Re: Problema instalación Debian VirtualBox

2020-10-02 Por tema remgasis remgasis
On Fri, Oct 2, 2020, 8:03 PM Juan Miguel Gross  wrote:

> Hola! Tengo una consulta si en este lugar me pueden contestar... Estoy
> tratando de instalar Debian en  VirtualBox en Windows y al llegar a la
> parte "Instalando man-db" o algo así, se queda colgado el instalador o me
> tira un error, probé con varios ISO pero con todos es igual, que podría
> hacer?  Desde ya, muchas gracias!
>

Pudiera ser un problema con la configuración de la vm en el virtual box o
con los drivers del virtual box. Intenta con vmware workstation ... a mi
ese no me ha fallado.

>


Re: Pantalla negra en OBS Studio

2020-10-02 Por tema remgasis remgasis
Sorry por el top posting

On Fri, Oct 2, 2020, 2:38 PM remgasis remgasis  wrote:

> Puedes buscar una versión de Camtasia +o- vieja, con su serial
>
> On Fri, Oct 2, 2020, 9:38 AM Fabian Dos Santos 
> wrote:
>
>> Hola,
>> Necesito ayuda para grabar la pantalla de la laptop. Al utilizar
>> cualquier programa: vokoscreen, OBS Studio y otros, se graba el sonido pero
>> la pantalla permanece completamente negra. Ocurre lo mismo cuando quiero
>> grabar la pantalla con alguna aplicación como Zoom y otras.
>> Agradecería mucho su respuesta.
>> Saludos!
>> FDS
>>
>> --
>>
>>
>> *Fabián E. Dos SantosInstructor Asociado en Psicología Holokinética de
>> la Academia Internacional de Ciencias (RSM)- MéxicoCoordinador de
>> Actividades Académicas e Investigación - Academia Internacional de
>> Psicología Holokinética*
>>
>>
>> *1-Cursos, Libros, Audios, Vídeos, Reuniones, Congresos y Noticias:*
>>
>> *www.percepcionunitaria.org <http://www.percepcionunitaria.org>*
>> *2-Tome el Curso en Psicología Holokinética por Internet (CIPH):*
>>
>> *www.psicologiaholokinetica.org 
>> <http://www.psicologiaholokinetica.org>**3-Libros:
>> "Holokinesis Libros" *
>>
>> *www.holokinesislibros.com <http://www.holokinesislibros.com>*
>>
>


Re: Pantalla negra en OBS Studio

2020-10-02 Por tema remgasis remgasis
Puedes buscar una versión de Camtasia +o- vieja, con su serial

On Fri, Oct 2, 2020, 9:38 AM Fabian Dos Santos  wrote:

> Hola,
> Necesito ayuda para grabar la pantalla de la laptop. Al utilizar cualquier
> programa: vokoscreen, OBS Studio y otros, se graba el sonido pero la
> pantalla permanece completamente negra. Ocurre lo mismo cuando quiero
> grabar la pantalla con alguna aplicación como Zoom y otras.
> Agradecería mucho su respuesta.
> Saludos!
> FDS
>
> --
>
>
> *Fabián E. Dos SantosInstructor Asociado en Psicología Holokinética de
> la Academia Internacional de Ciencias (RSM)- MéxicoCoordinador de
> Actividades Académicas e Investigación - Academia Internacional de
> Psicología Holokinética*
>
>
> *1-Cursos, Libros, Audios, Vídeos, Reuniones, Congresos y Noticias:*
>
> *www.percepcionunitaria.org *
> *2-Tome el Curso en Psicología Holokinética por Internet (CIPH):*
>
> *www.psicologiaholokinetica.org 
> **3-Libros:
> "Holokinesis Libros" *
>
> *www.holokinesislibros.com *
>


Re: Problemas con el VNC

2020-09-13 Por tema remgasis remgasis
Buenas,

Independiente del log, revisa que el puerto 5901 puedas escucharlo desde tu
cliente. Igual, antes de eso examina con netstat -putana en el server que
esté open 5901, aunque en el log aparece que está listening, por las dudas.
Puedes usar Nmap o hping para esa tarea, o el cliente Telnet 5901.

Pasa los resultados del scan desde el cliente.


On Sun, Sep 13, 2020, 10:48 AM Yair de la Cruz 
wrote:

> Buenos dias Estimada Comunidad Debian en Idioma Castellano,
>
> Tengo un pequeño PC que mi hermano dejo cuando tuvo que migrar del pais (
> Vivo en Venezuela ) al ver al PC en un rincon y todo lleno de polvo, quise
> darle un poco de vida, he instale Debian 10 Buster netinst.
>
> A principio me dio un poco de dificultad  ya que la version debian netinst
> es muy basica, no trae lo controladores de algunos componentes o algunas
> tarjetas de RED, bueno me las ingenie y lo deje medianamente funcional,
>
> Lo deje como server para que me descargara archivos torrens, como
> peliculas, musica, etc.
>
> Me conecto a el via vncserver.
>
> Problema: Luego que cambie de Router inalambrico, no me he podido conectar
> via VNC, cuando ingreso via SSH, observo el siguiente log:
>
> user:~$ cat .vnc/elisur\:1.log
> 13/09/20 08:49:07 Xvnc version TightVNC-1.3.9
> 13/09/20 08:49:07 Copyright (C) 2000-2007 TightVNC Group
> 13/09/20 08:49:07 Copyright (C) 1999 AT&T Laboratories Cambridge
> 13/09/20 08:49:07 All Rights Reserved.
> 13/09/20 08:49:07 See http://www.tightvnc.com/ for information on TightVNC
> 13/09/20 08:49:07 Desktop name 'X' (elisur:1)
> 13/09/20 08:49:07 Protocol versions supported: 3.3, 3.7, 3.8, 3.7t, 3.8t
> 13/09/20 08:49:07 Listening for VNC connections on TCP port 5901
> xrdb: No such file or directory
> xrdb: can't open file '.Xresource'
> /usr/bin/startxfce4: X server already running on display :1
> Xlib:  extension "RANDR" missing on display ":1".
> gpg-agent[509]: ATENCIÓN: "--write-env-file" es una opción obsoleta - no
> tiene efecto
> gpg-agent: ya hay un agente gpg ejecutándose - no se inicia otro
>
> (xfce4-session:499): xfce4-session-WARNING **: 08:49:10.435: gpg-agent
> returned no PID in the variables
>
> (xfce4-session:499): xfce4-session-WARNING **: 08:49:10.464:
> xfsm_manager_load_session: Something wrong with
> /home/elisur1/.cache/sessions/xfce4-session-elisur:1, Does it exist?
> Permissions issue?
> Xlib:  extension "RANDR" missing on display ":1.0".
> Xlib:  extension "RANDR" missing on display ":1.0".
> Xlib:  extension "RANDR" missing on display ":1.0".
> Xlib:  extension "RANDR" missing on display ":1.0".
>
> (xfwm4:513): xfwm4-WARNING **: 08:49:11.339: The display does not support
> the XRender extension.
>
> (xfwm4:513): xfwm4-WARNING **: 08:49:11.340: The display does not support
> the XRandr extension.
>
> (xfwm4:513): xfwm4-WARNING **: 08:49:11.340: The display does not support
> the XComposite extension.
>
> (xfwm4:513): xfwm4-WARNING **: 08:49:11.340: The display does not support
> the XDamage extension.
>
> (xfwm4:513): xfwm4-WARNING **: 08:49:11.340: The display does not support
> the XFixes extension.
>
> (xfwm4:513): xfwm4-WARNING **: 08:49:11.340: Compositing manager disabled.
> Xlib:  extension "RANDR" missing on display ":1.0".
>
> ** (light-locker:530): ERROR **: 08:49:11.525: Environment variable
> XDG_SESSION_PATH not set. Is LightDM running?
>
> (xfsettingsd:526): xfsettingsd-CRITICAL **: 08:49:12.087: No RANDR
> extension found in display :1.0. Display settings won't be applied.
> Xlib:  extension "XInputExtension" missing on display ":1.0".
>
> (xfsettingsd:526): xfsettingsd-CRITICAL **: 08:49:12.096: XI is not
> present.
>
> (xfsettingsd:526): xfsettingsd-CRITICAL **: 08:49:12.096: Failed to
> initialize the Xkb extension.
>
> (xfsettingsd:526): xfsettingsd-CRITICAL **: 08:49:12.096: Failed to
> initialize the Accessibility extension.
>
> (xfsettingsd:526): xfsettingsd-WARNING **: 08:49:12.408: Failed to get the
> _NET_NUMBER_OF_DESKTOPS property.
> xfwm4-Message: 08:49:13.811: Unsupported keyboard modifier 'Tab'
>
> (xfwm4:513): xfwm4-WARNING **: 08:49:13.816: Cannot find visual format on
> screen 0
> xfwm4-Message: 08:49:13.902: Unsupported keyboard modifier 'Tab'
>
> No se si a alguno se le a presentado este inconveniente, si es asi y le
> dieron solucion por favor darme una mano, ya he intentado en google buscar
> solucion pero no he dado con la respuesta.
>
> Quedo atento a sus comentarios.
>
> Saludo.
>
>


Re: No llegan las oraciones diarias

2020-09-02 Por tema remgasis remgasis
On Wed, Sep 2, 2020, 8:45 PM Rosaluz Espichan Villegas <
espichanvillegasrosa...@gmail.com> wrote:

> Amigos no se porque no me estan llagando las oraciones dr la mañana y de
> ls noche
>

Trol, no jodas con la fe.

