Re: Montar chroot al arranque e inicio de servicios dentro del chroot
On Fri, Mar 17, 2023 at 03:40:21PM -0400, Jhosue rui wrote: >Saludos, mucho tiempo sin escribir por aquí. >Recurro a ustedes con el siguiente problema, tengo una aplicación legacy >que requiere si o si ejecutarse en un ambiente debían strech, porque >requiere muchas librerías viejas. Por otra parte tengo que usar un >servidor nuevo, que el kernel de stretch ni por error va a soportar, así >que la única opción que se me ocurre es instalar bullseye y hacer dentro >un chroot de stretch, se que esto sería más fácil con Docker, pero la >aplicación no la voy a administrar yo y el ques si lo va a hacer no sabe >nada de Docker y definitivamente no tiene intenciones de querer aprender. >La cuestión es, que necesito ejecutar dentro del chroot, la aplicación >legacy, cron y ssh, pero no tengo idea de cómo lograr que se ejecuten al >arrancar ya que bullseye usa systemd, mientras que stretch usa sysv. >Manualmente logro hacer que todo se ejecute, es decir monto los sistemas > de archivos necesarios, entro al chroot y ejecutó cada servicio >manualmente y todo funciona bien, solo me falta lograr que se ejecuten al >arrancar automáticamente. >Espero haberme explicado. >Agradezco sus aportes al respecto. Me suena como este problem mejor se resuelve con Docker y no con chroot. Si Docker no te basta en terminos del control de los varios servicios que hacen falta para la applicación, entonces una máquina virtual manejada a través de libvirt sería la próxima solución que yo recomendaría. Saludos, -Roberto -- Roberto C. Sánchez
Montar chroot al arranque e inicio de servicios dentro del chroot
Saludos, mucho tiempo sin escribir por aquí. Recurro a ustedes con el siguiente problema, tengo una aplicación legacy que requiere si o si ejecutarse en un ambiente debían strech, porque requiere muchas librerías viejas. Por otra parte tengo que usar un servidor nuevo, que el kernel de stretch ni por error va a soportar, así que la única opción que se me ocurre es instalar bullseye y hacer dentro un chroot de stretch, se que esto sería más fácil con Docker, pero la aplicación no la voy a administrar yo y el ques si lo va a hacer no sabe nada de Docker y definitivamente no tiene intenciones de querer aprender. La cuestión es, que necesito ejecutar dentro del chroot, la aplicación legacy, cron y ssh, pero no tengo idea de cómo lograr que se ejecuten al arrancar ya que bullseye usa systemd, mientras que stretch usa sysv. Manualmente logro hacer que todo se ejecute, es decir monto los sistemas de archivos necesarios, entro al chroot y ejecutó cada servicio manualmente y todo funciona bien, solo me falta lograr que se ejecuten al arrancar automáticamente. Espero haberme explicado. Agradezco sus aportes al respecto.
Como ejecutar otro proceso login en un terminal virtual diferente, donde poder entrar en el chroot de forma directa. Y ejecutar X y GNOME en su chroot. En Debian 8
Como ejecutar otro proceso login en un terminal virtual diferente, donde poder entrar en el chroot de forma directa. Y ejecutar X y GNOME en su chroot. En Debian 8 3. Estableciendo el acceso o login Ejecutar chroot /sid/ es sencillo, pero mantiene todo tipo de variables de entorno alrededor que tal vez no desee, y algunas otras cosas más. Una aproximación mucho mejor es ejecutar otro proceso login en un terminal virtual diferente, donde poder entrar en el chroot de forma directa. 1. En su sistema principal, edite el archivo /etc/inittab , buscando y modificando las siguientes líneas: # Note que en la mayoría de los sistemas Debian tty7 se usa para el sistema # de ventanas X (X Windows System). Si desea, por tanto, añadir más accesos # en modo texto (FIXME getty’s) siga añadiendo líneas como esta pero # sáltese el tty7 si ejecuta X. # 1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 4:23:respawn:/sbin/getty 38400 tty4 5:23:respawn:/sbin/getty 38400 tty5 6:23:respawn:/sbin/getty 38400 tty6 2. Ahora, añada una línea similar a la siguiente: 8:23:respawn:chroot /sid/ /sbin/getty 38400 tty8 El “8” hace referencia a la terminar en la cual se ejecutará el nuevo acceso ( login ). Puede elegir otra si así lo desea. 3. Reiniciamos init : init q 4Instalación de un sistema Debian chroot 4. Configurando gdm ¿Desearía ejecutar X y GNOME en su chroot ? ¡Es totalmente posible! El siguiente ejemplo hará que GDM se ejecute en la terminal virtual 8; debería seleccionar otra (como 9) si ya ha configurado login para ejecutarse en vt8 en el ejemplo anterior. A continuación encontrará lo que hay que hacer: 1. (entre en su chroot, ya sea con chroot /sid/ o con el login configurado previamente) apt-get install gdm gnome x-window-system 2. Copie su /etc/X11/XF86Config-4 desde el sistema principal al entorno chroot, como: cp /etc/X11/XF86Config-4 /sid/etc/X11/XF86Config-4 3. A continuación entre en el chroot de nuevo y edite el archivo /etc/gdm/gdm.conf dentro de él. Baje hasta la sección [servers] . Verá una línea parecida a: 0=Standard vt7 Cambie esa línea a: 0=Standard vt8 De nuevo, sustituya 8 por la terminal virtual que desee en lugar de “8”. 4. Y, todavía dentro del chroot, ejecute: /etc/init.d/gdm start Ahora puede conmutar entre el entorno X de su chroot y el entorno X de su sistema principal, simplemente conmu- tando como lo haría entre terminales virtuales en Linux; por ejemplo, usando Ctrl+Alt+F7 y Ctrl+Alt+F8. ¡Diviér- tase! Como se puede hacer en debian 8. Gracias, Roberto doc-como-debian-chroot.pdf Description: Adobe PDF document
Re: Aunar logs de jails (chroot) [solucionado]
El Tue, 10 Jun 2014 18:07:00 +0200, F. J. Blanco escribió: > 2014-06-10 17:28 GMT+02:00 Camaleón : (...) >>>Si vinculas el '/dev' (ojo, no hablo del '/dev/pts', que sí >>> funciona y es necesario, sólo del '/dev'), todos los sucesos ocurridos >>> tanto en el main como en el jail son recogidos automáticamente por el >>> rsyslog sin tener que tocar nada en la configuración (como añadir >>> sockets). El problema es que no identifica de dónde proviene cada uno, >>> interpreta que todos son del main (echa mano del contenido de la >>> variable %HOSTNAME%). >> >> Eso es interesante. >> >> Tiene que haber alguna forma de configurar el entorno enjaulado para >> que se identifique con un nombre de equipo distinto del anfitrión (p. >> ej., un servidor de correo ejecutándose en la partición enjaulada >> interesaría que pudiera tener un nombre distinto para poder usar un >> segundo nombre de dominio). > >Extraído de: > Installing new Debian systems with debootstrap - > http://www.debian-administration.org/article/426/ Installing_new_Debian_systems_with_debootstrap/print > > ".. Here you can see that you have a minimal system which occupies just > over 100Mb of space. Notice that your prompt still contains the name of > your 'real' system? Don't be tempted to change that - since the hostname > change will take effect on your host system too." > >Pues va a ser que no la hay :) Vaya... ¿y cómo es posible que el cambio del nombre de equipo del sistema enjaulado afecte al anfitrión? Eso es muy peligroso ¿no? :-? Pensaba que se una instalación con debootstrap y enjaulada estaba aislada (como si fuera un mini contenedor) pero ya veo que no. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.06.10.16.33...@gmail.com
