Re: gnome-shell en testing
On Martes, 8 de Noviembre de 2011 20:24:36 Javier Silva escribió: Hola lista, aquí una noticia que gustará a unos más que a otros... gnome-shell ya está en testing A mí me gusta el nuevo interfaz y a vosotros que os parece. --- Un saludo a todos. Javier Silva Mira, pues lo he probado desde un punto de vista del que curra a diario,, y he salido huyendo... ahora en casa nos movemos entre xfce y kde. Creo que la amiga derivada de Debian hizo bien en desarrollar su propio shell y pasar de este, veo muy dificil que gnome-shell sea aceptado a nivel, y no me refiero a bugs de las primeras versiones,,, sino al planteamiento en el diseño. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20082051.57432.i32le...@gmail.com
Control de acceso a proyectos sobre gitweb con .htaccess
Tengo la típica configuración de gitweb sobre Apache. ScriptAlias /gitweb /var/www/gitweb/ Directory /var/www/gitweb/gitweb.cgi AllowOverride All Allow from all Order allow,deny Options ExecCGI Files gitweb.cgi SetHandler cgi-script /Files /Directory DirectoryIndex gitweb.cgi SetEnv GITWEB_CONFIG /etc/gitweb.conf Pero gitweb trabaja con encoded url, y los .htaccess bajo cada repositorio git no son tenidos en cuenta. ¿Se puede controlar acceso a cada repositorio publicado por gitweb en base a los .htaccess? El .htaccess seria del tipo AuthType Basic AuthName Password Required AuthUserFile /mnt/git/templates/users AuthGroupFile /mnt/git/templates/groups -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Problemas con enrutamiento VPN al reemplazar ISA con Linux
El jue, 06-11-2008 a las 22:43 -0500, kazabe escribió: Holas. Despues de reemplazar un servidor ISA con un enrutador en linux (100% Etch) se me estan presentando problemas con los servicios VPN Publicados. Aunque los usuarios externos pueden conectarse a la VPN, no pueden llegar a ningun equipo de la red local. Este es el esquema general de la red: |||\_ Internet _/|||---|||\_ Linux _/|||---|||\_ ISA 2004 _/|||---|||\_LAN_/||| Y estas son las tablas de enrutamiento Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.2 0.0.0.0 255.255.255.255 UH0 00 tun0 190.12.23.192 0.0.0.0 255.255.255.192 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.12.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.10.0 192.168.10.2 255.255.255.0 UG0 00 tun0 192.168.222.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 0.0.0.0 190.12.23.193 0.0.0.0 UG0 0 0 eth1 Interfaz WAN es 190.12.23.194 Interfaz LAN es 192.168.0.3 IP Servidor ISA 192.168.0.1 Basicamente la VPN la publico reenviando todas las peticiones externas del protocolo 47 (Gre IP) y puerto 1723 hacia el ISA. -A INPUT -p gre -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --dport 1723 -m state --state NEW -j ACCEPT -A FORWARD -d 192.168.6.5 -i eth1 -p gre -m state --state NEW -j ACCEPT -A FORWARD -d 192.168.6.5 -i eth1 -p tcp -m tcp --dport 1723 -m state --state NEW -j ACCEPT La misma configuracion la tengo en varios servidores, y funciona sin problemas; Lo unico particular de este, es que tiene el ISA que antes daba la cara a internet, y es el que toda la red local continua usando como puerta de enlace (solamente el ISA usa al linux como puerta de enlace). Si la VPN se esta conectando sin problemas, supongo que el fallo debe estar en el enrutamiento, o alguna politica faltante en el firewall. El problema es que no se como descartar eso. Como podria lograr por ejemplo que si consulto el puerto 1723 de cualquier interfaz del linux, me responda directamente el 1723 del servidor ISA? (algo asi como una DMZ). Continuare googleando buscando como solucionar este problema, y de antemano agradezco cualquier ayuda que la lista me pueda aportar saludos -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein Esos equipos de la LAN tienen que tener ademas de su gateway que me imagino que no coincide con el host de la VPN un segundo gateway o ruta que es la maquina VPN, para que el tráfico de vuelta llegue. Por ejemplo este 2ª gateway se puede propagar por dhcp, o en el caso de que configures tcp/ip a mano en estas 3º maquinas de la LAN lo tendrás que especificara mano con el tipico route add hacia la maquina VPN. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: me cojo la baja de la lista. una temporada
El dom, 09-11-2008 a las 10:52 +0100, BasaBuru escribió: Aupa: Le he dado muchas vueltas y he decdido darme de baja en la lista. No voy a participar en nada que no sea teki. y ayudaré según pueda. Estoy hasta arriba de trabajo y tengo muy poco tiempo. Y para desperdiciarlo con los TROLLs de la lista no me compensa. Creo que soy el mas veterano en la lista, llevo 11 años, pero me habéis conseguido superar. Yo tengo una visión de la lista que es emotivo-psicológico. Es una visión vieja, de cuando yo era un puto newbie y aquí me hice debianera La realidad de la lista hoy en día no me gusta. Creo que no es lo que debería ser. Pero las cosas evolucionan.. soy el ultimo dinosaurio. Bueno no, no, ostias, perdon. Esta sanguino por aquí.. y algunos otros DD. PERDON, PERDON. no quería ofender lo siento. La cosa es que una lista como esta, esta viva, muta y lo hace en función de sus participantes. Y (sin ofender por favor) tenéis la lista que os merecéis. Aunque exista un sector que curra e intenta poner las cosas en su sitio. Hace unos 8 años, escribi un texto donde intentaba analizar como la entrada masiva de newbies sin cultura de la Comunidad iba a modificar la realidad de los usuarios de debian. No os voy a engañar que la agarrada con los Trolls me ha afectado mucho. Me he puesto muy borde e hecho mucha mala leche y me he tenido que contener mucho. Y esto también influye en mi decisión. Seguiré leyendo el correo (no me pienso dar de baja de la lista.) Pero excepto en el caso de algun tema sobre el que este trabajando. no pienso postear a la lista. En definitiva no aguanto mas la degeneración a la que habéis llevado la lista. No puedo por que esta lista es parte de mi vida como debinera. Vosotros veréis que hacéis.. la mayoría dejaréis la lista en un tiempo y entonces se podrá intentar arreglar el entuerto que habéis montado. Un Saludo fuerte BasaBuru P.D. al que le moleste este correo QUE SE JODA Coincido totalmente, yo empecé hace años y era asiduo al IRC #debian-es de freenode, pero tuve que dajarlo por el mismo motivo, y en esta lista me dedico a leer sobre todo, alguna vez aporto algo pero normalmente se me adelantan.. pero lo mejor es a chorradas no contestar, cumplir las reglas de la lista y punto, no sacar un hilo a colación de la falta ortográfica, -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ¿Como hacer un script de arranque de VirtualBox?
