Re: ayuda con algo de script

[Zeque]

Hola!
No debe soportar tomar datos por STDIN, lo que podes hacer, asumiendo que -a 
espera la clave como argumento
pending-setups -a $(echo $passwordcluster)
Es una variable de reemplazo, el resultado del comando lo pasa como argumento. 

Saludos,

Zeque

El 12 de agosto de 2023 4:52:00 p. m. GMT-03:00, Rick Gutierrez 
 escribió:
>hola lista, estoy instalando un herramienta que la quiero automatizar
>con un script , hay un paso donde me pregunta el password para un
>servicio y quiero agregar una variable que lleva el password , pero no
>me lo acepta:
>
>cd /root
>passwordcluster="c6966f49d0c6ca09"
>echo $passwordcluster | pending-setups -a
>
>, cuando ejecuto ese pedazo de script me da este mensaje
>
>Insert the cluster credential password: service-discover: error: the
>provided file descriptor (0) is not a terminal
>Cannot access to bootstrap token
>
>alguna idea q estoy haciendo mal?
>
>
>
>-- 
>rickygm
>
>http://gnuforever.homelinux.com
>

Re: Consulta sobre seguridad en MariaDB

[Zeque]

Recuerda responder a la lista.
A simple vista deberías instalar una VPN entre ambos extremos. Si no sabes como 
, lo mínimo que deberías hacer es una regla de firewall para permitir tráfico a 
la mariadb solo desde la IP que corresponde.
Seguramente desde el panel del VPS lo podés hacer.

Saludos!
Zeque

El 3 de julio de 2023 10:25:24 p. m. GMT-03:00, "Fernando Fauche G." 
 escribió:
>Gracias por responder.
>
>Es una conexión que se realiza desde una red interna a través de internet
>abierto, sin mayor seguridad que los datos del login a la BBDD.
>
>Me gustaría trabajar con certificados, o una VPN.  Lo que resulte seguro y
>que no necesite un experto para habilitarla, porque no lo soy en estos
>temas.
>
>Pero si es con certificados, esto debe de ser posible instarlo en el Visual
>Basic y en el servidor VPS (o en el servicio de MaiaDB)
>
>Estoy pisando terreno desconocido
>
>Gracias nuevamente.
>
>atentamente,
>
>
>*Fernando Fauché Gonzalez*
>   *Consultor en Tecnologías de la Información*
>*Seguridad Electrónica*
>
>* Comunicador / Redes Sociales*
>   Celular: 916 473 483 (WhatsApp)
>   Correo: fau...@gmail.com
>
>
>
>
>El lun, 3 jul 2023 a las 20:09, Zeque () escribió:
>
>> Hola!
>> Faltan algunos datos, están conectados vía internet público, VPN, en una
>> lan, o como?
>> Seguridad de conexión o de autenticación ?
>>
>> Saludos!
>>
>> Zeque
>>
>>
>> El 3 de julio de 2023 9:46:26 p. m. GMT-03:00, "Fernando Fauche G." <
>> fau...@gmail.com> escribió:
>>
>>> Buenas noches, les robo un poco de su tiempo para hacerles una
>>> consulta.
>>>
>>> Tengo un VPS con Debian y MariaDB y por el otro lado, un software cliente
>>> desarrollado en Visual Basic NET.
>>>
>>> Lo que deseo es que la comunicación entre los clientes (son varios) y la
>>> base de datos ubicada en la VPS sea lo más segura posible.
>>>
>>> La pregunta del millón..., ¿cómo lo hago?
>>>
>>> Les agradecería una pista por favor.
>>>
>>> Muchas gracias
>>>
>>>
>>> atentamente,
>>>
>>>
>>> *Fernando Fauché Gonzalez*
>>>*Consultor en Tecnologías de la Información*
>>>Celular: 916 473 483 (WhatsApp)
>>>Correo: fau...@gmail.com
>>>
>>>
>>>
>>>

Re: Consulta sobre seguridad en MariaDB

[Zeque]

Hola!
Faltan algunos datos, están conectados vía internet público, VPN, en una lan, o 
como?
 Seguridad de conexión o de autenticación ?

Saludos!

Zeque

El 3 de julio de 2023 9:46:26 p. m. GMT-03:00, "Fernando Fauche G." 
 escribió:
>Buenas noches, les robo un poco de su tiempo para hacerles una consulta.
>
>Tengo un VPS con Debian y MariaDB y por el otro lado, un software cliente
>desarrollado en Visual Basic NET.
>
>Lo que deseo es que la comunicación entre los clientes (son varios) y la
>base de datos ubicada en la VPS sea lo más segura posible.
>
>La pregunta del millón..., ¿cómo lo hago?
>
>Les agradecería una pista por favor.
>
>Muchas gracias
>
>
>atentamente,
>
>
>*Fernando Fauché Gonzalez*
>   *Consultor en Tecnologías de la Información*
>   Celular: 916 473 483 (WhatsApp)
>   Correo: fau...@gmail.com

Re: Servidor imap.gmail.com y mutt falla.

[Zeque]

Hola! Ese error en particular parece que el dns no está resolviendo la 
dirección.
Fuera de eso cuando comience a funcionar recuerdo que para conectarse por 
imap/pop había que activar una opción de clientes no seguros o algo así.
Saludos!

