xdmcp y ssh -X
Es raro, es la tercera vez que envio este correo y parece que no llega, esta vez lo intento desde otra cuenta. Estoy usando Debian 10, desde siempre he usado las conexiones gráficas remotas para gestionar servidores. También he utilizado ssh -X yo@mipc para trabajo remoto. Nada de esto funciona ahora, no se desde cuando ni porque, he intentado reconfigurar gdm con: [daemon] # Esto he probado a ponerlo y quitarlo sin diferencia aparente # WaylandEnable=false [security] DisallowTCP=false [xdmcp] Enable=true [chooser] [debug] He probado a instalar el xauth sin resultados. he probado a usar KDE y lxdt He probado a usar sddm sin resultados. Desde que no funciona gksu utilizo "ssh -X root@localhost" para poder lanzar aplicaciones gráficas como administrador, esto si sigue funcionando. En las conexiones no locales de ssh se puede ver: "X11 forwarding request failed on channel 0" el fichero .Xauthority no siempre se crea, pero eso creo que depende de si se usa Wayland o no, de todas formas aunque se cree no funciona y en Internet dicen que wayland es compatible con las comunicaciones X remotas sin necesidad de xauth que es especifico de xorg. Si no se usa wayland ssh -X sigue sin funcionar, pero "xhost +" + "Display=mi-ip:0" si funciona, pero esto es inseguro porque esta enviando todo el trafico por fuera del tunel ssh, es decir en plano. ¿Alguna idea para que vuelva a funcionar?
conexión remota vnc, xserver, rdp
He instalado debian sobre un android. La configuración por defecto es levantar una sesión con vnc-server para conectarse despues. He probado a usar un servidor X para redirigir las salidas y lanzar el metacity sobre el + lxde. Tengo probado (en otra maquina) el uso de RDP para abrir sesión en remoto. ¿Alguien sabe algo sobre cual de los sistemas es mas óptimo? En principio, para ejecutar una aplicación sola creo que seria servidor X y la aplicación en cuestión (las que mas uso son viking y libre office), pero es mas engorroso pues no he sido capaz de automatizar el arranque encadenado de las 2 aplicaciones android necesarias (sigo investigando). -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1391079295.5161.18.ca...@trujo.hvn.sas.junta-andalucia.es
HP MFP 175nw
Estoy intentando instalar la impresora HP 100 MFP 175nw en debian testing con arquitectura arm o mips. En mi PC no hay problema instala el paquete hp-gui que esta en el repositorio de debian y el la detecta, (igual que en la arquitectura arm), pero una vez detectado te pide permiso para descargarse un binario de hp que para arquitectura x86 o amd64 no hay problemas, pero para arm se ve que no esta disponible, por lo que falla. ¿Alguien save algo al respecto? Lo quiero instalar en un debian testing que tengo instalado en mi tableta android. Como alternativa intentaria instalarlo en un routes con Openwrt (y debian en un chroot) pero si no esta para arm no creo que este para mipsel. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1389092324.8475.19.ca...@trujo.hvn.sas.junta-andalucia.es
es una prueba me parece que el correo no llega a debian
Perdonar por la interferencia, pero he escrito varios correos y me parece que el correo no llega a debian -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1380113563.9841.13.ca...@trujo.hvn.sas.junta-andalucia.es
OT ¿maldad de gnome?
No quiero crear una discusión tonta que no lleve a nada, por lo que no dare mi opinion al respecto, solo quiero información sobre la opinión vertida por Fabián Bonetti en esta lista para poder leerla y tomar mis propias conclusiones, repito no quiero opiniones, solo quiero saber las fuentes para leer los datos. El tema que dijo es: no deberías usar Gnome. Por que el creador, el Mexicano lo creo para romper compatibilidad. Además detesta el software libre. Te recomiendo que no uses cosas malévolas -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1376635049.6876.3.ca...@trujo.hvn.sas.junta-andalucia.es
Re: lvextend implica un remount de la partición?
El vie, 12-07-2013 a las 09:53 +0200, Usuario Lista escribió: El día 11 de julio de 2013 20:12, jors j...@enchufado.com escribió: On 11/07/13 19:15, Usuario Lista wrote: Buenas a tod@s. Tengo una partición que se me está quedando sin espacio. Lo tengo montado con lvm, así que quiero asignarle mas espacio y hacer lvextend. Esto lo he hecho mil veces pero siempre en particiones de datos ofrecidos por samba o en sistemas donde he podido parar lo que afectaba afectando a esa partición y hacer el lvextend tranquilo. Ahora lo tengo que hacer sobre una partición con oracle que no puede ser parada. Mi duda es si el lvextend hace un remount de la partición u otra cosa que no le guste al Oracle. He redimencionado muchas veces particiones de oracle (incluso RAC) y te puedo asegurar que no es mas especial que lo lógico. Tu problema es: Voy a añadir espacio ¿De donde? Si se trata de pinchar un disco nuevo que no es plugplay tendrás que reinicar el sistema (pero no es culpa del oracle), Si es del disco que esta en uso y he creado/modificado la tabla de particiones tendrás que reinicar el sistema (pero no es culpa del oracle), Si es de una SAN, un scsi/SATA que sea PP, un USB (¿Alguien se ha atrevido a montar una base de datos en un disco USB, alguna vez?) o lo que sea que no se vea obligado a reiniciar el sistema para reconocerlo, pues en principio si no es necesario, no es necesario (perogruyo). una vez ampliado el espacio del filesystem (lvextend o ampliar la partición da igual) hay que ampliar el filesystem en si, esto depende del FS, pero en general todos los nuevos se pueden ampliar en caliente (el xfs solo se puede ampliar estando en uso, no desmontado). Después tendrás que reparametrizar la BD para ampliar las tablas que quieras. Todo muy lógico, nada especial que te vaya a pillar por sorpresa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1373627766.9750.11.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Migrar sistema en raid mdadm a disco normal sda
El vie, 28-06-2013 a las 12:34 +0200, Maykel Franco escribió: Hola muy buenas, tengo un servidor en debian con raid1 con el siguiente particionado: S.ficherosSize Used Avail Use% Montado en /dev/md2 29G 7,2G 20G 27% / /dev/md1 9,7G 3,5G 6,2G 37% /home /dev/md0 34G 28G 4,2G 87% /var Los discos unidos al raid1 mdadm son /dev/sda y /dev/sdb. Lo que quiero hacer es copiar todos los datos de las 3 particiones y generar un nuevo sistema en una máquina virtual. He copiado el contenido de las 3 particiones. He creado una máquina virtual particionandolo con /dev/sda1,/dev/sda2,/dev/sda3. Swap ya lo meteré. He pasado los datos a su correspondiente partición y he modificado el /etc/fstab para que en vez de arrancar en /dev/md use /dev/sda. Intento crear el grub con la distro systemrescuecd con chroot pero meta peta: chroot: failed to run command /bin/bash: Permission denied He intentado copiar el mbr con dd y restaurarlo en la VM y se restaura bien pero me sigue sin dejar hacer el chroot. Para hacer el chroot he montado cada partición en su correspondiente lugar. A alguien se le ocurre porque no me genera bien el grub?? Gracias por adelantado. He virtualizado muchas maquinas de muchos sistemas operativos, normalmente usado el virtual converter de VMWARE, El problema con que yo me he encontrado es que la maquina a virtualizar no esta actualizada y no se puede actualizar, por lo que la solución de instalar un sistema nuevo no vale (una ver tuve que virtualizar un red hat 3.0). El problema con las ultimas virtualizaciones de debian (como creo que es tu caso) es que la imagen que genera el initrd no incluye los módulos scsi necesarios, por lo que la imagen de origen no te va a valer nunca. Lo mejor en estos casos es intentar lo que ya te han comentado de hacer una instalación limpia de donde coger el /boot y el nuevo núcleo, pero si esto no te vale puedes arrancar la imagen virtualizada con un disco de instalación (yo uso siempre el netinstall) y después de reconocer los discos pulsas ALT+F2 para pasar a consola, donde puedes seguir las instrucciones que te han dado para montar la partición original y lo que necesites (/proc, /dev, /sys ...). Desde el chroot debes modificar la configuración del initrd y recrear el initrd.img para el núcleo que tengas (update-initramfs), tambien debes modificar el fstab para que monte bien las nuevas unidades, después vuelves a instalar el grub2 con el parámetro --recheck. Con suerte te funcionara, si te falla todavía hay otro truco que he usado ha veces que es usar un disco donde haya instalado un grub que funcione y en el momento de arranque editar la linea y arrancar de la imagen que quiero, en este caso ten en cuenta que los discos no van a ser sda, si no que van a cambiar, por lo que es mejor usar los identificadores (UIDS) para el montaje. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1372835455.8610.16.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Debian: el repositorio no-oficial Multimedia es considerado inseguro
El mié, 19-06-2013 a las 21:49 -0600, alexlikerock-Gmail escribió: Esto significa que el repositorio ya no es seguro y los usuarios deben eliminarlo de su archivo sources.list tan pronto como sea posible. pufff ! pero hay mucho software q no tiene debian :-( Imagino que quieren decir debian-multimedia (que es lo que dicen) y esta dirección ya no es del mantenedor de multimedia que lo migro a deb-multimedia y pidió que se cambiara,Es en deb-multimedia donde hay mucho software en debian-multimedia no se sabe que es lo que hay. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1371713093.7998.3.ca...@trujo.hvn.sas.junta-andalucia.es
Re: OT sistema de ficheros que borre a ceros.
El mié, 29-05-2013 a las 14:36 +, Camaleón escribió: El Wed, 29 May 2013 12:52:23 +0200, Trujillo Carmona, Antonio escribió: El mié, 29-05-2013 a las 12:33 +0200, Juan Antonio escribió: ext4 soporta trim Perfecto muchas gracias lo pruebo y os cuento. En Google tienes info sobre ese thin provisioning y deduplicación de datos, que entiendo es lo que te interesa... echa un ojo: http://bit.ly/17sme40 Saludos, -- Camaleón Muchas gracias. Lo que me interesaba no era la parte el servidor de disco que en nuestro caso es una cabina centralizada, si no la parte de la maquina que usa el disco y escribe y borra datos. El zero reclamation es la forma de devolver disco a la cabina. Casi todas las consultas en Google te llevan a que reescribas todo el disco con dd if=/dev/zero con lo que te garantizas que todo el espacio libre es reclamado por la cabina, pero este método no es automático, es muy costoso en IOs y lo que es peor, cuando todo el espacio es llenado y antes de proceder a borrar el fichero generado, aunque la cabina haya recuperado todo el disco el sistema da un error de disco lleno que puede afectar a los servicios en producción, por lo que no es una solución valida. Lo que buscaba iva en la linea del trim de ext4 que parece que esta incluido a partir de los núcleos 3.0.x. Lo probare y os cuento. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1369981435.7998.8.ca...@trujo.hvn.sas.junta-andalucia.es
Re: servidor webmail capado
El mié, 29-05-2013 a las 14:32 +, Camaleón escribió: El Wed, 29 May 2013 09:54:37 +0200, Trujillo Carmona, Antonio escribió: El mar, 28-05-2013 a las 15:18 +, Camaleón escribió: El Tue, 28 May 2013 13:08:39 +0200, Trujillo Carmona, Antonio escribió: Por imposiciones de trabajo tengo que montar un servidor webmail para histórico, las condiciones son. Histórico quiere decir que podrán acceder a los correos del sistema antiguo que ya no es funcional. Eso se sobreentiende, la cuestión sería el nivel de acceso/manipulación permitido sobre ese histórico. Si no es inconveniente que los usuarios puedan copiar el contenido, acceder a los adjuntos y/o reenviar de nuevo esos mensajes (no necesariamente desde ese webmail sino desde cualquier otro cliente de correo al que tengan acceso) entonces no tendrás mayores problemas. Unas 6000 cuentas que serán validadas desde AD. Los correos se descargaran desde un servidor echange por pop3 o imap pero sin borrar los correos del servidor. Los usuarios accederán via web, NO PODRAN enviar correos nuevos ni reenviar ni editar correos nuevos, SOLO LEER. Quien dice leer dice copiar y duplicar, supongo que eso lo habrán (s) tenido en cuenta. Los correos son de los usuarios y podrán hacer lo que quieran con ellos, incluso borrarlos, pero el sistema de correo no funcionara, esto es no podrán enviar ni recibir nada nuevo. (...) Bien, eso es más sencillo de conseguir habilitando sólo el acceso vía web (puertos 110/143 cerrados). Y con el MTA configurado como te indicaba más abajo para que sólo el propio servidor pueda enviar correos desde la interfaz loopback. En cuanto a la pregunta en sí, por la cantidad de cuentas que mencionas quizá te convendría investigar alguna solución más enfocada al archivo de correos tipo EMC/DMS o DBMail. No se trata de almacenarlos indefinidamente, se trata de dar acceso a un sistema de correo donde hay almacenado muchos correos (algunos usuarios solo accedían por web y tienen mas de 600M de correo) y que va a dejar de funcionar, para usar el correo a partir de una fecha usaran otro sistema y quedara anulado el anterior, tenemos que copiar todo lo que hay en el antiguo y dejárselo accesible a los usuarios, pero solo para acceder a sus correos, no para usarlo como sistema de correo (para eso esta el nuevo). Sigue aplicando la recomendación que te daba, más que nada por el volumen de datos/usuarios y de que se trata de soluciones integradas que te permitirán desconectar el histórico de correos cuando ya no sea necesario sin mayores consecuencias (ese tipo de servidores suelen integrar su propia base de datos para usuarios y mensajes). La pregunta se concreta en ¿hay algún sistema web que permita quitarle (de forma fácil) las opciones de reenvio responder o editar nuevo?. Cualquier webmail te permitirá personalizar la botonera de los clientes, pero más importante que la interfaz es que el sistema no permita (por ningún medio, que la gente es muy listilla y Google está al alcance de todos) la recepción/envío de mensajes para los dominios seleccionados. Saludos, -- Camaleón Si eres tan listo de poder inyectar un correo en un servidor que no tiene salida a internet, pues un gallipato para ti. No me preocupan los listos, me preocupa que un descuidado responda un mensaje oficial usando los accesos que tu le dejas y se pierda. DBMail no es la solución, de hecho según dicen ellos DBMail is made up of several components. A normal MTA (Postfix, SendMail, QMail, Exim) is used for accepting messages. The MTA hands the messages over to dbmail-deliver, using a pipe interface, or to dbmail-lmtpd, using LMTP (Local Mail Transport Protocol). These programs take care of injecting the message into the database. Messages can be retreived from the database using dbmail-pop3d, using the POP3 protocol, or dbmail-imapd, using the IMAP4Rev1 protocol. esto es es una forma de almacenamiento para que se conecten los clientes de correo y parto de que no quiero que nadie se conecte (excepto via web) y que estoy montando un sistema temporal, en unos meses se borrara todo. Gracias de todas formas por dedicarme tu interés y tiempo. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1369984185.7998.18.ca...@trujo.hvn.sas.junta-andalucia.es
Re: servidor webmail capado
El mar, 28-05-2013 a las 15:18 +, Camaleón escribió: El Tue, 28 May 2013 13:08:39 +0200, Trujillo Carmona, Antonio escribió: Por imposiciones de trabajo tengo que montar un servidor webmail para histórico, las condiciones son. Histórico quiere decir que podrán acceder a los correos del sistema antiguo que ya no es funcional. Unas 6000 cuentas que serán validadas desde AD. Los correos se descargaran desde un servidor echange por pop3 o imap pero sin borrar los correos del servidor. Los usuarios accederán via web, NO PODRAN enviar correos nuevos ni reenviar ni editar correos nuevos, SOLO LEER. Quien dice leer dice copiar y duplicar, supongo que eso lo habrán (s) tenido en cuenta. Los correos son de los usuarios y podrán hacer lo que quieran con ellos, incluso borrarlos, pero el sistema de correo no funcionara, esto es no podrán enviar ni recibir nada nuevo. Estas condiciones creo que no son difíciles de cumplir recogiendo el correo con postfix y usando cualquier servidor de correo, pero no he usado servidores web, por lo que me gustaría saber si hay alguno que permita desactivar toda la funcionalidad de envío (para que los usuarios no intenten responder o reenviar por error). Para evitar que el servidor de correo (p. ej., Postix) permita el envío desde los clientes sólo tendrás que decirle que escuche peticiones en localhost (127.0.0.1) de esta forma sólo se podrá enviar correos desde el propio equipo servidor. No, no podrán enviar correos desde ningún lado, no se permitirán clientes de correo, por ningún protocolo, solo consulta via web. En cuanto a la pregunta en sí, por la cantidad de cuentas que mencionas quizá te convendría investigar alguna solución más enfocada al archivo de correos tipo EMC/DMS o DBMail. No se trata de almacenarlos indefinidamente, se trata de dar acceso a un sistema de correo donde hay almacenado muchos correos (algunos usuarios solo accedían por web y tienen mas de 600M de correo) y que va a dejar de funcionar, para usar el correo a partir de una fecha usaran otro sistema y quedara anulado el anterior, tenemos que copiar todo lo que hay en el antiguo y dejárselo accesible a los usuarios, pero solo para acceder a sus correos, no para usarlo como sistema de correo (para eso esta el nuevo). La pregunta se concreta en ¿hay algún sistema web que permita quitarle (de forma fácil) las opciones de reenvio responder o editar nuevo?. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1369814077.7660.9.ca...@trujo.hvn.sas.junta-andalucia.es
Re: OT. Elección de móvil con acceso a internet
El mar, 28-05-2013 a las 19:18 -0300, adriancito escribió: Lista, buenas noches. Ante todo disculpas por el OT (aunque teniendo en cuenta que algunos móviles usan Android, y bueno, esta es una lista donde se tratan temas de software libre quizás un pequeño debate sea productivo para todos). Tengo que actualizar mi móvil y logicamente quiero tener uno 3G con un plan full internet. Ahora bien, no logro definir que plataforma usar. Desde ya me interesan mucho los que vienen con Android (como el Galaxy S3) pero son muy caros y este puntualmente es muy grande. Por otro lado un gusto personal es que tengan teclado qwerty por lo que los BlackBerry me interesan, ahora no se que tan buenos y/o útiles pueden resultar? Mi idea es empezar a recibir (alarmas vía email o mensajes de texto) en función de ciertos eventos que ocurran en el Centro de Cómputos. Vamos, que me recomiendan o que experiencias tienen los que ya han pasado por esta decisión? Muchas Gracias a todos! Saludos. Yo tenia un N900 de Nokia, era puro linux y traia un debian instablable, para nuestra desgracia Nokia lo ha abandonado, incluso se ha negado a repararlo page lo que page (me devolvieron 83€ que di por adelantado para repararlo). Dicho esto olvídate de Nokia para siempre. Yo tengo un Asus Padfone pero las pruebas de ponerle un debian han sido decepcionantes, tanto por la funcionalidad como por el rendimiento (el N900 era un 600Mhz e iva lento pero aceptable y este que es un dualcore a 1000Mhz simplemente se muere esperando). Por lo que la solución a tus necesidades va a tener que pasar por encontrar una aplicación de Android que cumpla tus requisitos. En cuanto al equipo en si, hecha un vistazo a BQ es una marca española que tiene un móvil que parece aceptable, un amigo se lo a comprado y de lo único que se queja es del GPS que tarda mucho en coger satélites. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1369814882.7660.16.ca...@trujo.hvn.sas.junta-andalucia.es
OT sistema de ficheros que borre a ceros.
Pongo OT porque no es especifico de debian, pero aclaro que si encuentro la solución la implementare en debian. ¿Alguien conoce un sistema de ficheros (fs) que ponga a cero los datos no usados?. Explico necesito que si un programa borra datos (por ejemplo desde libreoffice borro paginas y lo guardo) o ficheros, antes de liberar el espacio en el disco lo reescriba con ceros. No se trata de problemas de seguridad sobre ficheros borrados, se trata de aprovechar las funcionalidades de una nueva cabina de almacenamiento que da thinprovisioning (da el espacio bajo demanda) y zero reclamation (recupera el espacio escrito con 0 como si no lo hubiera dado). HP da plugin para aprobecharlos desde la base de datos Oracle y desde Windows 2012, yo quiero aprovecharlo desde debian. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1369815507.7660.24.ca...@trujo.hvn.sas.junta-andalucia.es
Re: servidor webmail capado
El mié, 29-05-2013 a las 10:10 +0200, Adrià escribió: On Wed, May 29, 2013 at 09:54:37AM +0200, Trujillo Carmona, Antonio wrote: Para evitar que el servidor de correo (p. ej., Postix) permita el envío desde los clientes sólo tendrás que decirle que escuche peticiones en localhost (127.0.0.1) de esta forma sólo se podrá enviar correos desde el propio equipo servidor. No, no podrán enviar correos desde ningún lado, no se permitirán clientes de correo, por ningún protocolo, solo consulta via web. ¿Te serviría dejar abierto únicamente el puerto 80/443? O quitar el enrutamiento. No se trata de un problema funcional, obviamente solo dejaremos acceso por el puerto web y las opciones de envío no funcionaran porque no tiene acceso real a internet, se trata de evitar que si un usuario se conecta via web y lee un correo no tenga un botón de responder por el que el crea que puede responder al mensaje y su respuesta se pierda en el limbo. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1369815787.7660.28.ca...@trujo.hvn.sas.junta-andalucia.es
Re: OT sistema de ficheros que borre a ceros.
