/inetd.conf Saludos. En/na a a ha escrit: On Wed, 23 Feb 2005 12:35:01 +0100, a a [EMAIL PROTECTED] wrote: On Wed, 23 Feb 2005 07:58:20 -0300, celeron [EMAIL PROTECTED] wrote: On Wed, 2005-02-23 at 11:32 +0100, a a wrote: No se si es q no envié a la lista esta respuesta, pero la repito por lo q dice jose: Ya he configurado el vsftpd, y haciendo un ftp localhost funciona perfectamente. El problema está cuando intento entrar desde fuera. He redirigido el puerto 21 a mi máquina, pero cuando intento entrar ftp desde otro equipo me dice directamente conection refused ... On Wed, 23 Feb 2005 11:22:16 +0100, José Luis Patiño Andrés [EMAIL PROTECTED] wrote: El Miércoles 23 Febrero 2005 00:43, a a escribió: ¿ q programas me aconsejais para: 1 - montar un servidor ftp casero ( vamos, q es pa intercambiarme ficherillos con un par d amiguetes ... ) 2 - y para acceder a ftps ? Muchas gracias ! Prueba vsftpd (Very Secure FTP Daemon). Es muy sencillo de configurar y además es very secure ;) # apt-get install vsftpd El fichero de configuración es: /etc/vsftpd.conf Lo editas como prefieras y ya tienes tu FTP. Suerte. -- José Luis Patiño Andrés [EMAIL PROTECTED] Linux user #356839 revisa tu hosts.deny y hosts.allow. Tambien revisa iptables, talvez tengas alguna regla impidiendo el acceso -- -- irc.linux-chile.cl #linux www.archlinux.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] No uso iptables ... y el host.deny y el host.allow están vacíos ... No uso iptables ... y el host.deny y el host.allow están vacíos ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Eso ya está probao ... y sigue sin funcionar ... Eso ya esta probao y sigue sin funcionar ... No tengo otro pc en la LAN ... ¿ como redirijo el puerto 20 ? TCP desde el router a mi equipo ??
Re: Servidor ftp
Necesitas tambien redirigir el puerto 20, que es el que se utiliza para negociar la conexión. Tambien puedes probar a conectarte desde otro PC de la misma LAN, para verificar que tienes el ftp bien montado. On Wed, 23 Feb 2005 13:24:42 +0100, a a [EMAIL PROTECTED] wrote: On Wed, 23 Feb 2005 13:24:10 +0100, a a [EMAIL PROTECTED] wrote: On Wed, 23 Feb 2005 12:50:58 +0100, Xisco [EMAIL PROTECTED] wrote: Prueba con eso: comenta o elimina cualquier referencia que veas a ftp en /etc/inetd.conf Saludos. En/na a a ha escrit: On Wed, 23 Feb 2005 12:35:01 +0100, a a [EMAIL PROTECTED] wrote: On Wed, 23 Feb 2005 07:58:20 -0300, celeron [EMAIL PROTECTED] wrote: On Wed, 2005-02-23 at 11:32 +0100, a a wrote: No se si es q no envié a la lista esta respuesta, pero la repito por lo q dice jose: Ya he configurado el vsftpd, y haciendo un ftp localhost funciona perfectamente. El problema está cuando intento entrar desde fuera. He redirigido el puerto 21 a mi máquina, pero cuando intento entrar ftp desde otro equipo me dice directamente conection refused ... On Wed, 23 Feb 2005 11:22:16 +0100, José Luis Patiño Andrés [EMAIL PROTECTED] wrote: El Miércoles 23 Febrero 2005 00:43, a a escribió: ¿ q programas me aconsejais para: 1 - montar un servidor ftp casero ( vamos, q es pa intercambiarme ficherillos con un par d amiguetes ... ) 2 - y para acceder a ftps ? Muchas gracias ! Prueba vsftpd (Very Secure FTP Daemon). Es muy sencillo de configurar y además es very secure ;) # apt-get install vsftpd El fichero de configuración es: /etc/vsftpd.conf Lo editas como prefieras y ya tienes tu FTP. Suerte. -- José Luis Patiño Andrés [EMAIL PROTECTED] Linux user #356839 revisa tu hosts.deny y hosts.allow. Tambien revisa iptables, talvez tengas alguna regla impidiendo el acceso -- -- irc.linux-chile.cl #linux www.archlinux.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] No uso iptables ... y el host.deny y el host.allow están vacíos ... No uso iptables ... y el host.deny y el host.allow están vacíos ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Eso ya está probao ... y sigue sin funcionar ... Eso ya esta probao y sigue sin funcionar ...