Re: Aunar logs de jails (chroot) [solucionado]
2014-06-10 17:28 GMT+02:00 Camaleón : >> >>- Vincular el '/dev' del jail con el '/dev' del main host (bind), >> no es compatible con el rsyslog. >> >>Si vinculas el '/dev' (ojo, no hablo del '/dev/pts', que sí >> funciona y es necesario, sólo del '/dev'), todos los sucesos ocurridos >> tanto en el main como en el jail son recogidos automáticamente por el >> rsyslog sin tener que tocar nada en la configuración (como añadir >> sockets). El problema es que no identifica de dónde proviene cada uno, >> interpreta que todos son del main (echa mano del contenido de la >> variable %HOSTNAME%). > > Eso es interesante. > > Tiene que haber alguna forma de configurar el entorno enjaulado para que > se identifique con un nombre de equipo distinto del anfitrión (p. ej., un > servidor de correo ejecutándose en la partición enjaulada interesaría que > pudiera tener un nombre distinto para poder usar un segundo nombre de > dominio). Extraído de: Installing new Debian systems with debootstrap - http://www.debian-administration.org/article/426/Installing_new_Debian_systems_with_debootstrap/print ".. Here you can see that you have a minimal system which occupies just over 100Mb of space. Notice that your prompt still contains the name of your 'real' system? Don't be tempted to change that - since the hostname change will take effect on your host system too." Pues va a ser que no la hay :) Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadgsyepds0fbae5ppimrmrfcokjx5ehuxmoirq0kvq+t8my...@mail.gmail.com
Re: Aunar logs de jails (chroot) [solucionado]
El Tue, 10 Jun 2014 15:50:08 +0200, F. J. Blanco escribió: > 2014-06-09 20:05 GMT+02:00 Camaleón : >> El Mon, 09 Jun 2014 18:37:22 +0200, F. J. Blanco escribió: >> ¿No te aparece ningún error en el registro de rsyslog? Conviene que vayas descartando cosas, por ejemplo, que estés usando una sintaxis incorrecta. >>> >>> Ningún registro de error por ninguna parte, por lo que me quedo sin >>> hilo del que tirar. >> >> (...) >> >> Pues revisa la versión de rsyslog que tienes instalada porque en teoría >> es posible hacer lo que buscas. Por aquí también lo comentan: (...) >Parece que, finalmente, di con la solución. > >Y mira por dónde, al final el problema no estaba en la > configuración del rsyslog, si no en el montaje del jail. > >Paso a explicarlo para que al próximo que le suceda, se ahorre los > mismos dolores de cabeza por los que he pasado yo: > >- Vincular el '/dev' del jail con el '/dev' del main host (bind), > no es compatible con el rsyslog. > >Si vinculas el '/dev' (ojo, no hablo del '/dev/pts', que sí > funciona y es necesario, sólo del '/dev'), todos los sucesos ocurridos > tanto en el main como en el jail son recogidos automáticamente por el > rsyslog sin tener que tocar nada en la configuración (como añadir > sockets). El problema es que no identifica de dónde proviene cada uno, > interpreta que todos son del main (echa mano del contenido de la > variable %HOSTNAME%). Eso es interesante. Tiene que haber alguna forma de configurar el entorno enjaulado para que se identifique con un nombre de equipo distinto del anfitrión (p. ej., un servidor de correo ejecutándose en la partición enjaulada interesaría que pudiera tener un nombre distinto para poder usar un segundo nombre de dominio). >Si queremos que los identifique, es necesario desvincular ambos > '/dev' y crear un socket con nombre propio en el jail para que rsyslog > acuda a '/dev/log' y recoja allí los eventos propios del jail, > distintos de los del sistema. > >El proceso a seguir si quieres que el rsyslog recoja todos los > registros, pero identificando su origen (de manera simple, sin entrar > en mil detalles), sería el siguiente: (...) >- Hecho esto, haces un restart del rsyslog y... ¡funcionando! ¡Olé! :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.06.10.15.28...@gmail.com
Re: Aunar logs de jails (chroot) [solucionado]
2014-06-09 20:05 GMT+02:00 Camaleón : > El Mon, 09 Jun 2014 18:37:22 +0200, F. J. Blanco escribió: > >>> ¿No te aparece ningún error en el registro de rsyslog? Conviene que >>> vayas descartando cosas, por ejemplo, que estés usando una sintaxis >>> incorrecta. >> >> Ningún registro de error por ninguna parte, por lo que me quedo sin >> hilo del que tirar. > > (...) > > Pues revisa la versión de rsyslog que tienes instalada porque en teoría > es posible hacer lo que buscas. Por aquí también lo comentan: > > No jail hostname in logs > http://www.gossamer-threads.com/lists/rsyslog/users/11588 > > Es un foro de FreeBSD pero en linux no debe de haber mucha diferencia tan > sólo asegúrate de que la versión de rsyslog que tienes y la sintaxis que > usas son compatibles y permiten el uso del módulo y las variables que has > definido en el archivo de configuración. Parece que, finalmente, di con la solución. Y mira por dónde, al final el problema no estaba en la configuración del rsyslog, si no en el montaje del jail. Paso a explicarlo para que al próximo que le suceda, se ahorre los mismos dolores de cabeza por los que he pasado yo: - Vincular el '/dev' del jail con el '/dev' del main host (bind), no es compatible con el rsyslog. Si vinculas el '/dev' (ojo, no hablo del '/dev/pts', que sí funciona y es necesario, sólo del '/dev'), todos los sucesos ocurridos tanto en el main como en el jail son recogidos automáticamente por el rsyslog sin tener que tocar nada en la configuración (como añadir sockets). El problema es que no identifica de dónde proviene cada uno, interpreta que todos son del main (echa mano del contenido de la variable %HOSTNAME%). Si queremos que los identifique, es necesario desvincular ambos '/dev' y crear un socket con nombre propio en el jail para que rsyslog acuda a '/dev/log' y recoja allí los eventos propios del jail, distintos de los del sistema. El proceso a seguir si quieres que el rsyslog recoja todos los registros, pero identificando su origen (de manera simple, sin entrar en mil detalles), sería el siguiente: - Activas estos puntos de montaje en el /etc/fstab para tu jail /proc /jail/prx/proc procbind0 0 /sys/jail/prx/sys sysfs bind0 0 #/dev /jail/prx/dev udevbind0 0 # Éste era el causante del problema, lo comentamos /devpts /jail/prx/dev/pts devpts defaults0 0 - En /etc/rsyslog.conf compruebas que el módulo imuxsock esté activo (no esté comentado) $ModLoad imuxsock - Creas un anexo a la configuración del rsyslog (ej. /etc/rsyslog.d/prx.conf) donde añades el socket y le adjudicas el nombre con el que quieres que aparezcan los registros del jail (IMPORTANTE: primero nombre y luego socket) $InputUnixListenSocketHostName prx $AddUnixListenSocket /jail/prx/dev/log - Hecho esto, haces un restart del rsyslog y... ¡funcionando! Gracias Camaleón por las ideas y animarme a no arrojar la toalla. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADgSyeMrNRKqR7ZmQKCbsovU5WDRdYemPaszVYeAU-=ybrz...@mail.gmail.com