El mar, 04-11-2008 a las 21:50 +0100, Jorge Barreiro Gonzalez escribió: O Martes 04 Novembro 2008 21:15, Roberto Leon Lopez escribiu: Como ve que de cabezazos con start-stop-daemon no consigo nada, y no es la primera vez. un poco de google(unas horas...) y doy con esto: http://farfewertoes.com/stories/2008-03-09-start-virtualbox-virtual-machine s-on-boot/ http://farfewertoes.com/code/vboxcontrol/ Reviso el script vboxcontrol y encontramos algo que si funciona: su -c VBoxManage startvm DebianLenny -type vrdp vboxuser La clave está en -type vrdp, sin esto no arranca, he probado el parámetro con las pruebas start-stop-daemon y nada. Tengo entendido que el vrdp solo funciona con la versión no libre. No sé cual estás usando tu. Yo uso la que viene ne debian y la linea que te pasé a mi me funciona y la uso para arrancar una máquina windows. No había visto la opción -c de start-stop-daemon, con ella queda más elegante la linea. Sobre porqué no te funciona con start-stop-daemon, puede que sea por las comillas (diría que están mal puestas, los argumentos no las necesitan). Vigila que no tengas otros procesos de VBoxHeadless corriendo. Estoy haciendo pruebas y a mi me funciona con : start-stop-daemon -b --start -a /usr/bin/VBoxHeadless -u vboxuser -c vboxuser -- -startvm Debian etch testing machine Comprueba también que la máquina virtual está en la configuración del usuario que le pones. Veo que desde el usuario vboxuser con un VBoxManage showvminfo no me dice la información de la máquina, pero sí desde root (lo cual es conveniente, ya que la máquina la controlará el script como root). Saludos y gracias, si alguien tiene una solución más elegante...bendito sea. El 4 de noviembre de 2008 20:43, Roberto Leon Lopez [EMAIL PROTECTED] escribió: Mi caso es para consola, no estoy en gráfico. No es la primera vez que juego con start-stop-daemon y no consigo nada, y mira que la pagina man es clara. start-stop-daemon -b --start -x /usr/bin/VBoxHeadless -u vboxuser -c vboxuser -- -startvm DebianLenny En vez de sudo con -c vboxuser se supone que cambia a dicho usuario antes de ejecutarlo, pero nada, no funciona. Tampoco tu recomendación me ha ido bien. Gracias de todos modos. P.D: Yo estoy usando un bridge br0 y tap0 para anunciar el guest en la LAN y por ahora va bien siempre que al guest le asigne la ip fija porque por dhcp no le llega la oferta que le hace el servidor dhcp, no tengo ni idea. El 4 de noviembre de 2008 18:40, Jorge Barreiro Gonzalez [EMAIL PROTECTED] escribió: O Martes 04 Novembro 2008 18:00, Roberto Leon Lopez escribiu: Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso es que estoy jugando a hacer un script que ejecute el comando: sudo -u vboxuser VBoxHeadLess -startvm DebianLenny En este caso no obtengo errores y ademas parece lanzar el Virtualbox porque la salida que muestra en consola son los típicos mensajes de copyright. Con otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox bajo el usuario vboxuser, y no hay manera, también he probado con: sudo -u vboxuser VirtualBox startvm DebianLenny que me imagino que hace lo mismo. En este segundo caso obtengo el error: Qt WARNING: VirtualBox: cannot connect to X server Saludos. Hola, para lo que quieres tienes que usar el VBoxHeadless, de otro modo intentará abrir una ventana y fallará. Sobra decir que de este modo sólo podrás acceder a los guest de forma remota. Si son linux,asegúrate de activar un ssh, y en caso de ser windows puedes probar con un remote desktop. Debes recordar también redireccionar puertos de la máquina real a los guest, para poder usar estos servicios. Una vez lanzada la máquina virtual con VBoxHeadless puedes controlarla con VBoxManage. Ejecútalo sin parámetros para ver una lista de las opciones que tienes. Básicamente puedes hacer todo lo que puedes hacer con la interfaz gráfica, pero para lo que quieres te interesará sobre todo las opciones: # VBoxManage controlvm nombre-maquina savestate o # VBoxManage controlvm nombre-maquina acpipowerbutton para apagar la máquina en la sección stop de tu script. Para iniciarla yo uso: # start-stop-daemon -b --start --user people -x /usr/bin/VBoxHeadless -a /bin/su -- people -c VBoxHeadless -s nombre-maquina (todo en la misma linea) Uso start-stop-daemon porque VBoxHeadless no se queda por sí solo ejecutando en segundo plano. La opción -x /usr/bin/VBoxHeadless evitará que se ejecuten varias máquinas virtuales (una segunda llamada a este comando será ignorado). Si quieres tener varias imagino que con quitar esa opción bastará (no lo he probado). Por último, si quieres hacer
¿Como revocar multiples certificados para openvpn?
El script revoke-full certificado es el que comentan en la documentación, pero solo nos permite revocar un certificado, y si lo ejecutamos por segunda vez se regenera el fichero crl.pem borrando el anterior ¿Se puede añadir simplemente al fichero crl.pem los diferentes certificados a revocar? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sais con soporte linux
El lun, 23-06-2008 a las 13:46 +0200, Luis Miguel R. escribió: Buenas, estoy buscando una marca de sais (UPS) que tengan soporte en linux (para el tema del shutdown), y que lo hagan por puerto serie, he visto alguna utilidad en debian, pero no se que marcan soportan. Un saludo. Fabricante APC, y paquete apcupsd, lo mejor que he visto hasta ahora para servidores, se puede programar para que segun criterios de tiempo o carga apague el servidor, checks de estado de la bateria, etc... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Evolution no me deja usarlo de agenda
El Saturday 07 June 2008 20:57:14 Polo Oyarzún escribió: Buenas. Voy a Evolution a tratar de usarlo de agenda y me sale que no puedo crear acotecimientos nuevos ya que es de solo lectura. No me había pasado antes. Plop. Se agradece cualquier orientación. El fichero de la agenda puede ser que no tenga permisos de escritura, prueba a crear otra agenda O borra todo el directorio .evolution y empieza de nuevo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema mount + smbfs
Te recomiendo que uses cifs en lugar de smbfs. El vie, 16-05-2008 a las 10:04 -0300, Federico Sciarretta Miliozzi escribió: Hola lista les paso una inquietud. Desde varias terminales que necesitan acceder y ejecutar archivos que se encuentran en un directorio compartido de un W$ server 2000. Entonces hice lo siguiente cree un script con lo siguiente: mount -t smbfs -o username=USER,password=PASS,workgroup=DOMAIN //192.168.1.1/w $ /mnt/DESTINO Lo copie a /etc/init.d update-rd.d script default 95 Hasta ahi todo bien porque cuando inicio se automonta la particion y puedo ejecutar ejecutables, archivos de openoffice, etc. El problema es cuando quiero crear un archivo nuevo, tengo permiso denegado, por no ser root. Busque info sobre como darle permisos de escritura pero no tuve exito. Si alguien tiene alguna idea de como hacerlo o montar este tipo de particion de otra forma seran bienvenidas. PD: Utilice tambien en caso anterior montar por fstab, pero no tuve exito, ya que muchas veces me salia error de dispositivo de entrada y salida (?) Gracias -- Linux Registered User #399792 PGP Key ID: 0xAC92211B @ europe.keys.pgp.com GNU/Linux Debian Testing -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Gnome 2.22
Yo tambien estoy interesado, porque en esdebian.org han hecho la misma pregunta y te redireccion a los debian backports y apt-get.org pero no he encontrado allí dicho gnome. El vie, 09-05-2008 a las 12:30 -0500, Fidel Domínguez Valero escribió: Hola amigos linuxeros. Quisiera saber si exixte algun mirror de donde puede actualizar o instalar el Gnome 2.22 en mi Debian Etch r3. Gracias de antemano Salu2+ fide -- _ Admin. de Red Fidel Domínguez Valero Jabber UID: [EMAIL PROTECTED] GNU/LINUX User #433411 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenVPN Roadwarrior y hosts internos
Es la ruta de vuelta, yo he caido en la misma tonteria. Como a los equipos de la red LAN les asigno por dhcp dos gateways,,, pero ten cuidado porque los clientes windows creo que no soportan que se le especifique mas de un gateway a traves del dhcp. Otra solucion que ya te han comentado es establecer las rutas en el gateway que tienes y enviarle dicho trafico al servidor vpn. Otra solucion es hacer nat en el servidor vpn. Pero al final es lo mismo ese trafico tiene que saber volver a su origen. El dom, 27-04-2008 a las 21:55 -0300, ciracusa escribió: Buenas lista. Recién termino de instalar un server OpenVPN en Debian con PKI para permitir que clientes remotos se conecten a la red de mi empresa. Esquema: Red Interna: 192.168.0.0/24 Red VPN: 10.1.1.0/24 Red remota: 192.168.1.0/24 La pregunta es la siguiente: Luego de que el cliente se conecta el server openvpn le entrega la ip 10.1.1.6 y con ello se estable la conexion. Desde el cliente (192.168.1.50) puedo pingear a: ping 10.1.1.6 (extremo vpn local) ping 10.1.1.2 (extremo vpn remoto, osea el del server vpn) ping 192.168.0.1 (ip local del server vpn) Lo que no puedo es pingear a los hosts internos de la red (192.168.0.0/24), Viendo con tcpdump lo que pasaba vi que los pings se generaban desde 10.1.1.6 hacia 192.168.0.53 (por ejemplo) y claro, este host no sabe como devolver los paquetes a la red 10.1.1.0/24. Para solucionarlo agrege una ruta a la red 10.1.1.0/24 pero esto es correcto? Que opinan? Muchas Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: limpiar paquetes
