Re: problema en wordpress

2019-02-04 Por tema Fernando Vicios 

Revísate la base de datos, algunos CMS almacenan la URI completa.

El 4/2/19 a las 18:28, l...@ida.cu escribió:



Eso lo hice en Ajuste, Generales.

El problema es que a la hora de reproducir videos del sitio lo ve como
local host y no desde la ip nueva despues de migrarlo a otro pc de la red
LAN donde necesito que ese sitio se vea y es solo para la red lan.

Reproducir los videos es todo lo que me queda por resolver  pues sigue
buscando en localhost y no desde la ip 192.168.1.8 por ej

gracias pero sigo igual y no C que hacer pues njo soy especialista web



Y sigue igual es problema es q


En wp-config.php prueba colocando:

define('WP_HOME','http://192.168.1.8');
define('WP_SITEURL','http://192.168.1.8');

On 2/4/19 11:20 AM, l...@ida.cu wrote:

Buenos dias a todos

Tengo un sitio web hecho en wordpress y montado sobre debian Jesie para
uso en la red LAN nada mas.

Lo he migrado de un pc a otro perfectamente, solo tiene un problema que
no
me muestra los videos

este es el error que da

Media error: Format(s) not supported or source(s) not foundDownload
File:
http://localhost/webhlpida/wp-content/uploads/2018/11/jicar-Impresora-Laser-Canon-IR-1435IF-720p.mp4?_=4

Sigue con localhost y no la ip nueva que seria 192.168.1.8.

De todas maneras si alguien conoce de una buena lista de discusion de
wordpress _

Alguna idea ???


Luis Alvarez



Luis Alvarez Navarro
Esp. en Ciencias Informáticas
Empresa de Desarrollo Automotriz
IDA



Luis Alvarez Navarro
Esp. en Ciencias Informáticas
Empresa de Desarrollo Automotriz
IDA

Re: Freeradius parametro para Huawei

2016-08-09 Por tema Fernando Vicios 



El 09/08/16 a las 17:45, Luis Enrique Araneda escribió:

Amigos,
Tengo dos router, uno cisco y otro huawei, el tema es que para 
configurar los privilegios en freeradius para cisco se hace de la 
sicguiente manera:


carlos Cleartext-Password := "123456"
  Cisco-AVPair = "shell:priv-lvl=15"

Para Huawei tengo problemas, ya que el usuario carlos igresa sin 
mayores problemas pero con privilegios limitados, supongo que esta 
linea ( Cisco-AVPair = "shell:priv-lvl=15" ), debe cambiar y no 
encuentro la forma...


Si me ayudan les hago un queque!



--
Luis Enrique Araneda

Mejor utilizar el repositorio oficial de FreeRADIUS por si hubiera 
alguna actualización:


https://github.com/FreeRADIUS/freeradius-server/blob/v4.0.x/share/dictionary.huawei

Re: Freeradius parametro para Huawei

2016-08-09 Por tema Fernando Vicios 



El 09/08/16 a las 17:45, Luis Enrique Araneda escribió:

Amigos,
Tengo dos router, uno cisco y otro huawei, el tema es que para 
configurar los privilegios en freeradius para cisco se hace de la 
sicguiente manera:


carlos Cleartext-Password := "123456"
  Cisco-AVPair = "shell:priv-lvl=15"

Para Huawei tengo problemas, ya que el usuario carlos igresa sin 
mayores problemas pero con privilegios limitados, supongo que esta 
linea ( Cisco-AVPair = "shell:priv-lvl=15" ), debe cambiar y no 
encuentro la forma...


Si me ayudan les hago un queque!



--
Luis Enrique Araneda



Pienso que el atributo Huawei-Exec-Privilege te puede valer pero no he 
encontrado mucha información. De todas maneras puedes echarle un ojo al 
diccionario¹ de Huawei que utiliza FreeRADIUS.


1. 
https://github.com/redBorder/freeradius/blob/master/share/dictionary.huawei


Un saludo.

Re: vpn y debian linux.

2015-11-13 Por tema Fernando Vicios 



El 13/11/15 a las 19:09, Camaleón escribió:

El Fri, 13 Nov 2015 18:48:06 +0100, Fernando Vicios escribió:


El 13/11/15 a las 18:40, Camaleón escribió:

El Fri, 13 Nov 2015 11:44:04 +0100, Ala de Dragón escribió:

(...)


segun la web
https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad-source-address-from-client--packet-droppedq-or-qget-inst-by-virt-failedq.html
These errors occur because OpenVPN doesn't have an internal route for
192.168.100.249

Si me pueden hechar una mano lo agradezco.
Un saludo.
:)

Pues de VPN ni papa pero apuntando a la solución que indican lo que me
llama la atención es que la dirección IP cliente está en formato IPv6
por lo que te recomiendo que busques información sobre eso ya que no
parece que estés usando (al menos "conscientemente") IPv6 en ninguna de
las interfaces:

openvpn bad source address from client ipv6
https://www.google.es/search?q=openvpn+bad+source+address+from+client+ipv6



Lo que dice ese enlace no es realmente lo que has entendido. El servidor
de OpenVPN está detectando que están llegando paquetes con origen o
destino dicha IP y no como no conoce como se llega hasta ella dropea el
paquete:

(...)

No he entrado a valorar si la solución aportada era la correcta (?),
seguramente vayan por ahí los tiros porque la configuración del cliente
y servidor parecen estar bien. Lo que no debe aparecer en ese mensaje es
una IP en notación IPv6 porque dudo que tenga habilitado el soporte para
ello (ni el hardware local ni el ISP) y eso es lo primero que miraría/
corregiría yo.

Saludos,



Esas peticiones las está mandando el cliente, la máquina Windows, y 
están llegando hasta el servidor a través del túnel. Como el servidor no 
tiene constancia de esas rutas ni a quién le corresponden rechaza el 
paquete.


Puedes probar a deshabilitar el soporte IPv6 del Windows y ver si 
desaparecen los mensajes.


Saludos!

Re: vpn y debian linux.

2015-11-13 Por tema Fernando Vicios 



El 13/11/15 a las 18:40, Camaleón escribió:

El Fri, 13 Nov 2015 11:44:04 +0100, Ala de Dragón escribió:


El 8/9/15, Camaleón  escribió:
(...)

Bueno, esos documentos de TLDP son antediluvianos, cierto... hay que
cogerlos con pinzas. Para manuales prácticos mejor buscar en la wiki de
Debian a ver si hay algo:

https://wiki.debian.org/OpenVPN

(...)


Algunos meses mas tarde he conseguido establecer el enlace entre la vpn
y los clientes.
Pero los paquetes no circulan bien, no se si es problema de rutas mal
confiuguradas, nat mal establecido o que se yo.

Mi escenario es sencillo:

servidor VPN tiene un direccion ip externa en el puerto wan. (dmz) aka
80.80.80.80

el cliente (en este caso "es un ventana" ;) esta dentro del rango de
direcciones privadas 192.168.2.1/24. El router domestico que se le
proporciona puerta de enlace tiene la direccion ip publica en el puert
wan 40.40.40.40.

Publico mis ficheros de configuracion por si me opueden ayudar.

(...)


Veamos algunos logs

(...)


La parte importante es:

:15 2015 us=38982 cliente1/40.40.40.40:58981 SENT CONTROL [cliente1]:
'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS
208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.0
255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6
10.8.0.5' (status=1)
Fri Nov 13 10:32:15 2015 us=120015 cliente1/40.40.40.40:58981
MULTI: bad source address from client [::], packet dropped RFri Nov 13
10:32:15 2015 us=120121 cliente1/40.40.40.40:58981 MULTI:
bad source address from client [fe80::6169:4ac7:65ac:6283], packet
dropped

(...)


segun la web
https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad-

source-address-from-client--packet-droppedq-or-qget-inst-by-virt-
failedq.html

These errors occur because OpenVPN doesn't have an internal route for
192.168.100.249

Si me pueden hechar una mano lo agradezco.
Un saludo.
:)

Pues de VPN ni papa pero apuntando a la solución que indican lo que me
llama la atención es que la dirección IP cliente está en formato IPv6 por
lo que te recomiendo que busques información sobre eso ya que no parece
que estés usando (al menos "conscientemente") IPv6 en ninguna de las
interfaces:

openvpn bad source address from client ipv6
https://www.google.es/search?q=openvpn+bad+source+address+from+client+ipv6

Saludos,

Lo que dice ese enlace no es realmente lo que has entendido. El servidor 
de OpenVPN está detectando que están llegando paquetes con origen o 
destino dicha IP y no como no conoce como se llega hasta ella dropea el 
paquete:


These errors occur because OpenVPN doesn't have an internal route for 
192.168.100.249. Consequently, it doesn't know how to route the packet 
to this machine, so it drops the packet.


En tu caso la máquina Windows está mandando peticiones desde la red fe80 
que es la interfaz link local de IPv6 y :: que creo recordar que también 
apunta a localhost.


Lo que también dice el enlace es que si quieres publicar una red LAN de 
un cliente utilices la directiva iroute a través de la configuración ccd 
para que el servidor sepa a quien tiene que enviar dichos paquetes una 
vez le llegen.


Hay más información en el siguiente enlace:

http://backreference.org/2009/11/15/openvpn-and-iroute/

Saludos!

Re: vpn y debian linux.

2015-11-13 Por tema Fernando Vicios 



El 13/11/15 a las 18:40, Camaleón escribió:

El Fri, 13 Nov 2015 11:44:04 +0100, Ala de Dragón escribió:


El 8/9/15, Camaleón  escribió:
(...)

Bueno, esos documentos de TLDP son antediluvianos, cierto... hay que
cogerlos con pinzas. Para manuales prácticos mejor buscar en la wiki de
Debian a ver si hay algo:

https://wiki.debian.org/OpenVPN

(...)


Algunos meses mas tarde he conseguido establecer el enlace entre la vpn
y los clientes.
Pero los paquetes no circulan bien, no se si es problema de rutas mal
confiuguradas, nat mal establecido o que se yo.

Mi escenario es sencillo:

servidor VPN tiene un direccion ip externa en el puerto wan. (dmz) aka
80.80.80.80

el cliente (en este caso "es un ventana" ;) esta dentro del rango de
direcciones privadas 192.168.2.1/24. El router domestico que se le
proporciona puerta de enlace tiene la direccion ip publica en el puert
wan 40.40.40.40.

Publico mis ficheros de configuracion por si me opueden ayudar.

(...)


Veamos algunos logs

(...)


La parte importante es:

:15 2015 us=38982 cliente1/40.40.40.40:58981 SENT CONTROL [cliente1]:
'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS
208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.0
255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6
10.8.0.5' (status=1)
Fri Nov 13 10:32:15 2015 us=120015 cliente1/40.40.40.40:58981
MULTI: bad source address from client [::], packet dropped RFri Nov 13
10:32:15 2015 us=120121 cliente1/40.40.40.40:58981 MULTI:
bad source address from client [fe80::6169:4ac7:65ac:6283], packet
dropped

(...)


segun la web
https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad-

source-address-from-client--packet-droppedq-or-qget-inst-by-virt-
failedq.html

These errors occur because OpenVPN doesn't have an internal route for
192.168.100.249

Si me pueden hechar una mano lo agradezco.
Un saludo.
:)

Pues de VPN ni papa pero apuntando a la solución que indican lo que me
llama la atención es que la dirección IP cliente está en formato IPv6 por
lo que te recomiendo que busques información sobre eso ya que no parece
que estés usando (al menos "conscientemente") IPv6 en ninguna de las
interfaces:

openvpn bad source address from client ipv6
https://www.google.es/search?q=openvpn+bad+source+address+from+client+ipv6

Saludos,

Perdón, lo que quería decir al principio del mensaje es que no habías 
interpretado el mensaje.


No quiero que se me mal interprete ; )

Re: Sobre archivo .htaccess

2015-10-22 Por tema Fernando Vicios 

El 22/10/15 a las 19:38, Leo escribió:

Hola lista...

Tengo montado un servidor Debian 7 con apache2 corriendo en el, he 
leido varios tutoriales y al final todos me dicen lo mismo en cuanto a 
la configuracion del archivo .htaccess, yo necesito permitir la 
entrada de toda mi red y denegar solo algunas ip especificas, he 
puesto el archivo en la raiz /var/www/ (el archivo lo he creado con el 
usuario root pero luego le cambie los permisos con chmod 777 para ver 
si era problemas de permisos) y dentro de el la conf que puse fue la 
siguiente:



Order deny,allow
allow from all
deny from 192.168.20.8

luego guarde los cambios y reinicie el apache pero me sigue 
permitiendo el acceso al sitio, el mismo esta alojado en la carpeta 
raiz, no esta dentro de alguna otra ni mucho menos.