Re: Aunar logs de jails (chroot)
El Mon, 09 Jun 2014 18:37:22 +0200, F. J. Blanco escribió: > 2014-06-09 18:02 GMT+02:00 Camaleón : (...) >> ¿No te aparece ningún error en el registro de rsyslog? Conviene que >> vayas descartando cosas, por ejemplo, que estés usando una sintaxis >> incorrecta. > > Ningún registro de error por ninguna parte, por lo que me quedo sin > hilo del que tirar. (...) Pues revisa la versión de rsyslog que tienes instalada porque en teoría es posible hacer lo que buscas. Por aquí también lo comentan: No jail hostname in logs http://www.gossamer-threads.com/lists/rsyslog/users/11588 Es un foro de FreeBSD pero en linux no debe de haber mucha diferencia tan sólo asegúrate de que la versión de rsyslog que tienes y la sintaxis que usas son compatibles y permiten el uso del módulo y las variables que has definido en el archivo de configuración. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.06.09.18.05...@gmail.com
Re: Aunar logs de jails (chroot)
2014-06-09 18:02 GMT+02:00 Camaleón : > El Mon, 09 Jun 2014 17:51:40 +0200, F. J. Blanco escribió: > >>Recapitulando: sólo pretendo integrar los logs de mis jails (de >> forma diferenciada) en mi sistema 'host'. >> >>Si alguien sabe de una manera para hacer esto de manera más fácil, >> soy todo ojos. Mientras tanto, seguiré peleándome con el 'rsyslog'... > > ¿No te aparece ningún error en el registro de rsyslog? Conviene que vayas > descartando cosas, por ejemplo, que estés usando una sintaxis incorrecta. Ningún registro de error por ninguna parte, por lo que me quedo sin hilo del que tirar. A decir verdad, como ya no me fiaba de nada, me he ido a lo más básico y a partir de aquí me he encontrado con un entorno bastante distinto. Me explico. - Cuento con un jail (prx), montado de este modo: # PRX /proc /jail/prx/proc procbind0 0 /sys/jail/prx/sys sysfs bind0 0 /dev/jail/prx/dev udevbind0 0 /devpts /jail/prx/dev/pts devpts defaults0 0 - En este jail, sólo he levantado el 'cron', con una tarea que es lanzada cada minuto a modo de test, un simple 'cd' (pereza de no andar con el logger). - En el host, el 'rsyslog' está con su configuración por defecto (es decir, sin añadir el socket del jail => /jail/prx/dev/log). Lo más divertido de todo esto es que así, tal cuál, en '/var/log/syslog' ahora mismo me están entrando los logs tanto del jail como del sistema principal (que también tiene una tarea metida en el cron para que se ejecute cada minuto, en este caso 'cd .') Esto es lo que me aparece: Jun 9 18:29:01 cfreja /USR/SBIN/CRON[20878]: (root) CMD (cd) Jun 9 18:29:01 cfreja /USR/SBIN/CRON[20880]: (root) CMD (cd .) Jun 9 18:30:01 cfreja /USR/SBIN/CRON[20882]: (root) CMD (cd) Jun 9 18:30:01 cfreja /USR/SBIN/CRON[20884]: (root) CMD (cd .) El objetivo estaría conseguido, si las entradas no resultasen indiferenciables unas de otras. Por lo que he podido llegar a entender (a base de probar, montar y desmontar), basta con que esté montado (en modo bind) '/jail/prx/dev' a '/dev', para que el 'rsyslog' del sistema principal también recoja las entradas de registro del jail. Entiendo que alguna lógica debe de tener, pero no se la termino de encontrar. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadgsyepxofavgnawurao5mgrehy5-nvlrw3a5-a068yxuaj...@mail.gmail.com
Re: Aunar logs de jails (chroot)
El Mon, 09 Jun 2014 17:51:40 +0200, F. J. Blanco escribió: > 2014-06-09 16:32 GMT+02:00 Camaleón : (...) >> por lo que conviene que revises muy bien la versión que tienes >> instalada y que revises el registro de errores para ver si se queja al >> usar unas directivas antiguas: >> >> http://www.rsyslog.com/doc/master/configuration/modules/ imuxsock.html#legacy-configuration-directives > >Gracias Camaleón por los aportes. > >En teoría la mecánica es muy simple, en la práctica ya no lo es >tanto. > >Estoy empezando a plantearme si el problema ya no es cosa del > 'rsyslog' como sí de mis jails, de cómo están montados, de si realmente > sólo hace falta montar '/dev/pts' y no '/dev', de si el problema ocurre > al hacerlo en modo 'bind'... Que te lleguen los registros de las jaulas con la configuración actual es indicativo ¿no? Quiero decir que con un problema de base (punto de montaje) no recibirías nada :-? >Vamos, que no me rindo, pero que ganas me dan ya de tirar algo por > la ventana. > >Recapitulando: sólo pretendo integrar los logs de mis jails (de > forma diferenciada) en mi sistema 'host'. > >Si alguien sabe de una manera para hacer esto de manera más fácil, > soy todo ojos. Mientras tanto, seguiré peleándome con el 'rsyslog'... ¿No te aparece ningún error en el registro de rsyslog? Conviene que vayas descartando cosas, por ejemplo, que estés usando una sintaxis incorrecta. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.06.09.16.02...@gmail.com
Re: Aunar logs de jails (chroot)