El dom, 13-04-2008 a las 18:06 -0300, GINOCORE escribió: hola lista queria saber conmo puedo limpiar bien el sistema para que no queden paquetes no usados uso orphan pero no me limpia los paquetes solamente las libreria inutiles gracias gino Sin duda como te han recomendado, deborphan en diferentes niveles es un limpiador de la hostia. y que no encuentro en otras distribuciones, una vez leí con querían aplicar en Madriva algo parecido. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema con el ruteo del trafico con OpenVPN
El sáb, 12-04-2008 a las 12:11 +0200, Roberto León López escribió: Tengo montado con exito un servidor con OpenVPN, y no hay ningun problema en conexiones a dicho servidor, llega el ping y trafico http, ssh, etc... Ahora quiero redireccionar trafico hacia otros equipos de la misma LAN 192.168.0.0/24 y no llega a pasar el ping, los logs del firewall no me detectan este trafico ICMP y tengo activado ip_forward. ¿Tengo que hacer NAT en el servidor vpn? o se me escapa alguna otra cosa que deba tener en cuenta. Despues de leer una hora por foros y googleando me encuentro con que al no ser el servidor de vpn el gateway de los clientes tengo que especificar un segudo gateway que es el de la vpn, en mi caso 10.8.0.2. Ese segundo gateway se puede especificar en el router en la tabla de enrutado, o en cada cliente o a traves del dhcp al propagarlo junto con la ip, dns, etc Todavia no he podido hacer las pruebas pero estoy cerca de solucionar el asunto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problema con el ruteo del trafico con OpenVPN
Tengo montado con exito un servidor con OpenVPN, y no hay ningun problema en conexiones a dicho servidor, llega el ping y trafico http, ssh, etc... Ahora quiero redireccionar trafico hacia otros equipos de la misma LAN 192.168.0.0/24 y no llega a pasar el ping, los logs del firewall no me detectan este trafico ICMP y tengo activado ip_forward. ¿Tengo que hacer NAT en el servidor vpn? o se me escapa alguna otra cosa que deba tener en cuenta. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Instalacion de drivers windos con samba
El Thursday 03 April 2008 17:57:25 [EMAIL PROTECTED] escribió: wenas a todos: Alguien ha configurado cups junto con samba? Como instalais los drivers en los clientes windos? localmente en cada máquina o lo pillais del servidor? Hace tiempo consegui que cuando le diese a conectar impresora me pillase los drivers que yo habia ofrecido por samba (cuspaddsmb), pero ahora lo tengo que hacer en otra máquina y no me funciona. Tampoco puedo copiar los ficheros del equipo que me funciono en su dia. (Esto pasa por no documentar) Tengo todo el proceso hecho, pero a la hora de conectar la impresora en el equipo local me dice que el servidor no tiene los drivers correctos y que si quiero instalarles otros. Esto no me sirve ya que, para esto necesito la intervención del usuario (cosa que no es posible). Alguien que me pueda ayudar? Nos vemos. Existe doc oficial sobre ello, yo me he peleado con el samba que venia en sarge y lo tuve que deja y hacer la instalacion del driver en el cliente windows. El kit de la cuestion es que bajo samba simulas la estructura de directorios que sigue windows a la hora de almacenar los drivers y un usuario de samba con permisos de escritura sube el driver en un proceso de instalacion desde una maquina windows todo a nivel grafico... para posteriormente los clientes puedan descargarlo. Todo muy bien explicado en la doc pero en la practica desspues de millones de horas no tuve huevos de montarlo El metodo mas facil configura la impresora en cups en modo raw, los cliente windows envian un chorizo binario de acuerdo a su driver y el samba lo encola y lo pasa a cups.. Suerte..
Re: Monitoreo de Servidores
El Thursday 20 March 2008 04:34:52 Jonatan Fierro Sáez escribió: hola listeros: bajo sus experiencias que me pueden decir con respecto a software para monitoreo de sistema bajo debian?, ya sea para monitorizar puertos, trafico de red, memoria, disco, carga web, entre otros, pero que sea un sw que crean que sea bueno, sus comentarios son bienvenidos gracias El mas sencillito de todos que he visto es monit, pero la verdad es que hay un monto mas que no necesitan tirar de lamp. Si quieres algo mas elaborado, tienes como te han dicho a Nagios, lo estoy usando en un red considerable donde que queremos que saque via interface web la disponibilidad, histórico, consulta via snmp a switches de diferentes parámetros etc. lo mismo puedes hacer en los servidores si montar un agente snmp.
Re: Migracion de Sarge a Etch de un servidor
El Sunday 16 March 2008 18:18:20 marcos negrini escribió: yo con clonezilla booteo del live cd y me hace la imagen del server entero(discos enteros o particiones + gestor de arranque, y hasta soprta particiones win, segun elijas lo que queres) y lo guardo por ssh en otro server donde queda comprimido(un disco con 8Gb me lo dejo en 1.5Gb , depende el tipo de datos) , de los que prove para esto(y busque y probe varias alternativas) es el mejorcito. Con respecto a hacerlo por ssh, yo sin hacer la imagen no lo haria, a no ser que encuentres como hacerla a 300km en un tiempo aceptable(clonezilla seguro que no, necesita minimamente que pongas el live cd), yo viajaria y lo haria personalmente, el tiempo que perdes en el viaje ida y vuelta es infimo comparado con el que podes perder o solucionando si queda algo mal o reinstalando y dejando todo configurado tal cual. Saludos Luis Miguel R. [EMAIL PROTECTED] escribió: Yo partiria por hacer una imagen del server con clonezilla(live cd) y despues proba y ve que pasa. Con mucha mala suerte te vas a quedar sin el server 100% y en unos diez minutos recuperas la imagen con clonezilla y vuelves al estado anterior, yo hago esto cada vez que realizo actualizaciones y no he tenido problemas insalvables. saludos Marcos Negrini Voy a investigar el clonezilla ese :). Yo a todos los servers, me gusta meterles un disco duro adicional, cuando lo estimo oportuno clono la particion del SO del disco principal al disco adicional, así tengo la absoluta seguridad de que si le pasa algo al disco principal, solo tendre que colocar otro disco y reclonar, yo los clono con el dd_rescue por ssh, esto lo hago independientemente de si el servidor tiene raid o no, ya que con este disco adicional estoy curado en salud de problemas a nivel de FS, corrupcion de datos, etc. En racks 1u en los que tengo un espejo con dos discos y no caben mas discos, lo que hago es dejar varios GB en una partición en la que copio la partición del SO a un fichero. Si te tienes que meter 300km al cuerpo pues te los metes, lo jodido es pasarse todo el día (o más) configurando el server de nuevo por no tener un backup en condiciones. Y por otro lado, si ese servidor es importante (y esta bién pagado el mantenimiento), tal vez merece la pena invertir en un KVM over iP de esos, así tendrías control total en caso de problemas. Un saludo. Yo uso dar para hacer los backup hacia un disco ide que esta fuera del raid 1 hardware scsi donde esta el sistema funcionando. El kernel que se ejecuta como he dihco es el 2.6 de sarge, y el principal problema viene a actualizar el kernel y sus dependencias, y el siguiente reinicio. a partir de ahí actualizacion de ssh y el resto sin mas.. Empezaré con la actualizacion remota y un reinicio, haber que pasa, si puedo continuar entonces de cojones... y si no pues a coger el coche, total desde año y medio no veo el servidor... Ya os contaré como fué.
Re: Migracion de Sarge a Etch de un servidor
El Friday 14 March 2008 20:21:48 Luis Miguel R. escribió: El Friday, 14 March del 2008 a las 07:12:46PM, Roberto León López escribió: Mantengo un servidor con Sarge, trabajo en remoto con el por ssh. El problema está en si me quedaré cortado en mitad de la actualización de un paquete. Tengo el kernel 2.6 de sarge instalado. Que el resto de servicios fallen me da igual porque tienen arreglo, pero el quedarme desconectado es lo que me preocupa. ¿Habeis tenido algún problema relativo a la actualización del kernel, libc, lilo,etc??? Uf, nunca puedes saber que va a pasar, yo que tu tendría preparado un plan de contingencia por si algo falla. El plan de contingencia es que tendría que hacerme los 300 km hasta el servidor. Mi idea es intentarlo un viernes en remoto, y si algo falla el sabado por la mañana toca hacer carretera. En el CPD no hay gente que se pueda meter con estas cosas. Lo más gracioso que veo es que a instalar un kernel de etch me quiere eliminar todos los anteriores en ubuntu por defecto te mantiene el kernel anterior y esto es vital por si las cosas van mal. Gracias a todos los que habeis respondido.