Que puedo hacer??

Gracias de antemano



¿Has habilitado la directiva AllowOverride?

http://httpd.apache.org/docs/2.2/mod/core.html#allowoverride

Saludos!

Re: [OT] Consulta tonta

2015-06-05 Por tema Fernando Vicios 



El 05/06/15 a las 21:49, Jhosue rui escribió:

El día 5 de junio de 2015, 14:39, Aradenatorix Veckhom Vacelaevus
arad...@gmail.com escribió:

Hola:

Aprovechando que la lista se usa para más que preguntar de debian,
tengo una inquietud en la que espero que puedan ayudarme, por muy
básica y simple que parezca.

Estoy trabajando en una empresa que tiene unos meses apenas y por ende
nos falta invertir mucho en infraestructura.

Actualmente nuestro mayor problema es que carecemos de un
almacenamiento central de los documentos que consultamos y hemos ido
descargando. Sé bien que un disco duro externo subsana eso, el
problema es que eso no nos facilita el acceso a los documentos a más
de una persona a la vez ¿algún tipo de servidor? ¿podríamos usar
owncloud para eso?

He estado mirando algunas opciones de servidores de hp y dell, pero no
sé si sea lo que necesitamos o no. Hasta ahora lo he sobreentendido
pero la idea es poder levantar el servidor o lo que sea sobre software
libre por seguridad sobre todo y sí, debian es una opción ¿alguien que
pueda echarnos una luz sobre eso?

Saludos

Hola.

NFS es una muy buena opción si tus estaciones están todas en linux, la
configuracion basica con una seguridad mediana es posible muy
fácilmente, consiste en compartir una carpeta de un equipo especifico
en todos.

Samba es la otra opción en caso de que algunas de tus estaciones estén
en windows o que quieras mantener compatibilidad eventual en el
futuro, como toda herramienta compatible con windows tiene sus altos y
bajos pero en general no suele ser difícil, igual, es compartir
carpetas sobre la red.

Solo resta que leas manuales en las paginas de costumbre para que
tomes tu decisión.

Espero te sea de utilidad.




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caacnk7bsv-hdumtvhjxc8ykr1e6z-pbkhiwcf6m5iuk+gj...@mail.gmail.com





Buenas!

Personalmente me quedaría con la respuesta de Guildo Ignacio:

[...]
Si la idea es centralizar datos y que sean accesible via red, la solución se 
llama servidor NAS.
[...]

Y como opinión personal, creo que FreeNAS se lleva la palma...

Pero un requisito es:

[...]
Sé bien que un disco duro externo subsana eso, el problema es que eso no nos 
facilita el acceso a los documentos a más de una persona a la vez
[...]

Y como comentas OwnCloud[1], se supone que incorpora herramientas 
colaborativas de las que buscas, digo se supone porque nunca las he probado.


Esto último no se a que te refieres:

[...]
Hasta ahora lo he sobreentendido pero la idea es poder levantar el servidor o 
lo que sea sobre software libre por seguridad sobre todo y sí, debian es una 
opción
[...]

OwnCloud, hasta la fecha, mantiene un repositorio (gracias al proyecto 
openSUSE) para muchas distribuciones[2] por lo que la instalación y 
actualización de paquetes no debería suponer ningún problema.


Saludos!

1 - https://doc.owncloud.org/server/8.1/user_manual/documents.html
2 - 
http://software.opensuse.org/download/package?project=isv:ownCloud:communitypackage=owncloud



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55723eed.2070...@gmail.com

Re: [OT] Re: Solo para saber[SOLUCIONADO]

2015-06-03 Por tema Fernando Vicios 

El 03/06/15 a las 23:13, Informático Leandro escribió:

Saludos lista Ante todo gracias a ZAZA por aclararme la duda a la cual
muchos llamaron una pregunta ignirante solo escrita por un idiota, a la
cual pesonas inteligentes como ustedes no podian dar respuestas ni perder
su tiempo escribiendo en el hilo.
Pregunte como ser un usuario registrado de linux porque crei que esta era
la via correcta, tal ves no enfoque bien mi pregunta para muchos, pues mas
que un pregunta mal enfocada e ignorante fue orientada a personas mal
interpretadas que pense que este no era el caso. Disculpen pense que aqui
se respetaba el criterio de los demas y no atacaban con ofensas al que por
desconocimiento emitia una pregunta a la comunidad. Me disculpan le repito
todo aquel que no tiene nada que ver en esto mas que buscarme un problema
queria llamar a la reflexion a los muchos creadores de LINUX que hay en
esta comunidad

No todos tenemos Los mismo conocimiento ni las vias faciles para
adquirirlos, ademas aun no he escuchado de nadie que haya nacido con
conocimiento y supongo que no exista tampoco alguien en esta comunidad que
no preguntase nunca algo Ignorante como muchao llamaron mi pregunta un
saludo
aki les dejo el link donde pueden ser ususrio registrado de linux

https://www.linuxcounter.net

saludos gracias


Buenas a todos/as los/as usuarios/as de la lista. Intentaré ser lo más 
políticamente correcto.


Yo he dicho, y lo mantengo, que en la mayoría de los casos los banners 
esos de usuario/a Linux registrado/a me parecen bobadas de gente que 
quiere mostrar al mundo que ellos/as usan Linux. Espero que mi mensaje 
no haya herido los sentimientos de nadie, solo es una opinión personal y 
en ningún caso quiero menospreciar a nadie y mucho menos a su ego personal.


En esta misma conversación se ha hablado que si hay que buscar más antes 
de preguntar o que si es mejor preguntar antes de quedarte con alguna 
duda pese a parecer tonto/a, además de argumentos típicos como que nadie 
nace sabiendo (Really?). También en esta misma conversación se ha 
comentado, y en muchas otras, la dificultad de acceder a los contenidos 
y en muchas ocasiones voluntarios/as de esta lista se han ofrecido para 
enviar dicha información por email.


También recuerdo algún mensaje comentando la falta de calidad de la 
lista y algún usuario que se iba por dicho motivo. Y no me 
extraña...Muchas preguntas innecesarias que con una sencilla búsqueda en 
Internet se solucionarían, mensajes en los que premia la información 
prescindible en vez de explicar claramente lo que quieren conseguir, 
problemas de un usuario/a que acaban como telenovelas, menosprecio entre 
usuarios/as de la lista e incluso listas negras (llamémosle de alguna 
manera) entre usuarios/as... Y eso que estamos aquí para colaborar...


Saludos!

Re: Solo para saber

2015-06-02 Por tema Fernando Vicios 

El 02/06/15 a las 23:12, carlos_vill...@yahoo.es escribió:

Buenas

¿ Registrado?

Que entiendes por registrado, que yo sepa, uno es libre de hacer lo que quiera  
con la distro  que instala.

Un  saludo

Carlos

El 02/06/2015 22:44, Informático Leandro lre...@ipurr.sc.sc.rimed.cu 
escribió:

hola lista me gustaria saber como ser un usuario registrado de linux


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/f3635de8f5620bf54163b986cc4d831f.squir...@mail.ipurr.sc.sc.rimed.cu



Como yo he imaginado, y no soy el único por uno de los mensajes 
anteriores, se refiere a esos banners, a mi parecer tontos, que se 
ponen en las firmas de los foros o en las páginas Web para hacer notar 
que eres una persona que usa Linux...



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/556e1dde.4090...@gmail.com

Re: Acceder a host interno de la LAN desde red WAN

2014-10-22 Por tema Fernando Vicios 


El 21/10/14 17:59, Camaleón escribió:

El Tue, 21 Oct 2014 11:21:47 -0300, leos.lis...@gmail.com escribió:


On 21/10/14 11:19, Camaleón wrote:

(...)


Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!
  

NAT y enmascaramiento.



Gracias Camaleon, estoy buscando!

Tengo la cadena FORWARD con la POLICY por default en ACCEPT y he
ejecutado este línea:

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport  -j DNAT --to 
192.168.0.1:22

Si pones la salida de iptables -L mejor (recuerda que el orden de las
reglas de iptables es relevante).

Suponiendo que tienes habilitado el reenvío de paquetes, prueba
permitiendo expresamente el tráfico hacia la interfaz interna:

# añadir después
iptables -A FORWARD -p tcp -d 192.168.0.1 --dport  -j ACCEPT


Te recuerdo que mi eth2 es la WAN, pero cuando quiero hacer un ssh desde
la WAN:

# ssh -vv -p  192.168.10.100

Me arroja un conexión time out.

Si le hago un nmap desde el mismo host de la wan al router al puerto
 me arroja filtered (osea no me pone open).

Alguna otra pista?

Como me olvidé de todo esto!

Dos cosas:

1/ ¿Ese ssh lo haces desde el exterior o desde un equipo interno?
2/ Haz la prueba desde un equipo externo que no pase por el router que
conecta con la WAN.

Saludos,

No me queda claro del todo la configuración pero yo revisaría con 
tcpdump a ver en qué punto se filtra la conexión.


Por otro lado, manda la salida completa de iptables, tabla filter y 
tabla nat, para ver si hay alguna regla que falte o sea errónea.


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5447667e.7050...@gmail.com

Re: Acceder a host interno de la LAN desde red WAN

2014-10-21 Por tema Fernando Vicios 


El 21/10/14 16:36, leos.lis...@gmail.com escribió:

On 21/10/14 11:31, felixtorp...@openmailbox.org wrote:

On 2014-10-21 10:18, leos.lis...@gmail.com wrote:

Buenas.

Pido ayuda sobre este tema:

Tengo un router con Debian con 3 interfaces:

eth0: lan
eth1: Internet
eth2: wan

Ahora bien, estoy necesitando acceder desde un equipo de la WAN a un
equipo de la LAN en un puerto determinado.

Para hacer esto debo solamente manejarme con la cadena Forward?

Desde ya muchas gracias!


con un nateo de puertos deberías solucionarlo



Felipe, ejecuté esto:

# iptables -t nat -A PREROUTING -i eth2 -p tcp --dport  -j DNAT 
--to 192.168.0.1:22


# iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 519 packets, 33659 bytes)
 pkts bytes target prot opt in out source   
destination
   63  3040 REDIRECT   tcp  --  eth0   * 192.168.0.0/24   
0.0.0.0/0   tcp dpt:80 redir ports 3128
  107  5464 REDIRECT   tcp  --  eth2   * 192.168.3.0/24   
0.0.0.0/0   tcp dpt:80 redir ports 3128
0 0 ACCEPT icmp --  eth0   * 0.0.0.0/0
0.0.0.0/0   icmp type 255 limit: avg 2/sec burst 5

  379 57706 ACCEPT all  --  eth0   * 0.0.0.0/00.0.0.0/0
0 0 ACCEPT all  --  *  * 0.0.0.0/0
0.0.0.0/0   state RELATED,ESTABLISHED
2   158 ACCEPT all  --  eth1   * 0.0.0.0/0
192.168.1.254
0 0 ACCEPT all  --  *  * 0.0.0.0/0
0.0.0.0/0   state RELATED,ESTABLISHED
160 DNAT   tcp  --  eth2   * 0.0.0.0/0
0.0.0.0/0   tcp dpt: to:192.168.0.1:22



Donde eth2 es la interface WAN de mi router,  es el port en el 
cual quiero hacer el nateo y logicamente 192.168.0.1:22 es la ip y el 
puerto del server interno al cual quiero llegar (el cual esta en la 
LAN, osea en eth0).


Lo raro es que desde la WAN hago un nmap contra el puerto  y me 
dice filtered


Luego, si tiro un ssh -vv -p  192.168.10.100 me tira un Conection 
time out


La verdad estoy olvidado de esto y no encuentro por donde buscar el 
problema.


:(






Siempre puedes hacer un tunel SSH para acceder a los equipos que estén 
detrás del firewall sin necesidad de redireccionar puertos...


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5446757c.20...@gmail.com

Re: Como calcular el maximp de ip_conntrack

2014-10-02 Por tema Fernando Vicios 


El 02/10/14 19:56, Mauro Antivero escribió:
Domingo, si te sirve el dato yo estoy en una situación medio parecida 
a la tuya (un servidor dando salida a Internet a muchos usuarios). En 
su momento me interesaba saber como calcular un valor correcto, pero 
después de leer bastante vi que lo que hacen es configurar un valor 
directamente enorme... Ja, quizás no es lo ideal pero funciona.


Si no me equivoco los errores que te aparecen son así verdad?

nf_conntrack: table full, dropping packet

Los valores por defecto son:

cat /proc/sys/net/netfilter/nf_conntrack_max
65536

Para aumentarlo, editás el archivo /etc/sysctl.conf y ponés:

net.netfilter.nf_conntrack_max=33554432

Y luego reiniciás. Como verás es un valor enorme. En mi caso funcionó 
de maravillas.