Zeque

El 14 de mayo de 2022 13:10:49 ART, Aristobulo Pinzon 
 escribió:
>Servidor imap.gmail.com y mutt falla.
>Al enviar o consultar el correo ya no funciona normal.
>Presenta esta respuesta:
>"No se encontró la dirección del servidor imap.gmail.com"
>Parece que gmail canceló mutt y otros clientes de correo para favorecer su
>monopolio?...
>***
>Saludos.
>-- 
>La Razón en su sentido absoluto no es algo que esté en el cielo esperando a
>ser descubierto, sino que está mezclada con la sinrazón, con lo irrelevante
>y lo cotidiano.

Re: badblocks y tamaño de bloque 1024 o 4096

[Zeque]

Hay una aplicación llamada hdat2 (tipo el hdd regenerator) que escanea y marca 
como defectuosos los sectores de un disco, si el sector está medio mal y puede 
rescatar los datos, los mueve y luego lo marca como malo. 
ESpero que te sirva.
Saludos! 
Zeque

El 21 de noviembre de 2021 8:21:32 ART, "Camaleón"  
escribió:
>El 2021-11-21 a las 11:23 +0100, Roberto Leon Lopez escribió:
>
>> > El 21 nov 2021, a las 11:19, Camaleón  escribió:
>
>(...)
>
>> >>>> Tengo avisos de sectores con problemas enviados por el servicio smartd 
>> >>>> y me dispongo a obtener los bloques defectuosos del disco.
>> >>>> 
>> >>>> La salida del número de bloques malos no tengo claro si es la misma con 
>> >>>> las dos opciones siguientes:
>> >>>> 
>> >>>> $ badblocks -v /dev/sda > bloques_malos.txt
>> >>>> $ badblocks -b 4096 -v /dev/sda > bloques_malos.txt
>> >>>> 
>> >>>> Según la págima man badblocks por defecto trabaja con un tamaño de 
>> >>>> bloque de 1024.
>> >>> 
>> >>> Si tienes un formato ext3/4, con la orden «tune2fl -l /dev/sdaN¹» podrás 
>> >>> ver el tamaño del bloque asignado a la partición, y si es distinto de 
>> >>> 1024 podrás especificarlo a badblocks como sugieres (-b) para que se 
>> >>> ejecute más rápido, que entiendo es la finalidad que buscas.
>> >>> 
>> >>> («N» es el número de la partición de la que quieres ver el tamaño del 
>> >>> bloque).
>> > 
>> >> Mi duda es si el resultado de ejecutar el comando va a dar el mismo 
>> >> número de bloque independientemente de que use -b o no.
>> > 
>> > Si te refieres a qué efecto tiene el parámetro -b, entiendo que sólo 
>> > afecta al rendimiento en la ejecución de la orden pero no a su 
>> > resultado. Es decir, que te dirá el número de bloques defectuosos 
>> > detectados en ambos casos.
>> > 
>> > 
>> Perdón por enviarte el correo anterior a tu buzón privado.
>> 
>> Gracias por la aclaración…. me temo que el disco sigue dando más errores. 
>> 
>> Tengo ext4, aquí un sistema de ficheros copy on write vendría de perlas pero 
>> no me termino de fiar para llevarlo a los servidores que gestiono.
>> 
>> Mi idea, para salir rápido del problema, es clonar con Clonezilla el dísco 
>> con los problemas a otro disco ahora que todavía no he perdido ficheros.
>
>Si el disco está en mal estado y ha marcado los sectores defectuosos como 
>inaccesibles, Clonezilla te dará problemas. Usa mejor ddrescue (también 
>disponible dentro de Clonezilla) o alguna herramienta similar.
>
>Yo siempre uso la herramienta SeaTools (livecd), que marca los sectores 
>malos y los inhabilita pero si van aumentando con el paso del tiempo, o 
>el disco tiene problemas de estabilidad (deja el equipo bloqueado o con 
>cuelgues esporádico) cambio el disco duro sin dilación.
>
>Saludos,
>
>-- 
>Camaleón 
>

Re: cups no puedo ingresar

[Zeque]

Hola!
Confirma si realmente está escuchando en ese puerto
netstat -nape|grep 631

Saludos! 

El 6 de septiembre de 2021 14:15:02 ART, Marcelo Eduardo Giordano 
 escribió:
>
>> Recuerda que, de manera predeterminada, sólo se permite el acceso a la
>> interfaz web de Cups desde el equipo donde se encuentra instalado el
>> servicio de impresión.
>>
>> Saludos,
>
>Si, lo estoy haciendo desde el equipo donde se encuentra instalado el 
>servicio.
>
>Gracias
>
>

Re: ssh no conecta (Bullseye en ambos equipos)

[Zeque]

Walter,

 Es raro lo del timeout, probaste hacer un telnet al puerto?
nc -v 192.168.0.8 22
Revistaste el archivo hosts.deny  hosts.allow que nada haya cambiado?
Chequea también las reglas de firewall
iptables -L