Re: mapeo de puertos
Hola, como ya te han dicho tienes que tener varias descargas y tenerlo conectado durante bastantes horas para que vaya a una velocidad aceptable. De todas formas, ten en cuenta que el mldonkey otras conexiones además de los especificados. Si te sirve de referencia, te pego un extracto del log del triger que tengo en mi máquina: The process `mlnet' is listening on socket 1213 (TCP) The process `mlnet' is listening on socket 13000 (TCP) The process `mlnet' is listening on socket 17779 (TCP) The process `mlnet' is listening on socket 17779 (UDP) The process `mlnet' is listening on socket 32827 (UDP) The process `mlnet' is listening on socket 4000 (TCP) The process `mlnet' is listening on socket 4001 (TCP) The process `mlnet' is listening on socket 4002 (TCP) The process `mlnet' is listening on socket 4080 (TCP) The process `mlnet' is listening on socket 4762 (TCP) The process `mlnet' is listening on socket 4766 (UDP) The process `mlnet' is listening on socket 9882 (TCP) Yo tengo configurado que use el puerto 4762, pero aun y así tengo muchas otras conexiones. Puedes probar a redirigir los otros puertos. Normalmente el puerto UDP del puerto especificado mas 4 (4766 en mi caso) es fijo. Tambien puedes pasar del 4080 que es para gestionar el burrito via web y el 4000 que es para conectarte por telnet. Por cierto, aunque suene raro, la mejor forma para probar la velocidad del burrito es poner porno (aunque luego borralo,¡eh!). Dejalo 24 horas al día conectado y luego nos cuentas como te va. Un saludo, On Tue, 22 Feb 2005 15:13:21 +0100, Pedro Antonio Dámaso Guillén [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bazofia 1 wrote: | Alexander wrote: | | Bazofia 1 escribió: | | Hola!: | | Tengo un router Freesco y estoy tratando de configurarlo para | mapear los puertos del amule. | | La idea es mapear los puertos 4662 y 4672 del router a mi PC y al | de mi compañero. | | Tengo claro como mapear los puertos del router a los de UNA SOLA | MÁQUINA, pero ¿Como redirigir el tráfico a los puertos de AMBOS | PC'S A LA VEZ? | | Existe alguna manera de conseguir ID alta desde los dos pcs a | través del msimo router? | | En el cliente de e-mule, puedes especificar los puertos a usar para | conexiones entrantes. | | Escoje dos parejas de puertos distintos, mapea una pareja a una | maquina, y la otra pareja a la otra. | | | | Pues bien, he redireccionado los puertos | | tcp 5662 al PC1 | udp 5666 al PC1 | | tcp 4662 al PC2 | udp 4666 al PC2 | | Y ahora ambos pc's se conectan con ID alta, pero, al igual que | antes, sólo bajan a 0.x kb por segundo!! Ni siquiera a 1 o 2 kb, | menos aún! | | Alguna sugerencia! | | | Prueba mldonkey. Pero de todas formas debes saber que con el sistema de creditos y todo el follón que tiene montado ahora la red emule la única manera segura de que tu equipo baje a una velocidad aceptable es tenerlo muucho tiempo encendido, lo ideal es no apagarlo nunca :-) - -- Pedro Antº Dámaso Guillén Los muertos son los únicos que ven el final de la guerra (Platón) -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCGz4BFna3ZzneY6sRAskCAJ940GEtBfUAVtUibgjYKSWIAVA1bQCeM9+J oaOYANTgAbZWyhPxd5xDcQI= =H+7E -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Alguna aplicacion para convertir wma en mp3 que pueda descargar de apt????(problema apt???)