Después podés llevar un control de más o menos como va la cosa haciendo:

cat /proc/sys/net/netfilter/nf_conntrack_count

Si querés hacer la prueba sin reiniciar creo que era así:

sysctl -w net.netfilter.nf_conntrack_max=33554432

Eso si, si reiniciás perdés el cambio, por lo que para dejarlo 
persistente tendrías que hacerlo desde el archivo de configuración que 
te indiqué anteriormente.


Espero te sirva. Los datos los saqué de un ayuda memria que preparé 
en su momento, pero como hace rato que lo hice no recuerdo bien. 
Espero haber tomado bien las notas :D


Avisános si te dió resultado.

Saludos y éxitos!

Mauro.

Para que tengas una idea el valor que tengo configurado yo es de
El 02/10/14 a las 14:37, Domingo Varela Yahuitl escibió:
Realmente hay puros drops despues de qur alcanza el limite y ya no se 
puede conectar los clientes...


Enviado desde mi dispositivo android.

-Original Message-
From: Camaleón noela...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: jue, 02 oct 2014 12:34
Subject: Re: Como calcular el maximp de ip_conntrack

El Thu, 02 Oct 2014 12:27:12 -0500, Domingo Varela Yahuitl escribió:

(corrijo el top-posting y las citas)

 El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela Yahuitl escribió:

 (has secuestrado un hilo, abro uno nuevo)

 Saludos a todos a los de la lista... me gustaria saber de que manera
 se puede calcular el maximo de sessiones de ip_conntrack_max usando
 iptables, ya que por default se tienen 65536 .. pero cuento con 
server

 de 16 gb de ram usando debian a 64bits con dos proc quadcore

 ¿Tienes algún motivo para querer aumentar ese valor?

 Pues se requiere mas de 1 millon 500 mil sesiones para dar salida a
 internet para usiarios de adsl 2+ y haciendo un ip masquerade he 
logrado

 a lo mas 500 mil sesiones...

 Hay usuarios o clientes que sus conexiones van mas alla de 10 mac 
addrs
 entre tabletas smartphones.. etc y es tedioso colocar mas y mas 
servers


 Es por eso la pregunta

Me refería a si con la configuración actual tenías algún problema
concreto, si habías recibido algún mensaje de error o se rechazaban las
conexiones... algún dato objetivo más allá de la percepción de que 
tienes

que aumentar ese valor.

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org 
mailto:debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact 
listmas...@lists.debian.org mailto:listmas...@lists.debian.org

Archive: https://lists.debian.org/pan.2014.10.02.17.34...@gmail.com





Después de editar el fichero también puedes recargar la configuración 
con el parámetro -p sin necesidad de reiniciar la maquina.


Saludos.

Re: BackupPC - Alguien lo usa? Cómo?

2014-10-02 Por tema Fernando Vicios 


El 02/10/14 20:40, Mauro Antivero escribió:
Estimados, estoy viendo de configurar un servidor (por ahora a modo de 
pruebas en una VM) de backups con BackupPC. Leyendo veo que uno de los 
métodos más usados para acceder a los distintos clientes es por un 
juego de llaves SSH, pero el problema es que el servidor necesita 
poder acceder como root a todos los clientes!


Como a mi no me gusta esta política de habilitar el acceso root por 
SSH (siempre accedo con un determinado usuario y luego escalo a root) 
me gustaría saber si alguien usa BackupPC cómo es que lo usa y que me 
sugiere.


En siguiente página:

http://backuppc.sourceforge.net/faq/ssh.html

Dan unos cuantos tips sobre como mejorar la seguridad cuando se 
permite el acceso por SSH, pero por ahora no termina de cerrarme. Se 
que se pueden usar otros métodos de backup como rsync o rdiff-backup, 
de hecho ambos están implementados en distintos servidores, pero me 
gustaría empezar a utilizar BackupPC.


Cualquier sugerencia es bienvenida.

Saludos y gracias!

Mauro.




Buenas!

Las copias con rsync las realiza a través de SSH, yo lo tengo 
configurado así y utilizo sudo para permitir al usuario acceder a 
determinados directorios/ficheros o para ejecutar scripts que requieran 
privilegios de root.


Para la configuración de sudo tienes que hacer algunos cambios en la 
configuración del host pero no es nada del otro mundo, seguro que en 
google aparecen varios resultados si pones backuppc+sudo ; )


Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542d9f29.3010...@gmail.com

Re: OT - Gestor de iptables

2014-08-01 Por tema Fernando Vicios 


El 01/08/14 19:10, Juan Guil escribió:

El día 1 de agosto de 2014, 19:00, Mauro Antivero
mauro.antiv...@gmail.com escribió:

El 01/08/14 a las 01:58, Juan Guil escibió:


El 31/07/2014 16:13, Camaleón noela...@gmail.com escribió:

El Thu, 31 Jul 2014 14:48:17 +0200, Juan Guil escribió:


Buenas,
Alguien conoce alguna aplicacion, o mejor algun gestor que puedas
controlar las iptables de uno o una serie de servidores?
diciendolo de otro modo, seria una aplicación, que pudiera controlar
las reglas de un servidor o mejor, de una serie de servidores, de
forma que fuera una administracion mas liviana, sin tener que la
necesidad apriori, de crear las reglas de estos servidores a mano?

Muchas Gracias y un saludo.

Tienes un listado de aplicaciones en la wiki de Debian:

https://wiki.debian.org/Firewalls

(recuerda que las reglas de iptables se pueden exportar/importar
fácilmente con un simple archivo de texto)

Y en cuanto a gestionar varios servidores podrías usar alguna
herramienta de este tipo:


http://en.wikipedia.org/wiki/Comparison_of_open-source_configuration_management_software

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.07.31.14.12...@gmail.com


Gracias Camaleón,
Le echaré un vistazo a la información que me pasas.
Gracias de nuevo

Yo he usado alguna que otra vez Webmin para crear reglas de IPTables, pero
medio como que a la larga te acostumbrás a hacerlo todo en modo texto (en el
peor de los casos usas reglas ya creadas a modo de ayudamemoria y las
copiás y modificás según sea necesario).

Webmin por otra parte es una herramienta interesante para gestionar un
servidor:

http://www.webmin.com/

Saludos, Mauro.


Muchas Gracias a todos.
Tomo nota de todo lo que me decis.

Gracias de nuevo!

Juan


Yo me quedo con firewall builder. Puedes crear reglas para iptables, 
ipfw, cisco... es de lo más intuitivo y configurable.


En el caso de iptables te genera un script con opciones start y stop, e 
incluso lo puedes ejecutar por ssh desde la misma aplicación.


Y lo más importante, está en los respos de Debian ; )

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53dc002e.7070...@gmail.com

Re: [OT] Re: autoconfiguración de proxy

2014-04-21 Por tema Vicios 

El 21/04/14 17:18, Camaleón escribió:

El Mon, 21 Apr 2014 12:10:29 -0300, Sebastián escribió:


Tengo un proxy Squid + squidguard y estoy haciendo pasar todo el tráfico
por él.

Para la autoconfiguración de los clientes he configurado DHCP y DNS de
acuerdo a las recomendaciones.

Funciona para Firefox y Explorer, el problema lo tengo con los clientes
móviles.

Aparentemente Android no soporta autoconfiguración de proxy.

¿Alguien ha logrado resolverlo?


Pues si no lo admite... poco más ¿no?

WPAD.dat/ PAC file support
https://code.google.com/p/android/issues/detail?id=54218

Saludos,


Buenas!

Yo tengo el mismo problema y lo tengo un poco apartado porque no se qué 
solución voy a darle...


Sino recuerdo mal IOS permite la configuración PAC pero no el 
autodescubrimiento y en Android leí que hay alguna app que hace como de 
proxy local con capacidades de autodescubrimiento pero es una chapuza 
como la copa de un pino y para mi escenario no me sirve.


Si alguien sabe algo mas que avise :)

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53553a0d.90...@gmail.com

Re: Open SSL heartbleed bug

2014-04-09 Por tema Vicios 

El 09/04/14 16:26, Gonzalo Rivero escribió:

El mié, 09-04-2014 a las 11:10 -0300, Mauro Antivero escribió:

Estimados, qué opinan de esto?:

http://heartbleed.com/

Según parece hay un bug de seguridad muy importante en OpenSSL. Les pido
disculpas, puesto que recién estoy empezando a leer, pero como es algo
extremadamente importante les escribo para ver que opinan ustedes así
voy leyendo dichas opiniones y vamos comentando entre todos.

Saludos y gracias.

Mauro.




en barrapunto vi un comentario interesante, a modo de resumen de como
actuar:
http://barrapunto.com/comments.pl?sid=90959cid=1358343


Buenas!

Ayer estuve mirando información sobre el tema porque tengo un server en 
producción afectado y encontré varios enlaces interesantes


http://serverfault.com/questions/587329/heartbleed-what-is-it-and-what-are-options-to-mitigate-it

http://security.stackexchange.com/questions/55075/does-heartbleed-mean-new-certificates-for-every-ssl-server/55087#55087

El único problema que he leído era en la lista de Debian porque apache 
hacía uso de un modulo que se llama mod_spdy


https://lists.debian.org/debian-user/2014/04/msg00373.html

Alguno habéis tenido problemas con algún servicio tras la actualización?

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53455eac.4040...@gmail.com

Re: multirouter xen

2014-04-01 Por tema Vicios 

El 01/04/14 15:32, Mariano Cediel escribió:

sean 5 rangos de lan independientes.
sea una maquina xen con 5 virtuales debian, que hacen de puerta de
enlace para cada uno de las lan
cada rango de lan llega al switch desde un latiguillo independiente

si un usuario de la LAN1 se pone una ip de la LAN2, tendría acceso a la LAN2.
PREGUNTO :: Esto se puede evitar de alguna manera ¿?

Un saludo.

Inicialmente sí se verían porque en el switch no haces ninguna 
distinción. Para evitarlo, VLANs.


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/533ac135.9010...@gmail.com

Re: gestion maquinas xen

2014-03-20 Por tema Vicios 

El 20/03/14 10:21, Mariano Cediel escribió:

Con virt-manager lo podes hacer, yo uso eso..  simplemente con
virt-manager te conectas de forma remota al los server.
Saludos



Y te importaria decirme qué hay que activar/instalar en un xenserver
instalado tal-cual y funcionando sin problema, para que una maquina de
la red pueda conectarse a este xen ¿?

Porque No doy con ello
y porque no quiero marranear el xen server instalando cosas innecesarias.

Saludos y gracias.


Hace poco estuve cacharreando con un Xen y me dio bastantes problemas 
para conectarme desde virt-manager. Estos son los errores que encontré y 
como solucionarlos:


* You need to install openssh-askpass or similar
to connect to this host.

Realiza el intercambio de claves SSH entre el cliente y el servidor.

* The remote host requires a version of netcat/nc
which supports the -U option.

Instala la versión de netcat de OpenBSD que utiliza la opción -U para 
conectarse por sockets.


* End of file while reading data: nc: unix connect failed: No such file 
or directory: Error de entrada/salida


Instala el paquete libvirt-bin para que el demonio libvirt esté en 
ejecución.


* unable to connect to 'localhost:8000': Conexión rehusada

Edita el fichero de configuración /etc/xen/xend-config.sxp, añade la 
siguiente línea de configuración xend-http-server yes y reinicia el 
servicio.


No se si a ti te darán los mismos errores sino es así es cuestión de 
investigar un poco en función del error que te aparezca.


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/532ae672.8080...@gmail.com

Re: gestion maquinas xen

2014-03-20 Por tema Vicios 

El 20/03/14 16:24, Mariano Cediel escribió:

El día 20 de marzo de 2014, 14:00, Vicios fernando.vic...@gmail.com escribió:

El 20/03/14 10:21, Mariano Cediel escribió:


Con virt-manager lo podes hacer, yo uso eso..  simplemente con
virt-manager te conectas de forma remota al los server.
Saludos



Y te importaria decirme qué hay que activar/instalar en un xenserver
instalado tal-cual y funcionando sin problema, para que una maquina de
la red pueda conectarse a este xen ¿?

Porque No doy con ello
y porque no quiero marranear el xen server instalando cosas innecesarias.

Saludos y gracias.



Hace poco estuve cacharreando con un Xen y me dio bastantes problemas para
conectarme desde virt-manager. Estos son los errores que encontré y como
solucionarlos:

* You need to install openssh-askpass or similar
to connect to this host.

Realiza el intercambio de claves SSH entre el cliente y el servidor.

* The remote host requires a version of netcat/nc
which supports the -U option.