Migracion de Sarge a Etch de un servidor
Mantengo un servidor con Sarge, trabajo en remoto con el por ssh. El problema está en si me quedaré cortado en mitad de la actualización de un paquete. Tengo el kernel 2.6 de sarge instalado. Que el resto de servicios fallen me da igual porque tienen arreglo, pero el quedarme desconectado es lo que me preocupa. ¿Habeis tenido algún problema relativo a la actualización del kernel, libc, lilo,etc???
Re: Duda RAID
El Wednesday 12 March 2008 13:38:05 EM escribió: Buenas, estoy intentando instalar un raid (instalación desde cero) sobre etch, kernel 2.6.18 y configurar un RAID sobre el sistema. Mi placa base (asus P5BV-M) lleva una controladora LSI megaraid que entiendo lo intenta montar sobre el ICH7R. Al mirar de instalar compruebo que el instalador me detecta dos discos sata ?¿?¿? aquí ya me mosqueo. Reinicio y compruebo la estabilidad del raid desde la BIOS del propio Raid, compruebo que desde la Bios de la placa base esta indicado que quiero un RAID y vuelvo a probar comprobando a mi pesar que no detecta un disco duro sino que ve mis dos discos duros. He indagado un poco y por lo que veo se trata de un FakeRaid cosa que no sé si me conviene pero bueno. Continuo buscando información en el manual, antes de comprar comprobé que se pudiera montar raid sobre linux. Todo lo que encuentro es rpm's e info acerca de redhat o suse. LLegados a este punto me pongo a buscar info acerca de como instalar raid sobre ICH7R en debian y esto me reporta a kernel-parameters.txt que me deja más o menos como estaba y a realizar pruebas con dmraid. dmraid me da un error al instalar (lo cojo del mismo dvd de instalación cdrom/pool/main/dpkg -i /cdrom.../dmraid-xxx_amd64.deb) así que ahora me encuentro un poco perdido y os pido ayuda a ver si me podeis orientar ¿El fakeRaid este por lo que veo se controla de manera 'hibrida',no? conviene tenerlo así o merece la pena buscar una placa que haga raid por hardware y no dedicarle más tiempo? ¿que placa me recomendais? Aquí casi todas son adaptec pero bueno que se aceptan sugerencias. Si merece la pena el FakeRaid como narices consigo que me lo detecte desde la instalación? Desde ya gracias por vuestro tiempo y sugerencias, EM Como te han dicho, un FAKERAID... es como los winmodem mitad hardware/software, es muy normal en las placas para equipos caseros y es que un verdadero raid es caro, hay varios fabricantes que dan soporte a muchos sistemas. Hasta me he encontrado a NVIDIA fabricando este tipod e RAID, Intel tambien tiene algunos modelos Verdaderos fabricantes: LSI Logic, IBM, etc google Lo único que puedes hacer es o gastarte una pasta en una controladora RAID en condiciones, o como mejor solución usar mdadm donde toda la cara se la pasas a la cpu que la mayor parte está sin hacer nada. Hace un par de dias en montado en un pentium 2 un RAID 1 para la partición de datos que me interesa y no va mal.
Re: ¿Como medir la velocidad de transferencia entre dos hosts?
El Monday 10 March 2008 21:11:55 Joaquín Rivera escribió: Podes usar iperf, es bastante bueno y lo obtenes al instante con apt :) On 3/10/08, Roberto León López [EMAIL PROTECTED] wrote: Tengo que comprobar entro dos hosts de una red la velocidad de transferencia, quiero enviar trafico de red de un punto a otro de la red y medir la velocidad con la que llega ese tráfico, cortes que se producen, etc Yo conozco iptraf, genera un log con la media de la velocidad, y el numero de paquetes, así como los picos máximos. Para la perdida de paquetes creo que con un ping continuo es suficiente, pero no se si hay herramientas mejores para esta tarea. ¿Me puede aconsejar otras herramientas que desempeñen mejor la función que quiero realizar? Gracias. De los 3 que me habeis aconsejado creo que iperf es el que mas se acerca a lo que busco, aunque lo que he montado esta mañana fue con iptraf -I -L fichero.log eth1 -d -B, lo lanzaba desde cron cada hora y mientras se ejecutaba lanzaba un scp con un fichero grande, luego recojo los resultados. Este proceso lo lanzaba cada hora durante la jornada laboral de 8 a 3, vamos 7 veces. El iptraf me deja en el log el mínimo, la media y el máximo de transferencia kb/s. Con iperf me ahorro el scp y el montar ssh. Gracias.
¿Como medir la velocidad de transferencia entre dos hosts?
Tengo que comprobar entro dos hosts de una red la velocidad de transferencia, quiero enviar trafico de red de un punto a otro de la red y medir la velocidad con la que llega ese tráfico, cortes que se producen, etc Yo conozco iptraf, genera un log con la media de la velocidad, y el numero de paquetes, así como los picos máximos. Para la perdida de paquetes creo que con un ping continuo es suficiente, pero no se si hay herramientas mejores para esta tarea. ¿Me puede aconsejar otras herramientas que desempeñen mejor la función que quiero realizar? Gracias.
Al instalar paquetes me avisa de un mensaje de autentificacion ¿porque?
Evidentemente lo primero que hice fue instalar debian-archive-keyring, pero ni por esas. Un ejemplo: apt-get install deborphan Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho Se instalarán los siguientes paquetes extras: dialog gettext-base Se instalarán los siguientes paquetes NUEVOS: deborphan dialog gettext-base 0 actualizados, 3 se instalarán, 0 para eliminar y 0 no actualizados. Necesito descargar 410kB de archivos. Se utilizarán 2462kB de espacio de disco adicional después de desempaquetar. ¿Desea continuar [S/n]? s AVISO: ¡No se han podido autenticar los siguientes paquetes!
¿Como dejar un proceso ejecutandose al cerrar la sesion?
Tengo unos usuarios que quieren entrar por ssh, dejar una aplicacion que van a programar para linux, y quieren que cuando salgan de su sesion seguir ejecutandose. Una vez hice esto siendo el administrador lanzando una segunda instancia de mysql, para ello hice un script para inciar el servicio que a su vez usaba start-stop-daemon. Pero claro no se si un usuario sin privilegios puede dejar procesos ejecutandose. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Etch y phpwiki
El Thursday 14 February 2008 18:51:27 Marianux escribió: On 9 feb, 20:40, Moises Brenes [EMAIL PROTECTED] wrote: On Feb 9, 2008 1:07 PM, Ricardo Albarracin B. [EMAIL PROTECTED] wrote: Estimados listeros: Ando en busca de un buen tutorial de instalaci¨®n de phpwiki, sobre postgesql en Debian Etch. Si alguien tiene una buena info, le agradecer¨ªa mucho un link, pdf, url. Agradecido de antemano. Saludos Ricardo Sobre Debian es similar :http://www.sslug.dk/~chlor/phpwiki-pgsql-install.html Los paquetes serian php4-pgsql o php5-pgsql, segun la version que utilice. -- ¥·¥ã¥« mbrenes.blogspot.com debian gnu/linux Para que no se me olvidehttp://wiki.debian.org/Normas_Lista_Gmail No hace mucho he tenido que instalar algo parecido. Etch+apache2+mysql+php5+tikiwiki Muy completo tikiwiki: wiki (claro), foros, subir archivos y/o imagenes, mensajes ... En la web de tikiwiki hay un pequeño manual para la instalación. Saludos. Yo he montado otro wiki pero con dokuwiki... pufff cuantas variantes wiki puede haber la leche lo bueno de este wiki es que para casos mas sencillos es estupendo porque no tira de ninguna BD, asi es que es colocar los ficheros php, llamar al install.php y listo.
Re: Problema con el puerto UDP en OpenVPN
El Thursday 14 February 2008 17:48:23 Luis Miguel R. escribió: Tengo el servidor funcionando en el puerto por defecto 1149 UDP. El servidor inicia correctamente y tengo aceptado en el firewall el trafico udp y antes lo paso por LOG. No me ha llegado trafico udp ha dicho puerto, ni siquiera trafico basura. Hace poco me he conectado por openvpn a otro servidor y la configuracion que me han dado es justamente hacia el tcp 1194 en vez de udp Conecto desde la red ONO, ¿esta gente no habra capado dicho trafico? El cliente no termina de conectar con el servidor y se queda esperando. Alguna idea. Haz la prueba del algodón con Netcat: Ejecutas el netcat en el servidor: nc -l -u -p 1194 y te intentas conectar desde el cliente ovpn o si es un cliente unix con el netcat desde el cliente y así sales de dudas. Por cierto, estas seguro de no tener filtado ese puerto en el iptables? Un saludo. Al final resulta, que la gente que gestiona un equipo por donde pasa antes el trafico no me estaba redireccionan bien el trafico 1194. Una vez bien configuradas las reglas llego perfecto hasta el servidor.