2014-06-09 16:32 GMT+02:00 Camaleón : > El Fri, 06 Jun 2014 18:41:34 +0200, Jauntress Fenix escribió: > >> Buenas tardes. > > (ese html...) Mil perdones, Gmail haciendo de las suyas... >> En una máquina tengo un sistema base con dos jails instalados con >> debootstrap, todos Debian 7. >> >> Los jails funcionan perfectamente, con sus puertos redireccionados, >> sus puntos de montaje, servicios, scripts de inicio y apagado, etc. >> >> Ahora bien. Mi intención sería la de aunar todos los registros >> (logs), tanto los del sistema base como los de los jails, pudiendo >> diferenciar unos de otros, pero supervisándolos todos desde el 'host'. >> >> Tras documentarme, he leído que usando 'rsyslogd', existe la posibilidad >> de hacer esto que pretendo, aprovechando las opciones del modulo >> 'imuxsock'. Según se indica, basta con que se cargue dicho módulo y se >> añada un fichero extra en 'etc/rsyslog.d', con un contenido tal que: > > (...) > > Supongo que habrás seguido los pasos que comentan aquí: > > how to have imuxsock listen in multiple places? > http://www.gossamer-threads.com/lists/rsyslog/users/4486 Sí, precisamente en ésa ha sido una de las páginas en las que me he apoyado para hacer mis múltiples (y vanas) pruebas. >> En efecto, he conseguido que queden recogidos todos los registros, pero >> con una salvedad: no identifica correctamente a quién pertenece cada >> entrada. > > (...) > > No hace mucho se ha tratado un tema muy parecido en la lista y al menos > yo llegué a la conclusión de que rsyslog es realmente endemoniado :-) A esa misma conclusión estoy llegando yo por momentos... Hasta tal punto ha sido así, que me he creado un símil virtual de mi servidor para trastear sin miedo y le he concedido una oportunidad al 'syslog-ng', por el momento con el mismo resultado. > por lo que conviene que revises muy bien la versión que tienes instalada > y que revises el registro de errores para ver si se queja al usar unas > directivas antiguas: > > http://www.rsyslog.com/doc/master/configuration/modules/imuxsock.html#legacy-configuration-directives Gracias Camaleón por los aportes. En teoría la mecánica es muy simple, en la práctica ya no lo es tanto. Estoy empezando a plantearme si el problema ya no es cosa del 'rsyslog' como sí de mis jails, de cómo están montados, de si realmente sólo hace falta montar '/dev/pts' y no '/dev', de si el problema ocurre al hacerlo en modo 'bind'... Vamos, que no me rindo, pero que ganas me dan ya de tirar algo por la ventana. Recapitulando: sólo pretendo integrar los logs de mis jails (de forma diferenciada) en mi sistema 'host'. Si alguien sabe de una manera para hacer esto de manera más fácil, soy todo ojos. Mientras tanto, seguiré peleándome con el 'rsyslog'... ¡Saludos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADgSyeM4EzYwYDpxhg5a23hT1WsyLAH890d=r9reagzvqkx...@mail.gmail.com
Re: Aunar logs de jails (chroot)
El Fri, 06 Jun 2014 18:41:34 +0200, Jauntress Fenix escribió: > Buenas tardes. (ese html...) > En una máquina tengo un sistema base con dos jails instalados con > debootstrap, todos Debian 7. > > Los jails funcionan perfectamente, con sus puertos redireccionados, > sus puntos de montaje, servicios, scripts de inicio y apagado, etc. > > Ahora bien. Mi intención sería la de aunar todos los registros > (logs), tanto los del sistema base como los de los jails, pudiendo > diferenciar unos de otros, pero supervisándolos todos desde el 'host'. > > Tras documentarme, he leído que usando 'rsyslogd', existe la posibilidad > de hacer esto que pretendo, aprovechando las opciones del modulo > 'imuxsock'. Según se indica, basta con que se cargue dicho módulo y se > añada un fichero extra en 'etc/rsyslog.d', con un contenido tal que: (...) Supongo que habrás seguido los pasos que comentan aquí: how to have imuxsock listen in multiple places? http://www.gossamer-threads.com/lists/rsyslog/users/4486 > En efecto, he conseguido que queden recogidos todos los registros, pero > con una salvedad: no identifica correctamente a quién pertenece cada > entrada. (...) No hace mucho se ha tratado un tema muy parecido en la lista y al menos yo llegué a la conclusión de que rsyslog es realmente endemoniado :-) por lo que conviene que revises muy bien la versión que tienes instalada y que revises el registro de errores para ver si se queja al usar unas directivas antiguas: http://www.rsyslog.com/doc/master/configuration/modules/imuxsock.html#legacy-configuration-directives Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.06.09.14.32...@gmail.com
Aunar logs de jails (chroot)
Buenas tardes. En una máquina tengo un sistema base con dos jails instalados con debootstrap, todos Debian 7. Los jails funcionan perfectamente, con sus puertos redireccionados, sus puntos de montaje, servicios, scripts de inicio y apagado, etc. Ahora bien. Mi intención sería la de aunar todos los registros (logs), tanto los del sistema base como los de los jails, pudiendo diferenciar unos de otros, pero supervisándolos todos desde el 'host'. Tras documentarme, he leído que usando 'rsyslogd', existe la posibilidad de hacer esto que pretendo, aprovechando las opciones del modulo 'imuxsock'. Según se indica, basta con que se cargue dicho módulo y se añada un fichero extra en 'etc/rsyslog.d', con un contenido tal que: $InputUnixListenSocketHostName jail1.example.net # adjudica nombre $AddUnixListenSocket /jail/1/dev/log # crea socket $InputUnixListenSocketHostName jail2.example.net $AddUnixListenSocket /jail/2/dev/log para que el 'syslogd' recoja los logs tanto del sistema principal como de los jails. En efecto, he conseguido que queden recogidos todos los registros, pero con una salvedad: no identifica correctamente a quién pertenece cada entrada. Pongo ejemplos: - Tomando como ejemplo las líneas anteriores, sucede que a todos los logs se les aplica que provienen de 'jail2.example.net'. - Si borro las dos últimas líneas y me quedo sólo con las propias del primer jail, el resultado es que todos los logs indican erróneamente que provienen de 'jail1.example.net'. Es decir, me da la impresión de que en lugar de discriminar entrada a entrada de dónde provienen los registros, toma el último valor ' $InputUnixListenSocketHostName' de la configuración del 'rsyslogd' y se la adjudica a todos. No sé qué más probar, ni encuentro en Google más soluciones. Si alguien me pudiera echar una mano con esto, se lo agradecería. Saludos
Re: ¿Se consume mas CPU y ram por estar en un chroot? Semi OT
El Tue, 19 Feb 2013 12:28:28 +0100, Trujillo Carmona, Antonio escribió: > El lun, 18-02-2013 a las 15:11 +, Camaleón escribió: >> El Mon, 18 Feb 2013 09:45:22 +0100, Trujillo Carmona, Antonio escribió: >> >> > Quiero (ya lo he hecho) poner un router de Vodafone como servidor de >> > impresora para una HP1000. >> > La forma es "sencilla" le he puesto Openwrt al router y como el >> > Ghostscript no esta para OW >> >> En este artículo detallan la instalación de CUPS en OW pero no veo que >> sea neceario GS: >> >> http://wiki.openwrt.org/doc/howto/cups.server >> >> Lo comento porque estaba pensando que quizá no sea necesario ahora que >> el sistema de impresión pasa por PDF :-? (...) > El Hardware es algo raro, por lo que he encontrado mas fácil es usar > debian "normalito" para arquitectura mips creado con debootstrap al que > solo he instalado el CUPS. Pero dices que lo notas lentorro al imprimir... ¿qué proceso te consume más cpu/ram cuando mandas algún trabajo a la impresora? > El CUPS que tiene OW no incluye el ghost, por lo que solo sirve para > redirigir las ficheros a imprimir, pero