Instala la versión de netcat de OpenBSD que utiliza la opción -U para
conectarse por sockets.

* End of file while reading data: nc: unix connect failed: No such file or
directory: Error de entrada/salida

Instala el paquete libvirt-bin para que el demonio libvirt esté en
ejecución.

* unable to connect to 'localhost:8000': Conexión rehusada

Edita el fichero de configuración /etc/xen/xend-config.sxp, añade la
siguiente línea de configuración xend-http-server yes y reinicia el
servicio.

No se si a ti te darán los mismos errores sino es así es cuestión de
investigar un poco en función del error que te aparezca.

Saludos!



--






Ya lo he instalado, gracias por las pistas.

Un tema :: si apago la maquina NO aparece la lista, es decir, solo
aparecen las maquinas que estan UP
Esto es solventable, verdad ¿?


What?

No he entendido a qué maquina te refieres... las virtuales? la fisica???


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/532b08b1.2060...@gmail.com

Re: gestion maquinas xen

2014-03-20 Por tema Vicios 

El 20/03/14 16:30, Mariano Cediel escribió:

Ya lo he instalado, gracias por las pistas.

Un tema :: si apago la maquina NO aparece la lista, es decir, solo
aparecen las maquinas que estan UP
Esto es solventable, verdad ¿?


What?

No he entendido a qué maquina te refieres... las virtuales? la fisica???




El virt-manegar conecta con la maquina xen
Y aparece que están corriendo 2 maquinas
y sus estadisticas de CPU.. todo bonicas

PERO

hay dos máquinas que NO están arrancadas, y no hay manera de verlas
desde el virt-manager (para poder arrancarlas, por ejemplo)


Saludos.




buff, ahi me pillas...

Imagino que las máquinas están creadas y desde el propio servidor las 
puedes arrancar no?


Ejecuta el siguiente comando en el servidor para ver las máquinas que 
están creadas y el estado de las mismas.


virsh list --all

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/532b0b77.9030...@gmail.com

Re: gestion maquinas xen

2014-03-20 Por tema Vicios 

El 20/03/14 16:54, Mariano Cediel escribió:

El día 20 de marzo de 2014, 16:38, Vicios fernando.vic...@gmail.com escribió:

El 20/03/14 16:30, Mariano Cediel escribió:


Ya lo he instalado, gracias por las pistas.

Un tema :: si apago la maquina NO aparece la lista, es decir, solo
aparecen las maquinas que estan UP
Esto es solventable, verdad ¿?


What?

No he entendido a qué maquina te refieres... las virtuales? la fisica???




El virt-manegar conecta con la maquina xen
Y aparece que están corriendo 2 maquinas
y sus estadisticas de CPU.. todo bonicas

PERO

hay dos máquinas que NO están arrancadas, y no hay manera de verlas
desde el virt-manager (para poder arrancarlas, por ejemplo)


Saludos.




buff, ahi me pillas...

Imagino que las máquinas están creadas y desde el propio servidor las puedes
arrancar no?

Ejecuta el siguiente comando en el servidor para ver las máquinas que están
creadas y el estado de las mismas.

virsh list --all

Saludos!



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: https://lists.debian.org/532b0b77.9030...@gmail.com



desde el server, igual que desde el vir.manager ::
solo se ve el domain y la maquina que está rulando, pero las otras dos
que están apagadas no

A ver si alguien me echa una mano, mientras googleo buscando la solución.

Gracias.

Pero el comando te muestra las máquinas que están apagadas? o solo te 
aparecen las que están están en ejecución?


No se como lo hará Xen porque no tengo ningún equipo funcionando, pero 
KVM muestra el siguiente resultado:


IdName   State

 1 Virtual1   running
 2 Virtual2   running
 3 Virtual3   running
 5 Virtual4   running
 13Virtual5   running
 - Virtual6   shut off
 - Virtual7   shut off
 - Virtual8   shut off
 - Virtual9   shut off

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/532b1116.3000...@gmail.com

Re: gestion maquinas xen

2014-03-20 Por tema Vicios 

El 20/03/14 17:22, Mariano Cediel escribió:

No se como lo hará Xen porque no tengo ningún equipo funcionando, pero KVM
muestra el siguiente resultado:

IdName   State

  1 Virtual1   running
  2 Virtual2   running
  3 Virtual3   running
  5 Virtual4   running
  13Virtual5   running
  - Virtual6   shut off
  - Virtual7   shut off
  - Virtual8   shut off
  - Virtual9   shut off



Solo una cuestión.
Tienes un fichero

Virtual1.xml

y dónde está ubicado ¿?

Saludos.


Sí, todos los ficheros de las máquinas virtuales están bajo el 
directorio /etc/libvirt/qemu.


Las máquinas las he creado directamente con virt-manager.

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/532b1d13.4000...@gmail.com

Re: iptables+radius

2014-03-12 Por tema Vicios 

El 12/03/14 13:11, Tony escribió:

Hola lista quisiera saber cómo poder darle acceso solamente al correo a
los user que se conectan remotamente mediante freeradius a mi empresa…
Pues usando shorewall no he podido hacerlo. Ejemplo cuando  tengo
activado shorewall y un user se conecta remotamente tiene acceso a la
red local pero no hay forma de que le llegue al server de correo, creo
que esto tiene que ver con activarle algún puerto pero tengo dudas si es
el puerto de radius o del ppp. Pero en cuanto desactivo shorewall  los
user acceden al correo y a la intranet… solamente deseo que accedan al
correo , no  a otro servicio.

Pues yo diría que tienes que darle acceso al puerto del servidor de 
correo a la red desde la que se te conecten los usuarios, es decir, si 
los usuarios se conectan por VPN y obtienen la red X.X.X.X entonces 
deberías dar acceso a ese rango de red.


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53203276.3050...@gmail.com

Re: freeradius + mysql y session timeout

2014-02-27 Por tema Vicios 

El 27/02/14 18:24, Camaleón escribió:

El Thu, 27 Feb 2014 11:06:15 -0500, J@vi3rs escribió:

(ese html y ese cross-posting...)


Saludos listeros, alguien sabe como configurar un session timeout en
freeradius + mysql???
Pues necesito que los usuarios a los 10 minutos de haberse conectado se
desconecten


http://freeradius.org/rfc/rfc2865.html#Session-Timeout

Para evitar la reconexión tendrás que configurar además algún valor en
las cuentas de los usuarios que rechace nuevas conexiones una vez
superado el tiempo de sesión.

Saludos,


Buenas!

Solamente tienes que asociar el usuario al atributo Session-Timeout que 
se mide en segundos. Se trata de un atributo reply por lo que el NAS 
debe soportar el uso del mismo.


El usuario y la contraseña deberá estar en la tabla radcheck mientras 
que el sesion timeout en radreply. Dependiendo de la configuración que 
tengas en el MySQL: grupos, perfiles, etc. A lo mejor también te hace 
falta utilizar Fall-Through pero sin más información no podría ayudarte más.


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530f919c.8070...@gmail.com

Re: freeradius + mysql y session timeout

2014-02-27 Por tema Vicios 

El 27/02/14 20:36, J@vi3rs escribió:

Bueno por ahora solo necesito que pasado los 10 minutos de la conexión
de cualquier usuario se desconecte, si quieren volver a conectarse
tendría que volver a marcar y demás
No utilizo ningún administrador web para esto, podrías darle como
quedaría la consulta con x usuario para declararle ese atributo???

De todos modos que eso ultimo que me hablas???

Javier Santiesteban Mitjans
Administrador de Redes
Grupo Empresarial Geominero-Salinero (MINBAS)
calle #13  %1ra y 3ra, Reparto Chibas, Guanabacoa
email:javi...@gms.minbas.cu
telef: 797-6023 ext112
 797-6024 ext112

El 27/02/14 14:27, Vicios escribió:

El 27/02/14 18:24, Camaleón escribió:

El Thu, 27 Feb 2014 11:06:15 -0500, J@vi3rs escribió:

(ese html y ese cross-posting...)


Saludos listeros, alguien sabe como configurar un session timeout en
freeradius + mysql???
Pues necesito que los usuarios a los 10 minutos de haberse conectado se
desconecten


http://freeradius.org/rfc/rfc2865.html#Session-Timeout

Para evitar la reconexión tendrás que configurar además algún valor en
las cuentas de los usuarios que rechace nuevas conexiones una vez
superado el tiempo de sesión.

Saludos,


Buenas!

Solamente tienes que asociar el usuario al atributo Session-Timeout
que se mide en segundos. Se trata de un atributo reply por lo que el
NAS debe soportar el uso del mismo.

El usuario y la contraseña deberá estar en la tabla radcheck mientras
que el sesion timeout en radreply. Dependiendo de la configuración que
tengas en el MySQL: grupos, perfiles, etc. A lo mejor también te hace
falta utilizar Fall-Through pero sin más información no podría
ayudarte más.

Saludos!






No te hace falta ninguna interfaz Web solo echar un ojo a las tablas [1] 
y saber un poco de SQL. La tabla radcheck y radreply contiene muy pocos 
campos y si entiendes un poco el funcionamiento de AVP que utiliza 
FreeRADIUS verás que no tiene complicación ninguna.


Te recomiendo que leas la página de la wiki sobre el módulo SQL [2] 
porque aclara bastantes dudas y también explica el uso del atributo 
Fall-Through. También puedes buscar información en google que hay miles 
de tutoriales para realizar la configuración que necesitas, por ejemplo [3].


Para finalizar: ese HTML y no contestes a meils personales, responde a 
la lista.


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530f9635.9040...@gmail.com

Re: freeradius + mysql y session timeout

2014-02-27 Por tema Vicios 

El 27/02/14 20:47, Vicios escribió:

El 27/02/14 20:36, J@vi3rs escribió:

Bueno por ahora solo necesito que pasado los 10 minutos de la conexión
de cualquier usuario se desconecte, si quieren volver a conectarse
tendría que volver a marcar y demás
No utilizo ningún administrador web para esto, podrías darle como
quedaría la consulta con x usuario para declararle ese atributo???

De todos modos que eso ultimo que me hablas???

Javier Santiesteban Mitjans
Administrador de Redes
Grupo Empresarial Geominero-Salinero (MINBAS)
calle #13  %1ra y 3ra, Reparto Chibas, Guanabacoa
email:javi...@gms.minbas.cu
telef: 797-6023 ext112
 797-6024 ext112

El 27/02/14 14:27, Vicios escribió:

El 27/02/14 18:24, Camaleón escribió:

El Thu, 27 Feb 2014 11:06:15 -0500, J@vi3rs escribió:

(ese html y ese cross-posting...)


Saludos listeros, alguien sabe como configurar un session timeout en
freeradius + mysql???
Pues necesito que los usuarios a los 10 minutos de haberse
conectado se
desconecten


http://freeradius.org/rfc/rfc2865.html#Session-Timeout

Para evitar la reconexión tendrás que configurar además algún valor en
las cuentas de los usuarios que rechace nuevas conexiones una vez
superado el tiempo de sesión.

Saludos,


Buenas!

Solamente tienes que asociar el usuario al atributo Session-Timeout
que se mide en segundos. Se trata de un atributo reply por lo que el
NAS debe soportar el uso del mismo.

El usuario y la contraseña deberá estar en la tabla radcheck mientras
que el sesion timeout en radreply. Dependiendo de la configuración que
tengas en el MySQL: grupos, perfiles, etc. A lo mejor también te hace
falta utilizar Fall-Through pero sin más información no podría
ayudarte más.

Saludos!






No te hace falta ninguna interfaz Web solo echar un ojo a las tablas [1]
y saber un poco de SQL. La tabla radcheck y radreply contiene muy pocos
campos y si entiendes un poco el funcionamiento de AVP que utiliza
FreeRADIUS verás que no tiene complicación ninguna.

Te recomiendo que leas la página de la wiki sobre el módulo SQL [2]
porque aclara bastantes dudas y también explica el uso del atributo
Fall-Through. También puedes buscar información en google que hay miles
de tutoriales para realizar la configuración que necesitas, por ejemplo
[3].

Para finalizar: ese HTML y no contestes a meils personales, responde a
la lista.

Saludos!


Sorry, se me olvidaron los enlaces...

1 - 
http://echaleunvistazo.wordpress.com/2012/08/13/servidor-radius-con-debian-freeradius-y-mysql/

2 - http://wiki.freeradius.org/modules/Rlm_sql
3 - http://wiki.freeradius.org/config/MySQL-DDL-script

Ah! y se me olvidaba. Tampoco hagas top-posting...