El mié, 29-05-2013 a las 10:18 +0200, Trujillo Carmona, Antonio escribió: Pongo OT porque no es especifico de debian, pero aclaro que si encuentro la solución la implementare en debian. ¿Alguien conoce un sistema de ficheros (fs) que ponga a cero los datos no usados?. Explico necesito que si un programa borra datos (por ejemplo desde libreoffice borro paginas y lo guardo) o ficheros, antes de liberar el espacio en el disco lo reescriba con ceros. No se trata de problemas de seguridad sobre ficheros borrados, se trata de aprovechar las funcionalidades de una nueva cabina de almacenamiento que da thinprovisioning (da el espacio bajo demanda) y zero reclamation (recupera el espacio escrito con 0 como si no lo hubiera dado). HP da plugin para aprobecharlos desde la base de datos Oracle y desde Windows 2012, yo quiero aprovecharlo desde debian. -- trujo antonio.trujillo.s...@juntadeandalucia.es Parece que estamos de suerte, en debian tenemos fstrim que parece hacer esto. Lo probare y os lo cuento. Gracias. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1369822773.7660.30.ca...@trujo.hvn.sas.junta-andalucia.es
Re: OT sistema de ficheros que borre a ceros.
El mié, 29-05-2013 a las 12:33 +0200, Juan Antonio escribió: ext4 soporta trim Perfecto muchas gracias lo pruebo y os cuento. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1369824743.7660.33.ca...@trujo.hvn.sas.junta-andalucia.es
servidor webmail capado
Por imposiciones de trabajo tengo que montar un servidor webmail para histórico, las condiciones son. Unas 6000 cuentas que serán validadas desde AD. Los correos se descargaran desde un servidor echange por pop3 o imap pero sin borrar los correos del servidor. Los usuarios accederán via web, NO PODRAN enviar correos nuevos ni reenviar ni editar correos nuevos, SOLO LEER. Estas condiciones creo que no son difíciles de cumplir recogiendo el correo con postfix y usando cualquier servidor de correo, pero no he usado servidores web, por lo que me gustaría saber si hay alguno que permita desactivar toda la funcionalidad de envío (para que los usuarios no intenten responder o reenviar por error). -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1369739319.6522.16.ca...@trujo.hvn.sas.junta-andalucia.es
varias redes wifi con una sola tarjeta
He visto en varios router que se pueden levantar mas de una red wifi. ¿Como se hace esto en Debian? ¿Es necesario tener mas de una tarjeta wifi? ¿Seria posible ser cliente de una red y AP de la otra con una sola tarjeta? -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1368778563.27352.18.ca...@trujo.hvn.sas.junta-andalucia.es
Re: varias redes wifi con una sola tarjeta
El vie, 17-05-2013 a las 10:59 +0200, fernando sainz escribió: El día 17 de mayo de 2013 10:16, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: He visto en varios router que se pueden levantar mas de una red wifi. ¿Como se hace esto en Debian? ¿Es necesario tener mas de una tarjeta wifi? ¿Seria posible ser cliente de una red y AP de la otra con una sola tarjeta? ¿Como se hace qué en Debian? Un router es un cacharro físico, y debian es un paquete de programas. Un router puede usar linux, pero eso viene instalado de fabrica. Si el cacharro ese tiene varias redes wifi, probablemente tendrá varios adaptadores hardware, puedes darnos el modelo para ver sus características... No soy experto, pero creo que necesitaras un adaptador por cada red wifi real que quieras usar. (otra cosa sería usar distintos direccionamientos ip en la misma interfaz...) S2. Realmente hay varios, yo lo he visto en los router de Vodafone y de Movistar, se que tienen una sola tarjeta porque en ambos les he cambiado el firmware y les he puesto openwrt, por lo que he podido identificar el dispositivo, pero en estos cacharros no he investigado nada mas. Ahora se trata de un PC normal con debian y wifi integrada: 05:00.0 Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01) Me vendria muy bien poder hacer lo mismo, es mas ir mas halla y que haga de cliente y de AP al mismo tiempo (eso nunca lo he visto, los routes ADSL publican varias bssid pero para todas son AP). Mirare el hostap que me apunta Pardon Kynes. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1368792739.26683.5.ca...@trujo.hvn.sas.junta-andalucia.es
Re: rt73 en Debian 7
El dom, 12-05-2013 a las 09:44 -0700, Miguel Adso Ruiz escribió: El equipo al cual pretendo instalarle Debian es un Intel Classmate E07EL1,con un Ubuntu muy antiguo si lo pilla pero con cualquier otra distro solo reconoce la tarjeta de red y se queda sin wifi Posiblemente sea un problema de firmware que en las versiones antiguas se incluían y fueron quitadas por no ser libres. Si quieres meterlo en Debian debes buscar su firmware (como ya te en dicho), solo un truco por si te cuesta mucho, copia los firmware de la versión que te funciona (/lib/firmware) y comprueba cuales te faltan en la nueva, ojo, si sustituyes uno que exista por otro viejo seguramente sera peor, intenta copiar solo los que necesites y guarda copia de los que borres. _ From: Camaleón noela...@gmail.com To: Sent: Sunday, May 12, 2013 10:53 AM Subject: Re: rt73 en Debian 7 El Sat, 11 May 2013 19:33:02 -0700, Miguel Adso Ruiz escribió: (ese html...) Muy buen fin de semana para todos,estoy pensando hacer una instalacion minima en un netbook con un muy pequeño hd pero siempre que le he querido poner otra distro nunca reconoce el wifi que usa el driver rt73.bin,algun consejo de como activarlo?? Pues si no das más datos sólo puedo dirigirte a esta página: http://wiki.debian.org/WiFi/rt73 http://wiki.debian.org/WiFi/rt73 Si lo que quieres es usar el wifi para hacer la instalación, desde wheezy ya puedes usar WPA2. Y si necesitas algún binario para que te reconozca la tarjeta, sigue las indicaciones de esta otra página: http://wiki.debian.org/Firmware http://wiki.debian.org/Firmware Saludos, -- Camaleón -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1368434552.10459.15.ca...@trujo.hvn.sas.junta-andalucia.es
Re: ¿Conviene tener particion /home separada para novatos?
El dom, 12-05-2013 a las 14:42 +0200, José Mateo escribió: Hola Eduardo... El sábado, 11 de mayo del 2013 decías: El 11/05/13 13:30, Flako escribió: Si puedes lograr esa conclusión, no sos tan tovato... :) En linux si soy novato, pero en Windows si uso ese método ;) En Linux, si sos novato casi seguro que vas a pinchar el linux , por lo que una re-instalacion te va a ahorrar configurar todo tus preferencias de usuario, lo único malo es si calculas mal los tamaños te vas a quedar sin espacio.. pero ese es un problema de calcular ma.. no de separar el /home Ahora mismo, tengo 256 GB para linux. 11 GB para swap, y el resto para raíz.(y no llega a 10 GB de uso de disco). Había calculado dividir al 50% aproximadamente los 245 GB de la raíz así: unos 123 GB para / y el resto para /home. Si la maquina no es un servidor osea que sera para uso personal y tenga mas de 2 GB de ram no merece la pena crear partición de swap pues necesitarías muchos proceso abiertos para llegar a utilizarla, yo estoy en un portátil packard bell PEW96 amd64 con 6GB de ram y 500 GB de HD, particionado 30 GB de / el resto /home sin swap, SO debian wheezy, y va como un tiro. ¿Y te funciona el invernado? si es un portátil tendrás configurado el dormirlo, ¿No?. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1368440381.10459.17.ca...@trujo.hvn.sas.junta-andalucia.es
Problema conexión ssh
Tengo un problema con la conexión ssh que no comprendo. Uso ssh y lo he instalado infinidad de veces sin problemas. He creado dos servidores nuevos totalmente iguales (son virtuales, los instale de plantillas debian 6 y antes de entrar en producción lo actualice a 7 El problema es que cuando intento conectarme desde uno de ellos por ssh no lo consigo, me da: $ ssh -v trujo OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to trujo [10.104.24.53] port 22. debug1: Connection established. debug1: identity file /home/HVN/gdxtrujo/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_rsa-cert type -1 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_dsa type -1 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_dsa-cert type -1 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_ecdsa type -1 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_ecdsa-cert type -1 y ahí se queda parado. He probado a purgar todo lo relativo a ssh y volver a instalarlo. Las conexiones entrantes si funcionan, tanto por clave intercambiada como por pass. Las conexiones salientes fallan en el mismo punto tengan o no la clave rsa intercambiaban. Creo que no he cambiado absolutamente nada entre uno y otro, pero en uno funciona y en otro no. Por si fuera un problema de la existencia de las mismas claves ssh en los dos servidores he probado a borrarlas y regenerarlas con ssh-keygen -h pero no cambia nada. en /var/log/syslog o /var/log/auth no veo nada (en ninguna de las maquinas, la cliente y la servidor donde intento conectarme. ¿Alguna idea de por donde mirar? -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1368173904.7044.25.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Problema conexión ssh
El vie, 10-05-2013 a las 10:57 +0200, fernando sainz escribió: El día 10 de mayo de 2013 10:18, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: Tengo un problema con la conexión ssh que no comprendo. Uso ssh y lo he instalado infinidad de veces sin problemas. He creado dos servidores nuevos totalmente iguales (son virtuales, los instale de plantillas debian 6 y antes de entrar en producción lo actualice a 7 El problema es que cuando intento conectarme desde uno de ellos por ssh no lo consigo, me da: $ ssh -v trujo OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to trujo [10.104.24.53] port 22. debug1: Connection established. debug1: identity file /home/HVN/gdxtrujo/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_rsa-cert type -1 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_dsa type -1 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_dsa-cert type -1 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_ecdsa type -1 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_ecdsa-cert type -1 y ahí se queda parado. Hasta ahí las trazas son equivalentes a las mías. has probado a hacer el ssh desde la propia máquina. Tal vez sea un problema de conectividad. ¿Como tienes configurada la red de las virtuales? S2. He probado a purgar todo lo relativo a ssh y volver a instalarlo. Las conexiones entrantes si funcionan, tanto por clave intercambiada como por pass. Las conexiones salientes fallan en el mismo punto tengan o no la clave rsa intercambiaban. Creo que no he cambiado absolutamente nada entre uno y otro, pero en uno funciona y en otro no. Por si fuera un problema de la existencia de las mismas claves ssh en los dos servidores he probado a borrarlas y regenerarlas con ssh-keygen -h pero no cambia nada. en /var/log/syslog o /var/log/auth no veo nada (en ninguna de las maquinas, la cliente y la servidor donde intento conectarme. ¿Alguna idea de por donde mirar? Descarto los problemas de conectividad porque estas ordenes las estoy haciendo conectado por ssh desde mi maquina, me he dado cuenta del problema cuando he intentado copiar un fichero de mi maquina por scp, con lo que empecé ha hacer pruebas de conexión por ssh con mi maquina y con otras y fallaba con todas ellas. Se me olvidaba comentar que son maquinas virtuales pero que no estan en mi PC si no en unos servidores ESX donde hay 130 maquinas virtuales mas, descarto todo lo relativo a conectividad o configuración por ser maquinas virtuales, tiene que ser algo interno al servidor. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1368179965.7044.30.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Problema conexión ssh
El vie, 10-05-2013 a las 13:32 +0200, fernando sainz escribió: El día 10 de mayo de 2013 11:59, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: El vie, 10-05-2013 a las 10:57 +0200, fernando sainz escribió: El día 10 de mayo de 2013 10:18, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: Tengo un problema con la conexión ssh que no comprendo. Uso ssh y lo he instalado infinidad de veces sin problemas. He creado dos servidores nuevos totalmente iguales (son virtuales, los instale de plantillas debian 6 y antes de entrar en producción lo actualice a 7 El problema es que cuando intento conectarme desde uno de ellos por ssh no lo consigo, me da: $ ssh -v trujo OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to trujo [10.104.24.53] port 22. debug1: Connection established. debug1: identity file /home/HVN/gdxtrujo/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_rsa-cert type -1 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_dsa type -1 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_dsa-cert type -1 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_ecdsa type -1 debug1: identity file /home/HVN/gdxtrujo/.ssh/id_ecdsa-cert type -1 y ahí se queda parado. Hasta ahí las trazas son equivalentes a las mías. has probado a hacer el ssh desde la propia máquina. Tal vez sea un problema de conectividad. ¿Como tienes configurada la red de las virtuales? S2. He probado a purgar todo lo relativo a ssh y volver a instalarlo. Las conexiones entrantes si funcionan, tanto por clave intercambiada como por pass. Las conexiones salientes fallan en el mismo punto tengan o no la clave rsa intercambiaban. Creo que no he cambiado absolutamente nada entre uno y otro, pero en uno funciona y en otro no. Por si fuera un problema de la existencia de las mismas claves ssh en los dos servidores he probado a borrarlas y regenerarlas con ssh-keygen -h pero no cambia nada. en /var/log/syslog o /var/log/auth no veo nada (en ninguna de las maquinas, la cliente y la servidor donde intento conectarme. ¿Alguna idea de por donde mirar? Descarto los problemas de conectividad porque estas ordenes las estoy haciendo conectado por ssh desde mi maquina, me he dado cuenta del problema cuando he intentado copiar un fichero de mi maquina por scp, con lo que empecé ha hacer pruebas de conexión por ssh con mi maquina y con otras y fallaba con todas ellas. Se me olvidaba comentar que son maquinas virtuales pero que no estan en mi PC si no en unos servidores ESX donde hay 130 maquinas virtuales mas, descarto todo lo relativo a conectividad o configuración por ser maquinas virtuales, tiene que ser algo interno al servidor. -- trujo antonio.trujillo.s...@juntadeandalucia.es Es muy raro un problema de ese tipo. No nos das mucha información. ¿Has probado con nmap en los dos sentidos para verificar que las máquinas responden al puerto 22? Prueba con otros servicios telnet, ftp a ver si esos si funcionan. (No vienen instalados por defecto, tendrás que instalarlos) Suerte. Los puertos están abiertos, se que es muy raro, el tema es que cuando tengo un error pruebo a mirar en los log o a usar el parámetro -v, pero en este caso no he encontrado nada, por eso pido métodos de depuración, para poder investigar que es lo que pasa. Realmente ya lo he resuelto, he vuelto a clonar la primera maquina que si funcionaba bien, le he cambiado el nombre y la ip y ya se puede trabajar, pero la errónea no la he borrado porque no me gusta que pase algo y no saber que es, por eso me gustaría averiguar que ha pasado con esta maquina. Seria muy desagradable (como administrador de sistemas) que me pasara esto con una maquina en producción y no supiera como arreglarlo, he tenido la suerte de que el fallo se ha producido en una maquina que todavía no estaba en producción y que como su finalidad es ser un servidor web me han pedido generar dos maquinas iguales, una para producción y otra para desarrollo, y el fallo se ha producido en la de desarrollo antes de empezar este, solo las diferenciaban las librerías php5-xdebug que se las he instalado al nuevo clon y se acabo el problema, pero como he dicho ¿y si hubiera ocurrido en un servidor en producción del que no tenga gemela no copia de seguridad?. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1368188697.7044.39.ca...@trujo.hvn.sas.junta
Re: Instalar skype en Debian Wheezy
El mié, 08-05-2013 a las 07:11 -0500, andres cespedes escribió: Hola Antonio, Realice la instalación de ia32-libs ia32-libs-i386 y no tuve problemas, trate de ejecutar el cliente VPN pero persiste el error entonces trate de instalar ia32-libs-gtk y ahí me pide desinstalar todos los paquetes antes mencionados (gdm, gnome, etc). Te pasa igual? El 8 de mayo de 2013 04:51, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es mailto:antonio.trujillo.s...@juntadeandalucia.es escribió: El mar, 07-05-2013 a las 20:41 -0500, andres cespedes escribió: El 7 de mayo de 2013 09:37, Camaleón noela...@gmail.com mailto:noela...@gmail.com mailto: noela...@gmail.com mailto:noela...@gmail.com escribió: El Mon, 06 May 2013 22:08:26 -0500, andres cespedes escribió: Hola Manuel, (ese top-posting...) Muchas gracias, efectivamente me funciono el Skype, pero ahora tengo que instalar el cliente VPN de Fortinet, el cual he instalado antes en la rama Testing y siempre tuve que usar los paquetes ia32-libs ia32-libs-gtk. Eso era antes de Wheezy, ahora tienes el sistema multiarch por lo que esos paquetes ya no deberían ser necesarios. Pasa por: http://wiki.debian.org/Multiarch http://wiki.debian.org/Multiarch http://wiki.debian.org/Multiarch http://wiki.debian.org/Multiarch Cuando intento ejecutar el client me arroja lo siguiente: # ./forticlientsslvpn ./forticlientsslvpn: error while loading shared libraries: libgtk-x11-2.0.so.0: cannot open shared object file: No such file or directory Esa biblioteca está en el paquete libgtk2.0-0 ¿lo tienes instalado? Si, tengo instalado el paquete libgtk2.0-0. Según lo que he leído, requiere dichas librerías (ia32-libs ia32-libs-gtk). Puf, no sé qué decirte, seguramente sí pero en Debian ha habido cambios en este aspecto, quizá el paquete que quieres instalar no se haya adaptado a los cambios... te puede interesar esto: Installing Forticlient SSL on Linux Mint (64 bits) http://oesediez.blogspot.com.es/2013/03/installing-forticlient-ssl-on-li http://oesediez.blogspot.com.es/2013/03/installing-forticlient-ssl-on-l i nux.htm http://oesediez.blogspot.com.es/2013/03/installing-forticlient-ssl-on-l http://oesediez.blogspot.com.es/2013/03/installing-forticlient-ssl-on-l inux.html Como comentaba, al intentar instalar ia32-libs-gtk (y ia32-libs) solicita remover Gnome. Personalmente me parece excesivo lo que pide, pero en fin... Saludos, -- Camaleón Es posible que tengas instalado solo unos paquetes, en mi caso no me da problemas: # apt-get install ia32-libs Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho ia32-libs ya está en su versión más reciente. 0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados. # dpkg -l|grep ia32-libs ii ia32-libs 1:0.4 amd64Transitional package to migrate ia32-libs to multiarch ii ia32-libs-gtk 1:0.1 amd64Transitional package to migrate ia32-libs-gtk to multiarch ii ia32-libs-gtk-i3861:0.1 i386 Transitional package to migrate ia32-libs-gtk to multiarch ii ia32-libs-i3861:0.4 i386 Transitional package to migrate ia32-libs to multiarch prueba con #apt-get install ia32-libs ia32-libs-i386 para que te instale las dos y no haya problemas de dependencias con gnome (yo uso gnome sin problemas). Toca reordenarlo EA A mi no: # apt-get install ia32-libs-gtk Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho ia32-libs-gtk ya está en su versión más reciente. 0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados. # dpkg -l ia32-libs* Deseado=Desconocido/Instalar/Eliminar/Purgar/Retener | Estado=No/Instalado/Config-files/Desempaquetado/Medio-conf/Medio-inst/espera-disparo/pendiente-disparo |/ Err?=(ninguno)/Requiere-reinst (Estado,Err: mayúsc.=malo) ||/ NombreVersiónArquitectura Descripción +++-=-===-===-=== ii ia32-libs 1:0.4 amd64 Transitional package to migrate ia32-libs to multiarch ii ia32-libs-gtk 1:0.1 amd64 Transitional package to migrate ia32-libs-gtk to multiarch ii ia32-libs-gtk-i3861:0.1 i386 Transitional package to migrate ia32-libs-gtk to multiarch ii ia32-libs-i3861:0.4 i386 Transitional package to migrate ia32-libs to multiarch # dpkg -l gdm* Deseado=Desconocido/Instalar/Eliminar/Purgar/Retener | Estado=No/Instalado/Config
Re: Instalar skype en Debian Wheezy
El mar, 07-05-2013 a las 20:41 -0500, andres cespedes escribió: El 7 de mayo de 2013 09:37, Camaleón noela...@gmail.com mailto:noela...@gmail.com escribió: El Mon, 06 May 2013 22:08:26 -0500, andres cespedes escribió: Hola Manuel, (ese top-posting...) Muchas gracias, efectivamente me funciono el Skype, pero ahora tengo que instalar el cliente VPN de Fortinet, el cual he instalado antes en la rama Testing y siempre tuve que usar los paquetes ia32-libs ia32-libs-gtk. Eso era antes de Wheezy, ahora tienes el sistema multiarch por lo que esos paquetes ya no deberían ser necesarios. Pasa por: http://wiki.debian.org/Multiarch http://wiki.debian.org/Multiarch Cuando intento ejecutar el client me arroja lo siguiente: # ./forticlientsslvpn ./forticlientsslvpn: error while loading shared libraries: libgtk-x11-2.0.so.0: cannot open shared object file: No such file or directory Esa biblioteca está en el paquete libgtk2.0-0 ¿lo tienes instalado? Si, tengo instalado el paquete libgtk2.0-0. Según lo que he leído, requiere dichas librerías (ia32-libs ia32-libs-gtk). Puf, no sé qué decirte, seguramente sí pero en Debian ha habido cambios en este aspecto, quizá el paquete que quieres instalar no se haya adaptado a los cambios... te puede interesar esto: Installing Forticlient SSL on Linux Mint (64 bits) http://oesediez.blogspot.com.es/2013/03/installing-forticlient-ssl-on-li nux.htm http://oesediez.blogspot.com.es/2013/03/installing-forticlient-ssl-on-l inux.html Como comentaba, al intentar instalar ia32-libs-gtk (y ia32-libs) solicita remover Gnome. Personalmente me parece excesivo lo que pide, pero en fin... Saludos, -- Camaleón Es posible que tengas instalado solo unos paquetes, en mi caso no me da problemas: # apt-get install ia32-libs Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho ia32-libs ya está en su versión más reciente. 0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados. # dpkg -l|grep ia32-libs ii ia32-libs 1:0.4 amd64Transitional package to migrate ia32-libs to multiarch ii ia32-libs-gtk 1:0.1 amd64Transitional package to migrate ia32-libs-gtk to multiarch ii ia32-libs-gtk-i3861:0.1 i386 Transitional package to migrate ia32-libs-gtk to multiarch ii ia32-libs-i3861:0.4 i386 Transitional package to migrate ia32-libs to multiarch prueba con #apt-get install ia32-libs ia32-libs-i386 para que te instale las dos y no haya problemas de dependencias con gnome (yo uso gnome sin problemas). -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1368006712.7044.12.ca...@trujo.hvn.sas.junta-andalucia.es
Re: LAN real vs LAN de maquinas virtuales
El mié, 01-05-2013 a las 07:29 +0200, Altair Linux escribió: Buenas, con la idea de trastear se pretende montar una LAN de 5 ordenadores (minimo) de segunda mano, en casa. Opciones que se manejan: A) LAN real, tener en casa los ordenadores (torre, monitor, teclado, raton) con lo que eso supone: espacio fisico, uso de enchufes como se pueda, aire acondicionado, uno o varios SAIs, router, cables de la red, etc. B) Un unico ordenador con bastante ram y bastante disco duro, y usar algun programa (virtualbox, por ejemplo) para crear maquinas virtuales y crear una LAN virtual. Ejemplos de uso: probar distintas configuraciones de clusters. Compilacion distribuida. Pruebas de programas de tipo cliente servidor, probar distribuciones de analisis de intrusiones, etc. ¿Alguien ha probado esto?, gracias. Para pruebas te aconsejaría mejor que usaras vmware ESXi solo por que la emulación del conmutador de red es mejor, con Vbox o Qemu no esta tan claro el concepto de conmutador Virtual, aunque si lo ejecutas en un debian puedes montar un conmutador (bridge) en el sistema anfitrión con todos los protocolos de la marca que quieras, pero como digo no es tan claro. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1367478683.19309.43.ca...@trujo.hvn.sas.junta-andalucia.es
Re: LAN real vs LAN de maquinas virtuales
El jue, 02-05-2013 a las 11:33 +0200, Altair Linux escribió: La idea es montalo en debian. El día 2 de mayo de 2013 09:11, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: El mié, 01-05-2013 a las 07:29 +0200, Altair Linux escribió: Buenas, con la idea de trastear se pretende montar una LAN de 5 ordenadores (minimo) de segunda mano, en casa. Opciones que se manejan: A) LAN real, tener en casa los ordenadores (torre, monitor, teclado, raton) con lo que eso supone: espacio fisico, uso de enchufes como se pueda, aire acondicionado, uno o varios SAIs, router, cables de la red, etc. B) Un unico ordenador con bastante ram y bastante disco duro, y usar algun programa (virtualbox, por ejemplo) para crear maquinas virtuales y crear una LAN virtual. Ejemplos de uso: probar distintas configuraciones de clusters. Compilacion distribuida. Pruebas de programas de tipo cliente servidor, probar distribuciones de analisis de intrusiones, etc. ¿Alguien ha probado esto?, gracias. Para pruebas te aconsejaría mejor que usaras vmware ESXi solo por que la emulación del conmutador de red es mejor, con Vbox o Qemu no esta tan claro el concepto de conmutador Virtual, aunque si lo ejecutas en un debian puedes montar un conmutador (bridge) en el sistema anfitrión con todos los protocolos de la marca que quieras, pero como digo no es tan claro. Perdona por no haber entendido bien. Me ofusco el asunto que es LAN real vs LAN de maquinas virtuales y realmente quieres probar varias maquinas, pero no la red que las une. Si esto es así si que puedes con virtuales (con anfitrión Debian), yo en el trabajo lo he hecho. solo te recomiendo un detalle, si vas a probar un cluster activo/activo deberás usar iscsi para dar discos compartidos desde el anfitrión a los clientes, en nuestras pruebas el acceso concurrente a un fichero presentado a varias maquinas virtuales falla. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1367491696.8132.8.ca...@trujo.hvn.sas.junta-andalucia.es
conección a conmutador
¿Existe alguna orden (o fichero en /proc o lo que sea) en Debian para saber a que conmutador estoy conectado? Me da igual que me devuelva la MAC o la ip. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1366201581.13065.5.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Debian ENFORA 1218 y envio sms.