>
>


Re: Problemas para iniciar Debian (era: Richiesta Contatto)

2020-08-30 Por tema remgasis remgasis
On Sun, Aug 30, 2020, 1:37 PM laura  wrote:

> Hola!
>
> Escribo desde el.movil porque hoy mi debian 10 me ha dejado sin grub, no
> sé porque puede ser, pero ayer dio la casualidad que actualicé a lo más
> reciente. Leyendo lo que decís del bug encontrado, me da que pensar. Se ha
> solucionado? Tenéis alguna sugerencia para evitar volver a instalar todo el
> sistema?
> Estoy intentando reinstalar el grub(con chroot), pero no funciona de
> ninguna manera. Sabéis alguna usblive que funcione bien para estos casos,
> debian 10, es un poco arcaica en este modo.
> Gracias!
>
>
>
>
> On Tuesday, 4 August 2020, Matias Mucciolo 
> wrote:
>
>>
>> - Original Message -
>> > From: "Camaleón" 
>> > To: "debian-user-spanish" 
>> > Sent: Tuesday, August 4, 2020 1:37:08 PM
>> > Subject: Re: Problemas para iniciar Debian (era: Richiesta Contatto)
>>
>> > El 2020-08-04 a las 16:01 +, carlossalidoarj...@gmail.com escribió:
>> >
>> > (reenvío a la lista)
>> >
>> >> El martes 4 de agosto de 2020, Camaleón escribió:
>> >> > El 2020-08-04 a las 10:52 +, Carlos salido arjona escribió:
>> >> >
>> >> > > Buenos dias Richiesta, desde que actualizado a debian 10.5 no puedo
>> >> > > arrancar el sistema, el GRUB no arranca.
>>
>> ojo con esto
>> es muy posible que sea por la vuln. boothole o algo asi se llama
>> muchos sistemas con grub2 después de una actualización dejaron de andar.
>>
>> ejemplo centos/rh
>>
>>
>> https://arstechnica.com/gadgets/2020/07/red-hat-and-centos-systems-arent-booting-due-to-boothole-patches/
>>
>> no eh leido mucho sobre debian y este bug
>> pero se que justo en la version 10.5 fue parcheado ese bug.
>>
>> saludos
>
>
Hola. Creo, no recuerdo bien, hay un live de debian. Knoppix puede ser otra
opción.


Re: Clonar Disco y Redimensionar Partición.

2020-05-29 Por tema remgasis remgasis
En modo gráfico es más interactivo offline. Si es por consola la
herramienta parted o growpart y lvm te sirve online.


On Fri, May 29, 2020, 4:40 PM Ramses  wrote:

> Hola a todos,
>
> He clonado un SSD de 250Gb a un SSD de 512Gb con DD.
>
> La copia se ha realizado sin problemas, arranca perfectamente el equipo
> con el nuevo SSD de 512Gb.
>
> Ahora la duda:
>
> Evidentemente ahora tengo una Partición de 250Gb y 250Gb de Espacio Libre.
>
> ¿Cómo podría redimensionar la Partición actual y añadir todo el Espacio
> Libre a esta Participación?
>
> ¿Tendría que arrancar de nuevo con el Live-CD, irme a Discos y simplemente
> seleccionar la Partición, seleccionar Redimensionar y añadir el Espacio
> Libre que tengo o no es tan trivial?
>
> Pregunto antes de meterle mano porque la Partición tiene Datos y, aunque
> tengo el Disco antiguo, si puedo evitar de nuevo el DD por meter la pata,
> mejor...
>
>
> Saludos y gracias,
>
> Ramsés
>
>


Re: Control de asistencia para Teletrabajo [OT]

2020-04-15 Por tema remgasis remgasis
On Wed, Apr 15, 2020, 9:24 PM Francisco Cid  wrote:

>
>
> El mié., 15 abr. 2020 21:21, remgasis remgasis 
> escribió:
>
>> Buenas. En su país, ¿Qué entidad gubernamental fiscaliza la asistencia 
>> presencial
>> de los empleados de las empresas privadas?
>>
>>
>> Hola, acá en Chile, lo hace la inspección del trabajo,  hace poco hice un
>> proyecto de este tema y debes tener una certificación del hardware y bases
>> de datos otorgada por ellos mismos, para tener un sistema en ley.
>>
>
Interesante, gracias Francisco. Hay que saber que las leyes no son una
fuente de derecho sino un fin, y veo bien claro el fin de tales leyes, y la
fuente material de las que emanaron: poderes de corte izquierdista para
registringir libertades a las empresas.

Cualquier justificación para haber hecho esas leyes solo proviene de ideas
que no son liberales, certificar hardware y software legal es una cosa, y
como efecto, controlar la asistencia de una empresa no estatal es otra.

Lástima por Chile, sino pregúntales a los cubanos y venezolanos de está
lista. Más burocracia y gasto público.

Disculpen por haberme desviado del tema y del propósito de está lista, pero
debían es un ejemplo de una comunidad libre.

Slds


Re: Control de asistencia para Teletrabajo [OT]

2020-04-15 Por tema remgasis remgasis
Buenas. En su país, ¿Qué entidad gubernamental fiscaliza la asistencia
presencial
de los empleados de las empresas privadas?


Re: [OT] Mantener Regla INPUT ACCEPT al principio de la Lista de Reglas.

2020-03-30 Por tema remgasis remgasis
On Mon, Mar 30, 2020, 2:29 AM Ramses  wrote:

> El 30 de marzo de 2020 0:55:21 CEST, atenc...@danigil.com escribió:
> >Ramses,
> >
> >Puse unas reglas iptables después haber consultado el archlinux wiki
> >(mayormente la página
> >https://wiki.archlinux.org/index.php/Iptables_(Espa%C3%B1ol) ) ... eso
> >lo hago así de aprendizaje, no soy experto... me funcionó igual en
> >Debian con iptables.
> >
> >¿por qué no incluir las reglas en un iptables.conf y actualizar las
> >tablas mediante el comando iptables-restore?
> >
> >-- Dani
> >
> >
> >Mar 29, 2020, 09:46 by ramses.sevi...@gmail.com:
> >
> >> Hola a tod@s.
> >>
> >> Me imagino que por aquí habrá algún crack en iptables que me pueda
> >sacar de esta duda:
> >>
> >> Imaginemos que yo tengo una regla ACCEPT en INPUT en un Servidor
> >Remoto en la que permito todo a mi equipo para administración.
> >>
> >> Si voy añadiendo reglas con la opción "-I n" voy controlando en la
> >línea en la que quiero insertar una nueva regla, pero sí por error, que
> >las prisas no son buenas consejeras, utilizo la opción "-A" para añadir
> >una regla que bloquee algún tráfico, esta regla la añade al principio
> >de la lista y bloquea ese tráfico incluso a mi equipo.
> >>
> >> ¿Habría alguna forma de mantener alguna regla al principio de la
> >lista o incluso todas las reglas ACCEPT?
> >>
> >>
> >> Saludos y gracias
> >>
>
> Dani, sí, yo uso el "iptables-save" para volcar a fichero la configuración
> de iptables y el "iptables-restore" para restaurar el fichero de reglas
> cuando reinicia el equipo o cuando hago algún cambio en el fichero de
> reglas, pero hay veces, muchas, que tienes que añadir una regla "en
> caliente" y, si por algún casual te equivocas, y pierdes el control del
> equipo remoto, de nada te vale el "iptables-restore", salvo que tengas unas
> manos en la ubicación remota que, o sepa eliminarte la regla que has
> añadido por error o te reinicie el equipo o te haga un "iptables -F &&
> iptables-restore < fichero-reglas", por eso ando buscando si existiera la
> opción de fijar alguna regla al principio de la tabla o similar.
>
>
> Saludos y gracias
>
> el meter las reg
>
>
> Tú no duermes Ramsés, cómo se nota que mañana no sales a la calle. Esta
> cuarentena ...


Re: Restringir quien puede hacer consultas a mi DNS

2019-08-22 Por tema remgasis remgasis
On Thu, Aug 22, 2019, 5:20 PM Leonardo Yanes Batista <
informat...@alficsa.co.cu> wrote:

> Es que esa zona que autogenera SAMBA4, es la zona de mi LAN, mi DNS solo
> tiene una vista, la de la LAN.
> He intentado como te comenté definirle esos parámetros en la sección
> global de BIND9, pero, aparentemente, cuando carga todas las zonas, al
> cargar la de SAMBA4... este sobreescribe esa configuración.
>
> ------
> *From: *"remgasis remgasis" 
> *To: *"Leonardo Yanes Batista" 
> *Cc: *"lista-debian" 
> *Sent: *Thursday, August 22, 2019 5:14:02 PM
> *Subject: *Re: Restringir quien puede hacer consultas a mi DNS
>
>
>
> On Thu, Aug 22, 2019, 4:21 PM Leonardo Yanes Batista <
> informat...@alficsa.co.cu> wrote:
>
>> Hola, muchas gracias por la prontitud de tu respuesta.
>> Cuando compilo SAMBA4 y le defino que el backend que voy a utilizar va a
>> ser BIND9, este autogenera la zona DNS y toda su configuración, pero luego
>> no encuentro donde puedo modificar la configuración de esa zona.
>>
>> La forma en la que enlazo SAMBA4 y BIND9 es incluyendo en el archivo:
>> /etc/bind/named.conf.local
>>
>> lo siguiente:
>> include "/var/lib/samba/private/named.conf";
>>
>> Y este archivo enlazado lo que contiene es lo siguiente:
>>
>> dlz "AD DNS Zone" {
>>  database "dlopen
>> /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so";
>> };
>>
>> Por favor, si fueses tan amable de decirme donde puedo encontrar el
>> archivo de configuración de zona para luego modificarlo.. te lo agradecería.
>>
>> --
>> *From: *"remgasis remgasis" 
>> *To: *"Leonardo Yanes Batista" 
>> *Cc: *"lista-debian" 
>> *Sent: *Thursday, August 22, 2019 4:07:36 PM
>> *Subject: *Re: Restringir quien puede hacer consultas a mi DNS
>>
>> On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista <
>> informat...@alficsa.co.cu> wrote:
>>
>>> Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y
>>> como backend uso BIND9. Quisiera definir cuales son las IP en específico
>>> que pueden realizar consultas a mi DNS (Bind). He intentado realizarlo de
>>> la siguiente manera:
>>>
>>> En el archivo /etc/bind/named.conf.options
>>>
>>> options {
>>>  allow-query {
>>>  none;
>>>  };
>>> ...
>>> };
>>>
>>> con esto, debería de bastar para que el DNS no respondiera ninguna
>>> consulta, pero cuando intento realizar una consulta desde cualquier PC de
>>> mi LAN, el DNS responde correctamente.
>>>
>>> PD: He reiniciado servicios, limpie la cache en los clientes con
>>> ipconfig /flushdns y tengo la dirección de IP de ese DNS como única
>>> dirección en la configuración de DNS de mis clientes.
>>> Muchas gracias de antemano por alguna idea, sugerencia o solución.. de
>>> como pudiera lograrlo.
>>>
>>>
>>> *IMPORTANTE:* El contenido de este correo electrónico y los archivos
>>> adjuntos son confidenciales. Está estrictamente prohibido compartir
>>> cualquier parte de este mensaje con terceros, sin el consentimiento por
>>> escrito del remitente. Si recibió este mensaje por error, no responda a
>>> este mensaje y continúe con su eliminación, para que podamos asegurarnos de
>>> que no se produzcan errores en el futuro. Este mensaje ha sido analizado
>>> por ClamAV antivirus y se considera totalmente libre de amenazas.
>>>
>>
>> Hola leonardo.
>>
>> El estamento allow query lo puedes aplicar tambien directamente a la
>> zona/s. Hazlo, revisa los logs y nos comentas de vuelta.
>>
>> Alejandro
>>
>
> Entiendo ... Tambien esta integrado por default ... Y cabe la posibilidad
> que puedas agregar la zona/s de tu lan?
>
> Alejandro
>