Problema con el puerto UDP en OpenVPN
Tengo el servidor funcionando en el puerto por defecto 1149 UDP. El servidor inicia correctamente y tengo aceptado en el firewall el trafico udp y antes lo paso por LOG. No me ha llegado trafico udp ha dicho puerto, ni siquiera trafico basura. Hace poco me he conectado por openvpn a otro servidor y la configuracion que me han dado es justamente hacia el tcp 1194 en vez de udp Conecto desde la red ONO, ¿esta gente no habra capado dicho trafico? El cliente no termina de conectar con el servidor y se queda esperando. Alguna idea.
Re: Problema con el puerto UDP en OpenVPN
El Thursday 14 February 2008 17:48:23 Luis Miguel R. escribió: Tengo el servidor funcionando en el puerto por defecto 1149 UDP. El servidor inicia correctamente y tengo aceptado en el firewall el trafico udp y antes lo paso por LOG. No me ha llegado trafico udp ha dicho puerto, ni siquiera trafico basura. Hace poco me he conectado por openvpn a otro servidor y la configuracion que me han dado es justamente hacia el tcp 1194 en vez de udp Conecto desde la red ONO, ¿esta gente no habra capado dicho trafico? El cliente no termina de conectar con el servidor y se queda esperando. Alguna idea. Haz la prueba del algodón con Netcat: Ejecutas el netcat en el servidor: nc -l -u -p 1194 y te intentas conectar desde el cliente ovpn o si es un cliente unix con el netcat desde el cliente y así sales de dudas. Por cierto, estas seguro de no tener filtado ese puerto en el iptables? Un saludo. Pues es increible, usando netcat en el servidor escuchando y en el cliente enviando hacia dicho host y puerto no consigo ver nada, y ademas con un iptraf monitorizando el trafico. Quiero hacer la misma prueba con dicho puerto en tcp. De hecho accedo a otras openvpn por tcp, que es como me han dado la configuración cliente
Re: Samba como PDC
El sáb, 06-10-2007 a las 12:41 +0200, Esteban Torres escribió: Tengo un par de dudas con samba. Tengo configurado debian como pdc de la red (es hora de quitar mi NT). Entonces, son pocos usuarios y no estoy tirando de ningún LDAP. Los windows entran bien en el dominio y funciona todo como yo quiero, pero el otro día arranque un pc sin conexión a la red y resulta que cargo el perfil (supongo que uno local). - Como puedo hacer para que si no tiene conexión con el server no inicie sesión el usuario? osea, que le diga que el dominio no está disponible. - Como se pueden configurar las directivas de usurio con Samba? Yo tengo un script de inicio, pero no se si se puede hacer lo mismo que con un w2000 o w2003 server en el que configuras directivas de grupo o de máquinas. Gracias. Si el usuario no tiene acceso a red, al menos el windows le deja acceso a local recordando el ultimo acceso con exito, para que al menos pueda acceder al equipo, si quieres cambiar ese comportamiento me imagino que tendras que reconfigurar dicho equipo windows en sus politicas de acceso, si es que esto es configurable bajo windows. Con respecto al script de inicio, mirate en la doc de samba una directiva que si no me equivoco se llama logon script... pero esto existe porque yo lo he usado para mapear unidades de red. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
¿Busco hardware compatible linux para capturar señal analogica video y salida analogica?
He visto tarjetas que en su mayoria son sintonizadoras de TV, y que a traves del proyecto video4linux los drivers Pero tambien he visto dispositivos que se conocen como frame grabber, creo que ese hardware trata la entrada y se permite el acceso a los frame de la señal que está tratando, aunque no estoy puesto la verdad. Me gustaria que me recomendaran algun enlace de documentacion, o fabricante para comprar dicho hardware. Siempre fomentando a los fabricantes que abren sus especificaciones. Saludos y gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
¿Que version del kernel debo descargar para aplicar parche GRsecurity?
En vista de que Debian no incluye el parche este para el kernel 2.6, me lo descargo de la web e intento aplicar sin exito directamente sobre las fuentes del kernel-source, era algo que me esperaba. El caso es que por lo que veo el parche esta preparado para una release en concreto del kernel, en estos momentos la 2.6.19...¿ Esto quiere decir que sobre la ultima release del kernel 2.6.22.3 no se puede aplicar el parche correctamente? grsecurity-2.1.10-2.6.19.2-200701222307.patch.gz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con mysql
El sáb, 27-01-2007 a las 22:19 +0100, Iñaki escribió: El Viernes, 28 de Julio de 2006, Lord Tyranus escribió: Hola amigos listeros, tengo el siguiente problema he desarrollado una pequeña aplicacion en php que saca datos de mysql , desde mi debian sarge no me da problemas , cuando la ejecuto en el ubutu me dan unos caracteres me dio extraños en la tilde del acento, me supongo que ha de ser algo de configuracion de las locales de mysql, no se si alguien le ha pasado lo mismo. Haz una prueba en esa Ubuntu: Conectate vía mysql (por consola quiero decir) y haz un select para que salga algún valor de los que se ven mal en la aplicación web. - Si en consola lo ves bien entonces en problema del tema web (apache, codificación de la página, codificación indicada en la cabecera de la página, configuración del navegador respecto de la codificación...). - En el caso de que también lo veas mal en consola prueba a añadir lo siguiente en /etc/mysql/my.conf: [mysqld] ... init-connect='SET NAMES utf8' character-set-server=utf8 collation-server=utf8_general_ci default-character-set=utf8 default-collation=utf8_general_ci Y reinicia mysql. Prueba luego otra vez desde consola. El grupo de trabajo en el que estoy metido usamos LAMP pero usando un framework llamado CakePHP y hemos tenido problemas con el encoding,, bueno mas bien el programador no entendía bien como intervienen los distintos elementos del LAMP en el encoding. Hay varias cosas a tener en cuenta: 1.El codigo fuente tanto html como php debe de ser guardado en utf8 con el editor de texto. Muchas veces si php genera un trozo de codigo en utf8 pero el resto esta en latin1 seguira mostrandose en latin1(segun la suerte del navegador web). 2.La pagina html debe de tener claramente el meta indicando que es utf8. 3.Tu base de datos debe de tener el diseño de la tabla en utf8, vamos todos los campos texto en utf8, y si tenias registros guardados de antes debes de asegurarte que los modificas en una sesion utf8(por ejemplo con el phpmyadmin). 4.Desde php(en mi caso desde framework cakephp) debes de abrir una sesion con mysql en utf8 y lanzar tus sentencias sql. Error de nuestro programador en todo esto, piensa que Apache modifica la pagina a servir al navegador... El meta incluido en el codigo html es el que indicar al navegador web con que encoding debe de interpretar la pagina... y si no lo lleva y el apache lo especifica con las directivas entonces es el apache quien manda pero siempre tiene prioridad el meta del html... Por defecto apache viene en latin1. Espero haberme explicado.. suerte. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SELinux en Debian
El sáb, 27-01-2007 a las 23:40 -0300, Debianito escribió: Buenas a todos! Luego de leer esta nota http://www.sahw.com/wp/archivos/2006/07/23/selinux-bloqueo-proactivamente-el-bug-proc-del-kernel-linux/ , me dispuse a buscar info sobre la instalación de SELinux en Debian, y me preguntaba si alguno de aqui lo ha hecho ya, y que resultados, o relacion costo/beneficio han obtenido en cuanto a el tiempo de implementación y puesta a punto. Gracias de antemano. Saludos, Debianito. Tengo el ojo puesto sobre selinux,, el kernel debian ya viene preparado para implantarlo en un servidor.. Lo que me gustaria saber es porque no se ha decantado esta distro por rsbac que alcanza uno de los niveles B dentro del libro naranja como bien explica tazok en www.esdebian.org. Creo que mandriva se ha aventurado a inlcuir de serie rsbac en su distro.. El problema de aplicar MAC frente a DAC que toda la distro tiene que estar adaptada, vamos todos los servicios y aplicaciones deben de estar perfectamente integrados... pero a la hora de la verdad esto es complicado y ves como todo dios deshabilita selinux porque el apache no se comporta bien, o porque no existe un perfil preprado para un servicio concreto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Que API usar para programación linux y windows??