El lun, 01-04-2013 a las 10:49 -0600, Rantis Cares escribió: Lista: Que tal, hace poco tiempo llego a mis manos un gateway o no se como llamarle, que sirve para enviar SMS. Viene con puerto serial y toda la cosa, se ve nice y puedo usarlo para automatizar algunos avisos sobre el sistema principal de administracion de redes sobre el que trabajo. El manual viene en español y todo bien, que los comandos AT y me parecen excelentes, lo malo viene en que se puede usar con la hyperterminal lo mas avanzado de un sistema muy comun y comercial. ¿Alguna idea como puedo usarlo desde la consola de comandos?. Me imagino que debere usar kannel o gnokii, pero la verdad es que no he encontrado mucha información al respecto. Agradezco si me pueden orientar. Gracias Rantiscares -- Al juntarme dia tras dia con los Listeros, mi capacidad intelectual crece en proporcion inversa a la ignorancia generada. Gracias Linuxeros Si lo que quieres es incluir el acceso en algun script puedes probar con python: apt-cache search python-serial python-pymodbus - full Modbus protocol implementation python-serial - pyserial - module encapsulating access for the serial port Yo lo use para configurar conmutadores, pero aparte de eso no se casi nada de python por lo que siento no poder ayudarte mas, 0pero si abres un nuevo hilo con python como parte del asunto seguro que habra alguien que te pueda echar una mano (a mi me la echaron). -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1364887087.21841.4.ca...@trujo.hvn.sas.junta-andalucia.es
Re: DHCP sobre interfaces virtuales
El vie, 29-03-2013 a las 21:18 -0300, Demian Pazos escribió: He vuelto de las vacaciones. Marc: gracias, pero seguís sin comprender el inconveniente. .../... Las interfaces son: lo, eth0, wlan0, br0, br0.14 Las redes son (inet): 127.0.0.1/8, 192.168.123.65/24, 10.104.24.53/19, 172.21.24.53/16, 192.168.14.53/24 para configurar el servidor dhcp sirviendo ip del rango 172.21.x.x debería configurar las 4 redes (creo que lo se puede omitir) y elegir br0 como interfaz a usar para escuchar y responder (al tratarse de un bridge es posible que pudiera usar eth0 por que por allí llegaran los paquetes, pero nunca br0:0) -- Nunca quise decir que usaras bridges, creo que no los necesitas, yo los tengo porque uso maquinas virtuales. En resumen tienes que definir las redes que tengas: y decir la interfaz a usar, para mi caso seria: en dhcpd.conf subnet 10.104.24.53 netmask 255.255.224.0x {}; subnet 192.168.123.65 netmask 255.255.255.0 {}; subnet 192.168.14.53 netmask 255.255.255.0 {}; subnet 172.21.24.65 netmask 255.255.0.0 { range 172.21.20.0 172.21.20.255; option routers 172.21.1.1; }; en isc-dhcp-server INTERFACES=eth0 Fíjate que en el fichero dhcpd.conf no se habla de interfaces si no de redes que existe y para cuales se sirven ipes y en el fichero isc-dhcp-server no se habla de redes si no de por que interfaz se escucha y responde. Esto es orientativo pues en este momento no lo tengo instalado y no te lo puedo mostrar real. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1364800184.6138.13.ca...@trujo.hvn.sas.junta-andalucia.es
Re: DHCP sobre interfaces virtuales
El lun, 25-03-2013 a las 23:46 -0300, Demian Pazos escribió: Antonio: creo que no quedó claro el inconveniente: El servidor DHCP se intenta configurar en un equipo X. Tal equipo posee su interfaz LAN en eth2. Generé una virtual con nombre eth2:0 con la dirección IP 10.1.1.1/24 http://10.1.1.1/24 . Luego, configuré el dhcpd.conf con la siguiente declaración de subnet: subnet 10.1.1.0 netmask 255.255.255.0 { range 10.1.1.10 10.1.1.20; option routers 10.1.1.1; } Al intentar iniciar el servicio, el log del demonio isc-dhcp-server escribe: No subnet declaration for (y muestra datos de las interfaces reales, una WAN y la LAN eth2), pero ni siquiera intenta configurar nada en eth2:0, que es mi interfaz virtual dependiente de eth2. El fichero /etc/default/isc-dhcp-server permite asignar en una directiva las interfaces de escucha del servicio. He intentado con eth2:0 allí pero tampoco funcionó. Espero que haya quedado claro. Un saludo, Sigo creyendo que tienes un poco de lío en el concepto. Los aliases (eth2:x) son solo varias ip sobre una única interfaz de red, si no te lo crees prueba con ip addr y veras que no existe interfaz de red para eth2:x sino una ip mas sobre eth2 el protocolo dhcp trabaja sobre interfaces (como ya dije en el caso de vlanes si se genera una nueva interfaz), es imposible trabajar sobre ip porque el protocolo en si es para maquinas que no tiene ip, por lo que sus paquetes llegan por una interfaz determinada, pero sin ip y se devuelven por una interfaz determinada, pero sin ip (todavía no la ha aceptado el equipo), incluso puede haber mas de un servidor de ip en la misma red y el equipo elegir entre las ofertas que le lleguen con distintas ip de distintos rangos. El servidor isc-dhcp, en efecto te deja elegir la interfaz que usar, esto es eth0, eth1,.. wlan0,.. eth0.1, eth0.2 pero en ello no hay nada de configuración de ip, el te sugiere (creo que incluso da un warnin) que configures la red para la cual estas sirviendo ip, esto es necesario (por lo menos aconsejable) por que los servidores de ip antes de conceder una ip que ellos consideran disponible para arrendar verifican con un ping que no esta en uso, esto solo lo pueden hacer si saben por que interfaz deben lanzar el ping. Si tu problema es que tienes una ip estática en eth2 que no pertenece al rango que quieres servir debes definir (en el servidor de dhcp) todas las redes que tengas, aunque no vallas a dar ip para ellas, simplemente no le asignes rango de arrendamiento a las que no quieras usar, y en el /etc/default/isc-dhcp-server definir la interfaz física (en tu caso eth2) -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1364297373.5623.13.ca...@trujo.hvn.sas.junta-andalucia.es
Re: DHCP sobre interfaces virtuales
El mar, 26-03-2013 a las 12:29 +0100, Trujillo Carmona, Antonio escribió: El lun, 25-03-2013 a las 23:46 -0300, Demian Pazos escribió: Antonio: .../... Te envío un ejemplo de mi pc donde tengo bridges, aliases y vlanes para que veas que en el caso de las aliases no se generan interfaces: # ip addr 1: lo: LOOPBACK,UP,LOWER_UP mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc mq master br0 state UP qlen 1000 link/ether 00:22:19:0a:8a:21 brd ff:ff:ff:ff:ff:ff 3: wlan0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc mq state UP qlen 1000 link/ether 00:22:b0:59:9e:c5 brd ff:ff:ff:ff:ff:ff inet 192.168.123.65/24 brd 192.168.123.255 scope global wlan0 inet6 fe80::222:b0ff:fe59:9ec5/64 scope link valid_lft forever preferred_lft forever 4: br0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue state UP link/ether 00:22:19:0a:8a:21 brd ff:ff:ff:ff:ff:ff inet 10.104.24.53/19 brd 10.104.31.255 scope global br0 inet 172.21.24.53/16 brd 172.21.255.255 scope global br0:0 inet6 fe80::222:19ff:fe0a:8a21/64 scope link valid_lft forever preferred_lft forever 5: br0.14@br0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue state UP link/ether 00:22:19:0a:8a:21 brd ff:ff:ff:ff:ff:ff inet 192.168.14.53/24 brd 192.168.14.255 scope global br0.14 inet6 fe80::222:19ff:fe0a:8a21/64 scope link valid_lft forever preferred_lft forever Las interfaces son: lo, eth0, wlan0, br0, br0.14 Las redes son (inet): 127.0.0.1/8, 192.168.123.65/24, 10.104.24.53/19, 172.21.24.53/16, 192.168.14.53/24 para configurar el servidor dhcp sirviendo ip del rango 172.21.x.x debería configurar las 4 redes (creo que lo se puede omitir) y elegir br0 como interfaz a usar para escuchar y responder (al tratarse de un bridge es posible que pudiera usar eth0 por que por allí llegaran los paquetes, pero nunca br0:0) -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1364298376.5623.22.ca...@trujo.hvn.sas.junta-andalucia.es
Re: DHCP sobre interfaces virtuales
El dom, 24-03-2013 a las 10:35 -0300, Demian Pazos escribió: Lista: no encontré información referida a este tema en la web. El caso es que quisiera servir DHCP a través de una interfaz virtual generada en eth2 (eth2:0). Lo primero que hice fue declarar la subnet en el conf; el log del servicio declara que no ha intentado iniciar dhcpd en la interfaz virtual, es decir, no la tiene en cuenta. Como segundo intento, declaré la eth2:0 en /etc/default/isc-dhcp-server para forzar el uso de esa interfaz exclusivamente, sin resultado positivo. ¿Alguien lo ha logrado? Un saludo, Creo que tienes un pequeño fallo de concepto. Un equipo que pide ip es porque no tiene ip luego no depende de ip sino de la red, por lo que sus paquetes y la respuesta no se devuelve por una ip sino por la red. Partiendo de esto si to tengo mas de una ip en una interfaz de red y envío o recibo paquetes sin ip, podre elegir la interfaz de red a escuchar o responder pero no la ip pues no la voy a usar. distinto es si tienes VLANes, en este caso los conmutadores se encargan de separa los paquetes en capa 2 (sin ip), por lo que si podrás decidir escuchar usando eth0.12 (por ejemplo) y no eth0. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1364207999.8361.5.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Servidor proxy + impresión
El lun, 11-03-2013 a las 01:03 -0600, Francisco Eduardo Ascencio Dominguez escribió: Hola lista. Resulta que tengo un servidor proxy tranparente con dansguardian y squid e cache y mi configuracion de iptabkes es esta. # Restablecer iptables iptables -F iptables -F INPUT iptables -t nat -F iptables -t mangle -F iptables -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT ## Redireccionar puerto 80 3128 squid o 8080 dansguardian ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \--ip-destination-port 80 -j redirect --redirect-target ACCEPT iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \-j REDIRECT --to-port 8080 echo Reglas aplicadas Bueno resulta que quiero poner un servidor de impresion ya instale cups y todo lo neceario y al momento de acceder a una maquina ip:631 simplemente no entra y hay se queda cargando. a que se devera ? saludos .. Posiblemente a la configuración del CUPS. conéctate desde el mismo equipo via web (yo para los servidores uso links que es en modo texto) y habilita el acceso desde la red que quieras. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1363002135.6923.1.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Solucion para tener los logs centralizados en la misma máquina
El mié, 06-03-2013 a las 15:43 +, may...@maykel.sytes.net escribió: Hola muy buenas, la idea de esta pregunta es poder centralizar logs en un dispositivo de almacenamiento y poder escribir desde diferentes nodos y leer. Para ello, hay que controlar los bloqueos de los archivos, para que cuando un nodo esté escribiendo, el otro nodo espere. Mirando alternativas he encontrado iscsi + ocfs2 , el tema es que quería montarlo sobre un proxmox 2.2 pero me parece que para montar ocfs2 se necesita un kernel puro de debian... Me recomendáis alguna alternativa a parte de drbd?? Me gusta drbd pero estaríamos en las mismas, si quiero tener los nodos como primary/primary necesito ocfs y me gustaría montarlo sobre un proxmox, ya que las caracterísitcas de openvz y kvm son espectaculares... nfs creo que no me valdría, por el tema de control de bloqueo de los ficheros. Saludos y gracias por anticipado. Olvídate de montar un filesystem de cluster para guardar log, vas a tener mas problemas que soluciones. El tema ya esta mas que probado, monta un servidor de log, cualquier debian mínimo sirve, puede ser virtual (yo lo tengo así) puedes separa los log que procedan de las diferentes maquinas etc.. Ya te han dicho que busques por rsyslog, pero además te puede servir para muchos dispositivos (conmutadores, impresoras, AP ...) que pueden mandar los log a servidores remotos y que si se apagan se pierden, por lo que es la única forma de poder analizar un problema después de bloqueado el dispositivo. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1362644381.7920.10.ca...@trujo.hvn.sas.junta-andalucia.es
Re: [OT] 2 ip's para una misma tarjeta de red con Network Manager
El mié, 20-02-2013 a las 02:44 -0430, Juan Lavieri escribió: Hola a tod@s Tengo una portátil con una sola interfaz de red a la que me gustaría asignar dos IP a fin de tener acceso a dos redes distintas. Antes de la llegada del Network Manager era muy sencillo ya que la misma interfaz se definía en /etc/network/interfaces como eth0 y eth0:1 cada una con su respectiva dirección IP y todo funcionaba. Parece que con nuestro amigo Network Manager no es tan sencillo. He logrado definirla clonando la dirección MAC y efectivamente aparecen ambas definiciones cuando pulsamos el icono, pero el problema es que solo me permite tener activa una a la vez y lo peor que al reiniciar el equipo desaparece una de ellas (debo hacer notar que estos cambios los hago sin que en ningún momento me pida que me autentique como root, tal vez por eso no mantiene los cambios). Por favor ¿Tiene alguien idea de si esto es posible y cómo? Gracias de antemano. Juan Lavieri Sigue usando /etc/network/interfaces y pasa del Network Manager de hecho con solo configurarlo en el fichero interfaces el NM se da cuenta y deja de administrarlas el. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1361347446.6989.40.ca...@trujo.hvn.sas.junta-andalucia.es
Re: ¿Se consume mas CPU y ram por estar en un chroot? Semi OT
El lun, 18-02-2013 a las 15:11 +, Camaleón escribió: El Mon, 18 Feb 2013 09:45:22 +0100, Trujillo Carmona, Antonio escribió: Quiero (ya lo he hecho) poner un router de Vodafone como servidor de impresora para una HP1000. La forma es sencilla le he puesto Openwrt al router y como el Ghostscript no esta para OW En este artículo detallan la instalación de CUPS en OW pero no veo que sea neceario GS: http://wiki.openwrt.org/doc/howto/cups.server Lo comento porque estaba pensando que quizá no sea necesario ahora que el sistema de impresión pasa por PDF :-? he insta lado debian en un chroot donde he instalado todo el CUPS, el HPLIP, el foo2zjs y el gs. El resultado es algo que funciona pero tarda muchísimo en imprimir. He pensado, para que mejore el rendimiento pasar los servicios a nativos OW en lugar de debian, todos están disponibles menos el Ghostscript, e resultado seria dejar en el chroot de debian solo este programa y crear un escript que lo llame (pasando al chroot correspondiente. La otra solución seria compilar el gs pero ese tema no es de esta lista por lo que mejor no mencionarlo. La duda es ¿Los programas consumen mas por estar ejecutándose en un chroot. (...) Seguramente tengas más carga de trabajo pero en este caso concreto que describes me decanto más por que estás usando un entorno poco apropiado para el router, es decir, que Debian sea demasiado para ese chisme aunque supongo que estás con Debian WRT o alguna versión embedded (emdebian). ¿Qué te dice top? Saludos, -- Camaleón El Hardware es algo raro, por lo que he encontrado mas fácil es usar debian normalito para arquitectura mips creado con debootstrap al que solo he instalado el CUPS. El CUPS que tiene OW no incluye el ghost, por lo que solo sirve para redirigir las ficheros a imprimir, pero la hp1000 es una mierda de impresora en lo referente al soft por lo que lo que quiero es que el router procese el fichero que reciba y lo imprima, para eso es imprecindible en ghost (creo). Quiero poder mandar por wifi un PDF desde mi movil y que se imprima. La primera aproximación (ya digo que funciona pero lentisima) es montar todo el sistema CUPS en debian. La segunda que me planteo que solo sea el ghost en debian y todo lo demás en OW., aquí es donde encaja mi pregunta, ¿valdrá la pena o por cargar el chroot para el gs ya voy a tener la misma penalización que ya tengo?. Aclaro que lo pregunto porque es muy difícil dejar solo el gs, por dependencias debian insiste en instalar toda la infraestructura CUPS en el chroot, por lo que tendría que, o rompo la estructura debian borando a mano lo que no quiero y dejando dependencias incumplidas o ignoro lo que esta instalado esperando que no sea usado. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1361273308.6989.37.ca...@trujo.hvn.sas.junta-andalucia.es
¿Se consume mas CPU y ram por estar en un chroot? Semi OT
Quiero (ya lo he hecho) poner un router de Vodafone como servidor de impresora para una HP1000. La forma es sencilla le he puesto Openwrt al router y como el Ghostscript no esta para OW he insta lado debian en un chroot donde he instalado todo el CUPS, el HPLIP, el foo2zjs y el gs. El resultado es algo que funciona pero tarda muchísimo en imprimir. He pensado, para que mejore el rendimiento pasar los servicios a nativos OW en lugar de debian, todos están disponibles menos el Ghostscript, e resultado seria dejar en el chroot de debian solo este programa y crear un escript que lo llame (pasando al chroot correspondiente. La otra solución seria compilar el gs pero ese tema no es de esta lista por lo que mejor no mencionarlo. La duda es ¿Los programas consumen mas por estar ejecutándose en un chroot. Otra opción que he pensado es compilar con apt-buidl el programa de forma estatica, incluyendo todas las librerías de las que dependa (me refiero al gs solo). de esta forma podría funcionar sin necesidad de chroot. Las dependencias en debian son: dep: debconf o debconf-2.0 dep: debianutils dep: gsfonts dep: libc0.1 dep: libc6 dep: libgs8 Claramente los posibles problemas pueden venir de libc0.1 y libc6, por lo que mi duda sigue en pie, ¿Ahorrare algo en lugar de usar chroot o va a dar igual después de todo el trabajo. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1361177122.6989.27.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Duda compatiblidad servidor HP con debian squeeze
El vie, 08-02-2013 a las 12:18 +0100, may...@maykel.sytes.net escribió: Hola buenos días, quería comentar que estamos apunto de comprar un servidor HP, concretamente: http://h10010.www1.hp.com/wwpc/es/es/sm/WF06b/15351-15351-3328412-241475-241475-4091408-5063385.html?dnr=1 No pretendo que hagan el trabajo por mi, ya he buscado información: Según la web de hp: http://h18004.www1.hp.com/products/servers/linux/hplinuxcert-canonical.html http://h2.www2.hp.com/bizsupport/TechSupport/DriverDownload.jsp?prodNameId=4091409lang=encc=ustaskId=135prodSeriesId=4091408prodTypeId=15351 Pero en la web de ubuntu, que parece desactualizada, aqui no está el G7: http://www.ubuntu.com/content/hp-proliant-server-certified-canonical Sin embargo: http://h2.www2.hp.com/bizsupport/TechSupport/DriverDownload.jsp?prodNameId=4091409taskId=135cc=uslang=enprodSeriesId=4091408prodTypeId=15351 Luego encontré esto y creo que podría ser compatible todo el hardware...Es para ubuntu pero no creo que haya problemas con debian: http://www.ubuntu.com/certification/hardware/201005-5725/ Algún consejo de si se me escapa algo?? La idea es comprar un servidor y asegurarme de que es compatible el hardware con debian. Saludos y como siempre gracias. En mi hospital casi todos los servidores son Hp y no tengo ningún problema en que funcione Debian (u otro linux) con dos excepciones: El acceso a la ILO y a la configuración de las controladores de disco es penoso, de hecho renuncie a hacerlo y siempre que lo necesito tengo que reiniciar y acceder desde la bios. Las tarjetas de red se suponen que son duales ethernet-iscsi, pero el soporte a la aceleración hardware desde linux no lo he encontrado (claro que para windows tampoco funciona pues dependen de una licencia que se paga a parte y no la tenemos). Por lo demás no hemos tenido problemas, incluso aunque dicen que no dan soporte, si que lo dan y nos hicieron (por ejemplo) un script para integrar debian en el Data Protector de HP, además de reparar nos un equipo que se apagaba esporádicamente, no me vale que me digan que tienen Debian y que no esta soportado, yo abro incidencia y le quito los discos, si lo pones en un ciclo permanente con el memtest o cualquier otro le sacas una foto en el momento del bloqueo y le dices que pongan lo que quiera. si de verdad esta roto ya cantara y lo arreglaran, eso si sea hp o quien sea (incluso nosotros mismos) tenemos que reconocer que una avería que se produce de forma aleatoria es mas difícil de detectar y reparar que una de tipo me he roto y no arranco. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1361175520.6989.12.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Saltar proxy trasparente