Lee esto, quiza te pueda ayudar:

http://blog.infratic.com/configurar-bind-como-dns-de-samba-4-domain-controller/


Re: Restringir quien puede hacer consultas a mi DNS

2019-08-22 Por tema remgasis remgasis
On Thu, Aug 22, 2019, 4:21 PM Leonardo Yanes Batista <
informat...@alficsa.co.cu> wrote:

> Hola, muchas gracias por la prontitud de tu respuesta.
> Cuando compilo SAMBA4 y le defino que el backend que voy a utilizar va a
> ser BIND9, este autogenera la zona DNS y toda su configuración, pero luego
> no encuentro donde puedo modificar la configuración de esa zona.
>
> La forma en la que enlazo SAMBA4 y BIND9 es incluyendo en el archivo:
> /etc/bind/named.conf.local
>
> lo siguiente:
> include "/var/lib/samba/private/named.conf";
>
> Y este archivo enlazado lo que contiene es lo siguiente:
>
> dlz "AD DNS Zone" {
>  database "dlopen
> /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so";
> };
>
> Por favor, si fueses tan amable de decirme donde puedo encontrar el
> archivo de configuración de zona para luego modificarlo.. te lo agradecería.
>
> --
> *From: *"remgasis remgasis" 
> *To: *"Leonardo Yanes Batista" 
> *Cc: *"lista-debian" 
> *Sent: *Thursday, August 22, 2019 4:07:36 PM
> *Subject: *Re: Restringir quien puede hacer consultas a mi DNS
>
> On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista <
> informat...@alficsa.co.cu> wrote:
>
>> Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y
>> como backend uso BIND9. Quisiera definir cuales son las IP en específico
>> que pueden realizar consultas a mi DNS (Bind). He intentado realizarlo de
>> la siguiente manera:
>>
>> En el archivo /etc/bind/named.conf.options
>>
>> options {
>>  allow-query {
>>  none;
>>  };
>> ...
>> };
>>
>> con esto, debería de bastar para que el DNS no respondiera ninguna
>> consulta, pero cuando intento realizar una consulta desde cualquier PC de
>> mi LAN, el DNS responde correctamente.
>>
>> PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig
>> /flushdns y tengo la dirección de IP de ese DNS como única dirección en la
>> configuración de DNS de mis clientes.
>> Muchas gracias de antemano por alguna idea, sugerencia o solución.. de
>> como pudiera lograrlo.
>>
>>
>> *IMPORTANTE:* El contenido de este correo electrónico y los archivos
>> adjuntos son confidenciales. Está estrictamente prohibido compartir
>> cualquier parte de este mensaje con terceros, sin el consentimiento por
>> escrito del remitente. Si recibió este mensaje por error, no responda a
>> este mensaje y continúe con su eliminación, para que podamos asegurarnos de
>> que no se produzcan errores en el futuro. Este mensaje ha sido analizado
>> por ClamAV antivirus y se considera totalmente libre de amenazas.
>>
>
> Hola leonardo.
>
> El estamento allow query lo puedes aplicar tambien directamente a la
> zona/s. Hazlo, revisa los logs y nos comentas de vuelta.
>
> Alejandro
>

Entiendo ... Tambien esta integrado por default ... Y cabe la posibilidad
que puedas agregar la zona/s de tu lan?

Alejandro


Re: Restringir quien puede hacer consultas a mi DNS

2019-08-22 Por tema remgasis remgasis
On Thu, Aug 22, 2019, 3:52 PM Leonardo Yanes Batista <
informat...@alficsa.co.cu> wrote:

> Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y
> como backend uso BIND9. Quisiera definir cuales son las IP en específico
> que pueden realizar consultas a mi DNS (Bind). He intentado realizarlo de
> la siguiente manera:
>
> En el archivo /etc/bind/named.conf.options
>
> options {
>  allow-query {
>  none;
>  };
> ...
> };
>
> con esto, debería de bastar para que el DNS no respondiera ninguna
> consulta, pero cuando intento realizar una consulta desde cualquier PC de
> mi LAN, el DNS responde correctamente.
>
> PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig
> /flushdns y tengo la dirección de IP de ese DNS como única dirección en la
> configuración de DNS de mis clientes.
> Muchas gracias de antemano por alguna idea, sugerencia o solución.. de
> como pudiera lograrlo.
>
>
> *IMPORTANTE:* El contenido de este correo electrónico y los archivos
> adjuntos son confidenciales. Está estrictamente prohibido compartir
> cualquier parte de este mensaje con terceros, sin el consentimiento por
> escrito del remitente. Si recibió este mensaje por error, no responda a
> este mensaje y continúe con su eliminación, para que podamos asegurarnos de
> que no se produzcan errores en el futuro. Este mensaje ha sido analizado
> por ClamAV antivirus y se considera totalmente libre de amenazas.
>

Hola leonardo.

El estamento allow query lo puedes aplicar tambien directamente a la
zona/s. Hazlo, revisa los logs y nos comentas de vuelta.

Alejandro


Re: RAID1 y virtualización

2019-06-10 Por tema remgasis remgasis
Un raid por software necesita mucho io, por ende si tienes un nas para la
familia seguro es un pote y al hacer la implementation a cada momento
estara no suncronizado. Si ya instalaste Debian los archivos en uso nunca
sincronizaran.

On Mon, Jun 10, 2019, 11:09 PM Galvatorix Torixgalva <
galvatorix2...@gmail.com> wrote:

> Hola,
>
> El sistema raid es mejor montarlo sobre discos internos (sean mecanicos o
> ssd) que sobre discos usb. Los discos usb son mas lentos.
>
> No entiendo muy bien tu planteamiento, pero te pongo un ejemplo: imaginate
> un pc con 3 discos duros (HD0, HD1, HD2). HD0 contiene el sistema operativo
> y el sofware necesario, HD1 esta dedicado a lo que quieres almacenar, HD2
> lo tienes de respaldo.
>
> Un saludo
>
>


Re: RAID1 y virtualización

2019-06-10 Por tema remgasis remgasis
Debes hacerlo en la particiones del nas

On Mon, Jun 10, 2019, 11:17 PM remgasis remgasis  wrote:

> Un raid por software necesita mucho io, por ende si tienes un nas para la
> familia seguro es un pote y al hacer la implementation a cada momento
> estara no suncronizado. Si ya instalaste Debian los archivos en uso nunca
> sincronizaran.
>
> On Mon, Jun 10, 2019, 11:09 PM Galvatorix Torixgalva <
> galvatorix2...@gmail.com> wrote:
>
>> Hola,
>>
>> El sistema raid es mejor montarlo sobre discos internos (sean mecanicos o
>> ssd) que sobre discos usb. Los discos usb son mas lentos.
>>
>> No entiendo muy bien tu planteamiento, pero te pongo un ejemplo:
>> imaginate un pc con 3 discos duros (HD0, HD1, HD2). HD0 contiene el sistema
>> operativo y el sofware necesario, HD1 esta dedicado a lo que quieres
>> almacenar, HD2 lo tienes de respaldo.
>>
>> Un saludo
>>
>>


Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

2019-05-10 Por tema remgasis remgasis
Ve a la pagina de la lacnic. Ellos Dan asesoria.

On Fri, May 10, 2019, 1:57 PM Ramses  wrote:

> El 10 de mayo de 2019 19:11:20 CEST, remgasis remgasis 
> escribió:
> >Un USA con el internet de las cosas muchos se conectan con ipv6. Pero
> >te
> >digo desde ya, que ninguna empresa grande de telecomunicaciones,
> >llámese
> >CenturyLink(level3), Entel etc. se enlaza con ipv6. Los servicios de
> >telefonía y enrutamiento  bgp a nivel mundial son con ipv4.
> >
> >Si quieres ipv6 debes evaluar la factibilidad con tus proveedores. Y si
> >tienes pensado colocar tus aplicaciones, y por ende, dns, correos,db
> >etc.
> >internamente con ipv6 con vista hacia internet, corres el riesgo que
> >los
> >usuarios finales no vean nada porque no tienen el multistack porque su
> >proveedor de internet no tiene ipv6: pues sí, hay proveedores de
> >internet
> >que no dan ipv6, al menos en latinoamerica. Todos incluyendo amazon,
> >google, go daddy etc. tienen soporte de ipv6.
> >
> >Temendo problema por todos lados porque seguro hay muchos involucrados.
> >
> >El juego hoy en día es estar en ambos mundos: ipv4 e ipv6. El tema de
> >la
> >seguridad es crítico, tus utms, firewalls, seguridad de capa 7, deben
> >soportar ipv6 ... puedes documentarte más en internet.
> >
> >
> >El vie., 10 may. 2019 a las 10:42, Ramses ()
> >escribió:
> >
> >> El 10 de mayo de 2019 16:22:18 CEST, "Juan Gomez (Txonta)" <
> >> juantxo...@gmail.com> escribió:
> >> >Hola.
> >> >
> >> >El 10/5/19 a las 14:51, Fernando Romero escribió:
> >> >> Ese mismo
> >> >>
> >> >> El vie., 10 may. 2019 a las 5:31, Ramses
> >( >> >> <mailto:ramses.sevi...@gmail.com>>) escribió:
> >> >>
> >> >> El 10 de mayo de 2019 2:18:57 CEST, remgasis remgasis
> >> >> mailto:remga...@gmail.com>> escribió:
> >> >> >Vmware solo registrate y disfruta
> >> >> >
> >> >> >On Thu, May 9, 2019, 7:26 PM Fernando Romero
> >> >> mailto:ffrcaraba...@gmail.com>>
> >> >> >wrote:
> >> >> >
> >> >> >>
> >> >> >>
> >> >> >> El jue., 9 de may. de 2019 20:03, Ramses
> >> >> mailto:ramses.sevi...@gmail.com>>
> >> >> >> escribió:
> >> >> >>
> >> >> >>> Hola a tod@s,
> >> >> >>>
> >> >> >>> Sé que en esta lista sé mueve gente de muchas ramas
> >> >profesionales
> >> >> >>> relacionadas con IT, expertos y usuarios básicos, por eso
> >> >> >recurriendo a
> >> >> >>> ustedes para hacerles una consulta, tras varios paseos por
> >> >> Google...
> >> >> >>>
> >> >> >>> Como dice el Asunto, ¿me podéis recomendar algún/os foros
> >de
> >> >> Redes,
> >> >> >>> Comunicaciones y Seguridad avanzados /  expertos?
> >> >> >>>
> >> >> >>>
> >> >> >>> Saludos, gracias y disculpas por el OT,
> >> >> >>>
> >> >> >>> Ramses
> >> >> >>>
> >> >> >>
> >> >> >> Los de cisco
> >> >> >>
> >> >> >>>
> >> >>
> >> >> Buenos días,
> >> >>
> >> >> Con los de CISCO, ¿te refieres a estos...?
> >> >>
> >> >>
> >>
> >>https://community.cisco.com/t5/comunidad-de-cisco/ct-p/comunidad-espanol
> >> >>
> >> >> Y, por otra parte, los de VMWare, ¿no deben estar los debates
> >/
> >> >> consultas relacionadas con el producto?
> >> >>
> >> >>
> >> >> Saludos y gracias,
> >> >>
> >> >> Ramsés
> >> >>
> >> >Esta es una lista de correos de seguridad informática en general, no
> >> >solo orientada a redes; es posible que te sea útil.
> >> >Yo llevo años apuntado y la información que brinda es realmente
> >> >valiosa.
> >> >Alertas de seguridad etc ... Web y lista de correos de referencia en
> >> >lengua castellana (ES-es español)
> >> >19 años en el asunto.
> >> >https://unaaldia.hispasec.com/
> >>
> >> Sí, Juan, igual que Una al Dia, que la misma lista,  creo...
> >>
> >> Pero ando buscando algo donde se pueda debatir / consultar temas
> >genéricos
> >> de Redes, Comunicaciones y Seguridad avanzados, como plantear cómo
> >afrontar
> >> una migración IPv4 a IPv6 donde están implicados estos 3 "palos" Y
> >cosas
> >> similares...
> >>
> >> Hispasec, muy bueno, pero lo veo más centrado en Seguridad...
> >>
> >>
> >> Saludos y gracias,
> >>
> >> Ramsés
> >>
> >>
>
> Bien, sé que actualmente está la cosa un poco parada por aquí, pero hay
> que ir planteándose que el momento llegará y es mejor irse preparando e ir
> haciendo pruebas con tiempo, que salir corriendo cuando llegue el
> momento...
>
> Por eso ando buscando una lista / foro de Redes, Comunicaciones y
> Seguridad dónde debatir este tema (experiencias, migración de las redes
> internas, coexistencia en ellas entre IPv4 e IPv6,...), porque, aunque el
> tema sea interesante y en esta lista haya muchos administradores, es de
> Debian y en breve nos van a correr a gorrazos...
>
>
> Saludos y gracias,
>
> Ramsés
>
>


Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

2019-05-10 Por tema remgasis remgasis
Un USA con el internet de las cosas muchos se conectan con ipv6. Pero te
digo desde ya, que ninguna empresa grande de telecomunicaciones, llámese
CenturyLink(level3), Entel etc. se enlaza con ipv6. Los servicios de
telefonía y enrutamiento  bgp a nivel mundial son con ipv4.

Si quieres ipv6 debes evaluar la factibilidad con tus proveedores. Y si
tienes pensado colocar tus aplicaciones, y por ende, dns, correos,db etc.
internamente con ipv6 con vista hacia internet, corres el riesgo que los
usuarios finales no vean nada porque no tienen el multistack porque su
proveedor de internet no tiene ipv6: pues sí, hay proveedores de internet
que no dan ipv6, al menos en latinoamerica. Todos incluyendo amazon,
google, go daddy etc. tienen soporte de ipv6.

Temendo problema por todos lados porque seguro hay muchos involucrados.

El juego hoy en día es estar en ambos mundos: ipv4 e ipv6. El tema de la
seguridad es crítico, tus utms, firewalls, seguridad de capa 7, deben
soportar ipv6 ... puedes documentarte más en internet.


El vie., 10 may. 2019 a las 10:42, Ramses ()
escribió:

> El 10 de mayo de 2019 16:22:18 CEST, "Juan Gomez (Txonta)" <
> juantxo...@gmail.com> escribió:
> >Hola.
> >
> >El 10/5/19 a las 14:51, Fernando Romero escribió:
> >> Ese mismo
> >>
> >> El vie., 10 may. 2019 a las 5:31, Ramses ( >> <mailto:ramses.sevi...@gmail.com>>) escribió:
> >>
> >> El 10 de mayo de 2019 2:18:57 CEST, remgasis remgasis
> >> mailto:remga...@gmail.com>> escribió:
> >> >Vmware solo registrate y disfruta
> >> >
> >> >On Thu, May 9, 2019, 7:26 PM Fernando Romero
> >> mailto:ffrcaraba...@gmail.com>>
> >> >wrote:
> >> >
> >> >>
> >> >>
> >> >> El jue., 9 de may. de 2019 20:03, Ramses
> >> mailto:ramses.sevi...@gmail.com>>
> >> >> escribió:
> >> >>
> >> >>> Hola a tod@s,
> >> >>>
> >> >>> Sé que en esta lista sé mueve gente de muchas ramas
> >profesionales
> >> >>> relacionadas con IT, expertos y usuarios básicos, por eso
> >> >recurriendo a
> >> >>> ustedes para hacerles una consulta, tras varios paseos por
> >> Google...
> >> >>>
> >> >>> Como dice el Asunto, ¿me podéis recomendar algún/os foros de
> >> Redes,
> >> >>> Comunicaciones y Seguridad avanzados /  expertos?
> >> >>>
> >> >>>
> >> >>> Saludos, gracias y disculpas por el OT,
> >> >>>
> >> >>> Ramses
> >> >>>
> >> >>
> >> >> Los de cisco
> >> >>
> >> >>>
> >>
> >> Buenos días,
> >>
> >> Con los de CISCO, ¿te refieres a estos...?
> >>
> >>
> >https://community.cisco.com/t5/comunidad-de-cisco/ct-p/comunidad-espanol
> >>
> >> Y, por otra parte, los de VMWare, ¿no deben estar los debates /
> >> consultas relacionadas con el producto?
> >>
> >>
> >> Saludos y gracias,
> >>
> >> Ramsés
> >>
> >Esta es una lista de correos de seguridad informática en general, no
> >solo orientada a redes; es posible que te sea útil.
> >Yo llevo años apuntado y la información que brinda es realmente
> >valiosa.
> >Alertas de seguridad etc ... Web y lista de correos de referencia en
> >lengua castellana (ES-es español)
> >19 años en el asunto.
> >https://unaaldia.hispasec.com/
>
> Sí, Juan, igual que Una al Dia, que la misma lista,  creo...
>
> Pero ando buscando algo donde se pueda debatir / consultar temas genéricos
> de Redes, Comunicaciones y Seguridad avanzados, como plantear cómo afrontar
> una migración IPv4 a IPv6 donde están implicados estos 3 "palos" Y cosas
> similares...
>
> Hispasec, muy bueno, pero lo veo más centrado en Seguridad...
>
>
> Saludos y gracias,
>
> Ramsés
>
>


Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

2019-05-10 Por tema remgasis remgasis
El de vmware entras via
https://secure.vmware.com/49979_vFO_REG?src=LP_FB_SPAN_Ad3_General

On Fri, May 10, 2019, 4:31 AM Ramses  wrote:

> El 10 de mayo de 2019 2:18:57 CEST, remgasis remgasis 
> escribió:
> >Vmware solo registrate y disfruta
> >
> >On Thu, May 9, 2019, 7:26 PM Fernando Romero 
> >wrote:
> >
> >>
> >>
> >> El jue., 9 de may. de 2019 20:03, Ramses 
> >> escribió:
> >>
> >>> Hola a tod@s,
> >>>
> >>> Sé que en esta lista sé mueve gente de muchas ramas profesionales
> >>> relacionadas con IT, expertos y usuarios básicos, por eso
> >recurriendo a
> >>> ustedes para hacerles una consulta, tras varios paseos por Google...
> >>>
> >>> Como dice el Asunto, ¿me podéis recomendar algún/os foros de Redes,
> >>> Comunicaciones y Seguridad avanzados /  expertos?
> >>>
> >>>
> >>> Saludos, gracias y disculpas por el OT,
> >>>
> >>> Ramses
> >>>
> >>
> >> Los de cisco
> >>
> >>>
>
> Buenos días,
>
> Con los de CISCO, ¿te refieres a estos...?
>
> https://community.cisco.com/t5/comunidad-de-cisco/ct-p/comunidad-espanol
>
> Y, por otra parte, los de VMWare, ¿no deben estar los debates / consultas
> relacionadas con el producto?
>
>
> Saludos y gracias,
>
> Ramsés
>
>


Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

2019-05-09 Por tema remgasis remgasis
Vmware solo registrate y disfruta

On Thu, May 9, 2019, 7:26 PM Fernando Romero  wrote:

>
>
> El jue., 9 de may. de 2019 20:03, Ramses 
> escribió:
>
>> Hola a tod@s,
>>
>> Sé que en esta lista sé mueve gente de muchas ramas profesionales
>> relacionadas con IT, expertos y usuarios básicos, por eso recurriendo a
>> ustedes para hacerles una consulta, tras varios paseos por Google...
>>
>> Como dice el Asunto, ¿me podéis recomendar algún/os foros de Redes,
>> Comunicaciones y Seguridad avanzados /  expertos?
>>
>>
>> Saludos, gracias y disculpas por el OT,
>>
>> Ramses
>>
>
> Los de cisco
>
>>


Re: Ayuda restaurar partición comprimida gz con comando dd

2019-04-29 Por tema remgasis remgasis
Hola carles. Lo primero, descomprimir la imagen y very si estan Las
particiones. Fdisk -l archivo. Parted archivo, list  Quit. Si estan las
particiones montalas, si estan y no montan reparalas. Si estan y montas ve
si hay files. So no hay nada te jodiste

On Mon, Apr 29, 2019, 1:28 AM Joan Carles Albiñana Medina <
jcalbin...@gmail.com> wrote:

> Perdón
>
> gzip -d archivo.gz l sudo dd of=/dev/sda1
>
> El lun., 29 abr. 2019 7:26, Joan Carles Albiñana Medina <
> jcalbin...@gmail.com> escribió:
>
>> Hola buenas amigos de la lista,
>>
>> Necesito restaurar una partición que guardé comprimida con el comando dd
>> en formato .gz pero no me acuerdo de la sintaxis de la línea de comando y
>> me da error. Estoy haciendo algo mal. ¿Me podéis ayudar?
>>
>> Estoy haciendo
>>
>> gzip -d archivo.gz l sudo of=/dev/sda1
>>
>> Gracias
>>
>>


Re: Configurando Subdominios en Bind9

2019-03-18 Por tema remgasis remgasis
Hola Eduardo,

Yo revisaria el log correspondiente en /var/log/bind el cual es bastante
especifico en el query. Borra el contenido del log, baja y sube el bind, y
observa si la zona se esta cargando sin errores. Si no hay errores, haz la
consulta y ve el resultado en caliente ...