Saludos!
Zeque

El 15 de mayo de 2021 12:49:37 ART, Walter Omar Dari  
escribió:
>Hola gente:
>
>Me quiero conectar a un equipo de la red local que antes tenía Buster y 
>no había problemas, pero no puedo a partir de que le instalé Bullseye. 
>No se si será por Bullseye u otro motivo.
>
>Cuando quiero conectar queda así...
>
>dari@debwal:~$ ssh 192.168.0.8 -vvv
>OpenSSH_8.4p1 Debian-5, OpenSSL 1.1.1k  25 Mar 2021
>debug1: Reading configuration data /etc/ssh/ssh_config
>debug1: /etc/ssh/ssh_config line 19: include 
>/etc/ssh/ssh_config.d/*.conf matched no files
>debug1: /etc/ssh/ssh_config line 21: Applying options for *
>debug2: resolve_canonicalize: hostname 192.168.0.8 is address
>debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> 
>'/home/wodari/.ssh/known_hosts'
>debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> 
>'/home/wodari/.ssh/known_hosts2'
>debug2: ssh_connect_direct
>debug1: Connecting to 192.168.0.8 [192.168.0.8] port 22.
>
>... después de un rato da un error de timeout.
>
>
>En el equipo al que me quiero conectar, el puerto 22 parece estar bien...
>
># netstat -plnt
>Active Internet connections (only servers)
>Proto Recv-Q Send-Q Local Address   Foreign Address 
>State   PID/Program name
>tcp0  0 127.0.0.1:530.0.0.0:* 
>LISTEN  652/connmand
>tcp0  0 0.0.0.0:22  0.0.0.0:* 
>LISTEN  586057/sshd: /usr/s
>tcp0  0 127.0.0.1:631   0.0.0.0:* 
>LISTEN  523630/cupsd
>tcp0  0 0.0.0.0:44025   0.0.0.0:* 
>LISTEN  -
>tcp0  0 127.0.0.1:250.0.0.0:* 
>LISTEN  1146/exim4
>tcp0  0 0.0.0.0:17500   0.0.0.0:* 
>LISTEN  581546/dropbox
>tcp0  0 127.0.0.1:17600 0.0.0.0:* 
>LISTEN  581546/dropbox
>tcp0  0 127.0.0.1:17603 0.0.0.0:* 
>LISTEN  581546/dropbox
>tcp0  0 0.0.0.0:111 0.0.0.0:* 
>LISTEN  1/init
>tcp6   0  0 :::1716 :::* 
>LISTEN  580502/kdeconnectd
>tcp6   0  0 ::1:53  :::* 
>LISTEN  652/connmand
>tcp6   0  0 :::22   :::* 
>LISTEN  586057/sshd: /usr/s
>tcp6   0  0 ::1:631 :::* 
>LISTEN  523630/cupsd
>tcp6   0  0 :::41785:::* 
>LISTEN  -
>tcp6   0  0 ::1:25  :::* 
>LISTEN  1146/exim4
>tcp6   0  0 :::17500:::* 
>LISTEN  581546/dropbox
>tcp6   0  0 :::111  :::* 
>LISTEN  1/init
>
>Los archivos de configuración ssh_config y sshd_config están iguales en 
>los dos equipos, en directorios ssh_config.d y sshd_config.d estàn 
>vacìos en ambos equipos.
>
>Desde el equipo al cual me quiero comunicar, al mío no tengo problemas, 
>ssh conecta sin problemas, el tema es cuando es al revés.
>
>Alguien me puede dar alguna pista ?
>
>Muchas gracias,
>-- 
>
>Walter O. Dari
>
>http://swcomputacion.com/
>http://swcomputacion.com/sistemas/
>https://facebook.com/swcomputacion/
>https://facebook.com/sistemasSW/
>
>Nuestros horarios:
>L a V 8 a 13 hs.
>S 11 a 14 hs.
>
>WhatsApp:
>2396 577140 (no se atienden llamadas)
>

Re: alias permite pasar un parámetro ?

[Zeque]

Si con alias no te deja hacelo con una función
cs() {
cd /home/sistemas/public_html/${1}
}
cs lala

Saludos,

Zeque

On November 19, 2020 3:45:55 PM GMT-03:00, Fran Blanco 
 wrote:
>En donde has definido $1?
>
>On Thu, Nov 19, 2020, 19:42 Walter Omar Dari  wrote:
>
>> Hola gente:
>>
>> Intentando agilizar algunas tareas, intentaba hacer un alias que me
>> ubique en el directorio de trabajo de un sistema en particular.
>>
>> Los fuentes de los sistemas los tengo ubicados en
>> /home/sistemas/public_html/nombre_sistema/
>>
>> La idea era crear el alias cs para pasarle como parámetro el
>> "nombre_sistema" y que me ubique en el directorio deseado.
>>
>> Si creo el alias de esta forma...
>>
>> alias cs='cd /home/sistemas/public_html/'
>>
>> ... cs  me deja en public_html
>>
>>
>> Pero quería pasarle un parámetro e intenté agregando $1, pero no me
>> funciona...
>>
>> alias cs='cd /home/sistemas/public_html/$1'
>> alias cs='cd /home/sistemas/public_html/"$1"'
>>
>> A esos dos me los acepta, pero le paso el nombre del directorio y
>> siempre me deja en public_html
>>
>> Es decir   cs swc   no me ubica en /home/sistemas/public_html/swc/
>>
>> La cuestión es que no se si estoy haciendo algo mal o si alias no
>> soporta parámetros.
>>
>> Les agradecerá cualquier información al respecto.
>>
>>
>> Saludos,
>>
>> --
>>
>> Walter O. Dari
>>
>> http://swcomputacion.com/
>> http://swcomputacion.com/sistemas/
>> https://facebook.com/swcomputacion/
>> https://facebook.com/sistemasSW/
>>
>> Nuestros horarios:
>> L a V 9 a 12 hs. - 16 a 19 hs.
>> S 11 a 14 hs.
>>
>> WhatsApp:
>> 2396 577140 (no se atienden llamadas)
>>
>>