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530f96b4.8030...@gmail.com

Re: Ejecutar script PHP desde Debian

2014-02-27 Por tema Vicios 

El 27/02/14 23:35, Juan Manuel Acuña Barrera escribió:


El 27/02/2014, a las 16:28, Kike ni...@molest.es escribió:


Buenas noches lista, (una pregunta tonta).
Tengo montado un servidor casero con debian en el que, en ratos, intento hacer 
una pagina que recopile los correos de esta lista (es un poco cutre 
http://debian.noip.me).
El problema es cargar la base de datos con los nuevos correos sin tener que 
abrir el navegador para decirle que recargue. Tendría que ser algo que se 
ejecutara en el cron y el script esta en PHP, posiblemente no se pueda.
¿Alguna idea fácil?
Con el tema de linux soy bastante novato.

Un saludo

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/96DFC7E609144715A0B8FAA7F48BF476@Elefante



Hola.

Si se pueden ejecutar scripts de php desde cron. Con curl.

Suponiendo que quieras que se ejecute todos los días a las 13 hrs (una de la 
tarde):

00  13  *   *   *   curl 
http://localhost/scripts/mi_script.php

Si estuviera sobre https agregas el --insecure :

00  13  *   *   *   curl --insecure 
https://localhost/scripts/mi_script.php

Espero que te sirva.

Saludos!




Además también puedes ejecutar el script php desde consola, php 
/path/file.php


Cacti por ejemplo es como viene configurado por defecto. Utiliza el 
fichero poller.php para ejecutar los scripts configurados en cada equipo 
y se ejecuta a través de una tarea en el cron [1].


1 - 
http://docs.cacti.net/manual:088:1_installation.1_install_unix.5_install_and_configure_cacti


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530fbf5f.5020...@gmail.com

Re: Ejecutar script PHP desde Debian

2014-02-27 Por tema Vicios 

El 27/02/14 23:43, Petronilo Sanchez escribió:

2014-02-27 16:35 GMT-06:00 Juan Manuel Acuña Barrera gps...@gmail.com:


El 27/02/2014, a las 16:28, Kike ni...@molest.es escribió:


Buenas noches lista, (una pregunta tonta).
Tengo montado un servidor casero con debian en el que, en ratos, intento hacer 
una pagina que recopile los correos de esta lista (es un poco cutre 
http://debian.noip.me).
El problema es cargar la base de datos con los nuevos correos sin tener que 
abrir el navegador para decirle que recargue. Tendría que ser algo que se 
ejecutara en el cron y el script esta en PHP, posiblemente no se pueda.
¿Alguna idea fácil?
Con el tema de linux soy bastante novato.

Un saludo

Hola.

Si se pueden ejecutar scripts de php desde cron. Con curl.

Suponiendo que quieras que se ejecute todos los días a las 13 hrs (una de la 
tarde):

00  13  *   *   *   curl 
http://localhost/scripts/mi_script.php

Si estuviera sobre https agregas el --insecure :

00  13  *   *   *   curl --insecure 
https://localhost/scripts/mi_script.php

Espero que te sirva.

Saludos!


Si mal no recuerdo hay un paquete llamado php-cli para ejecutar en
consola scripts de php


No sabía que era necesario ese paquete pero parece que se instala por 
defecto con el paquete php5:


# aptitude install php5
Se instalarán los siguiente paquetes NUEVOS:
  apache2-mpm-prefork{a} apache2-utils{a} apache2.2-bin{a} 
apache2.2-common{a} libapache2-mod-php5{a} libaprutil1-dbd-sqlite3{a} 
libaprutil1-ldap{a} libonig2{a} libqdbm14{a} php5

  php5-cli{a} php5-common{a}
0 paquetes actualizados, 12 nuevos instalados, 0 para eliminar y 7 sin 
actualizar.
Necesito descargar 7.381 kB de ficheros. Después de desempaquetar se 
usarán 23,8 MB.


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530fc0b5.90...@gmail.com

Re: [OT] Proxy HTTPS transparente

2014-02-26 Por tema Vicios 

El 26/02/14 16:22, Camaleón escribió:

El Wed, 26 Feb 2014 02:03:21 +0100, Vicios escribió:

(...)


Estoy utilizando un certificado auto-firmado generado con OpenSSL y
aunque recibo la advertencia de seguridad en el navegador, puedo acceder
al contenido.

El problema viene al utilizar el navegador Chrome y acceder a ciertas
páginas como google o paypal (imagino que habrá muchas más) que muestran
la siguiente información técnica:


(...)


Desde Firefox no tengo problemas tras confirmar la advertencia de
seguridad con ninguna página HTTPS pero a la hora de utilizar Chrome hay
ciertas páginas que no quiere.


(...)

Si no lo he entendido mal, el problema que dices que tienes es que al
pasar por tu proxy transparente, Google Chrome detecta un error con el
certificado SSL de la página web a la que se intenta acceder, presenta
una pantalla de aviso pero no te permite continuar con su carga ¿es así?


Efectivamente pero solamente pasa con ciertas páginas desde Chrome. En 
Firefox tras aceptar la advertencia de seguridad cargan perfectamente 
todos sitios.




También supongo que sin pasar por el proxy transparente la conexión a la
página SSL con Chrome funciona sin problemas (no muestra ningún aviso y
carga normalmente).


Efectivamente, son páginas normales: google o paypal. Ebay me deja más 
descolocado porque da un conection refuse y punto :(




Prueba lanzando el navegador con el parámetro --ignore-certificate-
errors, aunque sólo sea para probar.



Lo he probado pero nada.


¿Qué versión de Chrome tienes? Porque parece más bien un problema del
navegador y no tanto de la configuración del proxy :-?



Las pruebas las estoy realizando desde Windows XP con la versión de 
Chrome 33.0.1750.117 (Build oficial 252094) m. El problema es que no es 
un entorno corporativo donde pueda configurar el proxy en los 
navegadores ni estandarizar el uso de uno navegador concreto.


Yo también creo que es un problema de la aplicación y no de 
configuración del proxy sobre todo por el mensaje ese de X le ha pedido 
a Chrome que bloquee los certificados que contengan errores..., porque 
otras páginas si las muestra bien y con otros navegadores no tengo 
problemas.


Tengo la duda si utilizando un certificado firmado con por una CA 
reconocida funcionaría pero no tengo ganas de comprar uno para que no me 
sirva de nada.



Saludos,



Gracias y un saludo.
Fernando.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530e1383.3040...@gmail.com

Re: [OT] Proxy HTTPS transparente

2014-02-26 Por tema Vicios 

El 26/02/14 17:26, Luis Eduardo Cortes escribió:

www.google.es le ha pedido a Chrome que bloquee los certificados que
contengan errores, pero el certificado que ha recibido Chrome durante este
intento de conexión contiene un error.
Tipo de error: HSTS failure
Destinatario: www.miweb.es
Emisor: www.miweb.es
Hashes de clave pública: sha1//56eU2r1eF2ylEej7cDkTo0SbBk=
sha256/uoXtr1FR/avDhIbWRaqKcgpVL6kV4Yvqb+EveDoSqzc=


El protocolo HTTP Strict Transport Security (HSTS) hace referencia al
período de tiempo durante el cual el agente de usuario deberá acceder
al servidor sólo en forma segura
(http://es.wikipedia.org/wiki/HTTP_Strict_Transport_Security)

Fijate en este tutorial, puede tener que ver con la hora de tu
servidor proxy o incluso la de tu computador, tal vez alguno de ellos
no tengan la zona horaria bien configurada, o quizás hasta la hora
misma no esté correcta:

http://www.youtube.com/watch?v=SNcTToClmnM

Saludos.



Buenas!

La hora esta bien. Tanto el server tiene un NTPd corriendo y el cliente 
tiene configurado el server como servidor horario.


Además de ser ese el problema debería de fallar en todos los navegadores 
y todas las páginas no?


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530e1a96.5090...@gmail.com

Re: [OT] Proxy HTTPS transparente

2014-02-26 Por tema Vicios 

El 26/02/14 17:33, Francesc Guitart escribió:

Buenas,

El 26/02/2014 2:03, Vicios escribió:

Buenas noches,

Llevo algún tiempo peleándome con Squid para que trabaje de forma
transparente con el tráfico HTTP y HTTPS. He compilado, con soporte SSL,
tanto el paquete squid3 de Debian como la última versión de Squid con el
mismo resultado.

Estoy utilizando un certificado auto-firmado generado con OpenSSL y
aunque recibo la advertencia de seguridad en el navegador, puedo acceder
al contenido.



Es decir, estás llevando a cabo un ataque MitM sistemáticamente contra
tus usuarios. SSL se pensó justamente para que las comunicaciones fuesen
privadas y tener la certeza de que te estás conectando al servidor que
crees que te estás conectando. Es normal entonces que te salten alertas
en los navegadores. Metiéndote en medio (aunque sea para filtrar el
contenido usando un proxy) de la comunicación estás burlando las
especificaciones SSL.


El problema viene al utilizar el navegador Chrome y acceder a ciertas
páginas como google o paypal (imagino que habrá muchas más) que muestran
la siguiente información técnica:

www.google.es le ha pedido a Chrome que bloquee los certificados que
contengan errores, pero el certificado que ha recibido Chrome durante
este intento de conexión contiene un error.
Tipo de error: HSTS failure
Destinatario: www.miweb.es
Emisor: www.miweb.es
Hashes de clave pública: sha1//56eU2r1eF2ylEej7cDkTo0SbBk=
sha256/uoXtr1FR/avDhIbWRaqKcgpVL6kV4Yvqb+EveDoSqzc=

Desde Firefox no tengo problemas tras confirmar la advertencia de
seguridad con ninguna página HTTPS pero a la hora de utilizar Chrome hay
ciertas páginas que no quiere.

En Squid, para el tráfico HTTPS estoy utilizando https_port y ssl-bump
junto con alguna acl para manejar errores y de momento es lo mejor que
he encontrado salvo el problema con Chrome.

Si no es indiscreción... ¿Cómo gestionan/manejan/filtran las conexiones
HTTPS?



Usa las directiva CONNECT de squid para evitar interceptar el tunnel SSL:

acl CONNECT method CONNECT
acl SSL_ports port 443
acl SSL_ports port otros_puertos_SSL_deseados # ejemplo: 8443
acl ssl_forbiden facebook.com  twitter.com otros_ejemplos.com
...
http_access deny CONNECT ssl_forbiden
http_access deny CONNECT !SSL_ports

Atención al orden de los http_access, es importante.

Más info: http://wiki.squid-cache.org/Features/HTTPS

Si no me equivoco este método no funciona para squid en modo
transparente. Configuralo en modo normal e implementa la configuración
automática del proxy (PAC/WPAD). Solo necesitas añadir un registro DNS
(wpad.tudominio.com) y poner un ficherito wpad.dat en la raiz del
servidor web http://wapd.tudominio.com.

El fichero wpad.pad se parece a esto. Como ves va a determinar cuando
los clientes de tu LAN deben usar tu proxy:

function FindProxyForURL(url, host){
   if(isPlainHostName(host)) return DIRECT;
   if(isInNet(dnsResolver(host), 192.168.1.0, 255.255.255.0)) return
DIRECT;
   if(shExpMatch(url, *192.168.1.*)) return DIRECT;
   if(isInNet(myIpAddress(), 10.1.1.0, 255.255.255.0)) return DIRECT;
   if(
 url.substring(0, 5) == http: ||
 url.substring(0, 6) == https: ||
 url.substring(0, 5) == ftp:
)
   return PROXY 192.168.1.254:3228;
   return DIRECT;
}

Saludos



Gracias por la información. Voy a ponerme a probar esta configuración.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530e1bc4.1030...@gmail.com

Re: Transferir zonas DNS yBIND9

2014-02-26 Por tema Vicios 

El 27/02/14 01:56, co...@esid.gecgr.co.cu escribió:

Hola

Es posible transferir zonas desde un DNS de windows server 2003 a BIND9 Linux

bind 9.8 en Debian

Salu2






Si mal no recuerdo de mis aventuras con Windows Server, podías 
especificar la transferencia de alguna zona creada en el DNS pero hace 
años que no cojo un w2k3. Me ha entrado nostalgia y todo... :'(


Si no esta capada la transferencia de zonas, puedes probar o simular el 
DNS secundario para probar a mano con dig o nslookup. Si te funciona no 
creo que haya problemas.


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530e966d.7080...@gmail.com

[OT] Proxy HTTPS transparente

2014-02-25 Por tema Vicios 

Buenas noches,

Llevo algún tiempo peleándome con Squid para que trabaje de forma 
transparente con el tráfico HTTP y HTTPS. He compilado, con soporte SSL, 
tanto el paquete squid3 de Debian como la última versión de Squid con el 
mismo resultado.


Estoy utilizando un certificado auto-firmado generado con OpenSSL y 
aunque recibo la advertencia de seguridad en el navegador, puedo acceder 
al contenido.