Libre
de virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

El lun., 18 mar. 2019 a las 18:02, Ing. Eduardo R. Barrera Pérez (<
ebarrera...@gmail.com>) escribió:

> Tenemos una VPN a Nivel Nacional, donde hay muchas empresas de todo el
> ministerio y el Nodo Nacional, de momento no hace delegación de zona
> internamiente hacia dentro de la VPN para nadie, por lo que actualmente
> hoy ellos tienen tienen declarados en los DNS Nacionales, las zonas de
> todos los que estamos dentro de la VPN, declarandose ellos mismos como
> master en todas esas zonas y estableciendo nombres escogidos por ellos,
> tanto para los registros de tipo NS como MX para todos los clientes que
> están en dicha VPN, aun cuando en la mayoria de los casos, eso nombres
> declarados nacionalmente, no coinciden con los nombres de los servidores
> de correo de las empresas en algunos territorios, aunque la IP si
> concuerda.
>
> Supongamos que el bloque IP 192.168.250.0/24 es del Nodo Nacional y que
> los ip 192.168.250.2 y 192.18.250.3 son los DNS nacionales internos de
> cara a dicha VPN, (Master y slave). Yo como administrador provincial,
> monte para mi red (192.168.5.0/24) 2 DNS externos de cara a la VPN,
> cuyas ip son: 192.168.5.2 y 192.168.5.3 respectivamente (master y slave).
>
> Acorde con los administradores nacionales, que mi zona DNS
> (pri.dominio.cu) ellos la cambiaran de master a slave, para yo ser el
> master y entonces yo les transferiría una copia de las zonas DNS (esto
> solo se está haciendo con la zona directa, no con la inversa)
>
> Todo fue bien hasta ahi y así está funcionando desde algun tiempo sin
> lio. Pero resulta que tengo muchas empresas en el territorio que no
> tienen informaticos y ya hemos instalado una buena cantidad de
> servidores en estas empresas, donde tenemos la posibilidad de
> administración remota y he querido hacer en estas empresas lo mismo que
> hice en mis DNS, es decir llamar a los de la habana, para que cambien la
> zona de tipo master a tipo slave, yo les digo la ip del servidor master
> y después les transfieron la copia de la zona a ellos para allá arriba.
> Hasta ahi todo bien, pero resulta que son una pelota de empresas y al
> parecer los de la habana se han cansado, de esas pinchitas y me han
> pedido, que yo en mi servidor me encargue de la zona (pri.dominio.cu) y
> todas aquellas empresas donde yo vaya a realizar cambios, que al final
> van a ser siempre un subdominio de (pri.dominio.cu) que configure todo
> dentro de mi zona, y asi cuando les transfiera a ellos para allá arriba,
> ya no tengo que estar llamandolos para que hagan los cambios en los DNS
> nacionales, al menos no en los internos, lo que estan de cara a internet
> es otra historia...
>
> Entonces, he realizado este configuración:
>
> En /etc/bind/named.conf.local tengo esto:
>
> zone "pri.dominio.cu" {
>  type master;
>  file "/var/cache/bind/pri.dominio.cu";
>  allow-transfer { 192.168.250.1; 192.168.250.2; 192.168.5.3; };
>  notify yes;
>  };
>
> zone "5.168.192.in-addr.arpa" {
>  type master;
>  file "/var/cache/bind/5.168.192.in-addr.arpa";
>  allow-transfer { 192.168.250.1; 192.168.250.2; 192.168.5.3; };
>  notify yes;
>  };
>
> Como ven hago transferencia de zonas a 3 IP, los 2 primeros los DNS
> nacionales, y el 3ro es el DNS secundario mio (el externo)
>
> En el fichero de la zona (la directa) he puesto algo como esto en:
> /var/cache/bind/pri.dominio.cu
>
> Aqui hay 2 ejemplos para 2 empresas, llamadas emp1 y emp2 para las
> cuales tienen los bloques ip 192.168.1.0/24 y 192.168.2.0/24
> respectivamente.
>
>
>
> ##
>
> $ORIGIN pri.dominio.cu.
> $TTL 3600 ; 1 hour default TTL
> @   IN  SOA ns1.pri.dominio.cu.
> postmaster.pri.dominio.cu. (
> 2019031810  ; Serial
> 10800   ; Refresh
> 3600; Retry
> 604800  ; Expire
> 300 ; Negative Response TTL
>   )
>
> ; DNS Servers
> @   IN  NS ns1.pri.dominio.cu.
> @   IN  NS ns2.pri.dominio.cu.
>
> ; MX Servers
> @   IN  MX  10
> mx1.pri.dominio.cu.
>
>
> ; Machine Names
> ns1 IN

Re: Recuperar contraseña root en LVM

2019-03-17 Por tema remgasis remgasis
Por su puesto, antes arrancando con el cd live o flash drive.

El dom., 17 mar. 2019 a las 11:38, remgasis remgasis ()
escribió:

> Hola Dario.
>
> Entiendo que tratas de cambiar la contrasenia  ... Tratar de cambiarla e
> intentarlo via grub a veces no funciona como ya has comentado. Asi que
> piensa mejor tus alternativas ...
>
> Como sabes, hay un archivo llamado /etc/shadow donde se almacenan las
> contrasenias, si es que la gestion de las mismas no esta ya centralizado
> con nis o ldap. En caso que este centralizado, o quieras ver si lo esta
> porque no hay nada en el history, documentate sobre los archivos clientes
> de uso, sino:
>
> edita shadow y desde la linea del usuario que comienza con dos puntos y
> termina tambien con dos puntos coloca un hash de otro shadow que sepas la
> contrasenia.
>
> Eso es todo. Fin del juego.
>
>


Re: Recuperar contraseña root en LVM

2019-03-17 Por tema remgasis remgasis
Hola Dario.

Entiendo que tratas de cambiar la contrasenia  ... Tratar de cambiarla e
intentarlo via grub a veces no funciona como ya has comentado. Asi que
piensa mejor tus alternativas ...

Como sabes, hay un archivo llamado /etc/shadow donde se almacenan las
contrasenias, si es que la gestion de las mismas no esta ya centralizado
con nis o ldap. En caso que este centralizado, o quieras ver si lo esta
porque no hay nada en el history, documentate sobre los archivos clientes
de uso, sino:

edita shadow y desde la linea del usuario que comienza con dos puntos y
termina tambien con dos puntos coloca un hash de otro shadow que sepas la
contrasenia.

Eso es todo. Fin del juego.


Fwd: Consulta ocfs2 - partition grow

2018-11-05 Por tema remgasis remgasis
Saludos Lista,

Algún alma caritativa tendrá alguna actualización sobre lo mencionado.


-- Forwarded message -
From: remgasis remgasis 
Date: dom., 4 nov. 2018 a las 8:53
Subject: Consulta ocfs2 - partition grow
To: lista-debian 


Buenos dias lista,

tengo debian 9.0 instalado con la paqueteri'a ocfs2 tools y fi'sicamente
aument'e el tamano de una particion enlazada vi'a iscsi con:

tunefs.ocfs2 -S /dev/sdx1 *y *tunefs.ocfs2 -S /dev/sdx1 100.

Al ejecutar dicho comando no muestra el corresponding outcome, queda emply
y solo va al siguiente prompt.

Todos las configuraciones estan adecuadas. Si necesitan algun insumo,
tienen alguna sugerencia, idea h'aganmelo saber.

Remgasis


Consulta ocfs2 - partition grow

2018-11-04 Por tema remgasis remgasis
Buenos dias lista,

tengo debian 9.0 instalado con la paqueteri'a ocfs2 tools y fi'sicamente
aument'e el tamano de una particion enlazada vi'a iscsi con:

tunefs.ocfs2 -S /dev/sdx1 *y *tunefs.ocfs2 -S /dev/sdx1 100.

Al ejecutar dicho comando no muestra el corresponding outcome, queda emply
y solo va al siguiente prompt.

Todos las configuraciones estan adecuadas. Si necesitan algun insumo,
tienen alguna sugerencia, idea h'aganmelo saber.

Remgasis


Re: sobre direccionamiento de sitios web

2018-08-31 Por tema remgasis remgasis
De nada Armando

El jue., 30 ago. 2018 a las 10:49, Armando Victor Corona Ramos (<
arvicor...@gmail.com>) escribió:

> ¡Gracias! muchas gracias!
> funciona perfecto
>
>
> El mar., 28 ago. 2018 a las 12:41, remgasis remgasis ()
> escribió:
>
>>
>> acl NewYork src 1.1.0.0/14
>> acl Miami   src 2.2.0.0/14
>>
>> tcp_outgoing_address 10.2.3.4 NewYork   -> Todo el tráfico de
>> la red 1.1.0.0/14 sale por 10.2.3.4
>> tcp_outgoing_address 11.2.3.4 Miami-> Todo el tráfico
>> de la red 2.2.0.0/14 sale por 11.2.3.4
>>
>> -
>>
>> Esto debería funcionar:
>>
>> acl org  dstdomain "/etc/squid/domains.org"
>> acl net  dstdomain "/etc/squid/domains.net"
>>
>> tcp_outgoing_address 10.2.3.4 org   -> Todo el
>> tráfico de los dominios del archivo domains.org salen por 10.2.3.4
>> tcp_outgoing_address 11.2.3.4 net-> Todo el
>> tráfico de los dominios del archivo domains.net salen por 11.2.3.4
>>
>>


Re: Problema resolución DNS

2018-08-28 Por tema remgasis remgasis
Gracias felix. Lo he reportado con el propietario de ese bloque:

Dear C&W Networks team,

In this time, we are having some issues with the DNS resolution to some
domains as gob.ve, e.g.

www.seniat.gob.ve, please, you observe the following test from my DNS
server at 170.83.78.202, deducing that

the tracert to www.seniat.gob.ve from 170.83.78.202 finalize at the IP
63.245.45.174 which belong you

according https://myip.es/63.245.45.174.