Re: Debian 10

[Zeque]

Ya hice el upgrade y dist-upgrade y por ahora todo bien!!
Saludos,

Ezequiel Villarreal

On July 11, 2019 8:12:55 PM GMT-03:00, Marcelo Eduardo Giordano 
 wrote:
>
>El 11/7/19 a las 13:27, Paynalton escribió:
>>
>> Si un ave no rompe su huevo morirá antes de nacer.
>> Nosotros somos el ave y el mundo es nuestro huevo.
>> POR LA REVOLUCIÓN DEL MUNDO
>>
>> Ciudad de México
>>
>>
>> El jue., 11 jul. 2019 a las 11:25, Marcelo Eduardo Giordano 
>> (mailto:marcelogiord...@gmail.com>>)
>escribió:
>>
>> Amigos.
>>
>> Tengo entendido que Debian 10 ya es estable. Es cierto? Ya lo
>podemos
>> instalar?
>>
>>
>> sip, ya se publicó. Aun así la recomendación de siempre es esperar un
>
>> poco antes de actualizar servidores en producción para evitar en lo 
>> posible la ley de murphy...
>>
>> Gracias a la lista
>>
>Apenas tenga tiempo la instalo... que emoción

Re: Fallo de disco [Solucionado]

[Zeque]

On 01/15/2018 03:31 AM, Josu Lazkano wrote:

Buenos dias,

Ya ha terminado y todo OK:

# dd if=/mnt/2TBUSB/sdb1.img of=/dev/sdc status=progress

Ya veo todos los ficheros de nuevo.

Muchas gracias a todos por vuestra ayuda.

Un saludo.



Excelente!

Re: Fallo de disco

[Zeque]

On 01/12/2018 12:34 PM, Cristian Mitchell wrote:



El 12 de enero de 2018, 11:58, Josu Lazkano<josu.lazk...@gmail.com
<mailto:josu.lazk...@gmail.com>> escribió:

Buenas,

Tengo un servidor Debian Stretch con varios discos, y uno de ellos
esta dando este error en el "dmesg":

[97558.405283] ata2.00: configured for UDMA/133
[97558.405307] sd 1:0:0:0: [sdb] tag#1 FAILED Result: hostbyte=DID_OK
driverbyte=DRIVER_SENSE
[97558.405310] sd 1:0:0:0: [sdb] tag#1 Sense Key : Medium Error [current]
[97558.405314] sd 1:0:0:0: [sdb] tag#1 Add. Sense: Unrecovered read
error - auto reallocate failed
[97558.405318] sd 1:0:0:0: [sdb] tag#1 CDB: Read(10) 28 00 63 40 0d 08
00 00 08 00
[97558.405320] blk_update_request: I/O error, dev sdb, sector 1665142027
[97558.408269] EXT4-fs error (device sdb1): __ext4_get_inode_loc:4355:
inode #52037649: block 208142497: comm rsync: unable to read itable
block
[97558.408271] ata2: EH complete
[97559.398608] ata2.00: exception Emask 0x0 SAct 0x100 SErr 0x0 action 0x0
[97559.402026] ata2.00: irq_stat 0x4008
[97559.405410] ata2.00: failed command: READ FPDMA QUEUED
[97559.408805] ata2.00: cmd 60/08:40:08:0d:40/00:00:63:00:00/40 tag 8
ncq dma 4096 in
 res 41/40:08:0b:0d:40/00:00:63:00:00/00 Emask
0x409 (media error) 
[97559.415557] ata2.00: status: { DRDY ERR }
[97559.418935] ata2.00: error: { UNC }

Se repite muchas veces: https://paste.debian.net/1004844/
<https://paste.debian.net/1004844/>

Veo que es en el disco sdb1.

# fdisk -l /dev/sdb
Disco /dev/sdb: 931,5 GiB, 1000204886016 bytes, 1953525168 sectores
Unidades: sectores de 1 * 512 = 512 bytes
Tamaño de sector (lógico/físico): 512 bytes / 512 bytes
Tamaño de E/S (mínimo/óptimo): 512 bytes / 512 bytes
Tipo de etiqueta de disco: dos
Identificador del disco: 0x2fc1b76a

Disposit.  Inicio Comienzo  Final   Sectores Tamaño Id Tipo
/dev/sdb1 2048 1953525167 1953523120 931,5G 83 Linux

¿Que puedo hacer?

Veo en los logs que el error es siempre en el mismo "block" y diferente 
"inode":