El problema viene al utilizar el navegador Chrome y acceder a ciertas 
páginas como google o paypal (imagino que habrá muchas más) que muestran 
la siguiente información técnica:


www.google.es le ha pedido a Chrome que bloquee los certificados que 
contengan errores, pero el certificado que ha recibido Chrome durante 
este intento de conexión contiene un error.

Tipo de error: HSTS failure
Destinatario: www.miweb.es
Emisor: www.miweb.es
Hashes de clave pública: sha1//56eU2r1eF2ylEej7cDkTo0SbBk= 
sha256/uoXtr1FR/avDhIbWRaqKcgpVL6kV4Yvqb+EveDoSqzc=


Desde Firefox no tengo problemas tras confirmar la advertencia de 
seguridad con ninguna página HTTPS pero a la hora de utilizar Chrome hay 
ciertas páginas que no quiere.


En Squid, para el tráfico HTTPS estoy utilizando https_port y ssl-bump 
junto con alguna acl para manejar errores y de momento es lo mejor que 
he encontrado salvo el problema con Chrome.


Si no es indiscreción... ¿Cómo gestionan/manejan/filtran las conexiones 
HTTPS?


Gracias y un saludo.
Fernando.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530d3d59.30...@gmail.com

Re: Pregunta sobre iptables en debian

2014-02-24 Por tema Vicios 

El 24/02/14 22:44, Maykel Franco escribió:

Hola buenas, tengo una pregunta que alomejor es un poco tonta pero
siempre la he tenido y ahí va...

No entiendo cuál es la finalidad de usar iptables. Es decir, se usa
para filtrar y abrir sólo lo que tú quieras o cerrar, pero si tengo
sólo instalado un servidor web y un servicio ssh, qué más da si uso
iptables para aceptar sólo conexiones a esos puertos 80/22
respectivamente y cierro todo lo demás, si aunque no ponga iptables
también van a estar abierto y escuchando...

¿Para que no puedan explotar otros puertos abiertos de otros
servicios? No sé alomejor estoy equivocado pero no le veo mucho
sentido excepto cerrar todo y abrir solo lo que quieras... No sé si me
explicado bien.

Es decir, imaginaros que sólo tengo el servicio web activo, puerto 80,
todo lo demás que tenga algún puerto corriendo los paro, qué
diferencia habría de usar ahí iptables a no usarlo...

Saludos.


iptables es un firewall de red con el que gestionar las conexiones en 
capa 3 y 4 como más te guste o necesites. Incluso puedes comprobar el 
estado de las mismas para decidir que hacer con ellas o detectar 
paquetes mal formados que puedan dar indicios de un ataque.


Como comentas, se utiliza para cortar tráfico no deseado y permitir el 
legítimo: ya sea abriendo puertos, permitiendo qué conexiones desde qué 
red, NATing, etc.


Puedes tener todos los servicios que quieras escuchando en la máquina 
local, pero si tienes iptables dropeando todas las peticiones serán 
rechazadas.


Por ejemplo, prueba en tu máquina con el server Web y SSH las siguientes 
reglas


iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -p tcp --dport 22 -j DROP

esto debería descartarte todas las conexiones entrantes al puerto de 
destino 80 y 22 de la máquina local aun teniendo la política por defecto 
en ACCEPT. Con el comando iptables -L -vn deberías poder ver los 
contadores incrementándose con las pruebas que hagas.


La configuración de un firewall es muy particular porque varía desde las 
necesidades de la red hasta del administrador del mismo. Lo ideal a mi 
gusto y más en ambientes en producción, es denegar todo y permitir 
únicamente lo que sea necesario pero no es estrictamente necesario.


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/530bc2a5.5090...@gmail.com

Re: Ejecutar aplicaciones en cliente desde servidor

2014-02-18 Por tema Vicios 

El 19/02/14 00:42, celtictux . escribió:




El 18 de febrero de 2014, 17:46, Gonzalo Rivero fishfromsa...@gmail.com
mailto:fishfromsa...@gmail.com escribió:
 
  El mar, 18-02-2014 a las 16:32 +, Camaleón escribió:
   (reproduzco copia de un correo de Antonio que parece que tiene
problemas
   para enviar los mensajes a la lista)
  
   ***
   Hola
  
   El otro dia leyendo un correo de la lista descubri el proyecto
LTSP, con
   el que se puede hacer que un terminal liviano ejecute el escritorio
   remoto de un servidor.
  
   Lo que yo busco es saber si se puede hacer que un pc bien con linux o
   bien con windows pueda ejecturar aplicaciones que estan instaladas
en el
   servidor.
  
   Se que en windows 2012 server se puede hacer con el servicio remoteApp,
   pero en debian no he encontrado
   Con este servicio lo que se hace es que tu instalas las aplicaciones en
   servidor windows 2012, las publicas y despues con el protocolo rdp se
   puede ejecutar unicamente esta aplicacion en lugar de todo el
escritorio
   remoto.
  
   Espero vuestra ayuda, muchas gracias y un saludo




El protocolo RDP no es seguro, lo que pides se puede hacer con
GNU/Linux, con menor consumo de recursos y además de forma segura,
mediante protocolo SSH.

--
***celtictux***


En alguna ocasión me he conectado por ssh (con -X) a una máquina remota 
y tras el login del ssh me presentaba, en entorno gráfico, el login de 
la aplicación que ejecutaba esa máquina.


Siempre me he preguntado como lo harían? Con un script de inicio de 
sesión para el usuario??? Tal vez te pueda servir algo de ese tipo...


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5303f3c7.5060...@gmail.com

Re: LiveCD Debian más rápido que instalado en una flash memory usb

2014-02-11 Por tema Vicios 

El 11/02/14 23:35, Fabián Bonetti escribió:

On Tue, 11 Feb 2014 16:48:15 -0500
edwinspire.com edwinsp...@gmail.com wrote:



El la lectora de cd es el mismo conector que el del disco duro?.


Por que si son el mismo debería andar cualquier disco duro.




















Si el problema está en la placa base poco se puede hacer cambiando de 
puerto...


¿De qué hardware estamos hablando? Si te va lenta la ejecución de un 
programa en un LiveCD (tirando de ram) yo diría que lo que te hace falta 
es procesador... Pero no soy ningún experto en hardware.


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52faaa42.8010...@gmail.com

Re: Descargar archivos con wget

2014-02-11 Por tema Vicios 

El 11/02/14 22:22, Ismael L. Donis Garcia escribió:


- Original Message - From: Gerardo Diez García
gerardo.diez.gar...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: Tuesday, February 11, 2014 3:39 PM
Subject: Re: Descargar archivos con wget



El 11/02/14 18:58, Ismael L. Donis Garcia escribió:

- Original Message - From: Ricardo Eureka!
To: debian-user-spanish@lists.debian.org
Cc: lista debian
Sent: Tuesday, February 11, 2014 11:50 AM
Subject: Re: Descargar archivos con wget

El 11 de febrero de 2014, 13:28, Ismael L. Donis Garcia
ism...@citricos.co.cu escribió:

Subject: Re: Descargar archivos con wget


Tampoco funciona con esas opciones.

Sigo sin encontrar una forma de descargar todos los archivos que se
encuentran en un sitio, los cuales no conozco su nombre.

Existe algún otro descargador a consola que no sea wget que lo permita?

En caso de que este lo permita, alguien conoce como hacerlo con wget?


Lo que te han indicado con wget debiera funcionar. Es posible, que
estemos dando por ciertos algunas cosas que no lo son:


Sabes con certeza que en ese servidor hay un servidor web corriendo?
Si ingresas desde un navegador, tienes acceso a alguna/s pagina/s? El
equipo desde donde ingresaste el comando esta correctamente
configurado y tiene llegada al mismo?

Cual es el resultado del comando wget que te han recomendado?



Si hay un servidor apache corriendo de seguro, porque estoy haciendo las
pruebas sobre mi PC.

Crea la estructura de las carpetas contenido dentro de ellas, y en cada
carpeta crea un archivo llamado index.html con el contenido de las
carpetas.

Por ejemplo un archivo index.html deci esto:

!DOCTYPE HTML PUBLIC -//W3C//DTD HTML 3.2 Final//EN
html
head
 titleIndex of /documentacion/linux/title
/head
body
h1Index of /documentacion/linux/h1
tabletrthimg src=../../icons/blank.gif alt=[ICO]/ththa
href=http://192.168.0.60/documentacion/linux/?C=N;O=D;Name/a/ththa

href=http://192.168.0.60/documentacion/linux/?C=M;O=A;Last
modified/a/ththa
href=http://192.168.0.60/documentacion/linux/?C=S;O=A;Size/a/ththa

href=http://192.168.0.60/documentacion/linux/?C=D;O=A;Description/a/th/trtrth

colspan=5hr/th/tr
trtd valign=topimg src=../../icons/back.gif
alt=[DIR]/tdtda href=../index.htmlParent
Directory/a/tdtdnbsp;/tdtd align=right  -
/tdtdnbsp;/td/tr
trtd valign=topimg src=../../icons/folder.gif
alt=[DIR]/tdtda
href=http://192.168.0.60/documentacion/linux/Clases%20de%20Linux_2011/;Clases

de Linux_2011//a/tdtd align=right03-Nov-2012 10:27  /tdtd
align=right  - /tdtdnbsp;/td/tr
trtd valign=topimg src=../../icons/unknown.gif t=[
]/tdtda
href=http://192.168.0.60/documentacion/linux/Comando%20de%20Linux;Comando

de Linux/a/tdtd align=right16-Aug-2009 14:25  /tdtd
align=right4.0K/tdtdnbsp;/td/tr
trtd valign=topimg src=../../icons/folder.gif
alt=[DIR]/tdtda
href=http://192.168.0.60/documentacion/linux/Curso/;Curso//a/tdtd
align=right30-Sep-2013 11:01  /tdtd align=right  -
/tdtdnbsp;/td/tr
trtd valign=topimg src=../../icons/layout.gif t=[
]/tdtda
href=http://192.168.0.60/documentacion/linux/El-Libro-del-Administrador-Debian.pdf;El-Libro-del-Administrador-Debian.pdf/a/tdtd

align=right10-May-2013 01:30  /tdtd
align=right5.3M/tdtdnbsp;/td/tr
trtd valign=topimg src=../../icons/text.gif
alt=[TXT]/tdtda
href=http://192.168.0.60/documentacion/linux/Formato%2012%20horas.txt;Formato

12 horas.txt/a/tdtd align=right05-Sep-2009 08:50  /tdtd
align=right1.4K/tdtdnbsp;/td/tr
trtd valign=topimg src=../../icons/text.gif
alt=[TXT]/tdtda
href=http://192.168.0.60/documentacion/linux/Formato%20de%20reloj%20de%2012%20horas%20(AM_PM).htmlFormato

de reloj de 12 horas (AM_PM).html/a/tdtd align=right01-Feb-2011
08:52  /tdtd align=right 99K/tdtdnbsp;/td/tr
trtd valign=topimg src=../../icons/folder.gif
alt=[DIR]/tdtda
href=http://192.168.0.60/documentacion/linux/Formato%20de%20reloj%20de%2012%20horas%20(AM_PM)_files/Formato

de reloj de 12 horas (AM_PM)_files//a/tdtd
align=right01-Feb-2011 08:39  /tdtd align=right  -
/tdtdnbsp;/td/tr
trtd valign=topimg src=../../icons/unknown.gif t=[
]/tdtda
href=http://192.168.0.60/documentacion/linux/Guia%20de%20instalacion%20de%20Linux.doc;Guia

de instalacion de Linux.doc/a/tdtd align=right21-Sep-2013 13:11
/tdtd align=right 72K/tdtdnbsp;/td/tr
trtd valign=topimg src=../../icons/layout.gif t=[
]/tdtda
href=http://192.168.0.60/documentacion/linux/Linux.pdf;Linux.pdf/a/tdtd

align=right09-Nov-2011 12:45  /tdtd
align=right1.9M/tdtdnbsp;/td/tr
trtd valign=topimg src=../../icons/layout.gif t=[
]/tdtda
href=http://192.168.0.60/documentacion/linux/Xfce%20-%20Debian%20Wiki.pdf;Xfce

- Debian Wiki.pdf/a/tdtd align=right27-Dec-2012 08:28  /tdtd
align=right 34K/tdtdnbsp;/td/tr
trtd valign=topimg src=../../icons/text.gif
alt=[TXT]/tdtda
href=http://192.168.0.60/documentacion/linux/descromprimir%20linux.txt;descromprimir

linux.txt/a/tdtd align=right17-May-2011 05:59  /tdtd
align=right767 /tdtdnbsp;/td/tr
trtd valign=topimg src=../../icons/unknown.gif t=[
]/tdtda