If you have some doubt about this issue, please, you able contact me
through my e-mail acount

traceroute www.seniat.gob.ve
traceroute to www.seniat.gob.ve (200.11.221.10), 30 hops max, 60 byte
packets
 1  170.83.78.201 (170.83.78.201)  9.351 ms  9.720 ms  10.885 ms
 2  100.100.100.21 (100.100.100.21)  9.306 ms  10.850 ms *
 3  10.10.10.1 (10.10.10.1)  9.242 ms *  9.229 ms
 4  * 190.217.4.241 (190.217.4.241)  14.822 ms *
 5  * * *
 6  * * *
 7  mai-b1-link.telia.net (213.248.84.80)  49.570 ms  49.556 ms  49.474 ms
 8  mai-b3-link.telia.net (62.115.136.165)  48.300 ms  48.289 ms  47.089 ms
 9  asur-ic-301282-mai-b2.c.telia.net (62.115.14.6)  47.147 ms  47.145 ms
47.121 ms
10  ge-5-0-0.0-boca-raton.fl.us.nmi-edge02.cwc.com (63.245.107.73)  57.625
ms ge-1-1-0.0-boca-

raton.fl.us.brx-edge02.cwc.com (63.245.5.77)  46.820 ms
ge-5-0-0.0-boca-raton.fl.us.nmi-edge02.cwc.com

(63.245.107.73)  55.224 ms
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  63.245.45.174 (63.245.45.174)  106.414 ms !X * *


ping www.seniat.gob.ve
PING www.seniat.gob.ve (200.11.221.10) 56(84) bytes of data.
>From 63.245.45.174 icmp_seq=3 Packet filtered


El mar., 28 ago. 2018 a las 14:51, Felix Perez ()
escribió:

> El mar., 28 de ago. de 2018 a la(s) 14:02, remgasis remgasis
> (remga...@gmail.com) escribió:
> >
> > Muchas gracias por tu tiempo Matias. Tomaré nota de lo que me has
> comentado.
> >
> > El mar., 28 ago. 2018 a las 12:59, Matias Mucciolo (<
> mmucci...@suteba.org.ar>) escribió:
> >>
> >>
> >> On Tuesday, August 28, 2018 11:17:56 AM -03 remgasis remgasis wrote:
> >> > Estimada lista,
> >> >
> >> > un cordial saludo. En esta oportunidad les escribo porque
> recientemente he
> >> > cambiado la IP de mi servidor DNS y desde ese momento he presentado
> >> > problemas en la resolución DNS de algunas páginas con el dominio .
> com.ve.
> >> >
> >> > Destaco que teniendo configurada la DNS 8.8.8.8 en mi pc cuando hago
> >> > algunas consultas con nslookup, muchos dominios .gob.ve aparecen con
> la IP
> >> > 185.53.178.24, la cual no corresponde a cada dirección consultada
> sino a
> >> > Team Internet AG y ya la he reportado en abuse. Ahora, cuando hago
> nslookup
> >> > desde mi DNS server si aparece la IP que corresponde, por ejemplo,
> >> > www.seniat.gob.ve - 200.11.221.10.
> >> >
> >> > En ambos casos no carga el portal www.seniat.gob.ve.
> >> >
> >> > *Por ejemplo, desde una pc cualquiera:*
> >> >
> >> > nslookup www.seniat.gob.ve
> >> > Servidor:  google-public-dns-a.google.com
> >> > Address:  8.8.8.8
> >> >
> >> > Respuesta no autoritativa:
> >> > Nombre:  www.seniat.gob.ve.*com.ve <http://com.ve>*
> >> > Address:  185.53.178.24 (ESTA IP NO CORRESPONDE)
> >> >
> >> > *Desde el DNS server:*
> >> >
> >> > nslookup www.seniat.gob.ve 8.8.8.8
> >> > Server: 8.8.8.8
> >> > Address:8.8.8.8#53
> >> >
> >> > Non-authoritative answer:
> >> > Name:   www.seniat.gob.ve
> >> > Address: 200.11.221.10
> >> >
> >> >
> >>
> >> Buenas
> >> no hice muchas pruebas..pero si me da la ip correcta :
> >>
> >> $ nslookup www.seniat.gob.ve 8.8.8.8
> >> Server: 8.8.8.8
> >> Address:8.8.8.8#53
> >>
> >> Non-authoritative answer:
> >> Name:   www.seniat.gob.ve
> >> Address: 200.11.221.10
> >>
> >>
> >> $ nslookup www.seniat.gob.ve
> >> Server: 192.168.0.1
> >> Address:192.168.0.1#53
> >>
> >> Non-authoritative answer:
> >> Name:   www.seniat.gob.ve
> >> Address: 200.11.221.10
> >>
> >> con mi server dns privado y con el de google
> >>
> >> lo que puede ser que este pasando(en "pc cualquiera") que todas las
> consultas
> >> de dns lo manden a un servidor X es decir nunca estas consultado

Re: Problema resolución DNS

2018-08-28 Por tema remgasis remgasis
Muchas gracias por tu tiempo Matias. Tomaré nota de lo que me has comentado.

El mar., 28 ago. 2018 a las 12:59, Matias Mucciolo ()
escribió:

>
> On Tuesday, August 28, 2018 11:17:56 AM -03 remgasis remgasis wrote:
> > Estimada lista,
> >
> > un cordial saludo. En esta oportunidad les escribo porque recientemente
> he
> > cambiado la IP de mi servidor DNS y desde ese momento he presentado
> > problemas en la resolución DNS de algunas páginas con el dominio .com.ve
> .
> >
> > Destaco que teniendo configurada la DNS 8.8.8.8 en mi pc cuando hago
> > algunas consultas con nslookup, muchos dominios .gob.ve aparecen con la
> IP
> > 185.53.178.24, la cual no corresponde a cada dirección consultada sino a
> > Team Internet AG y ya la he reportado en abuse. Ahora, cuando hago
> nslookup
> > desde mi DNS server si aparece la IP que corresponde, por ejemplo,
> > www.seniat.gob.ve - 200.11.221.10.
> >
> > En ambos casos no carga el portal www.seniat.gob.ve.
> >
> > *Por ejemplo, desde una pc cualquiera:*
> >
> > nslookup www.seniat.gob.ve
> > Servidor:  google-public-dns-a.google.com
> > Address:  8.8.8.8
> >
> > Respuesta no autoritativa:
> > Nombre:  www.seniat.gob.ve.*com.ve <http://com.ve>*
> > Address:  185.53.178.24 (ESTA IP NO CORRESPONDE)
> >
> > *Desde el DNS server:*
> >
> > nslookup www.seniat.gob.ve 8.8.8.8
> > Server: 8.8.8.8
> > Address:8.8.8.8#53
> >
> > Non-authoritative answer:
> > Name:   www.seniat.gob.ve
> > Address: 200.11.221.10
> >
> >
>
> Buenas
> no hice muchas pruebas..pero si me da la ip correcta :
>
> $ nslookup www.seniat.gob.ve 8.8.8.8
>
>
> Server: 8.8.8.8
>
>
> Address:8.8.8.8#53
>
>
>
> Non-authoritative answer:
>
>
> Name:   www.seniat.gob.ve
>
>
> Address: 200.11.221.10
>
>
> $ nslookup www.seniat.gob.ve
> Server: 192.168.0.1
>
>
> Address:192.168.0.1#53
>
>
>
> Non-authoritative answer:
>
>
> Name:   www.seniat.gob.ve
>
>
> Address: 200.11.221.10
>
> con mi server dns privado y con el de google
>
> lo que puede ser que este pasando(en "pc cualquiera") que todas las
> consultas
> de dns lo manden a un servidor X es decir nunca estas consultado al
> servidor
> de google porque hacen un reenvio o DNAT a X..etc..como quieras llamarlo.
> quizas la isp de esa pc hace esto por X motivos..
>
> en definitiva deberias ponerte en contacto con tu proveedor de internet
> y averiguar que esta pasando.
>
> seguro van a decir que es un servidor cache y es para mejorar la
> performance..
> mientras miran a que paginas queres acceder (?)..
>
> saludos
> Matias.-
>
>
>
>


Re: sobre direccionamiento de sitios web

2018-08-28 Por tema remgasis remgasis
acl NewYork src 1.1.0.0/14
acl Miami   src 2.2.0.0/14

tcp_outgoing_address 10.2.3.4 NewYork   -> Todo el tráfico de
la red 1.1.0.0/14 sale por 10.2.3.4
tcp_outgoing_address 11.2.3.4 Miami-> Todo el tráfico
de la red 2.2.0.0/14 sale por 11.2.3.4

-

Esto debería funcionar:

acl org  dstdomain "/etc/squid/domains.org"
acl net  dstdomain "/etc/squid/domains.net"

tcp_outgoing_address 10.2.3.4 org   -> Todo el tráfico
de los dominios del archivo domains.org salen por 10.2.3.4
tcp_outgoing_address 11.2.3.4 net-> Todo el tráfico
de los dominios del archivo domains.net salen por 11.2.3.4


Problema resolución DNS

2018-08-28 Por tema remgasis remgasis
Estimada lista,

un cordial saludo. En esta oportunidad les escribo porque recientemente he
cambiado la IP de mi servidor DNS y desde ese momento he presentado
problemas en la resolución DNS de algunas páginas con el dominio .com.ve.

Destaco que teniendo configurada la DNS 8.8.8.8 en mi pc cuando hago
algunas consultas con nslookup, muchos dominios .gob.ve aparecen con la IP
185.53.178.24, la cual no corresponde a cada dirección consultada sino a
Team Internet AG y ya la he reportado en abuse. Ahora, cuando hago nslookup
desde mi DNS server si aparece la IP que corresponde, por ejemplo,
www.seniat.gob.ve - 200.11.221.10.

En ambos casos no carga el portal www.seniat.gob.ve.