la hp1000 es una mierda de > impresora en lo referente al soft por lo que lo que quiero es que el > router procese el fichero que reciba y lo imprima, para eso es > imprecindible en ghost (creo). No sé hasta qué punto CUPS necesita GS. Al menos no lo tiene como paquete requerido. ¿Has probado una configuración en OW sin GS? En cuanto al hard tampoco es para echar cohetes... La Laserjet 1000¹ permite PCL5 (¿vía DOS, dice? hum...), tiene 1 MiB de RAM y el puerto USB es 1.1 es decir, que seguramente te vaya a ir lentorra aunque la conectes directamente a un ordenador y según el tipo de trabajo que le mandes (texto sin problemas pero si son archivos de imágenes complejas o PDF multipáginas ya puedes esperar sentado) hasta se te puede quedar "colgada" pensando... tiene un hardware muy limitado. > Quiero poder mandar por wifi un PDF desde mi movil y que se imprima. La > primera aproximación (ya digo que funciona pero lentisima) es montar > todo el sistema CUPS en debian. La segunda que me planteo que solo sea > el ghost en debian y todo lo demás en OW., aquí es donde encaja mi > pregunta, ¿valdrá la pena o por cargar el chroot para el gs ya voy a > tener la misma penalización que ya tengo?. (...) Yo probaría con OW y CUPS sin más añadidos (sin gs) pero mi impresión es que que la lentitud te puede venir determinada por la propia impresora no por el router o el chrooteado del SO. ¹http://bit.ly/153hwVE Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kg07uv$97u$3...@ger.gmane.org
Re: ¿Se consume mas CPU y ram por estar en un chroot? Semi OT
El lun, 18-02-2013 a las 15:11 +, Camaleón escribió: > El Mon, 18 Feb 2013 09:45:22 +0100, Trujillo Carmona, Antonio escribió: > > > Quiero (ya lo he hecho) poner un router de Vodafone como servidor de > > impresora para una HP1000. > > La forma es "sencilla" le he puesto Openwrt al router y como el > > Ghostscript no esta para OW > > En este artículo detallan la instalación de CUPS en OW pero no veo que > sea neceario GS: > > http://wiki.openwrt.org/doc/howto/cups.server > > Lo comento porque estaba pensando que quizá no sea necesario ahora que el > sistema de impresión pasa por PDF :-? > > > he insta lado debian en un chroot donde he instalado todo el CUPS, el > > HPLIP, el foo2zjs y el gs. El resultado es algo que funciona pero tarda > > muchísimo en imprimir. > > He pensado, para que mejore el rendimiento pasar los servicios a > > "nativos OW" en lugar de debian, todos están disponibles menos el > > Ghostscript, e resultado seria dejar en el chroot de debian solo este > > programa y crear un escript que lo llame (pasando al chroot > > correspondiente. > > La otra solución seria compilar el gs pero ese tema no es de esta lista > > por lo que mejor no mencionarlo. > > La duda es ¿Los programas consumen mas por estar ejecutándose en un > > chroot. > > (...) > > Seguramente tengas más carga de trabajo pero en este caso concreto que > describes me decanto más por que estás usando un entorno poco apropiado > para el router, es decir, que Debian sea demasiado para ese chisme aunque > supongo que estás con Debian WRT o alguna versión "embedded" (emdebian). > > ¿Qué te dice "top"? > > Saludos, > > -- > Camaleón > > El Hardware es algo raro, por lo que he encontrado mas fácil es usar debian "normalito" para arquitectura mips creado con debootstrap al que solo he instalado el CUPS. El CUPS que tiene OW no incluye el ghost, por lo que solo sirve para redirigir las ficheros a imprimir, pero la hp1000 es una mierda de impresora en lo referente al soft por lo que lo que quiero es que el router procese el fichero que reciba y lo imprima, para eso es imprecindible en ghost (creo). Quiero poder mandar por wifi un PDF desde mi movil y que se imprima. La primera aproximación (ya digo que funciona pero lentisima) es montar todo el sistema CUPS en debian. La segunda que me planteo que solo sea el ghost en debian y todo lo demás en OW., aquí es donde encaja mi pregunta, ¿valdrá la pena o por cargar el chroot para el gs ya voy a tener la misma penalización que ya tengo?. Aclaro que lo pregunto porque es muy difícil dejar solo el gs, por dependencias debian insiste en instalar toda la infraestructura CUPS en el chroot, por lo que tendría que, o rompo la estructura debian borando a mano lo que no quiero y dejando dependencias incumplidas o ignoro lo que esta instalado esperando que no sea usado. -- trujo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1361273308.6989.37.ca...@trujo.hvn.sas.junta-andalucia.es
Re: ¿Se consume mas CPU y ram por estar en un chroot? Semi OT
El Mon, 18 Feb 2013 09:45:22 +0100, Trujillo Carmona, Antonio escribió: > Quiero (ya lo he hecho) poner un router de Vodafone como servidor de > impresora para una HP1000. > La forma es "sencilla" le he puesto Openwrt al router y como el > Ghostscript no esta para OW En este artículo detallan la instalación de CUPS en OW pero no veo que sea neceario GS: http://wiki.openwrt.org/doc/howto/cups.server Lo comento porque estaba pensando que quizá no sea necesario ahora que el sistema de impresión pasa por PDF :-? > he insta lado debian en un chroot donde he instalado todo el CUPS, el > HPLIP, el foo2zjs y el gs. El resultado es algo que funciona pero tarda > muchísimo en imprimir. > He pensado, para que mejore el rendimiento pasar los servicios a > "nativos OW" en lugar de debian, todos están disponibles menos el > Ghostscript, e resultado seria dejar en el chroot de debian solo este > programa y crear un escript que lo llame (pasando al chroot > correspondiente. > La otra solución seria compilar el gs pero ese tema no es de esta lista > por lo que mejor no mencionarlo. > La duda es ¿Los programas consumen mas por estar ejecutándose en un > chroot. (...) Seguramente tengas más carga de trabajo pero en este caso concreto que describes me decanto más por que estás usando un entorno poco apropiado para el router, es decir, que Debian sea demasiado para ese chisme aunque supongo que estás con Debian WRT o alguna versión "embedded" (emdebian). ¿Qué te dice "top"? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kftgal$d5s$3...@ger.gmane.org
¿Se consume mas CPU y ram por estar en un chroot? Semi OT