Hola, ¿Qué versión de debian estás usando?. Porque el paquete lame no se encuentra en woody, pero sí en sarge y sid. De todas formas, para instalar por apt tanto el lame como el mplayer, puedes añadir a tu sources.list las fuentes de marillat. #Para Woody: deb ftp://ftp.nerim.net/debian-marillat/ stable main #Para sarge: deb ftp://ftp.nerim.net/debian-marillat/ testing main #Para Sid: deb ftp://ftp.nerim.net/debian-marillat/ unstable main y despues con un apt-cache search mplayer mira qué paquetes te interesan Salu2! On Tue, 22 Feb 2005 18:36:20 +0100, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Hola a todos Cuando quiero instalar los paquetes desde apt me contesta esto: El paquete lame no está disponible, pero algún otro paquete hace referencia a él. Esto puede significar que el paquete falta, está obsoleto o sólo se encuentra disponible desde alguna otra fuente. El paquete mplayer no está disponible, pero algún otro paquete hace referencia a él. Esto puede significar que el paquete falta, está obsoleto o sólo se encuentra disponible desde alguna otra fuente Gracias El Lunes 21 Febrero 2005 21:43, celeron escribió: On Mon, 2005-02-21 at 23:15 +0100, [EMAIL PROTECTED] wrote: Alguna aplicacion para convertir wma en mp3 que pueda descargar de apt, he buscado con apt search mp3 , wma, convert y no encuentro nada . Gracias por vuestraa ayuda. Un saludo a toda la lista. -- - - Aqui hay un script, actualmente no recuerdo donde lo encotnre :p, necesitaras mplayer lame #!/bin/bash current_directory=$( pwd ) #remove spaces for i in *.wma; do mv $i `echo $i | tr ' ' '_'`; done #remove uppercase for i in *.[Ww][Mm][Aa]; do mv $i `echo $i | tr '[A-Z]' '[a-z]'`; done #Rip with Mplayer / encode with LAME for i in *.wma ; do mplayer -vo null -vc dummy -af resample=44100 -ao pcm #convert file names for i in *.wma; do mv $i `basename $i .wma`.mp3; done rm audiodump.wav -- -- irc.linux-chile.cl #linux www.archlinux.org -- --
Re: No puedo ingresar a KDE usando root
Hola, Como te han dicho es muy mala idea entrar en kde como root. Si lo que quieres es ejecutar alguna aplicación gráfica como root, entra a kde con cualquier usuario y desde una consola ejecuta: $xhost + A continuación logeate con root con: $su Ahora te dejará ejecutar como root cualquier aplicación gráfica. Salu2! On Fri, 18 Feb 2005 11:53:33 -0300, LuchoX [EMAIL PROTECTED] wrote: : : UC ::: : On Tue, Feb 15, 2005 at 09:35:17PM -0500, Pepo wrote: HOla... Amigos, actualize el KDE de mi Sarge y ahora ya no puedo ingresar como root, qué archivo debo modificar para poder acceder a la cuenta de root usando KDE. ? Creo que es como 4 vez que escucho esta pregunta este an~o. Entonces repondere por cuarta vez PARA QUE QUIERES ENTRAR AL ENTORNO GRAFICO COMO ROOT. Entra como usuario y luego te logueas como root para solucionar los problemas. -- Luis Eduardo Arevalo ReyesUser #354770 counter.li.org Fono 0-91359671 http://www.inf.utfsm.cl/~larevalo Departamento de Informatica, Universidad Tecnica Federico Santa Maria -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