El dom, 16-12-2012 a las 21:07 -0600, Francisco Eduardo Ascencio Dominguez escribió: Date: Sun, 16 Dec 2012 22:59:59 -0300 From: mama21mama2...@yahoo.com.ar To: debian-user-spanish@lists.debian.org Subject: Re: Saltar proxy trasparente On Sun, 16 Dec 2012 12:48:17 -0600 Francisco Eduardo Ascencio Dominguez ly...@live.com wrote: Banear todos los proxy. 0/ -- Voip Mumble :. http://mumble.com.ar Web Hosting :. http://mamalibre.com.ar Red Social :. http://legadolibre.com.ar Jabber/XMPP :. http://mamalibre.com.ar/xmpp/ MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina y como hago eso ? (internet)--red WAN-- [proxy sin ruteo]--(red interna) Con esta configuración y poniendo como único Gateway al proxy es imposible que se salten al proxy, incluso si el proxy es trasparente y en los navegadores configuran cualquier otro tendrán que pasar por el para acceder a ese otro (salvo que el otro este en la LAN, pero en ese caso sera el segundo proxy el que pase por el primero, por lo que al final pasara. Queda una posibilidad de saltárselo y consiste en crear un túnel desde un equipo la LAN y algún equipo de internet, si el túnel es https no podrás detectar el tipo de trafico y aplicarle las reglas que quieras, tampoco podrás saber que es un túnel, solo te queda prohibir las direcciones sospechosas (que esten publicadas en internet o que veas que hay excesivo trafico https a esa dirección. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1355822315.6980.14.ca...@trujo.hvn.sas.junta-andalucia.es
problemas con vnc
Desde hace poco tiempo me es imposible conectarme a equipos de mi empresa por vnc. los equipos de mi empresa tienen windows con Ultr@vnc validando contra AD 2008. Yo, obviamente, uso debian (testing) y hasta hace poco eso no era problema, ahora no puedo, las pruebas son: *remmina : GetCredential callback is not set *vinagre : Ocurrió un error Falló la autenticación contra el equipo 10.104.9.42 (Unknown authentication failure). krdc : no dice nada pero no funciona $ xtightvncviewer 10.104.9.42 Connected to RFB server, using protocol version 3.3 Unknown security type from RFB server: -6 $ xvncviewer 10.104.9.42 VNC Viewer Free Edition 4.1.1 for X - built Mar 10 2010 22:31:05 Copyright (C) 2002-2005 RealVNC Ltd. See http://www.realvnc.com for information on VNC. Tue Nov 27 12:57:28 2012 CConn: connected to host 10.104.9.42 port 5900 CConnection: Server supports RFB protocol version 3.4 CConnection: Using RFB protocol version 3.3 Tue Nov 27 12:57:36 2012 CConnection: Unknown 3.3 security type -6 main:Unknown 3.3 security type $ xvnc4viewer 10.104.9.42 VNC Viewer Free Edition 4.1.1 for X - built Mar 10 2010 22:31:05 Copyright (C) 2002-2005 RealVNC Ltd. See http://www.realvnc.com for information on VNC. Tue Nov 27 13:03:19 2012 CConn: connected to host 10.104.9.42 port 5900 CConnection: Server supports RFB protocol version 3.4 CConnection: Using RFB protocol version 3.3 Tue Nov 27 13:03:22 2012 CConnection: Unknown 3.3 security type -6 main:Unknown 3.3 security type -- Es hora de negarse a caminar de puntillas cerca de los que piden respeto, consideración, tratamiento especial, basados en que tienen fe religiosa, como si fuera noble creer afirmaciones sin base y superticiones antiguas. -A. C. Grayling, filósofo Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1354017954.11485.38.ca...@trujo.hvn.sas.junta-andalucia.es
compilar nucleo por seguridad
La compañera encargada de virus me ha pasado este enlace https://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootkit_Doing_iFra me_Injections en la que analizan un rootkit espesifico para el núcleo de debian stable. ¿Seria útil, y como medida de seguridad, compilar el propio nucleo con apt-build solo para cambiarlo?. No tengo tiempo (ni ganas) de crear configuraciones especificas por servidor, me refiero a recompilar partiendo del fuente usando apt-build con nivel medio de agresividad. -- Es hora de negarse a caminar de puntillas cerca de los que piden respeto, consideración, tratamiento especial, basados en que tienen fe religiosa, como si fuera noble creer afirmaciones sin base y superticiones antiguas. -A. C. Grayling, filósofo Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1353687476.8181.11.ca...@trujo.hvn.sas.junta-andalucia.es
Re: compilar nucleo por seguridad
El vie, 23-11-2012 a las 13:49 -0300, Matías Bellone escribió: 2012/11/23 Camaleón noela...@gmail.com: El Fri, 23 Nov 2012 17:17:56 +0100, Trujillo Carmona, Antonio escribió: La compañera encargada de virus me ha pasado este enlace https://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootkit_Doing_iFrame_Injections en la que analizan un rootkit espesifico para el núcleo de debian stable. Lo leí (en español) desde Hispasec: Descubierto un nuevo rootkit para servidores Linux http://unaaldia.hispasec.com/2012/11/descubierto-un-nuevo-rootkit-para.html Pero no me quedó claro cómo se infectó el servidor. ¿Seria útil, y como medida de seguridad, compilar el propio nucleo con apt-build solo para cambiarlo?. No tengo tiempo (ni ganas) de crear configuraciones especificas por servidor, me refiero a recompilar partiendo del fuente usando apt-build con nivel medio de agresividad. Pues no sé sabría decirte porque no me queda claro qué es vulnerable en este caso (¿una versión del kernel en concreto?). Si es así, no tardarán en sacar un parche ¿no? :-? En realidad es a la inversa. El rootkit no es una vulnerabilidad en el kernel ni una forma de utilizar un programa para ganar privilegios en un sistema limpio. Una vez que el atacante gana acceso root a un servidor (por otro medio) instala un módulo de kernel que intercepta las llamadas a funciones de red del kernel específicas para inyectar un iframe o redirección a otras páginas. La particularidad de la versión de kernel (2.6.32-5) y arquitectura (amd64) es porque la única versión conocida del rootkit tiene el módulo de kernel compilado exclusivamente para esa combinación. Esto no implica que otras versiones y arquitecturas no sean afectadas; pero, nuevamente, este rootkit es aparentemente sólo aplicable a esta arquitectura una vez que el atacante ya ha ganado acceso root al equipo. Saludos, Toote -- Web: http://www.enespanol.com.ar Si claro lo tengo claro que no es un virus ni tiene forma de infectar un servidor no accedido antes, pero seria muy fácil recompilar los núcleos (igual que hago, aveces, con algunas aplicaciones para ganar rendimiento), bastaría usar apt-build install en lugar de apt-get install para tener un núcleo propio, lo que no tengo tan claro es si un modulo de un núcleo funciona en otro núcleo igual pero de distinta compilación. Generalmente cuando compilo módulos con m-a exige tener las fuentes o cabeceras del núcleo especifico, pero an algún lado leí que se permitía cierta portabilidad de núcleos, por eso lo pregunto. ¿Un modulo compilado para debian stable sin tocar funcionara en un núcleo compilado con apt-build con agresividad media (entiendo que los de los repositorios van con agresividad baja) sin tocar nada de la configuración? -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1353690564.8181.19.ca...@trujo.hvn.sas.junta-andalucia.es
Re: compilar nucleo por seguridad solucionado
El vie, 23-11-2012 a las 14:23 -0300, Matías Bellone escribió: 2012/11/23 Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es: El vie, 23-11-2012 a las 13:49 -0300, Matías Bellone escribió: 2012/11/23 Camaleón noela...@gmail.com: El Fri, 23 Nov 2012 17:17:56 +0100, Trujillo Carmona, Antonio escribió: La compañera encargada de virus me ha pasado este enlace https://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootkit_Doing_iFrame_Injections en la que analizan un rootkit espesifico para el núcleo de debian stable. Lo leí (en español) desde Hispasec: Descubierto un nuevo rootkit para servidores Linux http://unaaldia.hispasec.com/2012/11/descubierto-un-nuevo-rootkit-para.html Pero no me quedó claro cómo se infectó el servidor. ¿Seria útil, y como medida de seguridad, compilar el propio nucleo con apt-build solo para cambiarlo?. No tengo tiempo (ni ganas) de crear configuraciones especificas por servidor, me refiero a recompilar partiendo del fuente usando apt-build con nivel medio de agresividad. Pues no sé sabría decirte porque no me queda claro qué es vulnerable en este caso (¿una versión del kernel en concreto?). Si es así, no tardarán en sacar un parche ¿no? :-? En realidad es a la inversa. El rootkit no es una vulnerabilidad en el kernel ni una forma de utilizar un programa para ganar privilegios en un sistema limpio. Una vez que el atacante gana acceso root a un servidor (por otro medio) instala un módulo de kernel que intercepta las llamadas a funciones de red del kernel específicas para inyectar un iframe o redirección a otras páginas. La particularidad de la versión de kernel (2.6.32-5) y arquitectura (amd64) es porque la única versión conocida del rootkit tiene el módulo de kernel compilado exclusivamente para esa combinación. Esto no implica que otras versiones y arquitecturas no sean afectadas; pero, nuevamente, este rootkit es aparentemente sólo aplicable a esta arquitectura una vez que el atacante ya ha ganado acceso root al equipo. Si claro lo tengo claro que no es un virus ni tiene forma de infectar un servidor no accedido antes, pero seria muy fácil recompilar los núcleos (igual que hago, aveces, con algunas aplicaciones para ganar rendimiento), bastaría usar apt-build install en lugar de apt-get install para tener un núcleo propio, lo que no tengo tan claro es si un modulo de un núcleo funciona en otro núcleo igual pero de distinta compilación. Generalmente cuando compilo módulos con m-a exige tener las fuentes o cabeceras del núcleo especifico, pero an algún lado leí que se permitía cierta portabilidad de núcleos, por eso lo pregunto. ¿Un modulo compilado para debian stable sin tocar funcionara en un núcleo compilado con apt-build con agresividad media (entiendo que los de los repositorios van con agresividad baja) sin tocar nada de la configuración? Por lo general, los módulos son compatibles entre versiones menores de kernel. Es decir que un módulo de kernel compilado para 2.6.32-5 también va a funcionar en cualquier versión que comience con 2.6.32. Esto, sin embargo, es particular del kernel Linux. En el caso de FreeBSD, la compatibilidad es dentro de versiones mayores; es decir que cualquier módulo compilado para 6.2 va a funcionar en cualquier kernel FreeBSD 6.X (pero no con otras versiones). Personalmente, hace rato que no compilo nada con module-assistant ya que utilizo los paquetes dkms que se encargan de llamar a module-assistant cuando se actualiza el kernel a una versión que no es compatible con la versión actual del módulo. Saludos, Toote De acuerdo no sirve. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1353700132.8181.26.ca...@trujo.hvn.sas.junta-andalucia.es
Re: OT Re: antivirus proxy SOLUCIONADO
El vie, 16-11-2012 a las 09:53 +0100, Esteban Torres Rodríguez escribió: El día 15 de noviembre de 2012 14:48, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: El vie, 09-11-2012 a las 16:48 +0100, Esteban Torres Rodríguez escribió: .../... Nos puedes dar mas detalles de como está montado? Tengo que migrar el servicio de 2 proxy en sedes diferentes a centralizarlo todo a 3 proxy en la sede central y todo consejo me interesa. Cuantas máquinas forman el servicio? Utilizan la cache preguntandose entre ellas o tienen una particion compartida con algun sistema de ficheros como GFS (Claro está, si tienes la posibilidad que puedan compartir mismo almacenamiento)? Que sistema de ficheros utiliza tu cache? Como autentican los usuarios? Active Directory? Utilizas Single Sign-On? .../... El servicio en dado por una sola maquina montada en un proliant DL360, con una CPU dual core Intel Xeon a 2.33GHz y 4G de memoria. Tengo una maquina virtual (VMware ESX) para dar el servicio en caso de caída de la principal. Esta es una de mis dudas. Tengo unas máquinas RX220 / RX200 para poder montar el proxy, pero el rendimiento de I/O de los discos es malo. Al final me he decantado por montarlo en virtual ya que ahí tendré mas juego con el hardware. Pero, que opinas de montarlo todo en virtual? Ya dependes de la capa virtualizada. Como te he comentado la maquina de respaldo la tenemos virtualizada, pero hay un gran punto de problemas en la virtualización, es la red. La red se comparte entre todos los equipos virtuales (tenemos unos 120 en 4 ESX fisicos) por lo que si repartes 2G (dos tarjetas de red de 1G) entre todos estos servidores el ancho de banda y la latencia que quedan son muy escasos, por eso servidores como el nagios y el proxy los hemos tenido que desvirtualizar, si tu disponibilidad de virtualización es distinta no creo que tengas problemas. No lo he montado en cluster por que fallo, y todavía no se por que, tengo montado un cluster con maquinas iguales y funciona perfecto, pero este no. Quizás el fallo sea por las versiones del corosin que al estar en testin cambia, lo tengo en asuntos pendientes el volver a montarlo. Las máquinas que yo estoy montando las tengo detrás de un balanceador con roundrobin. La maquina principal valida contra un A.D. montado sobre unos windows 2008R2 valida a los usuarios por kerberos o por los ticket de windows, además de por clave, pero solo activamos la validación de usuarios de forma puntual, pues tenemos problemas con algunas maquinas, y es que cuando lo activas el proxy tiene que identificar a todos los usuarios y las conexiones hechas por los sistemas (actualizaciones de software...) no tienen usuario valido, por lo que poner el sistema en orden da mucho trabajo. Esto no lo entiendo muy bien. Dices que la validación de los usuarios es contra AD, bien. Pero haces el Single Sign-On? Yo, los clientes los tengo configurados con un .pac para poder poner las exclusiones y redirigir el tráfico como yo quiera. Lo de la autenticación me interesa mucho, ya que mi jefe está caprichado en que los usuarios no tengan que poner usuario y contraseña para poder navegar y eso, según las pruebas que hice en su día, ralentiza mucho y hay páginas que por un bug del firefox no hacen bien la autenticación (al menos esto me paso en su día). Si, cuando lo hemos activado, se hace Single Sign-On, por cierto para que funcione en firefox hay que cambiar un atributo entrando en el about:config : network.automatic-ntlm-auth.allow-proxies network.automatic-ntlm-auth.trusted-uris (donde tienes que poner el dominio). Incluso funciona el Single desde mi Debian (la sesión de gnome también valida contra dominio) Además identificar por usuario mete retardos (que pueden ser minimizados ampliando el tiempo y tamaño de la cache, pero los mete). Ampliando tiempo? a que tiempo te refieres? Perdón hablaba de memoria, el tiempo de la cache solo se ajusta para la identificación basic, esta es la configuración que ponemos (por si te sirve): ### negociación kerberos e identificación ntlm #auth_param negotiate program /usr/local/bin/negotiate_wrapper -d --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain=HVN --kerberos /usr/lib/squid3/squid_kerb_auth -d #auth_param negotiate children 10 #auth_param negotiate keep_alive off # identificación ntlm pura #auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=HVN #auth_param ntlm children 10 #auth_param ntlm keep_alive off # identificación basic usando ldap para clientes no identificados por kerberos/ntlm #auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -s sub \ #-b dc=hvn,dc=sas,dc=junta-andalucia,dc=es \ #-D u_servicio_cur...@hvn.sas.junta-andalucia.es -W /etc/squid3/ldappass.txt \ #-f sAMAccountName=%s -h hvn.sas.junta-andalucia.es #auth_param
Re: filedecriptor ulimit -n
El jue, 15-11-2012 a las 14:40 +, Camaleón escribió: El Thu, 15 Nov 2012 14:04:08 +0100, Trujillo Carmona, Antonio escribió: Estamos teniendo problemas con el proxy. He encontrado le error: Your cache is running out of filedescriptors (...) Me adelanto sólo por si acaso... ¿puede estar relacionado con este otro hilo? (era para squeeze pero quizá pase lo mismo en wheezy) http://lists.debian.org/debian-user-spanish/2012/09/msg00162.html Saludos, -- Camaleón Ese hilo lo abrí yo y creía que se había solucionado, pero el hecho es que he vuelto a tener problemas, por lo que he podido ver amplié el numero de ficheros en el squid, pero no en el SO por lo que hay problemas, La ampliación en el SO resulta ser por usuario y consigo aplicársela a los usuarios genéricos, pero no al usuario proxy que es quien lanza el squid, como es un tema del SO y no del squid es por lo que no he nombrado al squid en el asunto. -- Es hora de negarse a caminar de puntillas cerca de los que piden respeto, consideración, tratamiento especial, basados en que tienen fe religiosa, como si fuera noble creer afirmaciones sin base y superticiones antiguas. -A. C. Grayling, filósofo Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1353054310.17524.12.ca...@trujo.hvn.sas.junta-andalucia.es
Re: filedecriptor ulimit -n
El vie, 16-11-2012 a las 09:36 +0100, Esteban Torres Rodríguez escribió: El día 16 de noviembre de 2012 09:35, Esteban Torres Rodríguez mortenol.tor...@gmail.com escribió: El día 15 de noviembre de 2012 14:04, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: Estamos teniendo problemas con el proxy. He encontrado le error: Your cache is running out of filedescriptors Buscando en google he cambiado los ficheros: # cat /etc/default/squid3 .../... SQUID_MAXFD=4096 # cat /etc/sysctl.conf .../... fs.file-max = 82148 # cat /etc/security/limits.conf .../... * - nofile 4096 proxy - nofile 4096 (la ultima anotación la hice por probar) El caso es que si me logeo al poxy como usuario obtengo: gdxtrujo@proxy-00:~$ ulimit -n 4096 como root: root@proxy-00:/home/HVN/gdxtrujo# ulimit -n 1024 como proxy (le he puesto un passwd paras probar) $ ulimit -n 1024 con lo que, para lo que me interesa que es el proxy, no funciona ninguno de los cambios. Uso wheezy. Yo he solventado ese problema poniendo la siguiente linea en el /etc/init.d/squid ulimit -HSn 4096 (es la cifra que yo quería) Esto tiene que ir acompañado de su max_filedesc en el squid.conf. Lo malo de esto es que necesita reseteo del servicio. Yo estaba loco, por que todas las mañanas tenia el dichoso error del Your cache is running out of filedescriptors y por mas que aumentaba el filedescriptors no pillaba el valor. Al final haciendo esto se ha solucionado Espero te sirva. ulimit -HSn me da error, en su lugar he puesto ulimit -n 5120 de todas formas ya tenia puesto ulimit 65535 no se si es que no funciona por ser demasiado alto o que el squid3 ha rebasado el limite fijado de 4096 ficheros y tenia que subirlo. lo veré y os lo contare. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1353058908.17524.17.ca...@trujo.hvn.sas.junta-andalucia.es
OT Re: antivirus proxy SOLUCIONADO