# dmesg | grep inode
[  316.370044] EXT4-fs (sdb1): initial error at time 1515460519:
__ext4_get_inode_loc:4355: inode 52037653: block 208142497
[  316.370052] EXT4-fs (sdb1): last error at time 1515460545:
__ext4_get_inode_loc:4355: inode 52038675: block 208142561
[ 6851.109227] EXT4-fs error (device sdb1): __ext4_get_inode_loc:4355:
inode #52037653: block 208142497: comm rsync: unable to read itable
block
[ 6852.146499] EXT4-fs error (device sdb1): __ext4_get_inode_loc:4355:
inode #52037654: block 208142497: comm rsync: unable to read itable
block
[ 6853.128782] EXT4-fs error (device sdb1): __ext4_get_inode_loc:4355:
inode #52037650: block 208142497: comm rsync: unable to read itable
block
[ 6853.961676] EXT4-fs error (device sdb1): __ext4_get_inode_loc:4355:
inode #52037649: block 208142497: comm rsync: unable to read itable
block
[ 6854.919324] EXT4-fs error (device sdb1): __ext4_get_inode_loc:4355:
inode #52037652: block 208142497: comm rsync: unable to read itable
block
[ 6855.979335] EXT4-fs error (device sdb1): __ext4_get_inode_loc:4355:
inode #52037651: block 208142497: comm rsync: unable to read itable
block
[ 6856.874282] EXT4-fs error (device sdb1): __ext4_get_inode_loc:4355:
inode #52037655: block 208142497: comm rsync: unable to read itable
block
[ 6858.007035] EXT4-fs error (device sdb1): __ext4_get_inode_loc:4355:
inode #52037656: block 208142497: comm rsync: unable to read itable
block
[ 6859.064576] EXT4-fs error (device sdb1): __ext4_get_inode_loc:4355:
inode #52037661: block 208142497: comm rsync: unable to read itable
block
[ 6860.037469] EXT4-fs error (device sdb1): __ext4_get_inode_loc:4355:
inode #52037659: block 208142497: comm rsync: unable to read itable
block

¿Podría identificar el bloque y saber que tengo guardado?

Agradezco cualquier ayuda.

Un saludo.

--
Josu Lazkano


No tenes un raid?
ese disco va a morir
te recomiendo que lo clones
que va a ser mucho menos esfuerzo para el disco
y cuando de error
ese va a ser los datos que tenes en el mismo

si no con fsck


--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,



Te recomiendo para clonarlo usar el ddrescue, es una variante del dd, que reintenta leer 
cada sector fallido. También si se corta te permite continuar desde un punto.


Saludos,

Zeque

Re: Servidor NFS en Raspbian

[Zeque]

El 04/19/2017 03:41 PM, Josu Lazkano escribió:

Buenas a todos,

Tengo un Raspberry Pi con Raspbian y quiero utilizar como un NAS para
material multimedia.

He configurado como hago siempre en Debian:

1. Instalar el servidor NFS:
apt-get install nfs-kernel-server

2. Añadir recursos:
nano /etc/exports

/mnt/disco1/pelis/  192.168.1.0/24(ro,sync,no_subtree_check)

3. Reiniciar el servicio:
/etc/init.d/nfs-kernel-server restart

El problema vienen que cuando intento montar en los clientes me da este error:

# mount -v 192.168.1.2:/mnt/disco1/pelis /mnt/disco1/pelis
mount.nfs: timeout set for Wed Apr 19 20:37:53 2017
mount.nfs: trying text-based options
'vers=4,addr=192.168.1.2,clientaddr=192.168.1.7'
mount.nfs: mount(2): Connection refused
mount.nfs: trying text-based options
'vers=4,addr=192.168.1.2,clientaddr=192.168.1.7'
mount.nfs: mount(2): Connection refused
mount.nfs: trying text-based options
'vers=4,addr=192.168.1.2,clientaddr=192.168.1.7'
mount.nfs: mount(2): Connection refused

Siempre lo he hecho asi en el resto de servidores Debian que tengo, no
se que configuracion tendra los Raspbian, la imagen que estoy
utilizando es la Jessie Lite.

¿Alguien me puede dar alguna pista?

Gracias por todo.

Un saludo.


Hola!
Asegurate que el servicio de portmap y rpcbind estén funcionando.

Saludos,

Zeque

Re: Sobre Iptables

[Zeque]

El 03/16/2017 03:27 AM, Dainel Fdezz escribió:

No puede ser con proxy, solo conexión directa para que funcione en todos los 
dispositivos
móviles, sí pudiera con squid ya lo tendría hecho, saludos

El 16/3/2017 2:23 a. m., "MARCELO IGNACIO nigro" <elcap...@gmail.com
<mailto:elcap...@gmail.com>> escribió:

Hola

Squid..san google

El 16/3/2017 3:20, "Dainel Fdezz" <dfer...@gmail.com 
<mailto:dfer...@gmail.com>> escribió:

Hola Alguien sabe sí con iptables se puede restringir el acceso a 
dominios
específicos, es decir yo soy cubano y en mi empresa me están pidiendo 
que monte
wifi con navegación Nacional, su fuera con internet sería fácil, le 
asignara una
IP a la wan del router y le diera acceso con Iptables (FORWARD) a esa 
IP tendría
acceso a Internet. La pregunta es cómo hacer eso solo con los sitios 
.Cu saludos



Estimo que los dominios .cu están todos alojados dentro de Cuba, de ser así podrías ver en 
internet el listado de IPs por país (buscalo como geoip txt) y ahí  tendrás los rangos de 
IPs asociados a cuba para permitir el puerto 80/443 solo a esos rangos de Ips

Espero que te sirva.

Saludos,

Zeque

Re: duda iptables

[Zeque]

El 10/28/2016 04:18 PM, Romero, Fernando escribió:

Hola como están, consulto por una reglas de iptables

Tengo una regla en la cual denego las conexiones entrantes a todas las ip's 
menos 2 ip's especificas

iptables -P INPUT -j REJECT
iptables -P FORWARD -j REJECT
iptables -A INPUT -s x.x.x.x -j ACCEPT
iptables -A INPUT -s x.x.x.x -j ACCEPT

Las "x.x.x.x" son las ip's a las cuales les permito todo

Y lo que también quiero hacer es permitirle a todas las ip el acceso al ssh que 
lo tengo en otro puerto.
Es decir que las ip's que especifico pueda usar cualquier puerto y cualquier 
servicio y que todas las demás solo se les permita el ssh
Estuve probando alguna reglas pero no me funcionaron.