Re: Desaparecio eth0

2014-02-05 Por tema Vicios 

El 05/02/14 15:40, Ricardo Zúñiga escribió:

Ramses:

No aparece la interfaz

# ifconfig -a
loLink encap:Local Loopback
   inet addr:127.0.0.1  Mask:255.0.0.0
   inet6 addr: ::1/128 Scope:Host
   UP LOOPBACK RUNNING  MTU:16436  Metric:1
   RX packets:78 errors:0 dropped:0 overruns:0 frame:0
   TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:4916 (4.8 KiB)  TX bytes:4916 (4.8 KiB)

wlan0 Link encap:Ethernet  HWaddr ac:81:12:80:13:82
   inet addr:200.0.0.80  Bcast:200.0.0.255  Mask:255.255.255.0
   inet6 addr: fe80::ae81:12ff:fe80:1382/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:55106 errors:0 dropped:0 overruns:0 frame:708601
   TX packets:28439 errors:11 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:37762119 (36.0 MiB)  TX bytes:6245801 (5.9 MiB)
   Interrupt:17

Cristian, este es el resultado

# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x10ec:/sys/devices/pci:00/:00:1c.2/:06:00.0
(r8169)
SUBSYSTEM==net, ACTION==add, DRIVERS==?*,
ATTR{address}==b8:70:f4:27:2b:a9, ATTR{dev_id}=$

# PCI device 0x14e4:/sys/devices/pci:00/:00:1c.1/:05:00.0 (wl)
SUBSYSTEM==net, ACTION==add, DRIVERS==?*,
ATTR{address}==ac:81:12:80:13:82, ATTR{dev_id}=$

# USB device 0x:0x (rtl8187)
SUBSYSTEM==net, ACTION==add, DRIVERS==?*,
ATTR{address}==00:4f:78:00:25:62, ATTR{dev_id}=$




2014-02-05 Cristian Mitchell mitchell6...@gmail.com
mailto:mitchell6...@gmail.com:




2014-02-05 Ramses ramses.sevi...@gmail.com
mailto:ramses.sevi...@gmail.com:

El 05/02/2014, a las 14:47, Ricardo Zúñiga ceaerr...@gmail.com
mailto:ceaerr...@gmail.com escribió:


Saludos lista, les comento lo que me paso:

Vaya sorpresa me eh dado esta mañana, Desaparecio la interfaz
de red cableada eth0.

# dmesg | grep -i eth
[   18.761560] Bluetooth: BNEP (Ethernet Emulation) ver 1.3

Quitandole la sentencia -i no arroja resultado, pero con lspci
no la veo:
# lspci
00:00.0 Host bridge: Intel Corporation Core Processor DRAM
Controller (rev 02)
00:02.0 VGA compatible controller: Intel Corporation Core
Processor Integrated Graphics Controller (rev 02)
00:16.0 Communication controller: Intel Corporation 5
Series/3400 Series Chipset HECI Controller (rev 06)
00:1a.0 USB controller: Intel Corporation 5 Series/3400 Series
Chipset USB2 Enhanced Host Controller (rev 05)
00:1b.0 Audio device: Intel Corporation 5 Series/3400 Series
Chipset High Definition Audio (rev 05)
00:1c.0 PCI bridge: Intel Corporation 5 Series/3400 Series
Chipset PCI Express Root Port 1 (rev 05)
00:1c.1 PCI bridge: Intel Corporation 5 Series/3400 Series
Chipset PCI Express Root Port 2 (rev 05)
00:1c.4 PCI bridge: Intel Corporation 5 Series/3400 Series
Chipset PCI Express Root Port 5 (rev 05)
00:1d.0 USB controller: Intel Corporation 5 Series/3400 Series
Chipset USB2 Enhanced Host Controller (rev 05)
00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge
(rev a5)
00:1f.0 ISA bridge: Intel Corporation Mobile 5 Series Chipset
LPC Interface Controller (rev 05)
00:1f.2 SATA controller: Intel Corporation 5 Series/3400
Series Chipset 4 port SATA AHCI Controller (rev 05)
00:1f.3 SMBus: Intel Corporation 5 Series/3400 Series Chipset
SMBus Controller (rev 05)
00:1f.6 Signal processing controller: Intel Corporation 5
Series/3400 Series Chipset Thermal Subsystem (rev 05)
05:00.0 Network controller: Broadcom Corporation BCM4313
802.11b/g/n Wireless LAN Controller (rev 01)
ff:00.0 Host bridge: Intel Corporation Core Processor
QuickPath Architecture Generic Non-core Registers (rev 02)
ff:00.1 Host bridge: Intel Corporation Core Processor
QuickPath Architecture System Address Decoder (rev 02)
ff:02.0 Host bridge: Intel Corporation Core Processor QPI Link
0 (rev 02)
ff:02.1 Host bridge: Intel Corporation Core Processor QPI
Physical 0 (rev 02)
ff:02.2 Host bridge: Intel Corporation Core Processor Reserved
(rev 02)
ff:02.3 Host bridge: Intel Corporation Core Processor Reserved
(rev 02)

Agregue la interfaz en /etc/network/interfaces, pero al querer
levantarla

# /etc/init.d/networking restart
[] Running /etc/init.d/networking restart is deprecated
because it may not

Re: Mandar comando ejecutado a segundo plano mientras se está ejecutando

2014-02-05 Por tema Vicios 

El 05/02/14 19:40, fernando sainz escribió:

El día 5 de febrero de 2014, 19:15, Maykel Franco
maykeldeb...@gmail.com escribió:


El 05/02/2014 18:58, El Ale... alexissauc...@gmail.com escribió:




podrias realizar un script de inicio que lo encienda y lo deje en segundo
plano

El 5/2/14, Maykel Franco maykeldeb...@gmail.com escribió:

Hola buenas, pregunto una cosilla que siempre me ha gustado saber, que
desde luego yo no sé. Ya sé que se puede mandar la salida de un comando
a
segundo plano con , nohub ...y se puede recuperar con fg, o incluso
usar
screen para lanzar comandos y salir  y luego recuperar la consola
virtual,
pero imaginaros que lanzo un rsync o scp desde mi equipo a un servidor.
Tengo prisa porque me quiero ir a casa, o tengo que reiniciar mi pc,
reiniciar la red...etc por cualquier circunstancia necesito que ese
comando
se siga ejecutando aunque yo reinicie, apagague, me vaya a casa con el
portatil apagado... y quiero mandarlo a segundo plano mientras lo estoy
lanzando...

¿Se podría de alguna forma? Sé que la solución fácil es mandarlo a
segundo
plano según lo lanzas, pero a veces no nos acordamos y lanzamos el
comando
y dura bastante

Saludos.




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/caauvqeweehaetq8uuctsco4mgd+hbg7won7lnla2myn...@mail.gmail.com



Gracias Camaleon. El ale.. hablo de un comando que lanzas y dura bastante y
te tienes que ir pero si cierras la terminal se corta, creo que lo he
explicado bastante bien lo que necesitaba.

Camaleon sino no he entendido mal, el chico que lo pregunta lanza el comando
con  y lo devuelve a foreground con fg, y él pregunta como volver a
mandarlo a background sin suspenderlo...

Hablan de pararlo con control + z y luego ejecutar bg?? Ademas del uso de
kill + SIGSTOP Y SIGCONT?? Desde otra terminal.

Luego hablan de usar jobs pero claro, una vez lanzado con . Yo me refiero
de un proceso que has lanzado con rsync por ejemplo y le queda una hora y lo
estas visualizando por pantalla... Como puedes mandarlo a segundo plano sin
suspender el proceso?? Si que rsync se corte si ya lo has lanzado??

Saludos.


Creo que el protocolo TCP tiene un timeout lo suficientemente largo
para que te de tiempo a hacer el Ctrl+z y luego inmediatamente el
bg %1 siendo 1 el numero que tiene el proceso.

No tendría por que cortarse el rsync.

Saludos.




Yo lo utilizo incluso para capturas del tcpdump y no hay problemas...

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52f28774.20...@gmail.com

Re: Consulta sobre seguridad

2014-01-31 Por tema Vicios 

El 31/01/14 14:37, Haylem Candelario Bauzá del INOR escribió:

Hay algunos modulos de metasploit que aprovechan vulnerabilidades
deLinux, pero como el software Libre avanza rápido ya a los 3 días es
probable que se hayan corregido todos y que ya metasploit no pueda
aprovecharlos. :-·)


En el caso que se haya actualizado el paquete en cuestión.

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52ebb696.5090...@gmail.com

Re: [OT] Re: Recomendación de adaptador wireless usb

2014-01-29 Por tema Vicios 

El 29/01/14 15:33, Camaleón escribió:

El Wed, 29 Jan 2014 12:27:09 +, C. L. Martinez escribió:

(...)


  ¿Que adaptadores me recomendáis? En principio me interesarían mas los
que tienen chip Ralink por delante de los realtek, pero estoy abierto a
sugerencias.


Te puedo decir el que tengo yo conectado a una testing y que funciona sin
problemas (al menos para conectarse a un punto de acceso convencional, no
lo he probado como anfitrión ni para hacer florituras).

Es el MSI US300EX (chipset ralink, driver rt2800usb):

http://de.msi.com/product/net/WLAN-11n-USB-Adapter--US300EX-.html

Pero me parece que los chismes más avanzados para usar con hostap son los
que llevan el chipset atheros. Mira la documentación de la web del
kernel que está muy bien y te dice el soporte de cada driver y qué
dispositivos lo lleva:

http://wireless.kernel.org/en/users/Devices/USB
http://wireless.kernel.org/en/users/Drivers

Saludos,



Los chipset de Atheros (ath9k) se integran de lujo con Hostapd incluso 
puedes jugar y hacerte un pequeño analizador de espectro[1]... Es muy 
divertido :)


1 - http://blog.altermundi.net/article/playing-with-ath9k-spectral-scan/

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52e9149b.6020...@gmail.com

Re: Redireccionar puerto TCP a puerto Serie.

2014-01-24 Por tema Vicios 

El 24/01/14 14:55, Ramses escribió:

Buenas,

El 24/01/2014, a las 14:20, Haylem Candelario Bauzá del INOR 
hay...@inor.sld.cu escribió:


En GNU Linux todo es posible jeje, yo no he probado eso a´un pero una
vez v´i un cable que por un extremo tenia un socket serie y por el otro
un R-45 ethernet

Haylem, el Switch ya lo tengo conectado al puerto Serie del PC-01, lo del cable 
que comentas es para conectar el puerto Serie del Switch directamente a la 
red...

Yo también creo que en Linux es, casi, todo posible...

Según la situación que he planteado, ¿sería viable?


Saludos y gracias,

Ramses



Busca información sobre Serial over LAN, Socat que permite hacerlo.

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52e277d4.8020...@gmail.com

Re: Uno para controlarlos a todos :-)

2014-01-24 Por tema Vicios 

El 24/01/14 21:53, Fabián Bonetti escribió:

On Fri, 24 Jan 2014 21:45:21 +0100
czm.ext czm@gmail.com wrote:



webmin es muy completo, todo lo que mencionas lo tiene.

saludos





















La parte de monitorización con Nagios, Munin o Cacti te puede servir.

Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52e2d438.5040...@gmail.com

Re: Offtopic - switches clase media L3

2014-01-21 Por tema Vicios 

El 21/01/14 03:43, troxlinux escribió:

Señores gusto en saludarles a todos , conocen algun switch L3 que me
pueda soportar crear vlan y dominio de las misma , que no sea un cisco
o Hp .

adamos buscando algo economico y que nos ayude a mejorar nuestro
trafico en una red.




Buenas,

Puedes mirar equipos de Juniper, están basados en FreeBSD y los precios 
son bastante más asequibles que los de Cisco. También otros fabricantes 
como 3Com, Enterasys o Alcatel pero no sabría decirte los precios que se 
manejan para estos equipos.


Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52de2c00.4020...@gmail.com

Re: V Taller Internacional de Tecnologías de Software Libre y Código Abierto

2014-01-17 Por tema Vicios 

El 17/01/14 22:53, Abel García Vitier escribió:

El Consejo Científico de la “Universidad de las Ciencias Informáticas” convoca 
a los profesionales latinoamericanos a participar en el “V Taller Internacional 
de Tecnologías de Software Libre y Código Abierto”, a efectuarse del 24 al 26 
de abril de 2014, en La Habana, Cuba. Este taller está dedicado al uso y 
fomento de las tecnologías de código abierto como la alternativa más viable al 
software privativo en materia de soberanía tecnológica.