El vie, 09-11-2012 a las 16:48 +0100, Esteban Torres Rodríguez escribió: .../... Nos puedes dar mas detalles de como está montado? Tengo que migrar el servicio de 2 proxy en sedes diferentes a centralizarlo todo a 3 proxy en la sede central y todo consejo me interesa. Cuantas máquinas forman el servicio? Utilizan la cache preguntandose entre ellas o tienen una particion compartida con algun sistema de ficheros como GFS (Claro está, si tienes la posibilidad que puedan compartir mismo almacenamiento)? Que sistema de ficheros utiliza tu cache? Como autentican los usuarios? Active Directory? Utilizas Single Sign-On? .../... El servicio en dado por una sola maquina montada en un proliant DL360, con una CPU dual core Intel Xeon a 2.33GHz y 4G de memoria. Tengo una maquina virtual (VMware ESX) para dar el servicio en caso de caída de la principal. No lo he montado en cluster por que fallo, y todavía no se por que, tengo montado un cluster con maquinas iguales y funciona perfecto, pero este no. Quizás el fallo sea por las versiones del corosin que al estar en testin cambia, lo tengo en asuntos pendientes el volver a montarlo. La maquina principal valida contra un A.D. montado sobre unos windows 2008R2 valida a los usuarios por kerberos o por los ticket de windows, además de por clave, pero solo activamos la validación de usuarios de forma puntual, pues tenemos problemas con algunas maquinas, y es que cuando lo activas el proxy tiene que identificar a todos los usuarios y las conexiones hechas por los sistemas (actualizaciones de software...) no tienen usuario valido, por lo que poner el sistema en orden da mucho trabajo. Además identificar por usuario mete retardos (que pueden ser minimizados ampliando el tiempo y tamaño de la cache, pero los mete). Lo que si usamos es la denegación de acceso a internet a maquinas que estén metidas en un grupo de dominio AD de maquinas sin internet. No utilizamos cache compartida pues los fallos del proxy principal son mínimos (prácticamente inexistentes si no los tocamos) y no creo que valga la pena el ahorro de tiempo perdido por el servidor secundario en descargar lo que tenia el primero en la cache contra la complejidad que añade tener un disco compartido. El proxy secundario no tiene configurado control de usuarios, maquinas o acceso a paginas maliciosas alguno, tal y como esta montado no lo soportaría, pero para el poquísimo nivel de fallos se asume que en caso de estos no haya control hasta la reparación del principal. El sistema de ficheros, visto desde el SO es xfs (para la cache, para el sistema es ext3 y desde el squid3 es ufs: # mount /dev/cciss/c0d0p1 on / type ext3 (rw,errors=remount-ro) tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) proc on /proc type proc (rw,noexec,nosuid,nodev) sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) udev on /dev type tmpfs (rw,mode=0755) tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) /dev/cciss/c0d0p2 on /var/spool/squid3 type xfs (rw) # cat /etc/squid3/squid.conf |grep cache_dir # cache_dir aufs Directory-Name Mbytes L1 L2 [options] cache_dir aufs /var/spool/squid3 14336 16 256 Tenemos unos 2500 PC en 4 sedes manejados por unos 6000 usuarios y por exigencias superiores todo el acceso a internet lo tenemos que encaminar a un proxy padre del que solo se su nombre y el puerto. Espero que te sea de utilidad y si crees que hay algo mal en la configuración que tengo doy por bien venida cualquier sugerencia. -- Es hora de negarse a caminar de puntillas cerca de los que piden respeto, consideración, tratamiento especial, basados en que tienen fe religiosa, como si fuera noble creer afirmaciones sin base y superticiones antiguas. -A. C. Grayling, filósofo Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1352987310.6685.36.ca...@trujo.hvn.sas.junta-andalucia.es
Re: antivirus proxy SOLUCIONADO
El jue, 08-11-2012 a las 16:14 +, Camaleón escribió: El Thu, 08 Nov 2012 14:35:24 +0100, Trujillo Carmona, Antonio escribió: El sáb, 03-11-2012 a las 16:15 +, Camaleón escribió: El Tue, 25 Sep 2012 09:54:03 +0200, Trujillo Carmona, Antonio escribió: El lun, 24-09-2012 a las 13:37 +, Camaleón escribió: (...) ¿Has mirado SquidClamav o HAVP? Si claro y lo que he visto es que analizan el trafico entrante, pero no el saliente, esto es si te descargas un fichero con virus lo corta, pero no corta el trafico de datos que un espyware manda a una dirección que se sabe que es para eso. (...) Hum... si mal no recuerdo Amavisd-New permite analizar el tráfico entrante y saliente, por lo que combinado con una solución (p. ej., SA) que detecte patrones de mensajes de spam (uso de direcciones URI maliciosas, análisis de las imágenes integradas en los mensajes, es decir, que detecte las típicas técnicas utilizadas en los mensajes de spam que salen desde los equipos infectados) y que trabaje con sistemas de colaboración como Razor, Pyzor, etc... junto con un AV convencional (como ClamAV) también te podría servir. Perdonad por no haber dado la solución final que he optado por si le gusta a alguien. Probe el KARSKESPI para proxy (te dan un paquete para debian que se instala con un dpkg -i sin ningún problema y te auto-reconfigura el squid3 para que lo use) En una semana solo capturo 3 virus, por lo que lo desestimamos ¿Sólo 3 virus? Caray, pues si que dejas en mal lugar a la solución del Karpesky este... ¿no será que sólo analiza el tráfico de entrada? En efecto los antivirus solo administran el trafico de entrada, y realidad quedo muy bien pues el proxy que yo administro es hijo de otro proxy donde se que tienen puesto symantec, por lo que quiere decir que fue capaz de detectar 3 virus que se le escaparon a symantec. Probe la solución de Esteban Torres y paramos cerca de 2 millones de conexiones desde 300 equipos a paginas maliciosas. Pasamos a desinfectar los 300 equipos y nos quedamos con esta solución. Mucho mejor :-O PD. Ademas el antivirus cargaba mucho la maquina. Además de que como te comentaba, los AV convencionales no suelen detectar las nuevas amenazas, que hoy en día se han sofisticado hasta niveles insospechados y ya no te vale con una única suite anti-malware, hay que tirar de soluciones especializadas. Saludos, -- Camaleón -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1352473954.11445.13.ca...@trujo.hvn.sas.junta-andalucia.es
Re: antivirus proxy SOLUCIONADO
El sáb, 03-11-2012 a las 16:15 +, Camaleón escribió: El Tue, 25 Sep 2012 09:54:03 +0200, Trujillo Carmona, Antonio escribió: El lun, 24-09-2012 a las 13:37 +, Camaleón escribió: (...) ¿Has mirado SquidClamav o HAVP? Si claro y lo que he visto es que analizan el trafico entrante, pero no el saliente, esto es si te descargas un fichero con virus lo corta, pero no corta el trafico de datos que un espyware manda a una dirección que se sabe que es para eso. (...) Hum... si mal no recuerdo Amavisd-New permite analizar el tráfico entrante y saliente, por lo que combinado con una solución (p. ej., SA) que detecte patrones de mensajes de spam (uso de direcciones URI maliciosas, análisis de las imágenes integradas en los mensajes, es decir, que detecte las típicas técnicas utilizadas en los mensajes de spam que salen desde los equipos infectados) y que trabaje con sistemas de colaboración como Razor, Pyzor, etc... junto con un AV convencional (como ClamAV) también te podría servir. Saludos, -- Camaleón Perdonad por no haber dado la solución final que he optado por si le gusta a alguien. Probe el KARSKESPI para proxy (te dan un paquete para debian que se instala con un dpkg -i sin ningún problema y te auto-reconfigura el squid3 para que lo use) En una semana solo capturo 3 virus, por lo que lo desestimamos Probe la solución de Esteban Torres y paramos cerca de 2 millones de conexiones desde 300 equipos a paginas maliciosas. Pasamos a desinfectar los 300 equipos y nos quedamos con esta solución. PD. Ademas el antivirus cargaba mucho la maquina. -- Es hora de negarse a caminar de puntillas cerca de los que piden respeto, consideración, tratamiento especial, basados en que tienen fe religiosa, como si fuera noble creer afirmaciones sin base y superticiones antiguas. -A. C. Grayling, filósofo Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1352381724.12322.21.ca...@trujo.hvn.sas.junta-andalucia.es
Re: [OT] JSP y envio de formularios POST
El vie, 26-10-2012 a las 10:49 -0400, Yoinier Hernandez Nieves escribió: Se que es un offtopic, pero he buscado en varios lugares y no he encontrado suficiente informacion. Estoy haciendo un pequeño JSP que necesito usar para enviar automaticamente un formulario POST a otro servidor. He encontrado la libreria Apache-Common, y este tiene una clase llamada HttpClient, y trae ademas todos los metodos entre ellos, el method POST, ahora, no he encontrado como hacerlo funcionar, siempre me devuelve error 500. Ahora bien, lo que se necesita yo lo habia resuelto con un php y curl, pero exigen que sea sobre JSP, y no tengo esa gran idea de como lograrlo. No se que librerias usar. Alguien puede darme un norte?? o un buen tutorial?? Gracias. En mi trabajo necesitamos algo parecido y de una empresa nos hicieron este pequeño ficherito: #!/bin/bash DESTINO= $1 VARTEXTO= $2 TEXTO= ${VARTEXTO:0:159} CADUCIDAD=`date -d +1 day +%Y%m%d%H%M% S` wget --no-proxy --bind-address=x.x.x.x http://x.x.x.x:9090/p3s/SMS?id_emisor=yonoclave=noteladigodestino=+34 $DESTINOtexto=$TEXTOprioridad=1recibo=0caducidad= $CADUCIDADusuario=sms.yoid_mensaje= Se trata de rellenar un formulario web que envía sms. -- Los viejos abogados nunca se retiran, simplemente pierden el juicio. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1351277460.26228.4.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Enrutador sobre proxy
El jue, 18-10-2012 a las 16:14 -0300, Debian GMail escribió: Estimados: Tengo acceso a internet a través de un cable UTP, el cual ingresa a un distribuidor (switch) y de allí se distribuye a los distintos usuarios. Esta red de internet está protegida con un proxy, el cual uno debe ingresar nombre de usuario, contraseña, dirección y puerto proxy del siguiente tipo: mi_nombre:mi_clave@proxy_empresa.com.ar 8080 Esto me está trayendo inconvenientes porque convivimos con otra red interna, y utilizamos el poco prolijo pero más seguro expediente de desenchufar el cable UTP de la red interna y enchufar el de internet cada vez que queremos accede a una u otra red, para evitar un acceso externo a la red interna. Lo que causa que según la red que se use, los mono-neurónicos-windows-explorer tienen que reconfigurar el modo en que se conectan a internet. ¿Qué quiero hacer? Conectar el cable UTP de la red WAN que me trae internet a un enrutador, que éste enrutador se las tenga que ver con el proxy, es decir, que él tenga la clave de acceso, y a partir de allí, tener una subred con internet transparente, o sea, que los usuarios de mi sección no tengan que andar cambiando la configuración del modo de conexión a la red, y que al enchufar uno u otro cable, se configuren como si no existiese proxy alguno. He trasteado con dos enrutadores distintos, y no veo la forma de hacer esto, dado que las opciones que posee (WAN por TCP/IP, ADSL o PPPoE) no me sirven. Estoy empezando a trastear con brazilfw en una máquina vieja, y tampoco doy pié con bola. Escucho sugerencias, dado que configurar esa maquinita con brazilfw o una Debian que haga más o menos lo mismo, me da lo mismo. JAP Por lo que cuentas creo que el proxy no lo administras tu ni puedes acceder a internet sin pasar por el. Lo que yo haría, en tu caso, es pones otro proxy en mi red interna (un debian con squid) en la configuración del proxy le configuras el proxy padre con su login y su passwd de acceso y por supuesto este proxy debe tener 2 tarjetas de red una en la red interna y la otra en la que acceda al proxy que da internet. realmente es fácil, si te resulta agria la configuración del squid prueba a instalarte el webmin y lo administraras en modo web bastante mas fácilmente. -- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1350635380.14188.4.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Acceder a mi Linux desde windows
El mié, 10-10-2012 a las 17:36 +0200, Cristian Prado escribió: Hola a todos Tengo que acceder (Remote Desk) al linux de casa con la compu del trabajo (windows 7) que programa me recomiendan ? Lei que se puede hacer con VNC pero tengo entendido que no es muy seguro. Gracias por las respuestas si lo que quieres es Remote Desk prueba xrdp -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1350415858.15089.0.ca...@trujo.hvn.sas.junta-andalucia.es
Re: antivirus proxy
El lun, 24-09-2012 a las 13:37 +, Camaleón escribió: El Mon, 24 Sep 2012 09:45:27 +0200, Trujillo Carmona, Antonio escribió: Estoy probando el funcionamiento del proxy squid3 con el antivirus. Va bien pero veo que solo analiza los ficheros que se descargan, a mi me gustaría que cortara las conexiones a direcciones sabidas maliciosas, esto es hay virus que realizan conexiones a direcciones concretas para enviar datos, pues se trataría de cortar esas direcciones. No estoy hablando del control parenteral, aunque se parezca mucho, quiero que sea el antivirus (que es el que se supone que sabe lo que hacen los virus) el que se comunique con el squid3 y corte el acceso. ¿Has mirado SquidClamav o HAVP? Si claro y lo que he visto es que analizan el trafico entrante, pero no el saliente, esto es si te descargas un fichero con virus lo corta, pero no corta el trafico de datos que un espyware manda a una dirección que se sabe que es para eso. La solución de Esteban parece que va muy bien, convinada con el clamav da un nivel de protección al nivel de los servicios centralizados de pago. Seguramente permitan configurar algún tipo de redireccionamiento cuando detecten un bicho en ciernes. Aún así, para equipos con Windows (que supongo es lo que te interesa proteger) no hay nada como un antimalware especializado para estos sistemas, los que hay para Linux detectan poco/ nada. Saludos, -- Camaleón No realmente yo no me ocupo de nada que les pase a los ordenadores con windows mi trabajo son las redes y los servidores, para los equipos con windows existe un taller y tenemos antivirus GPO y demás herramientas, pero siempre es mejor cortar al vuelo a confiar en que todos los equipos tengan un antivirus bueno y que no falla, de hecho a pesar de todo todos los días se infecta algún (o muchos) equipos, y aunque no lo hicieran, el cortar el trafico antes de que se produzca ayuda a optimizar el escaso ancho de banda que tenemos de acceso a internet. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348559643.6253.9.ca...@trujo.hvn.sas.junta-andalucia.es
Re: cambiarme a debian wheezy
El lun, 24-09-2012 a las 15:34 +0200, Gabriel Condori escribió: Hola lista: Quería consultarles como esta testing wheezy ya que me quiero cambiar actualmente uso squeeze y no se si es buena idea cambiarme a wheezy ya que siempre he usado estables y en este momento tengo un monton de software corriendo bien en mi maquina y no quisiera demasiadas actualizaciones al cambiarme a wheezy gracias a todos. Yo uso wheezy desde hace tiempo sin grandes problemas, pero yo lo he hecho porque quería usar unity, si no tienes un motivo claro ¿para que hacerlo?. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348559788.6253.11.ca...@trujo.hvn.sas.junta-andalucia.es
antivirus proxy
Estoy probando el funcionamiento del proxy squid3 con el antivirus. Va bien pero veo que solo analiza los ficheros que se descargan, a mi me gustaría que cortara las conexiones a direcciones sabidas maliciosas, esto es hay virus que realizan conexiones a direcciones concretas para enviar datos, pues se trataría de cortar esas direcciones. No estoy hablando del control parenteral, aunque se parezca mucho, quiero que sea el antivirus (que es el que se supone que sabe lo que hacen los virus) el que se comunique con el squid3 y corte el acceso. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348472727.5390.12.ca...@trujo.hvn.sas.junta-andalucia.es
Re: no me funciona el teclado ni mouse en X
El vie, 21-09-2012 a las 19:45 -0300, Gonzalo Rivero escribió: Holas, pues... eso. Ayer o anteayer actualicé mi debian (tengo testing, para amd64 y actualizo cada 15 dias a un mes mas o menos) y al volver a encender la computadora desde entonces me doy con que no funcionaba el teclado ni el mouse, inicialmente pensé que era algo raro del gdm/gnome, así que entré por ssh y apagué gdm, probé startx y nada, teclado ni mouse responden (pero se que no se clavó el sistema porque veo cosas como el clima actualizándose) Entonces fui un paso mas atrás, xinit, para no cargar ningún entorno... y tampoco. Como pueden ver en el log ( http://pastebin.com/9FFx8DGc ) lo único raro son unos warning en la línea 40 que me desactiva teclado y mouse por no se que de hotplug, probé arrancando entonces SIN archivo de configuración y lo único que cambió es resolución bien fea porque levantó con vesa y no el driver de nvidia... y el mouse y teclado siguen sin funcionar. ¿donde se como desactivar ese hotplug?, igual no estoy desconectando y conectando el teclado ni el mouse todo el tiempo, de hecho mi computadora está en un lugar que esos conectores quedan muy incómodos como para estar poniendo y sacando a cada rato Cabe notar que no son usb o algo 'nuevo' sino los ps/2 de toda la vida, y que ni siquiera responden los led de blocknum/mayus/despl cuando estoy en X, por lo tanto no puedo pasar a las consolas y estoy obligado a entrar por ssh para matar X y poder hacer cosas. Yo hice esa misma pregunta hace poco por que me pasa lo mismo y nadie me ha contestado. Por lo que he visto en mis log solo falla el usbfs que no se soporta el las nuevas versiones. ¿Lo usas tu?. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348473337.5390.14.ca...@trujo.hvn.sas.junta-andalucia.es
Re: antivirus proxy
El lun, 24-09-2012 a las 10:01 +0200, Esteban Torres Rodríguez escribió: El día 24 de septiembre de 2012 09:45, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: Estoy probando el funcionamiento del proxy squid3 con el antivirus. Va bien pero veo que solo analiza los ficheros que se descargan, a mi me gustaría que cortara las conexiones a direcciones sabidas maliciosas, esto es hay virus que realizan conexiones a direcciones concretas para enviar datos, pues se trataría de cortar esas direcciones. No estoy hablando del control parenteral, aunque se parezca mucho, quiero que sea el antivirus (que es el que se supone que sabe lo que hacen los virus) el que se comunique con el squid3 y corte el acceso. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348472727.5390.12.ca...@trujo.hvn.sas.junta-andalucia.es Por que quieres hacer eso con el antivirus? Por ejemplo, yo lo hago con un pequeño script que se conecta a http://www.malwaredomains.com/ (existen muchas mas web que te dan este servicio) se trae el fichero con las url maliciosas y me actualiza mi lista de acceso. Por cierto, bonita empresa en la que trabajas. ;) Buen apunte lo probare. No se que quieres decir con lo de mi empresa, trabajo en el Hospital de la Seguridad Social de Granada, En España la SS es la red mas grande de hospitales (no se si eres Español o no) muchísimo mas grande que cualquier hospital privado. En concreto en mi hospital estamos mas de 6000 trabajadores que manejan unos 2500 Ordenadores como el 95% de ellos usan windows, imagínate el problema y la cantidad de problemas que sufren en los talleres de microinformática con los virus, por eso, creo que como mi obligación (entre otras) es la de mantener el proxy debo de intentar ayudar a mantener el servicio publico lo mas limpio y eficaz posible (por eso uso Debian). -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348474569.6824.6.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Organización y distribución de imagenes por red
El jue, 20-09-2012 a las 09:59 +0200, Mariano Cediel escribió: El día 20 de septiembre de 2012 09:01, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: ¿Alguien sabe de algún sistema para organizar y distribuir imágenes de equipos por red?. Ni que decir tiene que lo quiero con Debian (o como mínimo para Linux). La idea seria de poder meter los equipos estropeados en una vlan (eso ya lo tengo) y lo mas automático posible volver a pegarle la imagen del disco. Para el arranque y el pegado de imágenes creo que lo podre organizar con PXE y parted, lo que mas me interesa es saber si hay algo que lo integre todo y sobre todo que lo organice (base de datos etc) -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348124487.9341.5.ca...@trujo.hvn.sas.junta-andalucia.es buscas algo rollo CLONEZILLA ¿? Tiene buena pinta, le echare un vistazo -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348128238.9341.6.ca...@trujo.hvn.sas.junta-andalucia.es
SOLUCIONADO Re: OT numero de ficheros en squid3 en debian estable
El vie, 07-09-2012 a las 13:48 +, Camaleón escribió: El Fri, 07 Sep 2012 09:23:04 +0200, Trujillo Carmona, Antonio escribió: El jue, 06-09-2012 a las 13:59 +, Camaleón escribió: El Thu, 06 Sep 2012 13:52:39 +, Camaleón escribió: (...) ¿Alguien sabe porque sale 65535 y no 4096 como yo esperaba? ¿Has reiniciado el servicio? Y revísate también este comentario: http://paulgoscicki.com/archives/2007/01/squid-warning-your-cache-is-running-out-of-filedescriptors/comment-page-1/#comment-52573 Ese en concreto no, pero otros análogos si, por eso hice los cambios, lo que a mi me extraña es que si pongo 4096 (que es lo que ponen en todos los ejemplos que he visto en internet, por lo que imagino que es un valor aceptable) en lugar de 4096 sale 65535 cuando en el SO el limite es 4096 ( ulimit -n da 4096). Según ese comentario, tienes que modificar el valor de max_filedescriptors en el archivo /etc/squid3/squid.conf porque lo otro no funciona. Creo (y me da miedo) que es algún tipo de desbordamiento, de hay la cifra 65535, lo que puede ser fatal, pues ¿que pasara cuando el squid quiera manejar mas ficheros de los que el SO pueda? A ver... el script de inicio de squid3 establece el valor de ulimit a 65535, lo cual no tiene mucho sentido porque entonces ¿de qué sirve definirlo manualmente a través de las variables max_filedescriptors o SQUID_MAXFD? No sé, algo no me cuadra... revisa la documentación del paquete de squid3 a ver si comentan algo de esto :-? Saludos, -- Camaleón Tenias razón, no ley bien el articulo y no puse el max_filedescriptors si no el otro que no funciona. Muchas gracias a todos. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1347360775.5994.5.ca...@trujo.hvn.sas.junta-andalucia.es