Gracias y saludos


Hola!

Para activar solo un puerto (EJ ) para que se acceda desde cualquier IP, solo tenés 
que hacer:

iptables -A INPUT --dport  -p tcp -j ACCEPT
También deberías aceptar el tráfico establecido y relacionado.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Recorda que la cadena FORWARD es para el tráfico que pasa de una interfaz a 
otra.

Saludos,

Zeque

Re: dudas en crontab

[Zeque]

El 09/28/2016 05:00 PM, Erick Ocrospoma escribió:



2016-09-28 13:57 GMT-05:00 Ramses <ramses.sevi...@gmail.com
<mailto:ramses.sevi...@gmail.com>>:

El 28 de septiembre de 2016 20:49:56 CEST, l...@ida.cu <mailto:l...@ida.cu> 
escribió:
 >Buenas tardes a todos
 >
 >Estoy aterrillado con el crontab y no se como hacer para que me envíe
 >un
 >correo a mi cuenta cada 5 min, y no logro hacerlo, vaya como una
 >alerta,
 >me pueden ayudar con este tema ???
 >
 >He visto ejemplos con google pdero no me funciona, quizás necesite
 >instalar algo más
 >
 ># cada 5 min entre enviarme una mensaje
 >*/5 * * * * luis mail -s "sistema funcionando" l...@midominio.com
<mailto:l...@midominio.com>
 >
 >Agradezco toda ayuda

¿Y si le pones el path en el comando mail?


​Opino lo mismo. Utiliza /usr/bin/mail en vez del comando mail.


Saludos,

Ramses




--


Erick.


---
IRC :   zerick
Blog: http://zerick.me
About : http://about.me/zerick
Linux User ID :  549567


Me parece que el problema lo tenés en que no está la variable PATH definiendo la ubicación 
del ejecutable

PATH=$PATH:/usr/bin
O como bien te dijeron poniendo la ruta completa al ejecutable.

Saludos,

Zeque

Re: Una de Cron

[Zeque]

El 07/01/2016 12:24 PM, Yoandy Madrazo Gómez escribió:

Hay alguna forma de ejecutar un script el primer día laborable de cada mes?? Es 
para un
sistema de salvas con backuppc.


Saludos, Yoandy



No hay una regla específica para el primer día laborable del mes exclusivamente.
Vas a tener que agregar más de una regla para cada caso
si el primer día del mes cae lunes
0 0 1 * 1 script.sh
Pero si el primer día del mes cae martes
0 0 1 * 2 script.sh

Y así con los primeros 5 números del día del mes.

Saludos,

Zeque

Re: [OT] renombrar archivos masivamente desde terminal

[Zeque]

El 06/09/2016 01:55 PM, Aradenatorix Veckhôm Awecaelus escribió:

Hola:

Últimamente he tenido que descargar y organizar una cantidad algo grande de 
archivos, casi
una centena. Eso no ha sido nada difícil, sin embargo tengo que renombrarlos a 
todos de
acuerdo a cierto protocolo establecido.

He visto algunas opciones que usan expresiones regulares y algunas otras 
monerías, pero
quisiera saber si hay forma de modificar o más bien de reemplazar toda la 
cadena que forma
el nombre del archivo por otra:

nombre_del_archivo_original.ext -> nombre_del_archivo_nuevo.ext

donde .ext es la extensión del documento, puede ser pdf. jpg, xls, xlsx o csv, 
aunque creo
que eso es irrelevante.

¿Alguna sugerencia para esto?

Saludos




Alguna vez lo he tenido que hacer y lo resolví con un for

for nombre in `ls *.cdr`; do echo mv $nombre nuevo-${nombre}.cdr;done

Saludos,

Zeque

Re: OT [Una de bash muy buena...]

[Zeque]

El 04/21/2015 12:13 PM, Maykel Franco escribió:
 Buenas, llevo unas 2 h intentando realizar esto pero soy incapaz...
 
 Necesito de esta linea por ejemplo:
 
 [{type:07,number:2705045091096},{type:01,number:2788156539794}{type:08,number:2748168531483}
 
 Me gustaría sacar solo los numeros después de number: , por ejemplo, solo
 sacar esto:
 
 2705045091096
 2788156539794
 2748168531483
 
 He mirado con grep, awk , sed, cut... Soy incapaz...
 
 Alguien podría hecharme un cable?
 
 Gracias de antemano.
 

Maykel

Prueba con esto
echo
'[{type:07,number:2705045091096},{type:01,number:2788156539794}{type:08,number:2748168531483}'|
grep -o --color -E [0-9]{13}

El echo lo hice para simular la busqueda.
Grep -o es para que solo muestre lo que dió con la busqueda

Saludos!