El Sábado, 28 de Octubre de 2006 20:52, Jose Arcangel Salazar Delgado escribió: El 28/10/06, Iñaki[EMAIL PROTECTED] escribió: El Viernes, 27 de Octubre de 2006 21:34, ZorroPlateado escribió: - QT.(Pero el problema que si una empresa quiere hacer uso comercial tendria que pagar a TrollTech y no pueden pagarlo jeje) Sólo por recordar lo que todos sabemos: tu empresa SI se puede dedicar a hacer software comercial con Qt y venderlo y sacarse un pastón por ello, sin pagar nada a TrollTech. Eso sí, la aplicación debe ser GPL, pero no por ello deja de ser comercial. ¿Seguro que están al tanto de este detalle en tu empresa? Lo digo porque descartar Qt por un error de concepto puede ser un gran error sobre todo cuando se trata de las mejores librerías gráficas en C++ y sin ninguna duda de las mejor documentadas y fiables. Saludos. Yo tambien te recomendaria reconciderar QT, ya que es una gran opción. O también podrias intentar con Java, que ya falta poco para que sea completamente libre. -- Iñaki Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista Pues leyendo la documentación se da uno cuenta de que no existe edición opensource para windows, solo está la comercial, y los precios de las licencias son una pasada, aunque dentro de la línea, y para una empresa que está muy apurada pues veo que no va a poder permitirse este lujo a pesar de que hay razones técnicas para trabajar con QT.
Configuracion de impresora mediante samba
Samba me permite cargar los drivers windows en una carpeta w32x86/3, el caso es que luego facilmete cualquiera puede navegar por los recursos del servidor y enganchar la impresora bajando automaticamente los drivers y se instalan en el cliente windows. Hasta aqui todo correcto, aunque llevo tela porque hay diferentes versiones en la documentacion que encontre por google. El problema lo tengo porque hasta ahora no he conseguido que esa impresora en el servidor tenga una configuracion predeterminada, en concreto la impresion a doble cara, el cliente no tiene activada esto, pero claro aunque lo active entre diferente sesiones se pierde dicha configuracion. Este tipo de cosas creo que ya se escapan demasiado a lo que puede hacer samba por intentar integrarse en una red windows, pero lanzo la pregunta por aqui. Gracias de antemano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Chequeador de integridad de archivos
Alejandro Kurchis escribió: Hola, existe hoy por hoy algun paquete Debian (Sarge, Etch) para chequear la integridad de los archivos de sistema que sea mejor que el clasico Tripwire, o que tenga alguna ventaja a destacar ??? Lo pregunto porque estuve leyendo algunos como el Fam, y yo use siempre Tripwire y quizas no me entere que existian herramientas mas poderosas, y sea hora de cambiar. Muchas gracias como siempre. A.K. Yo pase del tripwire a aide, es mas facil su configuracion. Ademas creo que tripwire tiene alguna parte propietaria entre su codigo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Red Servidor Archivos + Estaciones Windows
Emili Núñez escribió: Hola a todo el grupo: Profesionalmente suelo instalar a nivel de redes un servidor Firewall / Proxy en Linux, un servidor de archivos y de LDAP en Windows 2003 y las estaciones de trabajo en XP, lo hago así por que son muchas redes y el Windows me facilita la vida (no me gusta reconocerlo). Bueno el problema es que ahora tengo una red donde estarán entre 2 y 3 años (es la construcción del nuevo estadio Futbol) y me han pedido que en vez de poner el servidor de archivos en Windows 2003 más 25 licencias (Administración, Proyectos, topógrafos, etc...),fuera también en Linux, ya que después de eso 2 o 3 años las empresas constructoras disuelven la sociedad y venden la infraestructura. Ya sé que a nivel empresarial 25 Licencias de Windows es una tonteria, pero todo lo que ahorren es un bien para ellos. Mi pregunta es si como servidor de archivos mediante samba con las estaciones en XP me dará muchos problemas, ya que no dispongo de mucho tiempo. Lo que no quiero son problemas y me preocupa los accesos a carpetas, usuarios, etc. Gracias Yo ahora mismo mantengo un samba en una empresa que tiene 7 empleados con vistas a ampliarlo hasta unos 12 o 14. Cada usuario tiene su home, con quotas, carpetas de acceso comun, control del historial de contraseñas y tiempo para caducar. En fin, el tipico caso de una red no muy grande donde no es necesario ldap. Asi es que se puede perfectamente integrar clientes windows con un servidor en samba. Mi siguiente paso desde luego es pasar los clientes windows xp a ubuntu en el escritorio, o la proxima debian etch cuando se haya liberado. El problema, es que tienes que estudiar la doc de samba de cojones y hace falta tiempo para dominar el asunto. Uso cups visa samba para que los usuarios puedan imprimir. En el momento que los usuarios no usen windows montaria un nfs y cups a pelo. Suerte. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Que fabricante en RAID es mas compatible con linux??
Roberto León López escribió: Estoy a punto de comprar una controladora RAId SATA que me permita en el futuro un maximo de 8 discos, RAId nivel 5, etc Es gracioso porque todas las placas base que puedes encontrar en cualquier establecimiento como PCBOX, Dynos, etc tienen un Raid tipo NVidia si si jejeje esta gente tambien fabrica un Raid que para colmo es mitad hardware/software como en los winmodem con lo cual es un engaño de Raid y problematico el dichoso binario que hay que usar. Tambien aparece Intel con un modelo de Raid que en linux solo hay un parche para un kernel 2.4 y solo soporta el Radi 0 y 1 aunque la controladora llegue a un 5 jejeje, vamos pa matarse. Es por ello que estoy viendo a fabricantes que se dedican a esto enteramente como Adaptec, Lsi Logic, Promise, HighPoint. Que fabricante me recomendais. Respecto a hardware compatible con linux seria muy bueno que Debian tuviera en la web acceso a una base de datos con hardware que se ha testeado(esto lo hace la gente de ubuntu), por ejemplo al estilo de http://kmuto.jp/debian/hcl/. Lo que hare es comprar la ultima de LSI Logic 300-8X que es un verdadero raid hardware y esta soportado con el modulo megaraid2. En la web http://linuxmafia.com/faq/Hardware/sata.html viene precisamente todo lo que vais a necesitar para saber si hay o no compatibilidad con linux de los raid sata actuales. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: stable o unstable
chechu chechu escribió: hola¡¡ Bien les comento mi situacion, estoy haciendo el proyecto fin de carrera de trata de monstar un pdc con openldap samba kerberos openafs MTA mas o menos completito..jeje La cosa es que ya tenia funcionando openldap samba con ssl ...aaa y kerberos y openafsen la version stable de debian...pero nose porque el otro dia se me encendio una luz y apt-get dist-upgrade a unstable...bueno pos todo se fue a la mierda...unstable ya no usa el backend que usaba con stable..eso lo solvente..pero despues samba dio otro error con el backend que la version un poco mas antigua no daba... Entonces la cosa es...es mejor pegarme con unstable o no merece la pena y seguir con stable. OJO ESPARA UN SERVIDOR(pero tb se que el cluster de la uni funciona con debian unstable) gracias Es que ni de coña unstable para montar algo serio, como mucho me he pasado a testing en el inicio de un proyecto ya que para diciembre se libera testing y no se esperan grandes cambios a estas alturas. Ese proceso de congelacion y envejecimiento de los paquetes hace que se tenga un alto nivel de calidad al estabilizar la distribucion, esto está en contra de sacar cada 6 meses o una vez al año una release estable, seria imposible teniendo en cuenta tanta arquitectura, imposible de mantener en su envejecimiento, etc... porque ademas queremos que esa release dure al menos 3 o 4 años cosa muy necesaria en servidores o en grandes instalaciones desktop donde evidentemente no vas a estar cambiando todos los dias. Primero estudiara si estable cumple tus requisitos ahora y dentro de dos años minimo, y si no es asi te pasas a testing con vista a su liberacion en diciembre. Hoy por hoy Debian, y los BSD son los sistemas libres que mejor calidad final tienen, y que mas apoyo tienen por parte de la comunidad y empresas. HP se ha anotado muy buenos puntos al certificar toda una serie de maquinas para DEbian, si IBM hace lo mismo junto con Dell joderr la que se podria montarrr y se le acabaria en parte el negocio a Mark de Ubuntu el cual anda buscando esas certificaciones hardware/software para junto con su soporte 24x7x365 sacar unas pelillas que me parece muy bien dicho sea de paso. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Que fabricante en RAID es mas compatible con linux??