Re: OT numero de ficheros en squid3 en debian estable
El jue, 06-09-2012 a las 13:59 +, Camaleón escribió: El Thu, 06 Sep 2012 13:52:39 +, Camaleón escribió: El Thu, 06 Sep 2012 12:17:20 +0200, Trujillo Carmona, Antonio escribió: Tengo un problema con el numero de ficheros: (...) he incrementado el numero de ficheros con: # cat /etc/default/squid3 KRB5_KTNAME=/etc/squid3/PROXY.keytab export KRB5_KTNAME SQUID_MAXFD=4096 tras lo que con squidclient veo: (...) ¿Alguien sabe porque sale 65535 y no 4096 como yo esperaba? ¿Has reiniciado el servicio? Y revísate también este comentario: http://paulgoscicki.com/archives/2007/01/squid-warning-your-cache-is-running-out-of-filedescriptors/comment-page-1/#comment-52573 Saludos, -- Camaleón Ese en concreto no, pero otros análogos si, por eso hice los cambios, lo que a mi me extraña es que si pongo 4096 (que es lo que ponen en todos los ejemplos que he visto en internet, por lo que imagino que es un valor aceptable) en lugar de 4096 sale 65535 cuando en el SO el limite es 4096 ( ulimit -n da 4096). Creo (y me da miedo) que es algún tipo de desbordamiento, de hay la cifra 65535, lo que puede ser fatal, pues ¿que pasara cuando el squid quiera manejar mas ficheros de los que el SO pueda? -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1347002584.1311.4.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Reescaneo de dispositivos scsi sin reiniciar
El mié, 01-08-2012 a las 15:14 +0200, Esteban Torres Rodríguez escribió: El día 1 de agosto de 2012 14:44, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: El mié, 01-08-2012 a las 13:51 +0200, Esteban Torres Rodríguez escribió: El día 1 de agosto de 2012 13:49, Esteban Torres Rodríguez mortenol.tor...@gmail.com escribió: Buenas, Tengo algunos servidores virtuales con vmware server y siempre tengo el mismo problema cuando doy algún disco a estos servidores. No tengo un procedimiento que me funcione en todos los servidores, excepto reiniciar. He probado estas opciones: http://www.cyberciti.biz/tips/vmware-add-a-new-hard-disk-without-rebooting-guest.html y en algunas máquinas me funciona y en otras no. También he probado con este script: http://www.garloff.de/kurt/linux/#rescan-scsi y me pasa igual, en algunas si y en otras no. Lo único que me ha funcionado en todas es el reinicio. http://www.cyberciti.biz/tips/vmware-add-a-new-hard-disk-without-rebooting-guest.html Por que? Perdón, se me olvidaba. cuando hago un lsscsi veo el disco y en el dmes me aparece también el disco: sd 0:0:1:0: [sdb] Attached SCSI disk Pero con el fdisk -l no me aparece y no puedo darle formato. Como se trata de discos que has añadido con el vmware saves su numero de dispositivo, por lo que puedes re-scanearlo con echo - - - /sys/class/scsi_host/host#/scan y posteriormente añadirlo con: echo scsi add-single-device x x x x /proc/scsi/scsi Ten en cuenta que en Vmware tienes dos opciones para añadir discos, la primera, y mas simple, es añadir el disco al controlador que ya esta en uso, y otra la de añadir un nuevo controlador scsi y un disco nuevo en ese controlador, eso cambia la nomenclatura del disco. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1343825069.5478.25.ca...@trujo.hvn.sas.junta-andalucia.es Esta es la salida de lsscsi: [0:0:0:0]diskVMware Virtual disk 1.0 /dev/sda [0:0:1:0]diskVMware Virtual disk 1.0 /dev/sdb [1:0:0:0]cd/dvd NECVMWar VMware IDE CDR00 1.00 /dev/sr0 Intento añadirlo: echo scsi add-single-device 0 0 1 0/proc/scsi/scsi Y nada Igual. El fdisk -l solo me detecta el /dev/sda Esto lo he hecho con una maquina virtual limpia con vmware ESX: Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Thu Aug 2 08:22:26 2012 root@debian-32-sistemas:~# lsscsi [1:0:0:0]cd/dvd NECVMWar VMware IDE CDR10 1.00 /dev/sr0 [2:0:0:0]diskVMware Virtual disk 1.0 /dev/sda root@debian-32-sistemas:~# echo scsi add-single-device 2 0 1 0/proc/scsi/scsi root@debian-32-sistemas:~# lsscsi [1:0:0:0]cd/dvd NECVMWar VMware IDE CDR10 1.00 /dev/sr0 [2:0:0:0]diskVMware Virtual disk 1.0 /dev/sda [2:0:1:0]diskVMware Virtual disk 1.0 /dev/sdb root@debian-32-sistemas:~# fdisk /dev/sdb El dispositivo no contiene una tabla de particiones DOS válida ni una etiqueta de disco Sun o SGI o OSF Building a new DOS disklabel with disk identifier 0xfa3eb021. Changes will remain in memory only, until you decide to write them. After that, of course, the previous content won't be recoverable. Atención: el indicador 0x inválido de la tabla de particiones 4 se corregirá mediante w(rite) WARNING: DOS-compatible mode is deprecated. It's strongly recommended to switch off the mode (command 'c') and change display units to sectors (command 'u'). Orden (m para obtener ayuda): n Acción de la orden e Partición extendida p Partición primaria (1-4) p Número de partición (1-4): 1 Primer cilindro (1-1044, valor predeterminado 1): Se está utilizando el valor predeterminado 1 Last cilindro, +cilindros or +size{K,M,G} (1-1044, valor predeterminado 1044): Se está utilizando el valor predeterminado 1044 Orden (m para obtener ayuda): Orden (m para obtener ayuda): p Disco /dev/sdb: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cilindros of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0xfa3eb021 Disposit. InicioComienzo Fin Bloques Id Sistema /dev/sdb1 11044 8385898+ 83 Linux Orden (m para obtener ayuda): w ¡Se ha modificado la tabla de particiones! Llamando a ioctl() para volver a leer la tabla de particiones. Se están sincronizando los discos. root@debian-32-sistemas:~# root@debian-32-sistemas:~# fdisk -l /dev/sdb Disco /dev/sdb: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units
Re: Reescaneo de dispositivos scsi sin reiniciar
El mié, 01-08-2012 a las 13:51 +0200, Esteban Torres Rodríguez escribió: El día 1 de agosto de 2012 13:49, Esteban Torres Rodríguez mortenol.tor...@gmail.com escribió: Buenas, Tengo algunos servidores virtuales con vmware server y siempre tengo el mismo problema cuando doy algún disco a estos servidores. No tengo un procedimiento que me funcione en todos los servidores, excepto reiniciar. He probado estas opciones: http://www.cyberciti.biz/tips/vmware-add-a-new-hard-disk-without-rebooting-guest.html y en algunas máquinas me funciona y en otras no. También he probado con este script: http://www.garloff.de/kurt/linux/#rescan-scsi y me pasa igual, en algunas si y en otras no. Lo único que me ha funcionado en todas es el reinicio. http://www.cyberciti.biz/tips/vmware-add-a-new-hard-disk-without-rebooting-guest.html Por que? Perdón, se me olvidaba. cuando hago un lsscsi veo el disco y en el dmes me aparece también el disco: sd 0:0:1:0: [sdb] Attached SCSI disk Pero con el fdisk -l no me aparece y no puedo darle formato. Como se trata de discos que has añadido con el vmware saves su numero de dispositivo, por lo que puedes re-scanearlo con echo - - - /sys/class/scsi_host/host#/scan y posteriormente añadirlo con: echo scsi add-single-device x x x x /proc/scsi/scsi Ten en cuenta que en Vmware tienes dos opciones para añadir discos, la primera, y mas simple, es añadir el disco al controlador que ya esta en uso, y otra la de añadir un nuevo controlador scsi y un disco nuevo en ese controlador, eso cambia la nomenclatura del disco. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1343825069.5478.25.ca...@trujo.hvn.sas.junta-andalucia.es
Re: arranque por servicios en orden incorrecto
El mar, 22-05-2012 a las 15:29 +, Camaleón escribió: El Tue, 22 May 2012 17:18:47 +0200, fernando sainz escribió: El 22/05/12, Camaleón noela...@gmail.com escribió: El Tue, 22 May 2012 09:14:26 +0200, Trujillo Carmona, Antonio escribió: (...) ¿Hay alguna forma de vincular el arranque para obligar a esperar al gestor gráfico?. Entiendo que adelantar el lanzamiento del winbind es mas complicado, pues depende de toda la red y del samba. Mira a ver si puedes hacerlo de la manera convencional, editando las dependencias: http://wiki.debian.org/LSBInitScripts Si no te vale nada, pues tendrás que usa el estilo compadre: iniciar uno antes que otros... y que te cuadren. O añadir a los scripts de arranque algún tipo de retardo artificial (sleep) :-? Hablo de memoria, pero al arrancar dice que usa un mecanismo de arranque en paralelo que se incorporó no hace mucho para acelerar el arranque, pero se puede volver al antiguo en el que se arrancaban los procesos en un orden secuencial. (En cualquier caso seguro que incluso en en nuevo arranque hay algún mecanismo de precedencia entre aplicaciones) Sí... algo comentaban en las notas de la versión: http://www.debian.org/releases/stable/i386/release-notes/ch-whats-new.es.html#dependency-boot Saludos, -- Camaleón No quiero tocar los ficheros del init.d para no perder compatibilidad con las actualizaciones, probare a volver al modo secuencial poniendo CONCURRENCY=none en el /etc/defaults/rcS. Muchas gracias. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1337760583.4136.13.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Spanglish [Era: totalmente nueva]
El sáb, 12-05-2012 a las 00:26 -0500, Carlos Zuniga escribió: .../ Pregunta, ya que sacaste el tema, y solo por curiosidad... ¿cómo dices hardware en Español? http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3LEMA=hardware No suelo participar en estos debates que no resuelven gran cosa, pero no he podido evitar contaros una anécdota que me paso personalmente. Corría el Agosto del año 1989 cuando fui por primera vez a Inglaterra, Yo estudiaba Matemáticas en la universidad y me acababa de comprar mi primer ordenador. En mi primer paseo por Londres vi un carter que ponía: HARDWARE SOFTWARE me fui directamente a la tienda y al llegar encontré un escaparate lleno de ... Azadones y Abonos. Sinceramente decir equipo o cualquier otra palabra que no deje lugar a dudas es mejor que usar palabras que ni siquiera sabemos su uso en el idioma original, en el caso de Hardware su traducción es ferretería y su uso por los informáticos es equivalente a que aquí les llamáramos cacharros (recuerdo que en mi infancia había una cacharrería situada en la Cuesta de las Esparterías). En fin, si el Ingles es un idioma pobre y están acostumbrados a reutilizar palabras, a mezclarlas o a usar juegos sobre el sonido y la escritura de estas, por suerte nuestra habla es muy rica y no tenemos necesidad de ello. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1337263606.4154.21.ca...@trujo.hvn.sas.junta-andalucia.es
Re: OT - Múltiples máquinas compartiendo IP
El jue, 17-05-2012 a las 06:28 +0200, Juan José López escribió: Hola. A ver si alguien me puede aclarar una duda que me ha surgido. No tiene nada que ver con la lista, pero seguro que algun admin me la puede solucionar. Supongamos que creo un servicio, que necesita conexión TCP permanente. Supongamos que tengo 100.000 usuarios. ¿ Se puede hacer con una sola IP pública, o necesito varias ? Si cada conexión requiere un puerto para ella sola, y cada máquina soporta, pongamos, 25.000 conexiones, ¿ que necesito, 4 IP públicas ? y si los usuarios aumentan, ¿ más IPs ?. Por fuerza tiene que ser TCP, para admitir clientes detrás de firewalls y similares. He buscando por San Google, pero no encuentro nada satisfactorio. Muchas gracias, y perdón por el OT. Lo que necesitas (o buscas) puede ser un proxy imverso. Busca por balanceador, proxy inverso, lvs (linux virtual server), load balancer. Te aconsejo haproxy. Con esto solo necesitas una IP publica, pero te aviso que el tema no es fácil, pues los servidores finales tendrán que formar algún tipo de agrupamiento (cluster) dependiendo de los datos que compartan y de la necesidad de mantenimiento de sesión o no. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1337262187.4154.6.ca...@trujo.hvn.sas.junta-andalucia.es
compilar wpasuplicant estáticamente
Necesito compilar wpa_supplicant con las librerías estática para poder copiarlo al initrd (me fallan varias librerias aunque las copie al /lib ¿Se podría hacer con apt-build? puedo compilarlo, pero no se como decirle que incluya las librerías necesarias de forma estática. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1334837154.20676.4.ca...@trujo.hvn.sas.junta-andalucia.es
Re: OT squid3 programa externo ACL
El jue, 22-03-2012 a las 14:14 +0100, tahawk tahawk escribió: El 22/03/2012 13:56, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: Necesito hacer un programa externo ACL para el squid y no encuentro documentación, me he inventado uno que pasandole el %SRC : #!/bin/sh while true do read var1 var2=`nslookup $var1 |grep name |awk -F '{print $4}'|awk -F . '{print $1}'` if [ 1 -eq ` ldapsearch -LLL -D U_Servicio_Cursos -y /etc/squid3/ldappass.txt (sAMAccountName=$var2$) memberof |grep -c G_Servicio_Proxy_EquiposInternetDenegado ` ] ; then echo OK else echo ERR fi done y funciona pero me consume muchísima CPU además de quedarse en memoria, no es que se queden los 5 procesos que están definidos, si paro el squid siguen hay, si recargo el squid ya hay 10 procesos etc... ¿Alguna guía de como crear un programa externo para validar con el squid? ¿Algún consejo sobre el que he hecho? Gracias -- trujo antonio.trujillo.s...@juntadeandalucia.es Añade sleep 1 en el bucle while y te consumira menos CPU No comprendo bien. sleep 1 provocaría un retar durante 1s, pero retardo ya tiene metido ya que read provoca que se pare hasta que llegue un nuevo dato, que es lo que quiero, lo que pasa es que es un proxy con mucha carga (mas de 2000 usuarios concurrentes) y poner un sleep provocaría retardos además de no evitar su multiplicación. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1332423173.4359.23.ca...@trujo.hvn.sas.junta-andalucia.es
Re: OT Virtualización y terminales tontas
El lun, 12-03-2012 a las 18:16 -0300, Roberto Quiñones escribió: Hola, A modo de consulta y buscando la opinion de los interesados más aun de aquellos que ya sepan del tema y pueda orientar un poco, necesito implementar un servidor (con debian) el cual se encargara de manejar en forma virtual los windows que creare virtualizados para una cantidad de 30 maquinas que necesito sean terminales tontas, me he documentado un poco respecto al tema, pero recurro a ustede buscando orientación, opiniones y documentación adicional que pueda servir para mi proposito, la idea es tener 30 maquinas que son terminales tontas para los disntintos lo locales de atención a cliente que tengo y que trabajaran sobre un servidor con debian donde pretendo virtualizar los desktop para dichas terminales. Quedo atento a sus comentarios. Saludos Cordiales. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 llevo un tiempo desarrollando un tema parecido y te puedo comentar. La mejor implementación es qemu+spice debes de usar la rama testing pues en la stable de debian no se soporta el protocolo spice. LSTP no te servirá para casi nada. Lo que yo he hecho: En el lado del servidor: Instalas un debian con qemu+spice (solo se soportan maquinas con 64bits y tecnología de virtualización) e instalas el gdm, desde el fichero de /etc/gdm/PostLogin/Default lo controlas todo: Para los clientes: Instalas un servicio PXE para servir una imagen minima de debian con las librerías de xwindows necesarias para levantar un sistema X sin administrador de ventanas. En el fichero /etc/inittab creas una orden para que automaticamente se conecte al servidor: X:23:once:/usr/bin/X -query 192.168.15.10 tty1 Tras esto el servidor valida al usuario, decide que maquina virtual levantar y a usando de ssh con credenciales intercambiadas le ordena al cliente que levante el spice contra el usando el puerto corespondiente. Lo he probado en un equipo tonto (sin disco duro) y 128M de ram ejecutando un windows 8 y va de escandalo. Como el tema no lo tengo acabado no te puedo mandar toda la documentación, si quieres intentare ver lo que tengo y te lo envío, pero paciencia. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1331892537.6262.19.ca...@trujo.hvn.sas.junta-andalucia.es
tecla F10 en gnome-shell
Estoy usando gnome-shell con solo un pequeño pero molesto problema: uso mucho mc y cada vez que pulso F10 salta un menú que parece el contextual del ratón, después tengo que pulsar Esc y ya puedo seguir, he buscado pero no he encontrado como anular este atajo de F10 Si alguien save algo, pues muchas gracias por compartirlo. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1331191758.4429.7.ca...@trujo.hvn.sas.junta-andalucia.es
Re: [ot] soluciones caseras de almacenaje SAN/NAS
El jue, 09-02-2012 a las 18:33 -0500, jorarome escribió: El día 9 de febrero de 2012 04:23, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: El vie, 03-02-2012 a las 15:34 -0500, jorarome escribió: Por casualidad este hilo a sido oportuno, ya que casualmente ando en un rollo parecido. Trato de mejorar unas bases de datos MySQL y Oracle y queden con ALta Disponibilidad HA, la plataforma en la que operan es Debian y son para diversasaplicaciones web de una institucion educativa mediana., y al ir inspeccionando las diferentes fuentes encontradas se vislumbra soluciones como Clustes de BD, virtualizacion y redes SAN, NAS, y esto me a sunido en una confusion total, muchas referencias encontras se enfocan con la utilizacion de DRBD. La institucion cuenta con hardware Discos RAID5, en la cuales se almancena lo respectivo a los datos que se manejan con Oracle.Estare atento a como se desenvuelte este hilo estoy seguro de que algun tip tecnico, consejos que pueda sacarme de este estancamiento. De antemano les agrdezco por tanto conocimeinto que se aporta a la lista. Deberías haber abierto otro hilo. El gran problema de los Cluster de HA es el almacenamiento compartido, de mi experiencia te puedo decir: DRBD no es usable (por lento) mas que en casos donde haya poco trafico de disco, su unica ventaja es que con solo dos equipos puedes montar un cluster HA (no necesita de otro para el almacenamiento). Si el cluster es Activo/Activo estas obligado a usar un filesistem de cluster que es difícil de montar (ocfs gfs veritas ...) si solo quieres HA y te conformas con un Activo/Pasivo no tendrás estos problemas, te basta con montar el disco remoto en la maquina que este activa y desmontarlo de la no activa. El tipo de infraestructura vendrá dado por las necesidades de rendimiento y las disponibilidad de dinero, con estos criterios el orden seria: HBA (conexión de fibra) NAS iSCSi NAS NFS SAN smb SAN DRBD Se que hay otros protocolos pero no los he probado y creo que no cambiaran mucho los criterios. -- Hola Antonio, que pena escribirle a su privado pero requiero de una asesoria que me saque del estanque en que me encuentro, como indicaque en anterior correo he leido algunos fuentes pero la mayoria se enfocan en soluciones con DRDB. Pienso que si tengo }Arreglos de disco RAID5 y tarjetas scsi la infraestructura a emplear es: ISCSI SAN, no tengo el argumetno para sostener si es on oel indicado. TEngo que efectuar balanceo de carga y failover o HA a unos servidores web que tiene drupal la BD esta en Mysql para el portal de la institucion y para la aplicaion de matriculas se tiene un desarrollo propio en Jboss y Oracle, el cual se debe implementar Balencdeo de Carga y HA. Para estos dos casos he trabajado por el aldo frontal y los servidores reales o web, he montado LVS + Keepalived y me funciona...pero mis dudas estan en como actualizar cada nodo en el drupal y el cluester de 3 MySQL, para esto estoy leyendo lo eferente a cluster con mysql, no se si pueda apoyarme con los nodos balanceadores para que me hagan failover a Mysql. y en cuanto a la replicacion de drupal cuando se actualiza o se aumentan nuevas secciones, etc. La otra solucion es Corosync + Pacemaker..al parecer por lo leido me parece una buena solucion para armar un cluster pero no he logrado terminar la configuracion..algo por ahi se me estropea y estoy revisando que es, la tercera opcion es emplear vritualizacion + HA que son caracteristicas de Proxmox VE 2.0 pero apneas he avanzado el montaje y no he inciado la configuracion..al parecer tambien trabaja con corosync y pacemaker...Lo que si me veo muy atrasado en el almacenamiento compartido el cual reconoczco es un tema que no lo domino bien..y no se como arancar por ahi.. Agradezco su atención...cualquier ayuda observacion o directriz queare agradecido nuevamente.. Jose Raul. en Creo que es mejor usar la lista, pues yo no soy ningún Guru y las respuestas pueden ser contrastadas por otros usuarios, ademas de que las soluciones pueden servir a mas gente, no se trata de resolver TU problema si no de ayudar a cualquiera que tenga un problema como el tuyo, incluido a ti. Primero aclarar algo, Proxmox es un sistema de virtualización y, por mi experiencia, yo no metería ninguna base de datos en una maquina virtual, a no ser que se vaya a usar solo para pruebas o bajo uso, el gran problema que se plantea es la latencia de acceso a disco, las bases de datos usan muchos accesos, (sobre todo por los índices que crean)como en los sistemas virtuales el acceso es compartido con mas maquinas el rendimiento cae muchísimo. Dices que tienes discos en RAID para usar, entonces la forma de acceso es la que los discos te den si son por fibra tendrás que usar fibra y si son por iscsi tendrás que usar iscsi. No conozco