Quiero (ya lo he hecho) poner un router de Vodafone como servidor de impresora para una HP1000. La forma es "sencilla" le he puesto Openwrt al router y como el Ghostscript no esta para OW he insta lado debian en un chroot donde he instalado todo el CUPS, el HPLIP, el foo2zjs y el gs. El resultado es algo que funciona pero tarda muchísimo en imprimir. He pensado, para que mejore el rendimiento pasar los servicios a "nativos OW" en lugar de debian, todos están disponibles menos el Ghostscript, e resultado seria dejar en el chroot de debian solo este programa y crear un escript que lo llame (pasando al chroot correspondiente. La otra solución seria compilar el gs pero ese tema no es de esta lista por lo que mejor no mencionarlo. La duda es ¿Los programas consumen mas por estar ejecutándose en un chroot. Otra opción que he pensado es compilar con apt-buidl el programa de forma "estatica", incluyendo todas las librerías de las que dependa (me refiero al gs solo). de esta forma podría funcionar sin necesidad de chroot. Las dependencias en debian son: dep: debconf o debconf-2.0 dep: debianutils dep: gsfonts dep: libc0.1 dep: libc6 dep: libgs8 Claramente los posibles problemas pueden venir de libc0.1 y libc6, por lo que mi duda sigue en pie, ¿Ahorrare algo en lugar de usar chroot o va a dar igual después de todo el trabajo. -- trujo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1361177122.6989.27.ca...@trujo.hvn.sas.junta-andalucia.es
Re: chroot a root LVM Squeeze
El Fri, 15 Feb 2013 19:16:49 -0600, Hector Garcia escribió: > El día 15 de febrero de 2013 08:32, Camaleón > escribió: (...) >>> Como el problema pasó con mi estación de trabajo, no tengo pena en >>> reinstalar de cero o buscar otro disco. Me queda la cosquillita sobre >>> la acción a tomar cuando el problema ocurra en un entorno mas cerrado, >>> como un servidor en producción. >> >> Montar un volumen LVM en un sistema en producción sin saber cómo >> reaccionar ante estos problemas es una temeridad (y como te decía en un >> mensaje anterior, conviene tener debajo del LVM un RAID con redundancia >> de datos) porque toda la flexibilidad en el manejo de discos y >> particiones que te puede ofrecer este sistema lo pierdes cuando añades >> una capa de complejidad adicional al sistema de archivos y no sabes >> cómo actuar cuando surgen problemas de este tipo que pueden ser muy >> graves (no creo que haya nada peor que la pérdida de de datos junto con >> la necesidad de tener el servidor parado...). >> > Creo que, si me cargué algo de /root cuando le corrí fsck estando > montado. (nota mental: jamás, jamás, jamás) Decías que el equipo tenía "reinicios inesperados frecuentes" y eso resulta mortal no sólo para la integridad física de los discos duros sino para los sistemas de archivos de linux por lo que sí, es posible que perdieras archivos y que el problema que tuviste fuera no la causa sino una consecuencia más de los apagones constantes. > Gracias por el consejo sobre el montar LVM sobre un RAID, en entornos de > producción, otra nota mental a mi cuaderno de tips. Supongo que la recomendación viene motivada al hecho de que al tener mayor flexibilidad con LVM los volúmenes de datos pueden llegar a crecer fácilmente (y casi sin enterarse) y un fallo mecánico/físico en uno de los discos duros resultaría en una pérdida de datos irremediable, y de ahí la conveniencia de montar un RAID (por software o hardware) por debajo. > Afortunadamente se solucionó-parcialmente- de la forma que comenté hace > 4 días. Los comandos mágicos en éste caso fueron: > > Habiendo iniciado el equipo con RIPLinux. > > vgchange -a y ## Para activar los volumenes LVM > fsck.ext4 /dev/grupoLVM/root > > > Después de eso pude iniciar. Genial :-) > En cuanto a los errores, aún se me hace extraño lo que ví entonces y > ahora. Antes y después del fallo de arranque y mi escaramuza de > reparación, tenía 2 errores recurrentes. Uno donde kdm_greet (...) > Hasta el día de hoy, trabajaba a medias, si pedía casi cualquier cosa > que tuviera que ver con un diálogo emergente, -por ejemplo, al dar click > al boton "enviar" de evolution, generalmente sale un mensaje que pide > confirmación del envío-, invariablemente se me reiniciaba(o reinicia) la > interfaz gráfica. ¿Se te caía el servidor X? :-? > Lo peor es que, el crash es tan duro que, no aparece registró alguno en > los logs, me imagino que ni tiempo le da a la aplicación quejosa. > Llegué a la opción desesperada de conectarme por ssh-X desde la lap, y > abrir el evolution desde alli :P Bien hecho. Además, el hecho de poder acceder en remoto quiere decir que el error es de Xorg, por lo que los errores los tendrás registrados en "/ var/log/Xorg.0.log". > Estaba a punto de regresar llorando a la lista y su sabiduria, cuando > google me mandó a un reporte de bug (creo que era de Kde), donde > describían exactamente mi problema; la conclusión en ese reporte, era > que los efectos del escritorio estaban generando conflicto con los > drivers de video ATI, por lo que se recomendaba desactivar dichos > efectos. En mi caso tengo Intel, pero, aún así hice la prueba y los > desactivé, dejé de tener esos reinicios. Perfecto pues. Yo te iba a recomendar que crearas un usuario nuevo para ver si podías reproducir el mismo error que te aparecía en Evolution desde ahí y descartar así algún problema con los archivos de configuración de tu usuario habitual que podían haber resultado dañados (o borrados) tras los apagones continuados y que por cierto, deberías resolver/investigar lo antes posible :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kfobh0$h2e$4...@ger.gmane.org
Re: chroot a root LVM Squeeze
El día 15 de febrero de 2013 08:32, Camaleón escribió: > El Fri, 08 Feb 2013 12:48:48 -0600, Hector Garcia escribió: > >> El día 8 de febrero de 2013 09:04, Camaleón >> escribió: > > (...) > ¿Será que /root es el volumen dañado y por esa razón no la monta? ¿Conocen alguna alternativa a lo aquí expuesto? >>> >>> Con LVM no he trabajado (espero que tengas un raid por debajo) así que >>> no puedo darte instrucciones concretas pero quizá necesites montarlo de >>> otra forma, prueba con algún tutorial donde detallen los pasos: >>> >>> http://linuxers.org/howto/how-mount-linux-lvm-volume-partitions-linux >>> >>> Y recuerda que los mensajes que recibes son vitales, toma nota de ellos >>> (o saca pantallazo) y los incluyes para que podamos verlos. > >> Gracias a todos por sus consejos. >> >> De momento hice una copia binaria de toda la carpeta de datos de mysql y >> estoy por correr testdisk al disco. > > Testdisk es para recuperación de datos pero si no recuerdo mal el > problema era que no podías montar la partición raíz porque tenías de por > medio un volumen LVM, pero son dos cosas distintas. > >> Ya casi me canso de leer google, y no he encontrado algo convincente (o >> que me funcione) para montar /root lvm. > > Si no nos indicas los mensajes de error que recibes y lo que has probado > poco podemos hacer o decirte. Como te dije, los errores que recibes > importan y mucho ya que es fácil malinterpretarlos, sobre todo cuando se > tiene un problema