*Por ejemplo, desde una pc cualquiera:*

nslookup www.seniat.gob.ve
Servidor:  google-public-dns-a.google.com
Address:  8.8.8.8

Respuesta no autoritativa:
Nombre:  www.seniat.gob.ve.*com.ve *
Address:  185.53.178.24 (ESTA IP NO CORRESPONDE)

*Desde el DNS server:*

nslookup www.seniat.gob.ve 8.8.8.8
Server: 8.8.8.8
Address:8.8.8.8#53

Non-authoritative answer:
Name:   www.seniat.gob.ve
Address: 200.11.221.10


*En ambos casos no carga el portal http://www.seniat.gob.ve
. *

*Sin embargo, si hago un dig desde mi pc:*

dig ANY seniat.gob.ve

; <<>> DiG 9.9.5-W1 <<>> ANY seniat.gob.ve
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55899
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;seniat.gob.ve. IN  ANY

;; ANSWER SECTION:
seniat.gob.ve.  21599   IN  NS  dns2.cantv.net.
seniat.gob.ve.  21599   IN  NS  dns1.cantv.net.
seniat.gob.ve.  21599   IN  MX  10 mail.seniat.gob.ve.
seniat.gob.ve.  21599   IN  MX  10 correo.seniat.gob.ve.
seniat.gob.ve.  21599   IN  SOA localhost.seniat.gob.ve.
hostmas
ter.cantv.net. 2017071201 172800 3600 1728000 172800

;; Query time: 234 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Aug 28 09:23:59 Hora estßndar de Venezuela 2018
;; MSG SIZE  rcvd: 190

*Obtengo el mismo resultado en el DNS server.*

*Pero cuando hago la traza desde mi pc:*

dig @8.8.8.8 +trace seniat.gob.ve

; <<>> DiG 9.9.5-W1 <<>> @8.8.8.8 +trace seniat.gob.ve
; (1 server found)
;; global options: +cmd
.   242792  IN  NS  m.root-servers.net.
.   242792  IN  NS  b.root-servers.net.
.   242792  IN  NS  c.root-servers.net.
.   242792  IN  NS  d.root-servers.net.
.   242792  IN  NS  e.root-servers.net.
.   242792  IN  NS  f.root-servers.net.
.   242792  IN  NS  g.root-servers.net.
.   242792  IN  NS  h.root-servers.net.
.   242792  IN  NS  i.root-servers.net.
.   242792  IN  NS  a.root-servers.net.
.   242792  IN  NS  j.root-servers.net.
.   242792  IN  NS  k.root-servers.net.
.   242792  IN  NS  l.root-servers.net.
.   242792  IN  RRSIG   NS 8 0 518400
2018090905 201
8082704 41656 .
5JMqHLxtfkQVZ3n/4N9DItagGwt0uroqX+a5zWgE1228kt0DZI1YqhKa qGN
goTO7HPWdlK0/ftMxmfA15jNrdu3nGDjMFnzg5jizv7FtVMJm1jq+
okeJaX8HH4XO6lOBVHw6v1geVS
ve5yZRlx1OUOU/r9WBcOilHnVrt+cx
KzKhy5tejQXveLx8kAS1r4kabfFu0Ct9R0p/2pU3uYbid7E1n
jS2JI+C BmtPplLgqEFR1fzbf3EcTEzKEJihupGdrdtWUyisZZ6W91T4O33HfDmc
OPf9mHbfNLeQcAx
jWvSmQGXuX1X3TtGkWvnb/2z1/0Q0hRHtkYQjN3p3 OyZXZQ==
;; Received 525 bytes from 8.8.8.8#53(8.8.8.8) in 68 ms

*;; connection timed out; no servers could be reached*

*Pero desde mi DNS server si la completa:*

dig @8.8.8.8 +trace seniat.gob.ve

; <<>> DiG 9.9.5-3ubuntu0.4-Ubuntu <<>> @8.8.8.8 +trace seniat.gob.ve
; (1 server found)
;; global options: +cmd
.   241686  IN  NS  a.root-servers.net.
.   241686  IN  NS  e.root-servers.net.
.   241686  IN  NS  m.root-servers.net.
.   241686  IN  NS  i.root-servers.net.
.   241686  IN  NS  k.root-servers.net.
.   241686  IN  NS  c.root-servers.net.
.   241686  IN  NS  h.root-servers.net.
.   241686  IN  NS  g.root-servers.net.
.   241686  IN  NS  b.root-servers.net.
.   241686  IN  NS  d.root-servers.net.
.   241686  IN  NS  j.root-servers.net.
.   241686  IN  NS  l.root-servers.net.
.   241686  IN  NS  f.root-servers.net.
.   241686  IN  RRSIG   NS 8 0 51

Re: Mover directorio de trabajo de mariadb a otro disco duro

2018-05-14 Por tema remgasis remgasis
Mientras no tengas nada almacena en una partición —y por lo tanto no se
solape — puedes montar el directorio /var/lib/mysql donde quieras, incluso
como dice Gerardo, con la opción bind en el mount del fstab, y por lo
tanto, sin cambiar la configuración de mariadb por
/media/Disco160/www/bd/mysql.
Si es una vm crea el lvm o dispositivo de bloque y atachalo.



El 14 de mayo de 2018, 15:48, Fabián Bonetti 
escribió:

>
> Hola gente, buenas tardes.
>
> A ver si alguien puede ayudarme.
>
> Uso Debian 9.4 con mariadb, funcionando perfectamente desde años.
>
> empecé a tener poco espacio en mi disco duro por que mariadb almacenaba
> todo aquí /var/lib/mysql
>
> el lugar es perfecto, lo que se esta llenando el disco.
>
> La idea es mover todo a otro disco duro. Ahí mi lucha.
>
> para ver donde almacena mariadb es tan simple con poner este comando
>
> #mysql -u root -p
>
> MariaDB [(none)]> SELECT @@datadir;
> +-+
> | @@datadir   |
> +-+
> | /var/lib/mysql/ |
> +-+
> 1 row in set (0.00 sec)
>
> MariaDB [(none)]>
>
>
>
> Mire algunas guias pero hace semana que no logro dar con la tecla.
>
> Saludos
>
>


Re: Como eliminar aplicaciones de un usaurio

2018-03-20 Por tema remgasis remgasis
Tienes que centralizar la gestión de los permisos de usuarios (con sus
grupos igual que active directory) creándoles su directorio local a cada
pc, luego sucederá lo mismo como si fuera un usuario local.

Se me ocurre que si tus máquinas tienen el mismo hardware puedes hacer una
semilla del SO con los programas mínimos, por lo que debes hacer una
investigación previa con el nombre de todos los paquetes que deseas
desinstalar; lo demás es historia.

También se me ocurre que si no tienes el mismo hardware, instales en cada
máquina llaves públicas ssh para que puedas acceder sin solicitus de
password, y de este modo hacer un aptitude remove for a cada máquina con su
respectiva dns. Para hacer esto debes saber qué desinstalar.

Suerte

​


Re: Persistent naming rules - consulta

2018-03-12 Por tema remgasis remgasis
En relación a tu primera observación ya el dispositivo estaba escaneado.
A tú última observación es correcta Matias. Revisé la documentación y es la
misma. A parte, dicha operación no  cambia ni siquiera eliminando los
archivos 60-block.rules y 60-persistent-storage, o cambiando la prioridad a
01-* de mi archivo de configuración.

​Muchas gracias.


Persistent naming rules - consulta

2018-03-11 Por tema remgasis remgasis
Saludos a todos.

Les escribo en esta oportunidad ya que he tratado de configurar una regla
udev para cambiar la denominación de un disco duro virtual scsi (sin
particiones) y la misma no ha funcionado. El archivo fstab está configurado
con UUIDs; sin problemas.

*Pasos: denominación del dispositivo /dev/sdc a denominación /dev/sdd.*


*Paso 1. *Se obtuvo la información necesaria del dispositivo agregado:

#udevadm info -a /sys/dev/block/X:X


*Paso 2*. Se siguió el orden lógico para configurar la regla en
/etc/udev/rules.d/98-persistent-disk.rules

KERNEL=="sdc", ACTION=="add", KERNELS=="0:0:2:0", NAME="sdd"


*Paso 3*. Se guardó la regla.


*Paso 4. *Se recarga la configuración:

#udevadm control --reload-rules

Resultado: fdisk -l /dev/sd? como /dev/sdc


*Paso 5.* Se verifica el error:

#udevadm test /sys/dev/block/8\:32

Resultado: NAME="sdd" ignored, kernel device nodes cannot be renamed;
please fix it in /etc/udev/rules.d/98-persistent-disk-rules:1


*Paso 4.* Se cambia la regla:

KERNEL=="sdc", NAME="sdd"

Se guardó la misma en dos momentos longitudinales en /lib/udev/rules.d y
/etc/udev/rules.d.

*Paso 6.* Se ejecuta:

#udevadm test /sys/dev/block/8\:32

Resultado: NAME="sdd" ignored, kernel device nodes cannot be renamed;
please fix it in /etc/udev/rules.d/98-persistent-disk-rules:1

*Paso 7.* Se reformula el problema y se crea un link en el archivo de
configuración:

KERNEL=="sdc", SYMLINK+="sdd"

Resultado: todo bien.

*Paso 8.*  Se cambia la regla:

KERNEL=="sdc", ACTION=="add|change", NAME="sdd"

Resultado:  NAME="sdd" ignored, kernel device nodes cannot be renamed;


*?Por qué no puedo cambiar el nombre del dispositivo?*


Re: Enfermedades

2017-11-08 Por tema remgasis remgasis
Más bien qué pena de usuario. Pregunta demasiado abstrusa la suya. Si hay
un psicólogo en la lista por favor ...
​


Re: servidor de DNS externo sin clave correcta

2017-10-31 Por tema remgasis remgasis
"nuestro temor es que si al tratar de tumbar y cambiar la clave del equipo
podríamos perder la configuración del servicio de DNS. alguien podría
ayudarme"

Si sólo cambias la clave no.

El 31 de octubre de 2017, 9:11, Oscar Martinez 
escribió:

> buenas tardes lista estoy frente a un problema interesante tengo un
> servidor de DNS externo el coordinador de redes renunció y se llevó todas
> las claves de los equipos en particular el equipo a donde queremos acceder
> no tenemos la clave y contiene el servicio de DNS externo
>
> nuestro temor es que si al tratar de tumbar y cambiar la clave del equipo
> podríamos perder la configuración del servicio de DNS. alguien podría
> ayudarme
>


Re: Puertos y firewall

2017-10-17 Por tema remgasis remgasis
Pregunta respondida con:

1. ¿Por qué se recomienda no tener puertos en escucha de servicios que no
se usan para evitar ataques de fuerza bruta, si total un firewall
correctamente configurado impide las conexiones?
​
Respuesta: por las LAN o VLANs. La comunicación PCs a PCs en la misma
LAN/VLAN se realizan con la identificación de la MAC en la CAM
(Content-Addressable Memory) del switch.