Re: [ot] soluciones caseras de almacenaje SAN/NAS
En mi trabajo estuve valorando la instalación de un NAS montado con freeNAS o simplemente con Debian y llegamos a las siguientes conclusiones: Lo mas caro son los Discos y hay que elegir entre muchos discos pequeños para alta rendimiento (usarlo para virtualización) o Discos Grandes que te dan poco rendimiento pero mucha capacidad, en general el rendimiento (IOs) es mas caro. Un equipo genérico que cuente con fuentes de alimentación redundante y capacidad para muchos discos es muy caro. Al final optamos por comprar una QNAP que están montadas con Linux y son (el chasis, sin discos) mas baratas que un equipo genérico equivalente (obviamente es menos potente en lo que no es necesario para una SAN/NAS por lo que pueden abaratar costes. Los discos que le pusimos si fueron caros, unos SATA3 de 3Tb, pero mas baratos que los que habría que poner en equipos propietarios (valoramos montarlo con proliant) que permitan instalar 8 discos sustituibles en caliente. -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1328778632.17263.13.ca...@trujo.hvn.sas.junta-andalucia.es
Re: [ot] soluciones caseras de almacenaje SAN/NAS
El vie, 03-02-2012 a las 15:34 -0500, jorarome escribió: Por casualidad este hilo a sido oportuno, ya que casualmente ando en un rollo parecido. Trato de mejorar unas bases de datos MySQL y Oracle y queden con ALta Disponibilidad HA, la plataforma en la que operan es Debian y son para diversasaplicaciones web de una institucion educativa mediana., y al ir inspeccionando las diferentes fuentes encontradas se vislumbra soluciones como Clustes de BD, virtualizacion y redes SAN, NAS, y esto me a sunido en una confusion total, muchas referencias encontras se enfocan con la utilizacion de DRBD. La institucion cuenta con hardware Discos RAID5, en la cuales se almancena lo respectivo a los datos que se manejan con Oracle.Estare atento a como se desenvuelte este hilo estoy seguro de que algun tip tecnico, consejos que pueda sacarme de este estancamiento. De antemano les agrdezco por tanto conocimeinto que se aporta a la lista. Deberías haber abierto otro hilo. El gran problema de los Cluster de HA es el almacenamiento compartido, de mi experiencia te puedo decir: DRBD no es usable (por lento) mas que en casos donde haya poco trafico de disco, su unica ventaja es que con solo dos equipos puedes montar un cluster HA (no necesita de otro para el almacenamiento). Si el cluster es Activo/Activo estas obligado a usar un filesistem de cluster que es difícil de montar (ocfs gfs veritas ...) si solo quieres HA y te conformas con un Activo/Pasivo no tendrás estos problemas, te basta con montar el disco remoto en la maquina que este activa y desmontarlo de la no activa. El tipo de infraestructura vendrá dado por las necesidades de rendimiento y las disponibilidad de dinero, con estos criterios el orden seria: HBA (conexión de fibra) NAS iSCSi NAS NFS SAN smb SAN DRBD Se que hay otros protocolos pero no los he probado y creo que no cambiaran mucho los criterios. -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1328779438.17263.26.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Actualizar thunderbird version 8 a la 9 [FALLA!] RESUERTO
El vie, 20-01-2012 a las 09:41 +0100, jmramirez (mas_ke_na) escribió: Buenos días a todos Hoy al arrancar el thunderbird he tenido problemas ( ayer le actualice de la 8 a la versión 9). Segun he podido ver por la red [1] el problema es común en squeeze y en sid. Si os da fallos, hacer una instalacion limpia de thunderbird (descomprimir tar en nueva carpeta) y os funcionara. A mi me fue de 10, guardando reglas y configuraciones ($home/.thunderbird/) Avisados estáis! [1] http://getsatisfaction.com/mozilla_messaging/topics/thunderbird_9_0_1_doesnt_start_on_debian_squeeze Un saludo Muchas gracias lo resolví, no se me habia ocurido poner ese numero, lo resolví según: http://www.skarcha.com/2011/06/28/uid-y-gid-4294967294-usando-nfsv4/ -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1327394293.10495.5.ca...@trujo.hvn.sas.junta-andalucia.es
Re: arranque PXE con bridge
El jue, 19-01-2012 a las 18:28 +, Camaleón escribió: El Wed, 18 Jan 2012 14:38:43 +0100, Trujillo Carmona, Antonio escribió: Una un poco complicada: Tengo montado un sistema de arranque de terminales por PXE + NFS, funciona correctamente. Quiero que en esta maquinas (que son modernas y potentes) se ejecute una maquina virtual, Jo*er... (con perdón). A ver, tenemos una máquina virtual que se ejecuta en un cliente ligero que se ejecuta en un servidor... ya sólo te falta decir que el servidor forma parte de un cluster que a su vez está en la nube. A esta sucesión de sistemas encadenados lo voy a llamar síndrome matrioska o síndrome de las muñecas rusas (máquina dentro de máquina dentro de máquina dentro de) :-P para lo que necesito que tengan levantado un bridge, pero si intento configurarlo en el interfaces se queda colgado. Esto es normal, pues como vas a desactivar la red en un sistema con el raiz montado por NFS. Pero tengo que hacerlo. Bueno, de clientes ligeros ando pez así que lanzaré al aire preguntas tontunas: ¿Los clientes ligeros no pueden reiniciar el servicio de red? ¿Caen? ¿Mueren? ¿kernel panic, oops...? Pensaba (inocentemente) que el sistema del cliente ligero, una vez que obtiene todos los datos necesarios obtenidos del servidor, se cargaría en un tipo de punto de montaje de estos de nueva generación, que existen pero no existen (vamos, que se cargan en la RAM) y que por tanto no dependería de un enlace continuo y conexión permanente con el servidor :-? Realmente puede ser así o no, puedes optar por cargar una imagen (por ejemplo una live) por la red y después ya no tienes que depender del servidor, pero en el caso de un aula donde se encienden 16 equipos en poco espacio de tiempo no lo veo muy aconsejable pues requiere la transferencia de la imagen completa por la red, que en este caso se vería multiplicada por 16, y esto enlentece mucho el arranque. la otra opción es ejecutar la imagen por NFS, que es mi caso y que, obviamente, de crea una dependencia por red entre el cliente y el servidor, peor como esa dependencia va a existir debido a la necesidad de acceso a las imágenes virtuales, el tema queda en una configuración un poco complicada ¿Hay alguna forma de que el núcleo o el initrd arranque levanten un bridge antes de tomar la IP? Intentare editar el initrd para añadirle algo, pero dudo de mi capacidad para ello sin ayuda. Ni idea... a ver si alguien te da alguna idea para esto. Saludos, -- Camaleón -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1327303831.4032.6.ca...@trujo.hvn.sas.junta-andalucia.es
Re: arranque PXE con bridge RESUELTO
El mié, 18-01-2012 a las 14:38 +0100, Trujillo Carmona, Antonio escribió: Una un poco complicada: Tengo montado un sistema de arranque de terminales por PXE + NFS, funciona correctamente. Quiero que en esta maquinas (que son modernas y potentes) se ejecute una maquina virtual, para lo que necesito que tengan levantado un bridge, pero si intento configurarlo en el interfaces se queda colgado. Esto es normal, pues como vas a desactivar la red en un sistema con el raiz montado por NFS. Pero tengo que hacerlo. ¿Hay alguna forma de que el núcleo o el initrd arranque levanten un bridge antes de tomar la IP? Intentare editar el initrd para añadirle algo, pero dudo de mi capacidad para ello sin ayuda. Muchas gracias a los que me habéis contestado y a los que no, la cosa no es muy difícil, pero no he encontrado documentación ni en google, por lo que os lo cuento por si le hace falta a alguien. Se traca de hacer un ejecutable en /srv/nfs/aulas-amd64/etc/initramfs-tools/scripts/init-premount/levanta-puente.sh (observar que se trata de dirección de la maquina que va a ser cliente) cuyo contenido es: #!/bin/sh /sbin/brctl addbr br0 /sbin/brctl addif br0 eth0 /sbin/ifconfig eth0 up /sbin/ifconfig br0 up tiene que ser en init-premount, en nfs-premount no funciona. y otro en /srv/nfs/aulas-amd64/etc/initramfs-tools/hooks/levanta-puente.sh con contenido #!/bin/sh cp /sbin/brctl ${DESTDIR}/sbin cp /sbin/ifconfig ${DESTDIR}/sbin El initramfs.conf lo tengo asi: root@aulas-1:/srv/nfs/aulas-amd64/etc/initramfs-tools# cat initramfs.conf MODULES=most BUSYBOX=y KEYMAP=y COMPRESS=gzip BOOT=nfs DEVICE=br0 NFSROOT=auto Con esto hacemos un cd /srv/nfs/aulas-amd64 chroot /srv/nfs/aulas-amd64 mkinitramfs -o initrd-nfs-bond 3.1.0-1-amd64 Tras esto tengo que reiniciar el ordenador porque al crearse el fichero initrd se desconfigura la red del servidor, pero me crea el initrd-nfs-bond que puedo poner como arranque del PXE y el cliente me arranca con interfaz por defecto br0 y ya puedo ejecutar maquinas virtuales asignándoles ese puente. -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1327318351.4032.18.ca...@trujo.hvn.sas.junta-andalucia.es
uid gid nfs
Tengo un extraño problema con nfs. Tengo un servidor que comparte /home # exportfs /home 192.168.15.0/255.255.255.0 # ls -l /home total 32 drwxr-xr-x 18 root root 4096 ene 18 13:19 HVN drwx-- 2 root root 16384 mar 25 2011 lost+found drwxr-xr-x 5 root root 4096 dic 1 13:13 Maquinas tengo sincronizados el /etc/passwd y /etc/group cuando monto este directorio por nfs tengo unos uid y gid raros en el cliente: # mount -t nfs 192.168.15.10:/home /home # ls -l /home total 32 drwxr-xr-x 18 4294967294 4294967294 4096 Jan 18 12:19 HVN drwxr-xr-x 5 4294967294 4294967294 4096 Dec 1 12:13 Maquinas drwx-- 2 4294967294 4294967294 16384 Mar 25 2011 lost+found necesito que sean los correctos. ¿Alguna sugerencia para investigar o la solución? -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1327325853.4032.23.ca...@trujo.hvn.sas.junta-andalucia.es
Re: arranque PXE con bridge
El jue, 19-01-2012 a las 18:28 +, Camaleón escribió: El Wed, 18 Jan 2012 14:38:43 +0100, Trujillo Carmona, Antonio escribió: Una un poco complicada: Tengo montado un sistema de arranque de terminales por PXE + NFS, funciona correctamente. Quiero que en esta maquinas (que son modernas y potentes) se ejecute una maquina virtual, Jo*er... (con perdón). A ver, tenemos una máquina virtual que se ejecuta en un cliente ligero que se ejecuta en un servidor... ya sólo te falta decir que el servidor forma parte de un cluster que a su vez está en la nube. A esta sucesión de sistemas encadenados lo voy a llamar síndrome matrioska o síndrome de las muñecas rusas (máquina dentro de máquina dentro de máquina dentro de) :-P para lo que necesito que tengan levantado un bridge, pero si intento configurarlo en el interfaces se queda colgado. Esto es normal, pues como vas a desactivar la red en un sistema con el raiz montado por NFS. Pero tengo que hacerlo. Bueno, de clientes ligeros ando pez así que lanzaré al aire preguntas tontunas: ¿Los clientes ligeros no pueden reiniciar el servicio de red? ¿Caen? ¿Mueren? ¿kernel panic, oops...? Pensaba (inocentemente) que el sistema del cliente ligero, una vez que obtiene todos los datos necesarios obtenidos del servidor, se cargaría en un tipo de punto de montaje de estos de nueva generación, que existen pero no existen (vamos, que se cargan en la RAM) y que por tanto no dependería de un enlace continuo y conexión permanente con el servidor :-? Realmente puede ser así o no, puedes optar por cargar una imagen (por ejemplo una live) por la red y después ya no tienes que depender del servidor, pero en el caso de un aula donde se encienden 16 equipos en poco espacio de tiempo no lo veo muy aconsejable pues requiere la transferencia de la imagen completa por la red, que en este caso se vería multiplicada por 16, y esto enlentece mucho el arranque. la otra opción es ejecutar la imagen por NFS, que es mi caso y que, obviamente, de crea una dependencia por red entre el cliente y el servidor, peor como esa dependencia va a existir debido a la necesidad de acceso a las imágenes virtuales, el tema queda en una configuración un poco complicada ¿Hay alguna forma de que el núcleo o el initrd arranque levanten un bridge antes de tomar la IP? Intentare editar el initrd para añadirle algo, pero dudo de mi capacidad para ello sin ayuda. Ni idea... a ver si alguien te da alguna idea para esto. Saludos, -- Camaleón -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1327389600.10495.1.ca...@trujo.hvn.sas.junta-andalucia.es
arranque PXE con bridge
Una un poco complicada: Tengo montado un sistema de arranque de terminales por PXE + NFS, funciona correctamente. Quiero que en esta maquinas (que son modernas y potentes) se ejecute una maquina virtual, para lo que necesito que tengan levantado un bridge, pero si intento configurarlo en el interfaces se queda colgado. Esto es normal, pues como vas a desactivar la red en un sistema con el raiz montado por NFS. Pero tengo que hacerlo. ¿Hay alguna forma de que el núcleo o el initrd arranque levanten un bridge antes de tomar la IP? Intentare editar el initrd para añadirle algo, pero dudo de mi capacidad para ello sin ayuda. -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1326893923.27541.7.ca...@trujo.hvn.sas.junta-andalucia.es
splash imagen
Feliz Saturnalia. He creado un sistema con debian para arranque por pxe, va muy bien. He metido una imagen gráfica de inicio con el vesamenu.c32 y perfecto. pero no se como poner la imagen de arranque en el nucleo. me refiero a la que se pone en las opciones de splash : append initrd=aulas-i386/initrd.img quiet splash=silent console=tty10 root=/dev/nfs ip=dhcp boot=nfs nfsr ¿Donde se pone?, que caracteristicas de be de tener? Lo he instalado con wheezy (porque necesito el paquete spice-client) y en esta distribución los paquetes splasy y usplash no están (solo están en la obsoleta). P.D. como es un proyecto del curro no podre leer las respuestas hasta el martes o el miércoles que viene. no os lo toméis a mal. -- ¿Toma de tierra? ¿Para que quiero yo u¡RRRGGHHH! Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ef46be2.8080...@juntadeandalucia.es
Re: OT snapshot kvm
El 30/11/11 16:00, Carlos Miranda Molina (Mstaaravin) escribió: 2011/11/30 Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es: Quiero usar una maquina virtual sin que se modifique el disco original, no conozco muy bien kvm, tengo mas experiencia con VMware, he pensado usar un snapshot de modo que los cambios vallan a otro fichero (en VMware es asi) pero con virsh me dice que no se pueden aplicar snapshot a maquinas apagadas, ademas no me funciona. ¿estoy equivocado en la interpretación de los snapshort en kvm? ¿como se haria? yo he intentado usar la orden virsh snapshot-create /tmp/snapshot.xml/tmp/snapshot.xml contiene: domainsnapshot descriptionDisco para el alumno/description disks disk name='/home/Maquinas/plantilla.qcow2' source file='/home/alumno1/img-curso/disco'/ /disk /disks /domainsnapshot Cómo que no se puede hacer snapshot sobre una VM apagada, es cuando más rápido se hace el snapshot Pregunta, qué type='qcow2' estas usando...? con raw no se pueden hacer snapshot, sólo con qcow2 Saludos Esto es lo que tengo: root@aulas-1:/home/HVN/alumnohvn1/img-curso# qemu-img info Win7.qcow2 image: Win7.qcow2 file format: qcow2 virtual size: 20G (21474836480 bytes) disk size: 9.2G cluster_size: 65536 root@aulas-1:/home/HVN/alumnohvn1/img-curso# virsh list --all Id Name State -- - Ofimaticashut off - Win7 shut off - Win7-alumnohvn1 shut off - WinXPshut off root@aulas-1:/home/HVN/alumnohvn1/img-curso# virsh snapshot-create Win7-alumnohvn1 /tmp/snapshot.xml --disk-only error: unsupported configuration: disk snapshots of inactive domains not implemented yet root@aulas-1:/home/HVN/alumnohvn1/img-curso# Quizas estoy haciendo algo mal, por eso pido ayuda. Gracias. -- Con salchichón, siempre es ocasión. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ed73645.9010...@juntadeandalucia.es
Re: OT snapshot kvm RESUELTO
El 01/12/11 09:09, Trujillo Carmona, Antonio escribió: El 30/11/11 16:00, Carlos Miranda Molina (Mstaaravin) escribió: 2011/11/30 Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es: Quiero usar una maquina virtual sin que se modifique el disco original, no conozco muy bien kvm, tengo mas experiencia con VMware, he pensado usar un snapshot de modo que los cambios vallan a otro fichero (en VMware es asi) pero con virsh me dice que no se pueden aplicar snapshot a maquinas apagadas, ademas no me funciona. ¿estoy equivocado en la interpretación de los snapshort en kvm? ¿como se haria? yo he intentado usar la orden virsh snapshot-create /tmp/snapshot.xml/tmp/snapshot.xml contiene: domainsnapshot descriptionDisco para el alumno/description disks disk name='/home/Maquinas/plantilla.qcow2' source file='/home/alumno1/img-curso/disco'/ /disk /disks /domainsnapshot Cómo que no se puede hacer snapshot sobre una VM apagada, es cuando más rápido se hace el snapshot Pregunta, qué type='qcow2' estas usando...? con raw no se pueden hacer snapshot, sólo con qcow2 Saludos Esto es lo que tengo: root@aulas-1:/home/HVN/alumnohvn1/img-curso# qemu-img info Win7.qcow2 image: Win7.qcow2 file format: qcow2 virtual size: 20G (21474836480 bytes) disk size: 9.2G cluster_size: 65536 root@aulas-1:/home/HVN/alumnohvn1/img-curso# virsh list --all Id Name State -- - Ofimaticashut off - Win7 shut off - Win7-alumnohvn1 shut off - WinXPshut off root@aulas-1:/home/HVN/alumnohvn1/img-curso# virsh snapshot-create Win7-alumnohvn1 /tmp/snapshot.xml --disk-only error: unsupported configuration: disk snapshots of inactive domains not implemented yet root@aulas-1:/home/HVN/alumnohvn1/img-curso# Quizas estoy haciendo algo mal, por eso pido ayuda. Gracias. Ya lo encontre, no tengo que hacer un snapshot de la maquina, si no que con qemu-img tengo que hacer una imagen del disco y asignar ese snapshot a la nueva maquina. -- Muerto el perro, se acaba la rabia. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ed7864d.5010...@juntadeandalucia.es
OT snapshot kvm
Quiero usar una maquina virtual sin que se modifique el disco original, no conozco muy bien kvm, tengo mas experiencia con VMware, he pensado usar un snapshot de modo que los cambios vallan a otro fichero (en VMware es asi) pero con virsh me dice que no se pueden aplicar snapshot a maquinas apagadas, ademas no me funciona. ¿estoy equivocado en la interpretación de los snapshort en kvm? ¿como se haria? yo he intentado usar la orden virsh snapshot-create /tmp/snapshot.xml/tmp/snapshot.xml contiene: domainsnapshot descriptionDisco para el alumno/description disks disk name='/home/Maquinas/plantilla.qcow2' source file='/home/alumno1/img-curso/disco'/ /disk /disks /domainsnapshot -- Más vale un mal plan que ningún plan. -- Graffiti. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ed63459.7050...@juntadeandalucia.es