-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55366cb4.5040...@fibertel.com.ar

Re: OT: Comando para perder el tiempo

[Zeque]

El 03/18/2015 11:12 AM, Camaleón escribió:

El Tue, 17 Mar 2015 14:21:34 -0500, Antonio Insuasti Recalde escribió:


Amigos,

Y encubridores :-P


Hace muchos años encontré un programa que emulaba el estar compilando
algo en pantalla,
he tratado de buscarlo pero no lo encuentro,

Lo que necesito es un comando que parezca que hago algo pero no haga
nada, como para perder el tiempo y que cuando alguien pase por mi
computador parezca que algo esta haciendo en consola

Je. De esos hay ahora muchos pero con aplicaciones gráficas:

http://www.emezeta.com/articulos/boss-key-tecla-viene-jefe

Pero vaya, algo así sencillo y casero podría ser:

while true ; do cat /var/log/Xorg.0.log | while read -r ; do echo $REPLY ; 
sleep ${1:-0.2} ; done; done

(es un bucle, se para con Ctrl+Z)

Saludos,

También puedes hacer una semi interfaz gráfica en la consola. Hay que instalar el programa 
dialog y se puede hacer una barra de progreso, que hace nada :-)


for a in `seq 0 1 100`; do sleep 1;echo $a|dialog --backtitle Super Ultra Security Scan 
--title No Interrumpir --gauge Scanning 0 0 0;done



Saludos!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55098ce0.7050...@fibertel.com.ar

Re: Problemas con virtual host en apache

[Zeque]

El 03/12/2015 11:51 AM, Camaleón escribió:

El Thu, 12 Mar 2015 11:41:50 +0100, Mikel Peciña escribió:


Buenos días.

(recuerda que hay que desactivar el formato html en los mensajes a la
lista)
  

No se por que razón ha dejado de funcionar mi página web astmolykote.com
mientras hacia cambios en la página web. Me aparace 500 Internal Server
Error. ¿Que puedo hacer? ¿Se puede solucionar?

¿Y qué cambios son esos que has hecho?

Porque un error 500 suele ser de configuración del propio servidor web
(problemas con los permisos de directorios/archivos, módulos php/perl...)
pero no por subir archivos y cosas así :-?

Revisa los registros como te sugiere Maykel.

Saludos,

Puede deberse también a una mala configuración dentro del archivo .htaccess intenta 
renombrarlo para ver si el sitio funciona.


Saludos,

Zeque


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5501aeef.4080...@fibertel.com.ar

Re: Múltiples host names para un equipo

[Zeque]

El 03/12/2015 02:12 PM, Javier ArgentinaBBAR escribió:

Buenas tardes a todos.

Mi pregunta de hoy es un tanto retórica, pues estoy casi seguro que lo
que detallaré, no se puede hacer. Pero con intentar, nada se pierde.

Escenario:
Dos redes con dos dominios distintos: intranet.org / internet.com
Una computadora con Debian.
Dos placas de red.
eth0 en el segmento 10.0.0.0 con intranet.org.
eth1 en el segmento 174.0.0.0 con internet.com
En la red eth0, el host name debe ser ESCRITORIO11.
En la red eth1, el host name debe ser NAVEGADOR21.

He estado trasteando con /etc/network/interfaces, armándolo de la
siguiente manera:
---
# /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
  auto lo
  iface lo inet loopback

# INTRANET
  auto eth0
  iface eth0 inet dhcp
  hostname escritorio11
  dns-nameserver 10.1.8.240
  dns-search intranet.org

# INTERNET
  auto eth1
  iface eth1 inet dhcp
  hostname internet21
  dns-nameserver 174.16.0.240
  dns-nameserver 174.16.0.241
  dns-search internet.com

# Enrutamiento
  post-up ip route change default via 174.16.0.254 dev eth1
  post-up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.1.8.254 dev eth0

---

El sistema FUNCIONA, o sea, tengo acceso a ambas redes sin inconvenientes.
Pero me ha surgido una duda, debido a que no comprendo cabalmente el
funcionamiento de la línea hostname de esta configuración.
La añadí en la SUPOSICIÓN que de esta manera, el sistema se identifica
con distinto nombre de host en las distintas redes, pero no tengo
forma de verificarlo.

La preguntonta:
¿Es posible definir para un equipo DOS (o más) nombres distintos de
host, identificándose en forma distinta (o sea, con otro nombre),
según se trate de una red u otra?
No me refiero al alias, donde en una red, se puede usar más de un
nombre de host, siento TODOS visibles en forma indistinta.
Me refiero a que desde la red intranet NO SEA VISIBLE el host
internet21, y desde internet NO SEA VISIBLE intranet11.

Muchas gracias por las futuras respuestas.

JAP

PD: Estoy en medio de una pelea con mi BOFH, mono-neurónico windows-dependiente.



Javier,

 Podes utilizar el archivo /etc/hosts simplemente agrega algo similar a esto:
10.0.0.1 nombre1
172.16.0.1 nombre2
Este archivo es para la resolución local de nombres, entonces si haces pinga a nombre1 o 
nombre2 devolverá la IP que corresponda, pero sólo localmente.

también puedes agregar más de un nombre a una misma IP
10.0.0.1 nombre1 nombre2 nombre3

Saludos!

Zeque


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5501cfb9.4010...@fibertel.com.ar

Re: Duda sobre script Bash

[Zeque]

El 01/08/2015 06:08 PM, Lic. Manuel Salgado escribió:

Buenas tardes a todos:
Llevo varias horas googleando con el objetivo de encontrar una
solución al siguiente objetivo:
Necesito un comando o concatenación de este y alguna expresión regular
que me permita, estando en un directorio dado, borrar recursivamente
todos los directorios en cuyos nombres hayan números. Les ilustro el
ejemplo:

165897
78963
cadena1
789632
cadena2

Se que para los gurus del bash es facil. Gracias de antemano.



Manuel,

 La idea es borrar  aquellos que tengan solo números o que tengan números en alguna parte 
del nombre? Que borre todo incluyendo su contenido?