Leer: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-
firewall-ipt-fwd.html

Se habla de enrutamiento cuando:

*"La política FORWARD permite al administrador controlar donde se enviaran
los paquetes dentro de una LAN. Por ejemplo, para permitir el reenvío a la
LAN completa (asumiendo que el cortafuegos/puerta de enlace tiene una
dirección IP interna en eth1), se pueden configurar las reglas siguientes:*

*iptables -A FORWARD -i eth1 -j ACCEPT*
*iptables -A FORWARD -o eth1 -j ACCEPT*

*Esta regla dá a los sistemas detrás del cortafuegos/puerta de enlace
acceso a la red interna. La puerta de enlace enruta los paquetes desde un
nodo de la LAN hasta su nodo destino, pasando todos los paquetes a través
del dispositivo eth1."*


2. ¿Y por qué con namp desde otro equipo en mi red interna puedo detectar
el puerto 22 en escucha teniendo firewall con la regla "deny (incoming)" y
funcionando, sin poder establecer conexiones al puerto 22?

Porque nmap realiza diferentes tipos de escaneos:

Leer: https://nmap.org/man/es/man-port-scanning-techniques.html

Por ejemplo, tendrías que detener el demonio sshd para que el puerto 22 (o
el puerto que hayas configurada para correr dicho demonio) no se encuentre
en escucha.


¿El firewall no debería impedir cualquier tipo de petición externa?

Leer: IPTABLES (tabla INPUT, OUTPUT, FORWARD, MANGLE).



​


Libre
de virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>


Re: descarcar dependencias de paquetes

2017-06-29 Por tema remgasis remgasis
Con wget HTTP://RUTA/ARCHIVO.DEB lo puedes hacer. Verifica la sintaxis.

El 29 de junio de 2017, 13:01, juan carlos  escribió:

> buenas me gustaia saber como podria descargar las dependencias de un
> paquete, osea hago por ejemplo sudo apt-get download firefox y se me baja
> solo el paquete firefox pero no sus dependencias, no se si se me entiende
>
>


Re: Entorno virtuales

2017-06-22 Por tema remgasis remgasis
Buenas Mitchell. Estas observaciones que siempre se dan acá me parece que
son en tono de regaño. La única vez que pregunté algo, y con detalle de
detalles, nadie pudo ofrecer una respuesta, lo que deja mucho que desear,
no para mí sino para la comunidad.

Entonces, como yo lo veo (y lo pueden comprobar) no me ha interesado en
absoluto lo que yo quiera; mis respuestas sólo están acordes a la duda
planteada, que en este caso es vaga y difusa; qué problema hay en eso
... LXC/LXD
o XEN, que importa ...

Que no copió los detalles ... eso es problema de él. Esto es el foro de
debian español no la escuelita para enseñarles a otros cómo deben
comunicarse.


Re: Entorno virtuales

2017-06-22 Por tema remgasis remgasis
También puedes utilizar xen. Es muy versatil.

El 22 de junio de 2017, 7:34, Alberto Sanchez 
escribió:

> Buenos dia. Alguien me puede recomendar como instalar lxc en Debian 8.
> Porque no funciona.
>


Re: problemas de conexion red lan linux mint 17

2017-06-01 Por tema remgasis remgasis
La pregunta no cabe en el hilo. Quería un script mágico por lo que supone
que usa debian. Ahora, siendo capaz de pedir ese tipo de ayuda puede que
utilice NT para las estaciones de trabajo.


Re: problemas de conexion red lan linux mint 17

2017-06-01 Por tema remgasis remgasis
La causa subyacente no es esa, hicieron un trabajo totalmente impírico,
eficaz, pero perjudicaron a los usuarios enlazados en el proceso. Para eso,
una de las varias tareas que se debían hacer era observar el tráfico de ese
segmento, protocolos, cables en corto ... ​Experimentaron donde debieron
aplicar un conocimiento teórico objetivo sobre las capas ...

Digo esto como sugurencia ... Que les vaya bien.


Re: Victor lino

2017-05-23 Por tema remgasis remgasis
Desde hace años deberían considerar seriamente usar MariaDB.​


Libre
de virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>


Mirror Debian

2017-05-17 Por tema remgasis remgasis
Buenas.

Actualmente me encuentro instalando un mirror debian con ftpsync.
Como indica la documentación, en una primera ejecución de* deftpsync.conf*
como /home/mirror/bin/ftpsync sync:all  usuario mirror, he dejado el
archivo como se muestra a continuación:

--

MIRRORNAME=`hostname -f`
TO="/var/mirror/debian/"
RSYNC_PATH="debian"
RSYNC_HOST=ftp.us.debian.org

#RSYNC_USER=
#RSYNC_PASSWORD=
#RSYNC_SSL=false
#RSYNC_SSL_PORT=1873
#RSYNC_SSL_CAPATH=/etc/ssl/certs
#RSYNC_SSL_METHOD=stunnel4

LOGDIR="${BASEDIR}/log"
LOG="${LOGDIR}/${NAME}.log"

#MAILTO="root"
#ERRORSONLY="true"

ERRORSONLY="false"
FULLLOGS="true"

#EXCLUDE=""
#ARCH_EXCLUDE=""

ARCH_INCLUDE="amd64 i386"

#HUB=false
#LOGROTATE=14
#LOCK="${TO}/Archive-Update-in-Progress-${MIRRORNAME}"
# LOCKTIMEOUT=${LOCKTIMEOUT:-3600}
#UPDATEREQUIRED="${TO}/Archive-Update-Required-${MIRRORNAME}"
#UIPSLEEP=1200

#UIPRETRIES=3
TRACE="project/trace/${MIRRORNAME}"

#EXTENDEDTRACE="full"
#TRACEHOST="$(hostname -f)"

RSYNC=rsync

# RSYNC_EXTRA=""
#RSYNC_BW=""

RSYNC_FILTER="--filter=protect_Archive-Update-in-Progress-${MIRRORNAME}
--filter=protect_${TRACE}
--filter=protect_Archive-Update-Required-${MIRRORNAME}"

RSYNC_OPTIONS="-prltvHSB8192 --timeout 3600 --stats ${RSYNC_FILTER}"

RSYNC_OPTIONS1="--exclude=Packages* --exclude=Sources* --exclude=Release*
--exclude=InRelease --exclude=i18n/* --exclude=ls-lR*"

RSYNC_OPTIONS2="--recursive --times --links --hard-links --delete
--delete-after --max-delete=4 --delay-updates --delete
--delete-excluded"

# RSYNC_PROXY=
#CALLBACKUSER="archvsync"
#CALLBACKHOST="none"
#CALLBACKKEY="none"
#HOOK1=
#HOOK2=
#HOOK3=
#HOOK4=
#HOOK5=

--

En algunas oportunidades falló el servicio eléctrico y volví a ejecutar el
script. Una vez finalizada la descarga de aproximadamente 340GB cambie las
siguientes lineas:


ARCH_INCLUDE="amd64 i386"
a
ARCH_INCLUDE="amd64 i386 source"

y comenté la línea:
##RSYNC_OPTIONS1="--exclude=Packages* --exclude=Sources* --exclude=Release*
--exclude=InRelease --exclude=i18n/* --exclude=ls-lR*"

A pesar de esto y de la actual ejecución de los 4 procesos del usuario
mirror:

mirror4667  0.0  0.0   2272   596 ?Ss   00:18   0:00 /bin/sh -c
 /home/mirror/bin/ftpsync sync:all
mirror4668  0.0  0.1   5340  3112 ?S00:18   0:00 /bin/bash
/home/mirror/bin/ftpsync sync:all
mirror4694  0.0  0.2  38820  4320 ?S00:18   0:00 rsync
--bwlimit=0 -prltvHSB8192 --timeout 3600 --stats
--filter=protect_Archive-Update-in-Progress-coloso --filter=protect_project/
mirror4695  0.2  0.1  40464  3296 ?S00:18   0:02 rsync
--bwlimit=0 -prltvHSB8192 --timeout 3600 --stats
--filter=protect_Archive-Update-in-Progress-coloso --filter=protect_project/


donde 4694 y 4695:

rsync --bwlimit=0 -prltvHSB8192 --timeout 3600 --stats
--filter=protect_Archive-Update-in-Progress-coloso
--filter=protect_project/trace/coloso
--filter=protect_Archive-Update-Required-coloso --exclude=Packages*
--exclude=Sources* --exclude=Release* --exclude=InRelease --exclude=i18n/*
--exclude=ls-lR* --exclude=.~tmp~/ --include=/dists/**/binary-amd64/
--include=/dists/**/installer-amd64/ --include=/dists/**/Contents-amd64.gz
--include=/dists/**/Contents-udeb-amd64.gz
--include=/dists/**/Contents-amd64.diff/
--include=/indices/**/arch-amd64.files
--include=/indices/**/arch-amd64.list.gz --include=/pool/**/*_amd64.deb
--include=/pool/**/*_amd64.udeb --include=/pool/**/*_amd64.changes
--include=/dists/**/binary-i386/ --include=/dists/**/installer-i386/
--include=/dists/**/Contents-i386.gz
--include=/dists/**/Contents-udeb-i386.gz
--include=/dists/**/Contents-i386.diff/
--include=/indices/**/arch-i386.files
--include=/indices/**/arch-i386.list.gz --include=/pool/**/*_i386.deb
--include=/pool/**/*_i386.udeb --include=/pool/**/*_i386.changes
--include=/dists/**/binary-source/ --include=/dists/**/installer-source/
--include=/dists/**/Contents-source.gz
--include=/dists/**/Contents-udeb-source.gz
--include=/dists/**/Contents-source.diff/
--include=/indices/**/arch-source.files
--include=/indices/**/arch-source.list.gz --include=/pool/**/*_source.deb
--include=/pool/**/*_source.udeb --include=/pool/**/*_source.changes
--include=/dists/**/binary-all/ --include=/dists/**/installer-all/
--include=/dists/**/Contents-all.gz
--include=/dists/**/Contents-udeb-all.gz
--include=/dists/**/Contents-all.diff/ --include=/indices/**/arch-all.files
--include=/indices/**/arch-all.list.gz --include=/pool/**/*_all.deb
--include=/pool/**/*_all.udeb --include=/pool/**/*_all.changes
--exclude=/dists/**/binary-*/ --exclude=/dists/**/installer-*/
--exclude=/dists/**/Contents-*.gz --exclude=/dists/**/Contents-udeb-*.gz
--exclude=/dists/**/Contents-*.diff/ --exclude=/indices/**/arch-*.files
--exclude=/indices/**/arch-*.list.gz