OT sript en perl para redirigir squid
No se por que no me funciona esto: por lo que he podido analizar no llega a leer la dirección en la entrada del programa. ¿Alguien puede hecharme una mano?: #!/usr/bin/perl use Net::Ping; $|=1; $p = Net::Ping-new(); $host = 10.60.163.226; $n_intentos=3; while () { chomp; @X = split; $url = $X[1]; if ($url =~ /^http:\/\/www\.hvn\.es/) { $n = 1 ; while ($n $n_intentos) { if ( $p-ping($host) ) { $url =~ s/^hvn\.es/hvn\.junta-andalucia\.es/; print $X[0]. 302:$url\n; $n = $n_intentos ; } else { $n++; } } print $X[0]. \n; } else { print $X[0]. \n; } } -- Fain would I climb, yet fear I to fall. -- Sir Walter Raleigh Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ecf5a7c.9080...@juntadeandalucia.es
Re: OT sript en perl para redirigir squid
El 25/11/11 11:12, Juan Antonio escribió: El 25/11/11 10:06, Trujillo Carmona, Antonio escribió: No se por que no me funciona esto: por lo que he podido analizar no llega a leer la dirección en la entrada del programa. ¿Alguien puede hecharme una mano?: #!/usr/bin/perl use Net::Ping; $|=1; $p = Net::Ping-new(); $host = 10.60.163.226; $n_intentos=3; while () { chomp; @X = split; $url = $X[1]; if ($url =~ /^http:\/\/www\.hvn\.es/) { $n = 1 ; while ($n $n_intentos) { if ( $p-ping($host) ) { $url =~ s/^hvn\.es/hvn\.junta-andalucia\.es/; print $X[0]. 302:$url\n; $n = $n_intentos ; } else { $n++; } } print $X[0]. \n; } else { print $X[0]. \n; } } ¿Cómo lo ejecutas? Tienes que pasarle como parámetro uno o mas archivos, no URLs. Un saludo. Se trata de un programa para redirigir url desde el squid, en las caracteristicas ( y los ejemplos ) dicen que tiene que ser un bucle infinito que irán reciviendo las peticiones como parametros. -- Everything that you know is wrong, but you can be straightened out. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ecf87fe.4080...@juntadeandalucia.es
Re: OT sript en perl para redirigir squid FIN
El 25/11/11 10:06, Trujillo Carmona, Antonio escribió: No se por que no me funciona esto: por lo que he podido analizar no llega a leer la dirección en la entrada del programa. ¿Alguien puede hecharme una mano?: #!/usr/bin/perl use Net::Ping; $|=1; $p = Net::Ping-new(); $host = 10.60.163.226; $n_intentos=3; while () { chomp; @X = split; $url = $X[1]; if ($url =~ /^http:\/\/www\.hvn\.es/) { $n = 1 ; while ($n $n_intentos) { if ( $p-ping($host) ) { $url =~ s/^hvn\.es/hvn\.junta-andalucia\.es/; print $X[0]. 302:$url\n; $n = $n_intentos ; } else { $n++; } } print $X[0]. \n; } else { print $X[0]. \n; } } Muchas gracias y perdonar por el ruido, he optado por otra solución -- Alone, adj.: In bad company. -- Ambrose Bierce, The Devil's Dictionary Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ecf8833@juntadeandalucia.es
Re: OT squid cambio de cache peer RESULTO
El 17/11/11 13:31, Trujillo Carmona, Antonio escribió: En mi trabajo se quiere que el squid de salida se conecte a una dirección dada (interna) a los que quieran conectarse a una dirección publica, pero que si la interna falla si salgan a la publica. He creado un programa puesto en el cron que hace un ping a la dirección interna y si falla lo quita del /etc/hosts, si funciona el ping lo pone en el /etc/hosts, pero el squid (que no tiene salida directa a internet, si no a travez de otro squid, que no administro y que esta definido como cache padre) no intenta resolverlo, si no que directamente se lo pasa al cache padre. Imagino que que se podría crear una ACL a recoger diréctamente y que esta ACL incluya un aorden como:grep -c ^10.104.24.53 /etc/hosts pero no tengo claro como hacerlo y las pruebas que he hecho fallan. ¿Alguna idea que me ayude? Ni que decir tiene que el squid esta instalado en Debian, por lo que si hubiera que añadir alguna extención, preferiria que fuera de Debian en el fichero /etc/squid/squid.conf he puesto: cache_peer_domain .hvn.es con esto ya resuelve el la dirección para ese dominio y no pregunta al padre. -- Alone, adj.: In bad company. -- Ambrose Bierce, The Devil's Dictionary Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ecf89b7.7010...@juntadeandalucia.es
OT squid cambio de cache peer
En mi trabajo se quiere que el squid de salida se conecte a una dirección dada (interna) a los que quieran conectarse a una dirección publica, pero que si la interna falla si salgan a la publica. He creado un programa puesto en el cron que hace un ping a la dirección interna y si falla lo quita del /etc/hosts, si funciona el ping lo pone en el /etc/hosts, pero el squid (que no tiene salida directa a internet, si no a travez de otro squid, que no administro y que esta definido como cache padre) no intenta resolverlo, si no que directamente se lo pasa al cache padre. Imagino que que se podría crear una ACL a recoger diréctamente y que esta ACL incluya un aorden como:grep -c ^10.104.24.53 /etc/hosts pero no tengo claro como hacerlo y las pruebas que he hecho fallan. ¿Alguna idea que me ayude? Ni que decir tiene que el squid esta instalado en Debian, por lo que si hubiera que añadir alguna extención, preferiria que fuera de Debian -- Todo tiempo pasado fue mejor. -- Anónimo. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ec4feb7.9020...@juntadeandalucia.es
Re: OT squid cambio de cache peer
El 17/11/11 13:36, carlopmart escribió: On 11/17/2011 01:31 PM, Trujillo Carmona, Antonio wrote: En mi trabajo se quiere que el squid de salida se conecte a una dirección dada (interna) a los que quieran conectarse a una dirección publica, pero que si la interna falla si salgan a la publica. He creado un programa puesto en el cron que hace un ping a la dirección interna y si falla lo quita del /etc/hosts, si funciona el ping lo pone en el /etc/hosts, pero el squid (que no tiene salida directa a internet, si no a travez de otro squid, que no administro y que esta definido como cache padre) no intenta resolverlo, si no que directamente se lo pasa al cache padre. Imagino que que se podría crear una ACL a recoger diréctamente y que esta ACL incluya un aorden como:grep -c ^10.104.24.53 /etc/hosts pero no tengo claro como hacerlo y las pruebas que he hecho fallan. ¿Alguna idea que me ayude? Ni que decir tiene que el squid esta instalado en Debian, por lo que si hubiera que añadir alguna extención, preferiria que fuera de Debian No acabo de entender lo que quieres hacer. Tu proxy se conecta con otro proxy que reside, digamos, en una wan y que es el que contiene la cache ... ¿cual es el supuesto? ¿Que si falla el proxy padre tu proxy pueda salir directamente a internet? NO, la salida del cache padre es muy lenta, pero obligatoria. Hemos establecido una conexión directa entre el servidor publico al que queremos que accedan los usuarios y la red de nuestra oficina, por lo que por esa conexión se accede mucho mas rápido que al resto de internet, por desgracia esa conexión es muy poco confiable (falla mas que una escopeta vieja vamos), por lo que si falla queremos que se retome el camino normal. -- Cinco no son montón, pero siete ya lo son. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ec501d5.4030...@juntadeandalucia.es
Re: OT squid cambio de cache peer
El 17/11/11 14:00, carlopmart escribió: On 11/17/2011 01:45 PM, Trujillo Carmona, Antonio wrote: El 17/11/11 13:36, carlopmart escribió: On 11/17/2011 01:31 PM, Trujillo Carmona, Antonio wrote: En mi trabajo se quiere que el squid de salida se conecte a una dirección dada (interna) a los que quieran conectarse a una dirección publica, pero que si la interna falla si salgan a la publica. He creado un programa puesto en el cron que hace un ping a la dirección interna y si falla lo quita del /etc/hosts, si funciona el ping lo pone en el /etc/hosts, pero el squid (que no tiene salida directa a internet, si no a travez de otro squid, que no administro y que esta definido como cache padre) no intenta resolverlo, si no que directamente se lo pasa al cache padre. Imagino que que se podría crear una ACL a recoger diréctamente y que esta ACL incluya un aorden como:grep -c ^10.104.24.53 /etc/hosts pero no tengo claro como hacerlo y las pruebas que he hecho fallan. ¿Alguna idea que me ayude? Ni que decir tiene que el squid esta instalado en Debian, por lo que si hubiera que añadir alguna extención, preferiria que fuera de Debian No acabo de entender lo que quieres hacer. Tu proxy se conecta con otro proxy que reside, digamos, en una wan y que es el que contiene la cache ... ¿cual es el supuesto? ¿Que si falla el proxy padre tu proxy pueda salir directamente a internet? NO, la salida del cache padre es muy lenta, pero obligatoria. ¿RedIris? Peor la red de la Junta de andalucia Hemos establecido una conexión directa entre el servidor publico al que queremos que accedan los usuarios y la red de nuestra oficina, por lo que por esa conexión se accede mucho mas rápido que al resto de internet, por desgracia esa conexión es muy poco confiable (falla mas que una escopeta vieja vamos), por lo que si falla queremos que se retome el camino normal. Pues entonces hazlo con un dispositivo de routing (router, firewall, un gateway) en vez de con el squid ... Es más fiable. Bastaría con utilizar por ejemplo un ping y si no se obtiene respuesta el enrutador cambiaria automáticamente las rutas. Saludos. No es tan fácil, el enrutador que tenemos no es un Linux, es una maquina (FORTIGATE), por lo que no permite hacer mucha filigranas, los equipos no tienen salida directa a internet, solo por del cache nuestro que esta autorizado en el cache padre que no manejamos. -- El que quiera celeste, que le cueste. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ec5080f.1090...@juntadeandalucia.es
Re: OT crear botom list al iniciar seccion en modo grafico RESUELTO
El 11/11/11 16:38, Gonzalo Rivero escribió: El vie, 11-11-2011 a las 14:29 +0100, Trujillo Carmona, Antonio escribió: ¿Alguien puede ayudarme a crear un selector que se ejecute antes de iniciar sección? Se trataría de que el usuario eligiera entre varáis opciones (creadas dinámicamente) antes de que se despliegue su escritorio. E estado intentando incluirlo en el gdm pero no veo como, solo cero que se podría incluir como escript post-session o pre-session. He intentado buscando en google por crear menús gtk pero sale algo muy distinto (crear entradas en los menús de aplicación). no se cual es bottom list, pero podés investigar zenity o gdialog para crear pequeñas interfaces desde scripts en bash puse lo de botom list pesnando en html, creo que zenity con la opción --list me va de lujo. Muchas gracias -- Gente de trato llano, ésa sí es de mi agrado. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ec0d3f7.2020...@juntadeandalucia.es
Re: xdm o gdm, ldap RESUELTO
El 13/11/11 11:16, Camaleón escribió: El Fri, 11 Nov 2011 09:23:23 +0100, Trujillo Carmona, Antonio escribió: El 10/11/11 19:32, Camaleón escribió: (...) Si desde gdm no se puede hacer. ¿hay alguna forma fácil (no soy programador, lo mio son los sistemas) de hacer un menú gráfico. ¿Qué es lo que quieres conseguir, exactamente, comunicarte con un servidor ldap que tengas en la red para pasar parámetros al gestor de sesiones y en base a esos datos (p. ej., el nombre de usuario) cargar unas opciones de inicio de sesión u otras? El tema es que estoy montando un sistema de ordenadores para aulas de informática, esta basado en un servidor con qemu-spice y clientes que inician la sesión y nada mas arrancar lanzan el clispice y se conectan a su maquina virtual, el problema es que cada alumno puede estar en mas de un curso, esto se controla como pertenencia a un grupo en un ldap, no tengo problema con la consulta (en modo texto) y no hay problema en hacerla antes del logeo porque el usuario que consulta no es el que inicia la sesión, el tema es que root debe de montar (con aufs) una capa sobre la maquina virtual para que la use el alumno sin afectar a los demás, y esta depende del curso en el que quiera entrar. Lo normal es crear un menú gráfico de selección para que después de logeado y antes de arrancar el cliente el usuario eligiera el curso al que va a entrar, pero visto que tanto gdm como kdm hacen muchas cosas, me plantee la posibilidad de unificar el arranque en un solo menú. Si no se puede, pues me tocara lidiar con algo como gtk (creo) o lo que me aconsegeis. Parece un entorno muy personalizado, pero esto que buscas entiendo que lo debería proporcionar el propio spice que es el encargado de administrar las sesiones de las máquina virtuales. El gestor de sesiones lo veo muy limitado como para permitirte hacer desde ahí lo que buscas. La idea de crear un menú gráfico para permitir seleccionar al usuario el curso al que quiere acceder una vez que ha iniciado la sesión me parece más factible. Para GNOME tienes zenity como ya te han comentado y si quieres algo más potente puedes mirar wxwidgets. Saludos, Probare con zenity Gracias -- Any programming language is at its best before it is implemented and used. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ec1144e.5020...@juntadeandalucia.es
Re: xdm o gdm, ldap
El 10/11/11 19:32, Camaleón escribió: El Wed, 09 Nov 2011 14:21:10 +0100, Trujillo Carmona, Antonio escribió: Necesito hacer una interfaz gráfica personalizada, como no se pues me contento con un tema para xdm (si es que tiene) o gdm. ¿Alguien me puede dar alguna dirección con un buen manual? ¿Para personalizar XDM o GDM? Quizá no sean las mejores opciones si se trata de modificar el tema y las opciones de inicio de sesión (al menos gdm3 está un poco verde ahora mismo). Yo le echaría un vistazo a LXDE, SLiM y LigtDM que son más modernicos y tienen menor carga detrás (quiero decir que no están enfocados a entornos gordotes como KDM o GDM3). Slim lo he probado pero no funciona con sesiones remotas y se trata de un sistema tipo clientes ligeros. LXDE tambien lo probe, pero no me acuerdo porque lo descarte, LigtDM no lo conocía, lo mirare. ¿Alguien sabe si desde gdm se puede hacer una consulta ldap (con ldapsearch) después del nombre de usuario? seria como soy Trujo - ¿tienes disponibles estas xxx secciones ¿a cual quieres entrar? Opciones sí podrás añadir pero ejecutar una búsqueda de LDAP sin haber iniciado sesión si quiera me parece un poco demasié para un gestor de sesiones :-? (ojo, que no sé si es posible, pero a simple vista parece un poco complicado) Si desde gdm no se puede hacer. ¿hay alguna forma fácil (no soy programador, lo mio son los sistemas) de hacer un menú gráfico. ¿Qué es lo que quieres conseguir, exactamente, comunicarte con un servidor ldap que tengas en la red para pasar parámetros al gestor de sesiones y en base a esos datos (p. ej., el nombre de usuario) cargar unas opciones de inicio de sesión u otras? Saludos, El tema es que estoy montando un sistema de ordenadores para aulas de informática, esta basado en un servidor con qemu-spice y clientes que inician la sesión y nada mas arrancar lanzan el clispice y se conectan a su maquina virtual, el problema es que cada alumno puede estar en mas de un curso, esto se controla como pertenencia a un grupo en un ldap, no tengo problema con la consulta (en modo texto) y no hay problema en hacerla antes del logeo porque el usuario que consulta no es el que inicia la sesión, el tema es que root debe de montar (con aufs) una capa sobre la maquina virtual para que la use el alumno sin afectar a los demás, y esta depende del curso en el que quiera entrar. Lo normal es crear un menú gráfico de selección para que después de logeado y antes de arrancar el cliente el usuario eligiera el curso al que va a entrar, pero visto que tanto gdm como kdm hacen muchas cosas, me plantee la posibilidad de unificar el arranque en un solo menú. Si no se puede, pues me tocara lidiar con algo como gtk (creo) o lo que me aconsegeis. -- Lo triste no es ir al cementerio, sino quedarse. -- Anónimo. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ebcdb7b.4000...@juntadeandalucia.es
Re: Una Debian (estable) siempre limpia
El 10/11/11 22:29, Javier Silva escribió: Hola a todos, Estoy instalando una Debian estable sobre un equipo físico, el cual debe permitir el acceso a un único usuario al mismo tiempo que debe realizar tareas simples de edición con el paquete de ofimática, navegar por internet, etc. La cosa está en que se pueda hacer cualquier cosa que habitualmente hace un usuario, pero en el momento de cerrar la sesión o apagar el equipo, todo debe quedar completamente limpio, como al principio de iniciar la sesión. En otras distribuciones existe la figura del Invitado (guest), pero aquí no he sabido dar con ello. He comenzado por desactivar el network-manager y configurando la red a través de /etc/network/interfaces. Puedo lanzar un rsync --delete -a /etc/skel /home/invitado para restablecer la carpeta del usuario y ponerlo en ?? Eliminar la contraseña (que alguno le haya podido asignar) con passwd --delete invitado. Si la sesión permanece inactiva durante un tiempo determinado (ejemplo 30 minutos), que se cierre de manera automática ?? ... Si no existe paquete alguno que haga esta función, agradezco cualquier aportación de ideas que me ayuden a completar la tarea. Gracias de antemano. --- Un saludo a todos/as. Javier Silva Quizás te sirva usar AUFS es un sistema de ficheros que funciona como un papel de celofán que pones sobre otro, quedando el tapado en modo lectura y los cambios van al segundo, crea una cuenta de invitado, sobre ella montas todo lo que quieras (con AUFS) y haces un chroot, el usuario vera el sistema entero y para el en modo lectura escritura, cuando cierre la sección desmontas el sistema y borras el directorio donde este lo que haya modificado. -- You're currently going through a difficult transition period called Life. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ebcdd0d.8060...@juntadeandalucia.es
Re: gnome-shell en testing
El 08/11/11 20:24, Javier Silva escribió: Hola lista, aquí una noticia que gustará a unos más que a otros... gnome-shell ya está en testing A mí me gusta el nuevo interfaz y a vosotros que os parece. --- Un saludo a todos. Javier Silva He intentado probarlo instalándome una maquina virtual partiendo de la instalación de netinstall de testing, y no encuentro el gnome-shell por ningún lado # apt-cache search gnome |grep shell hotssh - graphical interface to secure shell zenity - Display graphical dialog boxes from shell scripts ¿como se llama? -- Cierre la boca y comience abrir la bolsa. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ebce1f1.9060...@juntadeandalucia.es
OT crear botom list al iniciar seccion en modo grafico
¿Alguien puede ayudarme a crear un selector que se ejecute antes de iniciar sección? Se trataría de que el usuario eligiera entre varáis opciones (creadas dinámicamente) antes de que se despliegue su escritorio. E estado intentando incluirlo en el gdm pero no veo como, solo cero que se podría incluir como escript post-session o pre-session. He intentado buscando en google por crear menús gtk pero sale algo muy distinto (crear entradas en los menús de aplicación). Gracias -- You roll my log, and I will roll yours. -- Lucius Annaeus Seneca Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ebd234b.9060...@juntadeandalucia.es
añadir usuario al grupo sudo en Linux
addgroup crmama00 sudo -- Amor de padre, que todo lo demás es aire. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ebb9b2f.30...@juntadeandalucia.es
Re: añadir usuario al grupo sudo en Linux Ha sido un error perdon
El 10/11/11 10:36, Trujillo Carmona, Antonio escribió: addgroup crmama00 sudo Ha sido un error perdón iva dirigido a otros -- Amor de padre, que todo lo demás es aire. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ebb9b90.9080...@juntadeandalucia.es
xdm o gdm, ldap
Necesito hacer una interfaz gráfica personalizada, como no se pues me contento con un tema para xdm (si es que tiene) o gdm. ¿Alguien me puede dar alguna dirección con un buen manual? ¿Alguien sabe si desde gdm se puede hacer una consulta ldap (con ldapsearch) después del nombre de usuario? seria como soy Trujo - ¿tienes disponibles estas xxx secciones ¿a cual quieres entrar? Si desde gdm no se puede hacer. ¿hay alguna forma fácil (no soy programador, lo mio son los sistemas) de hacer un menú gráfico. -- Anything that is good and useful is made of chocolate. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4eba7e46.8060...@juntadeandalucia.es