Estoy a punto de comprar una controladora RAId SATA que me permita en el futuro un maximo de 8 discos, RAId nivel 5, etc Es gracioso porque todas las placas base que puedes encontrar en cualquier establecimiento como PCBOX, Dynos, etc tienen un Raid tipo NVidia si si jejeje esta gente tambien fabrica un Raid que para colmo es mitad hardware/software como en los winmodem con lo cual es un engaño de Raid y problematico el dichoso binario que hay que usar. Tambien aparece Intel con un modelo de Raid que en linux solo hay un parche para un kernel 2.4 y solo soporta el Radi 0 y 1 aunque la controladora llegue a un 5 jejeje, vamos pa matarse. Es por ello que estoy viendo a fabricantes que se dedican a esto enteramente como Adaptec, Lsi Logic, Promise, HighPoint. Que fabricante me recomendais. Respecto a hardware compatible con linux seria muy bueno que Debian tuviera en la web acceso a una base de datos con hardware que se ha testeado(esto lo hace la gente de ubuntu), por ejemplo al estilo de http://kmuto.jp/debian/hcl/. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
tightvnc server en windows + port forward ssh + viewer linux = error
Tengo el tightvnc server funcionando en clientes windows xp, y tengo un server con ssh, conecto a el por el puerto 22, y hago un port forward del puerto 5900: ssh -l 1:192.168.0.12:5900 [EMAIL PROTECTED] Luego desde mi equipo con linux hago un vncviewer localhost y me dice que la conexion es rechazada, incluso aunque le indique el puerto con localhost::5900. Llevo ya 3 horas, leido toda la doc y recorrido foros, vamos infumable. Alguien puede saber por donde van los tiros??? Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Es conviente hacer un backup con tar y comprimido con gzip??
Ahora mismo genero los backups con tar y pasados por gzip, no hay problema hasta ahora. Pero leyendo por internet, me encuentro que un minimo fallo en el backup hace que no pueda restaurar para nada el backup, y para eso es mejor no realizar la compresion, pero ademas pienso que a causa de la naturaleza serial de tar fallaria igualmente si lo comprimo o no. Hace tiempo lei de una herramienta llamada 'dar' que permite solventar estos inconvenientes, es mas compleja y no del todo estandar en sistema de rescate. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Una pregunta sobre el funcionamiento de la lista
Mi duda es que si yo envio un email a la lista no se si tengo que recibir copia despues. Estos dias envio correos a la lista preguntando algunas temas tecnicos pero no aparecen en la lista, y claro envio de nuevo el email, hasta que alguien me ha dado el tk diciendome que nadie me responde y que pare de enviar el mismo correo. ¿Sera que solo vere las respuesta al email que envie? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [PREG]Grabar ficheros mayores de 2 GB en un DVD
Roberto León López wrote: Tengo problemas con growisofs al grabar un fichero de 4'1 GB, me da el error de que el fichero es muy grande al hace la imagen con mkisofs en formato ISO9660. He leido que el formato udf si permite grabar un fichero en un DVD con ese tamaño. Pero entonces tengo que usar el paquete udftools y la herramienta cdwrtool no Me respondo yo mismo, el soporte udf que viene en el kernel debian 2.4 y 2.6 es solo de lectura, hay que parchearlo para tener soporte escritura. He probado a hacer una imagen iso 9660 de ficheros de 2 GB en vez de 4GB, y en ese caso me lo permite, con lo cual con un split por ejemplo troceo el fichero y puedo hacer la imagen iso. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[PREG]Grabar ficheros mayores de 2 GB en un DVD
Tengo problemas con growisofs al grabar un fichero de 4'1 GB, me da el error de que el fichero es muy grande al hace la imagen con mkisofs en formato ISO9660. He leido que el formato udf si permite grabar un fichero en un DVD con ese tamaño. Pero entonces tengo que usar el paquete udftools y la herramienta cdwrtool no -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ssh vs log
lista wrote: Hola, keria saber si hay alguna manera de poder saber, quien intenta entrar al ssh, teniendo un log propio, he mirado en auth.log y ahí veo entradas, pero quisiera tener algo mas seguro, osea un fichero que me dijera: Hora dia IP Como seria posible? Hay alguna manera que el ssh, tenga su propio log? Supongo que con un script podria sacar estos datos, el solito, alguna idea? :P Gracias por adelantado... Yo tengo el logwatch para que me lance un resumen del dia anterior, y los email los tengo ordenados por fechas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[PREG]Problema con el trafico ssh enrutado hacia un servidor
Tengo un servidor, y conecto desde el exterior de la red, desde la red local no tuve problemas, he hablado con mi ISP para que configure el router y enrute el trafico del puerto 22 a la ip local del servidor, el caso es que el trafico llega pero en la consola del servidor, aparece el siguien mensaje: Servidor kernel: martian source 192.168.0.2 from X.X.X.18 on dev eth0 Servidor kernel: ll header una_direccion_mac He quitado los datos ip y mac. Al final la conexion ssh no se realiza. es el primer trabajo serio con linux en una empresa y tengo que buscar una solución. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [PREG]Problema con el trafico ssh enrutado hacia un servidor
Roberto León López wrote: Tengo un servidor, y conecto desde el exterior de la red, desde la red local no tuve problemas, he hablado con mi ISP para que configure el router y enrute el trafico del puerto 22 a la ip local del servidor, el caso es que el trafico llega pero en la consola del servidor, aparece el siguien mensaje: Servidor kernel: martian source 192.168.0.2 from X.X.X.18 on dev eth0 Servidor kernel: ll header una_direccion_mac He quitado los datos ip y mac. Al final la conexion ssh no se realiza. es el primer trabajo serio con linux en una empresa y tengo que buscar una solución. Me falta un dato por indicar, me faltaba por indicar quien es el gateway en el servidor. Todavia no he podido hacer la prueba de conexion despues de hacer este cambio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[PREG]Tripwire y las dos claves que se necesitan
Es que leyendo un manual sobre tripwire tengo una duda, si hago el dpk-reconfigure tripwire me empiezan a indicar que es necesario la contraseña para firma los binarios con las politicas y configuracion de tripwire asi como de la base de datos, mi duda es si la clave del site es necesaria, si solo queremos firmar la base de datos es la segunda clave la que si es estrictamente necesaria ¿no??? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[PREG]Windowmaker en sarge no funciona
Resulta que queria volver a mis origenes y me instaler wmaker en sarge, el caso es que cuando intentas reajustar el tamaño de una venta se reinicia el wmaker perdiendo toda la configuracion que tenia hecha de iconos de aplicaciones. Por mas que he probado nada, y como es la misma version que en sid toca joderse. He instalado el paquete con la version 0.80 de ubuntu y funciona sin problemas. Pero la version 0.91 tiene unas cuantas cositas muy buenas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Linux kernel security
Simón Pena wrote: On Fri, 18 Mar 2005 15:32:10 -0600, Erick Ivaan Lopez Carreon [EMAIL PROTECTED] wrote: Hola: Recien acabo de leer esto: http://www.securityfocus.com/columnists/308?ref=rss Debian sobrevive a una prueba de seguridad donde otras distros de Linux fallaron: Both Gentoo and Red Hat followed in the footsteps of Mandrake, and each died quicker than you can say unreasonable default settings. I'll quickly mention here that Debian did not suffer the same fate as the others; congrats to the Debian development team. Gracias a los desarrolladores por su trabajo! :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola: Seguí el enlace y leí el artículo, y resulta que la prueba de la que hablan es un «forkbomb» (aunque intuía su significado, no supe qué era hasta que lo miré , en uno de los comentarios del mismo artículo). El caso es que una forkbomb genera procesos mediante fork de manera ilimitada, y según el artículo, debian era capaz de solventar el problema. Yo uso Ubuntu Warty, y fui todo alegre a probar a ver si mi sistema estaba también a salvo, y no fue así :D. El caso es que se quedó todo congelado, y tuve que reiniciar. La solución la planteaban allí, y consiste en modificar el archivo limits.conf (en /etc/security/, probad man limits.conf). Mi duda consiste en saber qué parámetros estarían bien para mi equipo, puesto que aunque lo uso yo solo, me gusta estar a prueba de disgustos. Y de paso, seguro que con mi mail y el anterior alguno se anima a probar la seguridad de su equipo. Precisamente este es uno de los paso que toca durante la ejecución de la bastilla, limitamos el numero de recursos usados por parte de los usuarios. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [PREG]Consulta sobre conexion con ssh(Seguridad)