Saludos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54aef491.9010...@fibertel.com.ar

Re: OT clonar un hdd con windows7OT clonar un hdd con windows7

[zeque]

Edward,

 Puedes clonarlo desde el linux sin ninguna herramienta adicional.
 Tienes varias opciones.

 Si el disco no tiene sectores dañados:
cat /dev/sdb /dev/sdc   (suponiendo que esas fueran las unidades a clonar)
Utilizando dd

dd if=/dev/sdb of=/dev/sdc bs=10M

 En caso de que tuviera algún sector dañado te recomiendo clonarlo con el 
ddrescue
 Te paso un ejemplo:

 ddrescue -d -f -r3 /dev/sdb /dev/sdc /tmp/logfile.log

Para más información http://www.gnu.org/software/ddrescue/ddrescue_es.html

Saludos!

Ezequiel

- Mensaje original -
De: Edward Villarroel (EDD) edward.villarr...@gmail.com
Fecha: Sábado, Mayo 17, 2014 5:35 pm
Asunto: OT clonar un hdd con windows7OT clonar un hdd con windows7

 buenas tardes!!
 
 les escribo con la finalidad de conseguir opiniones sobre como es la
 mejor forma o opcion para clonar un hdd con windows 7
 
 le explico mi inutil pero gran problema
 
 tengo una laptop HP que posee un HDD de 750GB pero el disco me esta
 dando una alerta de que se dañara! el tiene windows7 de 64bits compre
 un HDSS de 1TB ahora necesito clonarlo para pasar toda la informacion
 para el otro disco duro y asi mi papa en su laptop no pierda las
 licencias de windows y de autocad que le costo mucho rial asi como sus
 archivos! que programa y procedimiento debo usar! espero por una gran
 solucion de parte de ustedes!
 
 
 Edward Villarroel:  @Agentedd
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact 
 listmaster@lists.debian.orgArchive: 
 https://lists.debian.org/CADfsJo2Dh4xpjz3qq4v5uf9ew6vhax0j1jfo9pycno3j...@mail.gmail.com
 


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/bc62cb0bb898.5377e...@fibertel.com.ar

Re: Error al montar una carpeta de un disco que esta montado en una carpeta de mi PC

[Zeque]

Ismael,
 Disculpa la demora. Creo que tienes una confusión aquí.
 El archivo /etc/exports se configura solamente en la maquina que quiera compartir 
(exportar) un directorio.
 Dentro de este archivo tienes que ingresar, la IP a la cual habilitas el directorio 
compartido, y sus permisos.

 Luego en el cliente tienes que llamar exactamente al directorio que hayas 
exportado.
 Por lo que si en la PC/Servidor que tiene el NFS ingresas:

/opt/trabajo/debian/wheezy  192.168.0.0/24(rw,subtree_check)

 Luego de modificarlo recuerda reiniciar el servicio de nfs y asegurarte tener iniciado 
el servicio de portmap


 El mount en el cliente lo tienes que hacer con:

mount -t nfs 192.168.0.160:/opt/trabajo/debian/wheezy /mnt/informatica

 También puedes revisar el log para ver cual es el error (/var/log/syslog)
Espero que te sea de ayuda.

Saludos,

Ezequiel


El 05/13/2014 06:41 PM, Ismael L. Donis Garcia escribió:

- Original Message - From: Zeque ze...@fibertel.com.ar
To: Ismael L. Donis Garcia sli...@citricos.co.cu
Sent: Tuesday, May 13, 2014 4:14 PM
Subject: Re: Error al montar una carpeta de un disco que esta montado en una carpeta de 
mi PC




Ismael,

 Podrás enviar la configuración actual del /etc/exports de la PC que tiene el 
NFS?

 Muchas gracias.

Saludos,

Ezequiel


El 05/13/2014 04:39 PM, Ismael L. Donis Garcia escribió:
Cuando trato de montar en una PC con wheezy una carpeta que pertenece a mi PC que 
tambien tiene wheezy si esa carpeta pertenece a un disco que esta montado sobre una 
carpeta de mi PC me da error. Como podría solucionar esto? ósea como podría montar 
dicha carpeta en la otra PC?


root@ser-dat-02:/mnt# mount -t nfs 192.168.0.160:/opt/trabajo/debian/wheezy 
/mnt/wheezy
root@ser-dat-02:/mnt#

Esto perfecto: es mi disco duro principal donde tengo el sistema.

root@ser-dat-02:/mnt# mount -t nfs 192.168.0.160:/mnt/datos/instalaciones/jessie 
/mnt/informatica
mount.nfs: access denied by server while mounting 
192.168.0.160:/mnt/datos/instalaciones/jessie

root@ser-dat-02:/mnt#

aquí el error es otro disco duro que lo tengo montado en /mnt/datos

ya previamente le había dado la siguiente instrucción:
root@clt_iyc_03:~# chmod -R 777 /mnt/datos/*
root@clt_iyc_03:~#

Toda ayuda será bien venida

| ISMAEL |



esto es lo que tiene el archivo:
/etc/exports
de mi PC, en la otra PC no existe el archivo.
/opt/trabajo/debian/wheezy  192.168.0.0/24(rw,subtree_check)

Voy a probar agregar la linea
/mnt/datos  192.168.0.0/24(rw,subtree_check)
al archivo de mi PC a ver si con eso resuelvo.
no se si eso será un disparate, algo completamete alocado.

Saludos

| ISMAEL |







--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5373651e@fibertel.com.ar