Cuba, como otros países, está apostando por la informatización de la sociedad a 
partir del uso del software libre en un esfuerzo por socializar y masificar el 
uso de estas tecnologías.

El evento tiene como objetivo reunir a un grupo de personalidades líderes en 
esta temática en la región que contribuyan, con sus ideas y experiencias, a 
impulsar el software libre no solo en Cuba sino en todo el continente.

Temáticas específicas:

 Experiencias novedosas en la adopción del Software Libre y el Código 
Abierto.
 Desarrollo y personalización de Sistemas Operativos Libres.
 Guías técnicas y metodológicas para la migración a Software Libre.
 Desarrollo de aplicaciones sobre código abierto.
 Viabilidad del Código Abierto para la Seguridad Informática en el 
escenario de la Ciberguerra.
 El Software Libre en los entornos académicos, laborales y de gobierno.
 Aspectos legales y económicos del Software Libre y Código Abierto.
 Modelos de negocio basados en Software Libre.

La aceptación y publicación de los trabajos estará sujeta a la evaluación del 
Comité Científico del taller. Más información en:

http://humanos.uci.cu/2013/12/convocatoria-al-v-taller-internacional-de-tecnologias-de-software-libre-y-codigo-abierto/
http://www.uci.cu/?q=uciencia-2014
http://uciencia.uci.cu/

Los trabajos presentados serán publicados en las memorias de la Conferencia en 
fecha posterior a la realización de la misma.

Fechas importantes

22 de febrero de 2014: Límite para la recepción de los trabajos

14 de marzo de 2014: Aceptación por el Comité Científico

24-26 de abril: Desarrollo del evento

Inscripción

Delegados Nacionales: $200.00 CUP
Delegados Extranjeros: $200.00 CUC *

Contacto
Ing. Yoandy Pérez Villazón, Director del Centro de Software Libre, UCI.
Centro de Software Libre
Teléfonos: (537)837 2526, 835 2527
E-mail: softwareli...@uci.cu

III Escuela Internacional de Invierno en la UCI del 17 al 28 de febrero del 
2014. Ver www.uci.cu



Hi all!

Forwarding message to Debian spanish users list.

Regards.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52d9b9cc.9080...@gmail.com

Re: Linux(Puro) o Debian Puro

2014-01-15 Por tema Vicios 

El 15/01/14 12:19, fernando sainz escribió:




El 15 de enero de 2014, 12:03, Edward Villarroel (EDD) 
edward.villarr...@gmail.com mailto:edward.villarr...@gmail.com 
escribió:


buenos dias

quisiera instalar un linux lo mas puro posible (con poco GNU)
con instalar debian el sistema basico es suficiente? o hay formas
de hacerlo mas puro que eso!


Edward Villarroel:  @Agentedd


Bueno, realmente la idea es tener solo GNU, pero de momento 
necesitamos el kernel linux...  :-)
También puedes probar con Hurd pero no se como andará el desarrollo del 
proyecto...


Saludos!

Re: No tengo red en Debian

2014-01-04 Por tema Vicios 

El 04/01/14 04:00, Gerardo Diez García escribió:

El 04/01/14 03:27, José Manuel (EB8CXW) escribió:

No se si te refieres a esto:
root@PCDebianPapa:/home/eb8cxw# /etc/init.d/networking restart
[] Running /etc/init.d/networking restart is deprecated because it
may not [warnable some interfaces ... (warning).
[] Reconfiguring network interfaces.../etc/network/interfaces:6:
misplaced option
ifdown: couldn't read interfaces file /etc/network/interfaces
/etc/network/interfaces:6: misplaced option
ifup: couldn't read interfaces file /etc/network/interfaces
failed.
root@PCDebianPapa:/home/eb8cxw#

Sino aparece la interfaz, mira más atrás. Revisa la salida del lspci o
lsusb, según el caso, para ver si detecta la tarjeta y los logs del
sistema a ver si hay errores...

Busca información sobre el chipset que utiliza, los drivers que tienes
que instalar, si están disponibles si no...

Saludos!

Gracias

Parece como si el archivo /etc/network/interfaces tubiera algún problema
de formato (¿permisos?)

Mi archivo no tiene más que esto:

auto lo
iface lo inet loopback

Comenta el resto del contenido y prueba otra vez a levantar la red con
esa orden



Buenas!

Con levantar la interfaz a mano me refiero a que ejecutes el comando 
ifconfig wlan0 up. En alguna ocasión, pero con interfaces ethernet, me 
aparecían pero no me dejaba configurarlas porque no estaba instalado el 
driver.


Como te han comentado revisa el fichero /etc/network/interfaces porque 
posiblemente haya algún error en la configuración. Aqui [1] ese error lo 
da porque hay una línea sin comentar.


1 - http://ubuntuforums.org/showthread.php?t=1850602

Re: wifi en modo texto

2014-01-03 Por tema Vicios 

El 03/01/14 21:33, Julio Herrero escribió:

El jue, 02-01-2014 a las 09:28 +0100, Luis escribió:

Hola,

Tengo mi maquinita configurada paea que cuando inicie lo haga en modo
texto, y así levanto X solo cuando me convenga. Bueno, cuando está
levantando termina haciéndolo con los servicios bluetooth, sistema de
impresión, administrador de red, superserver, y bla bla bla.

La cuestión es que cuando inicia el servicio de red solo enciende la
radio, y al parecer lo otro, la conexión con el dispositivo inalámbtico la
establece cuando levanto X(startx), y yo quisiera que haga esto todo desde
consola, que no tenga que entrar a X para que obtenga ip y establezca
conexión.

De qué comando estamos hablando para lograrlo?  :)

Yo lo hago con wpasupplicant. Se configuran las redes a conectar y va
estupendo ya sea con redes abiertas, WEP, WPA, WPA2...

Un saludo

JulHer




Buenas!

Solo quería recalcar lo que ya se ha dicho...

   En Debian la forma de configurar y automatizar eso se encuentra en
   /etc/network/interfaces

Además de:

   Yo lo hago con wpasupplicant. Se configuran las redes a conectar y va
   estupendo ya sea con redes abiertas, WEP, WPA, WPA2...

Puntualizar que para redes abiertas o con cifrado WEP no es necesario el 
paquete wpa_supplicant pero no sabía que podía hacerlo. Wicd lo utilizo 
para el entorno gráfico pero tampoco conocía la existencia de las 
opciones por consola.


Saludos!

Re: No tengo red en Debian

2014-01-03 Por tema Vicios 

El 03/01/14 23:32, José Manuel (EB8CXW) escribió:

Hola

Primero desearles a tod@s un feliz 2014.

Con respecto al motivo de petición de ayuda:
En mi casa hay dos ordenadores de sobre mesa, uno con Windows que lo 
utiliza mi esposa, y otro el mio con Debian Jessie, tengo fibra óptica 
y un routem con Wifi.


El ordenador con windows no hay problema capta tanto el cabreado como 
el Wifi.
El mio , como dije antes tiene Debian, no coge nada ni el cabreado ni 
el Wifi. Aparece el cabreado como no gestionada
Probé con un portátil que tengo con Debian stable y funciona bien, sin 
problemas.


Si puede me pueden ayudar indicándome donde esta el fallo de mi 
ordenador o alguna página web, donde pueda informarme cómo corregir 
este fallo. Les doy las gracias de antemano.


Espero noticias de ustedes,

--
Un saludo,
José Manuel
Gran Canaria/España

Si vas a escribir.. piensa en esto:
no digas nada que no sea mas precioso que el silencio!!!

Buenas!

Que aplicación utilizas para administrar las conexiones de red? Network 
Manager, Wicd, a mano...


Cual es la salida del comando ifconfig -a o iw list, este último para 
casos en los que ha detectado la tarjeta wireless pero no ha creado la 
interfaz.


Has intentado levantar la interfaz a mano? Arroja algún error?

Sino aparece la interfaz, mira más atrás. Revisa la salida del lspci o 
lsusb, según el caso, para ver si detecta la tarjeta y los logs del 
sistema a ver si hay errores...


Busca información sobre el chipset que utiliza, los drivers que tienes 
que instalar, si están disponibles si no...


Saludos!

Re: OFF-TOPIC [Documentación para sacar el LP1, LP2 y LP3]

2013-12-19 Por tema Vicios 

El 19/12/13 11:17, Maykel Franco escribió:

Hola buenas, hace 1 año me saqué la certificación MLPI de linux. Me
gustaría presentarme por libre a los LPs, y quería saber si alguien
conoce donde puede haber documentación para irme estudiando en el
transporte público con mi ebook ya que estoy prácticamente todo el día
trabajando.

Gracias.

Saludos.



Buenas,

Puedes empezar con la documentación de developerWorks [1] que está 
bastante completa y organizada o también puedes echar un ojo a la 
documentación que aparece en la página web del LPI [2]


Saludos!

[1] - http://www.ibm.com/developerworks/linux/lpi/index.html
[2] - http://lpi.org.es/index.php/formacion/material-de-estudio
[2] - http://www.lpi.org/exam-preparation/self-study

Re: Error en perl al ejecutar un script de nagios

2013-12-16 Por tema Vicios 

El 16/12/13 17:38, Maykel Franco escribió:

Hola buenas, estoy tratando de meter un plugin para monitorizar el
estado de memcached y me salta este error:

Can't locate Cache/Memcached.pm in @INC (@INC contains: /etc/perl
/usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5
/usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10
/usr/local/lib/site_perl .) at ./check_memcached.pl line 362.
BEGIN failed--compilation aborted at ./check_memcached.pl line 362

He estado googleando pero no doy con ello. Sé que me falta algo de
perl, pero no sé qué tengo que instalar.

A alguien le ha pasado esto??

Gracias como siempre.

Saludos.



Buenas!

Por el error que reporta

Can't locate Cache/Memcached.pm in @INC [...]

Parece que falta el paquete libcache-memcached-perl [1]. Comprueba que 
está instalado o que se encuentra en alguna ruta donde apunta @INC.


Saludos!

[1] - 
http://packages.debian.org/wheezy/all/libcache-memcached-perl/filelist

Re: Duda al bajar ISO netinst ¿amd64 ó i386?

2013-11-22 Por tema Vicios 

El 22/11/13 00:03, Ariel Martin Bellio escribió:

El 21/11/2013 07:48 p.m., Fabián Bonetti escribió:

On Thu, 21 Nov 2013 19:30:46 -0300
Ariel Martin Bellio sisisi...@yahoo.com.ar wrote:




baja un i386 siempre. para servidor es amd64

saludos



Si, justo va a ser un servidor pero ¿que tiene que ver? :S




---
Este mensaje no contiene virus ni malware porque la protección de 
avast! Antivirus está activa.

http://www.avast.com

Buenas!

A simple vista, un Pentium 4 creo que no tenía soporte para 64 bits pero 
es posible que me equivoque... También puedes mirar las especificaciones 
del fabricante, a ver si este es tu procesador


http://ark.intel.com/es-es/products/27444/intel-pentium-4-processor-2_66-ghz-512k-cache-533-mhz-fsb

Yo utilizo el comando getconf LONG_BIT para saber el número de bits del 
procesador y actualmente en mi portatil con un i3 tengo un amd64 que 
corre a las mil maravillas.


¿Se pueden virtualizar equipos de 64bits en un sistema de 32 aunque el 
procesador tenga soporte para 64? Yo diría que no pero tampoco lo he 
probado nunca.


Saludos.

Re: Problema para asociarme a un AP con WEP

2013-11-14 Por tema Vicios 

Buenas!

¿Tienes levantada la interfaz? Por ejemplo, para conectarme a una red 
abierta con los siguientes comandos me conecto al AP


iwconfig wlan0 essid miAP
ifconfig wlan0 up

Fijate si el dispositivo está asociado, esta es la salida del comando 
iwconfig wlan0 antes de estar asociado:


wlan0 IEEE 802.11abg  ESSID:miAP
  Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated
  Tx-Power=200 dBm
  Retry  long limit:7   RTS thr:off   Fragment thr:off
  Encryption key:off
  Power Management:off

Saludos.
Fernando.

El 13/11/13 23:15, leos.lis...@gmail.com escribió:

Hola Lista.

Tengo un AP cifrado solo con WEP (para hacer unas pruebas) con la 
clave 12345


Desde una netbook con debian 6 intento asociarme con:

# iwconfig wlan0 essid mi wireless channel 1 key s:12345

(el espacio en mi wireless es porque el essid está establecido así 
en el AP).


Pero no logro asociarme.

Ahora, desde el entorno gráfico del mismo debian si puedo asociarme al 
AP, logicamente con los mismos parámetros.


Alguien sabe si hay algún secreto cuando se hace desde la consola?

Muchas Gracias!

Saludos.





--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52848331.6010...@gmail.com