Pues tengo varios posibles fallos: 1- Estoy filtrando por mac en el servidor, y claro el datagrama de mi conexion finalmente llevara la mac del router y no la de mi pc desde casa. Solución: como no tengo ip fija me tengo que joder y no filtrar en este sentido. 2- Efectivamente se me olvido indicar el gateway, solo he indicado la direccion de red y la mascara nada mas. Si se os ocurren mas cosas, soy todo oidos. Gracias de todos modos, esta mñana me puse con el google y encontre la respuesta respecto a que las mac del datagrama se cambia por cada router que pasa. Pedro Pozuelo wrote: On Mon, 07 Mar 2005 22:06:03 +0100, Roberto León López [EMAIL PROTECTED] wrote: He colocado un servidor con ip 192.168.0.2, desde la red local podia entrar sin problemas, el firewall me limitaba por la mac de los equipos con los que queria conectarme. Mi ISP me abre el puerto 22 y le digo que redireccione ese trafica a la ip privada del servidor indicada arriba. Puedo hacer ping al router, y con un escaneo con nmap puedo ver el puerto ssh abierto por tcp, sin embargo me da error connection timeout al hacer ssh [EMAIL PROTECTED] Es la primera vez que monto algo asi. solo me entra en la cabeza que hay algo mal en todo esto o que mi ISP no ha enrutado dicho trafico a la ip del servidor. Saludos!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, ¿Has probado a establecer la conexión ssh desde otro PC dentro de tu LAN?. Si desde tu propia red funciona, revisa el archivo /etc/ssh/sshd_config a ver si tienes alguna limitación por IP Tambien deberías revisar en el firewall que deje establecer la conexión -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[PREG]Control de politicas de usuario bajo samba
Bueno acabo de montar un servidor con samba, el caso es que la documentacion de samba no trata a fondo el tema de las politicas que aparecen con el comando pdbedit -P. Entre otras cosas este comando con esa opción y otra más -C, nos permitira asignar la antiguedad maxima de una contraseña. Yo lo que quiero saber es si se puede obligar a un usuario a que actualice su contraseña de dominio desde su win2000, claro esta, he montado un pdc con samba usando el backend nuevo tdbsam. Lo que quiero es reaizas las tipicas operaciones de caducar una contraseña tras 3 intentos fallidos, actualizar de manera automatica la contraseña al cabo de un mes, y obligar a actualizar la contraseña en el siguiente inicio de sesion... Leyendo algun manual de samba menciona que no todas las politicas estan realmente implementas, y nada mas, jejeje es gracioso, seguire buscando por google pero haber si aqui alguien sabria contestarme. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sshd sobre xinetd no funciona
Tu sabes cual ha sido mi problema??? Los tcp_wrappers estaban
configurados por defectos para rechazar todo jar
Cristian Gutierrez wrote:
Este domingo, Roberto León López dijo:
Estoy en sarge, y estoy configurando un servidor, quiero que
xinetd levante sshd pero hasta ahora solo he conseguido conexiones
rechazadas, sin embargo si lanzo sshd comodemonio no tengo ningun
problema en conectarme.
Mi xinetd.conf es:
service ssh
{
[...]
cps = 5 #Numero de conexiones
per_source = 5 #Un máximo de 5 conexiones ssh desde el mismo origen
nice = 10 #Prioridad del servicio
wait = no
user = root #Ejecutado con derechos de root
[...]
}
Quite tus comentarios y me funciono... habra que ver la sintaxis de ese
archivo ;-)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sarge en un Dell
Date cuenta que en la seccion de distribuciones, buscas debian, hay comentarios de gente que ha creado imagenes de arranque con los modulos necesarios compilados e incluidos en el kernel para reconocer la mayoria de las controladoras scsi, raid y sata. Con dichos cd empiezas la isntalación luego haces que tu source.list apunte a sarge y listo, por cierto. Como curiosidad esta la imagen de una knoppix adaptada que permite ejecutar openmanage, joder, la knoppix arranca de puta madre con su kde y encima te lanza openmanage paqra ver el estado de todo el sistema. Para el caso de un servidor yo he preferido usar el kernel 2.4.x de sarge que esta muy estabilizado y me permite reconocer todo el hardware de dell poweredge 1800. Este enlace http://wiki.osuosl.org/display/LNX/Debian+on+Dell+Servers con la imagen para la instalacion. El del cd con knoppix no lo tengo a la vista, pero vamos que ahi estado todo. Como siempre, redhat y suse se llevantodo el apoyo de las empresas que producen hardware, debian siempre tendra la desventaja esta ya que no hay un grupo de gente a la que dell, ibm o quien sea se dirija y llegue a acuerdos, vamos intereses empresariales que es incompatible con el modo de desarrollo que sigue debian. Gotzon Astondoa wrote: Oye Roberto: ¿Me podrías dar el link exacto en el que has encontrado la información sobre cómo instalar Sarge? Es que por más que miro en http://linux.dell.com/distributions.shtml sólo se habla de Woody y te redirige a la página que yo anteriormente había comentado. Debo estar un poco cegato... gracias... - Original Message - From: Roberto León López [EMAIL PROTECTED] To: Debian debian-user-spanish@lists.debian.org Sent: Tuesday, March 01, 2005 4:05 PM Subject: Re: Sarge en un Dell Yo he instalado debian sarge en un dell poweredge 1800, he sido conservativo con mi server y por ahora solo le instalo el kernel 2.4.x, cuando pase bastantee tiempo y el kernel entre en modo mantenimiento entonces me pasare. Para informacion sobre debian en servidores dell lo mejor es http://linux.dell.com, mas sencillo que esto... Un saludo. Gotzon Astondoa wrote: Hola a todos: Necesito instalar Sarge en un Dell. Hasta ahora, había instalado Woody sin ningún problema en los Dell utilizando los ISOs de http://wiki.osuosl.org/display/LNX/Debian+on+Dell+Servers , pero sólo sirven para Woody. El caso es que ahora necesito instalar Sarge y no sé cómo hacerlo porque el instalador de Debian no me detecta los discos. Investigando un poco he encontrado Progeny Debian (http://componentizedlinux.org/progeny/) al que he llegado desde una web en la que se asegura que utiliza el entre otras cosas Discover, que me va a descubrir el hardware del Dell sin problemas. No sé si probar este instalador o qué hacer. ¿Alguno lo conoce? Quiero decir, ¿hace la instalación correctamente sin meter mano en donde no debe meterla? Pregunto esto porque en el FAQ ya dice que un apt-get install no vale, que hay que usar un apt-get install -t testing y me ha mosqueado. Porque ¿es eso lo único que cambia o me voy a encontrar con más problemas? Es importante esto porque una vez instalada la máquina va a ir a producción a casa de un cliente y no quiero tener que ponerme a investigar cómo se hace tal o cual cosa. En cualquier caso, ¿alguién me puede dar otra posible solución? Gracias a todos de antemano -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sshd sobre xinetd no funciona
Estoy en sarge, y estoy configurando un servidor, quiero que xinetd
levante sshd pero hasta ahora solo he conseguido conexiones rechazadas,
sin embargo si lanzo sshd comodemonio no tengo ningun problema en
conectarme.
Mi xinetd.conf es:
service ssh
{
disable= no
socket_type = stream
protocol = tcp
instances = 10
cps = 5 #Numero de conexiones
per_source = 5 #Un máximo de 5 conexiones ssh desde el mismo origen
nice = 10 #Prioridad del servicio
wait = no
user = root #Ejecutado con derechos de root
server = /usr/sbin/sshd
server_args = -i
}
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
webmin y grabador de cd, problemas
Estoy usando el modulo de grabar cd en webmin con sarge, no me permite seleccionar una dispositivo para grabar de la lista, en concreto no hay nada que seleccionar. Esta mal este modulo en sarge -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Servicio X en un servidor??
A pesar de ver la potencia de la consola frente a un servicio grafico en determinadas tareas, he de reconocer que hay muchas herramientas graficas que permite facilitar muchas tareas, casos como gestionar grandes cantidades de usuarios en samba, cientos de cuentas de usuarios, recursos, logs del sistema, etc Quisiera saber que connotaciones veis al hecho de usar un servicio XWindows funcionando en un servidor, si las conexiones desde el exterior son siempre via ssh y tengo asegurado el servicio en el host no tendria porque preocuparme Hace tiempo que no escribo a la lista de correo aunque hace años que llevo conectado al irc, proximamente estare mas activo ayundado al personal y preguntando mis dudas. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