y se piensa con menos claridad por la presión, etc... > >> Como el problema pasó con mi estación de trabajo, no tengo pena en >> reinstalar de cero o buscar otro disco. Me queda la cosquillita sobre >> la acción a tomar cuando el problema ocurra en un entorno mas cerrado, >> como un servidor en producción. > > Montar un volumen LVM en un sistema en producción sin saber cómo > reaccionar ante estos problemas es una temeridad (y como te decía en un > mensaje anterior, conviene tener debajo del LVM un RAID con redundancia > de datos) porque toda la flexibilidad en el manejo de discos y > particiones que te puede ofrecer este sistema lo pierdes cuando añades > una capa de complejidad adicional al sistema de archivos y no sabes cómo > actuar cuando surgen problemas de este tipo que pueden ser muy graves (no > creo que haya nada peor que la pérdida de de datos junto con la necesidad > de tener el servidor parado...). > > Saludos, > > -- > Camaleón > Hola Camaleón Creo que, si me cargué algo de /root cuando le corrí fsck estando montado. (nota mental: jamás, jamás, jamás) Gracias por el consejo sobre el montar LVM sobre un RAID, en entornos de producción, otra nota mental a mi cuaderno de tips. Afortunadamente se solucionó-parcialmente- de la forma que comenté hace 4 días. Los comandos mágicos en éste caso fueron: Habiendo iniciado el equipo con RIPLinux. vgchange -a y ## Para activar los volumenes LVM fsck.ext4 /dev/grupoLVM/root Después de eso pude iniciar. En cuanto a los errores, aún se me hace extraño lo que ví entonces y ahora. Antes y después del fallo de arranque y mi escaramuza de reparación, tenía 2 errores recurrentes. Uno donde kdm_greet me decía que no encontraba el archivo default_face, que después supe que se refería solamente a algunos iconos de la sesión default; y otro, donde suhosin me reportaba un intento de desabilitar el limite de memoria, después me di cuenta que era de cacti, y su ámbito se quedaba solamente en el entorno apache/php, regulado por la extensión suhosin. Hasta el día de hoy, trabajaba a medias, si pedía casi cualquier cosa que tuviera que ver con un diálogo emergente, -por ejemplo, al dar click al boton "enviar" de evolution, generalmente sale un mensaje que pide confirmación del envío-, invariablemente se me reiniciaba(o reinicia) la interfaz gráfica. Lo peor es que, el crash es tan duro que, no aparece registró alguno en los logs, me imagino que ni tiempo le da a la aplicación quejosa. Llegué a la opción desesperada de conectarme por ssh-X desde la lap, y abrir el evolution desde alli :P Estaba a punto de regresar llorando a la lista y su sabiduria, cuando google me mandó a un reporte de bug (creo que era de Kde), donde describían exactamente mi problema; la conclusión en ese reporte, era que los efectos del escritorio estaban generando conflicto con los drivers de video ATI, por lo que se recomendaba desactivar dichos efectos. En mi caso tengo Intel, pero, aún así hice la prueba y los desactivé, dejé de tener esos reinicios. En fin, cuando tenga un poco más de tiempo, o cuando al fin se libere wheezy como estable, reinstalaré todo desde cero, si no se me ocurre inventarme otro fallo en el camino. Saludos, y gracias de nuevo -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a
Re: chroot a root LVM Squeeze
El Fri, 08 Feb 2013 12:48:48 -0600, Hector Garcia escribió: > El día 8 de febrero de 2013 09:04, Camaleón > escribió: (...) >>> ¿Será que /root es el volumen dañado y por esa razón no la monta? >>> >>> ¿Conocen alguna alternativa a lo aquí expuesto? >> >> Con LVM no he trabajado (espero que tengas un raid por debajo) así que >> no puedo darte instrucciones concretas pero quizá necesites montarlo de >> otra forma, prueba con algún tutorial donde detallen los pasos: >> >> http://linuxers.org/howto/how-mount-linux-lvm-volume-partitions-linux >> >> Y recuerda que los mensajes que recibes son vitales, toma nota de ellos >> (o saca pantallazo) y los incluyes para que podamos verlos. > Gracias a todos por sus consejos. > > De momento hice una copia binaria de toda la carpeta de datos de mysql y > estoy por correr testdisk al disco. Testdisk es para recuperación de datos pero si no recuerdo mal el problema era que no podías montar la partición raíz porque tenías de por medio un volumen LVM, pero son dos cosas distintas. > Ya casi me canso de leer google, y no he encontrado algo convincente (o > que me funcione) para montar /root lvm. Si no nos indicas los mensajes de error que recibes y lo que has probado poco podemos hacer o decirte. Como te dije, los errores que recibes importan y mucho ya que es fácil malinterpretarlos, sobre todo cuando se tiene un problema y se piensa con menos claridad por la presión, etc... > Como el problema pasó con mi estación de trabajo, no tengo pena en > reinstalar de cero o buscar otro disco. Me queda la cosquillita sobre > la acción a tomar cuando el problema ocurra en un entorno mas cerrado, > como un servidor en producción. Montar un volumen LVM en un sistema en producción sin saber cómo reaccionar ante estos problemas es una temeridad (y como te decía en un mensaje anterior, conviene tener debajo del LVM un RAID con redundancia de datos) porque toda la flexibilidad en el manejo de discos y particiones que te puede ofrecer este sistema lo pierdes cuando añades una capa de complejidad adicional al sistema de archivos y no sabes cómo actuar cuando surgen problemas de este tipo que pueden ser muy graves (no creo que haya nada peor que la pérdida de de datos junto con la necesidad de tener el servidor parado...). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kflgtn$ali$1...@ger.gmane.org
Re: chroot a root LVM Squeeze
El día 8 de febrero de 2013 15:55, Felix Perez escribió: > El día 8 de febrero de 2013 15:48, Hector Garcia > escribió: >> El día 8 de febrero de 2013 09:04, Camaleón escribió: >>> El Thu, 07 Feb 2013 17:53:42 -0600, Hector Garcia escribió: >>> Buenas tardes Ustedes disculpen si en ésta ocasión estoy haciendo más ruido en la lista del que acostumbro. Hace un rato, mi equipo de trabajo, con Squeeze, se reinició, como ya le había pasado frecuentemente. >>> >> >> Gracias a todos por sus consejos. >> >> De momento hice una copia binaria de toda la carpeta de datos de mysql >> y estoy por correr testdisk al disco. Ya casi me canso de leer google, >> y no he encontrado algo convincente (o que me funcione) para montar >> /root lvm. Como el problema pasó con mi estación de trabajo, no tengo >> pena en reinstalar de cero o buscar otro disco. Me queda la >> cosquillita sobre la acción a tomar cuando el problema ocurra en un >> entorno mas cerrado, como un servidor en producción. >> > Todo lo que te ha pasado hasta ahora, en un entorno en producción NO DEBE > PASAR. > 1.- Un servidor no se reinicia solo frecuentemente, la primera vez y > analizas cambiar. > 2.- Tienes un plan de contingencia. > 3.- Tienes respaldos. > 4.- Llevas una bitacora con incidencias del hardware del equipo. > 5.- Tienes respaldos. > 6.- Tienes respaldos. > 7.- Tienes respaldos. > por si fuera poco tienes respaldos. > > Suerte. > > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/es/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/caaizax7xvrwc8cssvfncscam2tgcztay975qwx+zuxzgxjd...@mail.gmail.com > Tienes razon Felix. Aparentemente ya se solucionó, no tuve que reinstalar ni buscar otro disco, de momento. Les cuento Todo esto, habiendo iniciado con RipLinux. lvscan identificaba todos los volúmenes lógicos. vgchange -a y me activó los volúmenes lógicos pude montar /home y copiar su contenido a otro disco. Para ésto usé ddrescue root no pude, por lo que le estuve dando vueltas en la cabeza y "cliqueando" al botón de buscar de google, hasta que me dió una luz. Había corrido fsck sobre el volumen montado, y posiblemente me lo cargué. Pero, no lo había corrido sobre el volumen desmontado. fsck.ext3 /dev/grupoLVM/root me detectó errores, pero no pudo reparar. Así que corrí fsck.ext4 /dev/grupoLVM/root Aquí, encontró como 3000 bloques con "errores de conteo de bloques". Solucionó todos. Al reiniciar, kdm aún no me dejó entrar, borré las carpetas /root/.kde y ~/.kde del usuario. Entré a kdm con a prueba de fallos y después le pedí que iniciara Kde de manera normal y voilá!!! Entré a la interfaz gráfica con las configuraciones de nueva. Al tratar de editar los perfiles de konsole, para ponerle transparencia, me doy cuenta de un error que hace que se reinicie la interfaz gráfica: los efectos de escritorio. Estoy investigando sobre el mismo. Por lo pronto, me doy por bien servido con éste hilo, y lo considero como solucionado. Saludos cordiales -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACzWLTL9QCfg4FDbSB4tUaxiduR0mi0D=ezxkgav6k4pgju...@mail.gmail.com
Re: chroot a root LVM Squeeze
El día 8 de febrero de 2013 15:48, Hector Garcia escribió: > El día 8 de febrero de 2013 09:04, Camaleón escribió: >> El Thu, 07 Feb 2013 17:53:42 -0600, Hector Garcia escribió: >> >>> Buenas tardes >>> >>> Ustedes disculpen si en ésta ocasión estoy haciendo más ruido en la >>> lista del que acostumbro. >>> >>> Hace un rato, mi equipo de trabajo, con Squeeze, se reinició, como ya le >>> había pasado frecuentemente. >> > > Gracias a todos por sus consejos. > > De momento hice una copia binaria de toda la carpeta de datos de mysql > y estoy por correr testdisk al disco. Ya casi me canso de leer google, > y no he encontrado algo convincente (o que me funcione) para montar > /root lvm. Como el problema pasó con mi estación de trabajo, no tengo > pena en reinstalar de cero o buscar otro disco. Me queda la > cosquillita sobre la acción a tomar cuando el problema ocurra en un > entorno mas cerrado, como un servidor en producción. > Todo lo que te ha pasado hasta ahora, en un entorno en producción NO DEBE PASAR. 1.- Un servidor no se reinicia solo frecuentemente, la primera vez y analizas cambiar. 2.- Tienes un plan de contingencia. 3.- Tienes respaldos. 4.- Llevas una bitacora con incidencias del hardware del equipo. 5.- Tienes respaldos. 6.- Tienes respaldos. 7.- Tienes respaldos. por si fuera poco tienes respaldos. Suerte. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caaizax7xvrwc8cssvfncscam2tgcztay975qwx+zuxzgxjd...@mail.gmail.com
Re: chroot a root LVM Squeeze
El día 8 de febrero de 2013 09:04, Camaleón escribió: > El Thu, 07 Feb 2013 17:53:42 -0600, Hector Garcia escribió: > >> Buenas tardes >> >> Ustedes disculpen si en ésta ocasión estoy haciendo más ruido en la >> lista del que acostumbro. >> >> Hace un rato, mi equipo de trabajo, con Squeeze, se reinició, como ya le >> había pasado frecuentemente. > > ¿Reinicios frecuentes? Pues eso es lo primero que deberías corregir > porque te vas a cargar el disco duro (y con un sistema de archivos de > linux también los datos :-/) con tanto apagón a lo bruto. Los reinicios > suelen deberse a problemas de hardware (procesador, memoria o fuente de > alimentación, principalmente), ya que el disco duro tiende a dejar > registros de muerte prematura en algún archivo (syslog, dmesg...). > > No estaría de más que le pasaras el test largo de SMART del fabricante al > disco(s) duro(s) para comprobar que está correcto y sin sectores > defectuosos. > >> Al terminar el reinicio, solo se cargó la pantalla del login de kdm. y >> no pasó de allí. >> Entrando en modo recuperación, pude medio revisar los logs, en donde >> encontré miles de errores de mapeo de memoria. > > Convendría ver esos errores. Si los puedes subir a algún sitio, mejor. > >> Se me ocurrió correr fsck al disco montado, lo que puso peor las cosas. >> Al reiniciar me marcaba errores de acceso a recursos críticos del >> sistema. Sin dejarme entrar si quiera a recuperación. > > Te digo lo mismo de antes, los errores conviene leerlos para poder > interpretarlos correctamente. > >> Inicié con un cd de RipLinux, pude montar el volumen /home y copiar su >> contenido con ddrescue a otro disco. >> >> Me falta respaldar una BDD mysql que contiene decenas de miles de >> registros, producto de meses de log continuo a un equipo externo. >> >> Nunca lo he hecho, pero supongo que tengo que hacerle una jaula (chroot) >> a /root para poder correr los binarios del mysql y poder sacar el >> respaldo de allí. > > Si usas una LiveCD no necesitarás jaula. Sólo espero que te permita > montar el volumen sin problemas. Te recomendaría SystemRescueCD que > integra varias herramientas de recuperación y administración. > >> traté de montar /root con el mismo metodo que usé para /home >> >> lvchange -a y /dev/grupolvm/root >> mount /dev/grupolvm/root /mnt/root >> >> pero mount devuelve >> >> worng fs type, bad option, bad superblock >> >> >> tampoco me monta si especifico -t ext3 que es el sistema con que está >> ese volumen. >> >> ¿Será que /root es el volumen dañado y por esa razón no la monta? >> >> ¿Conocen alguna alternativa a lo aquí expuesto? > > Con LVM no he trabajado (espero que tengas un raid por debajo) así que no > puedo darte instrucciones concretas pero quizá necesites montarlo de otra > forma, prueba con algún tutorial donde detallen los pasos: > > http://linuxers.org/howto/how-mount-linux-lvm-volume-partitions-linux > > Y recuerda que los mensajes que recibes son vitales, toma nota de ellos > (o saca pantallazo) y los incluyes para que podamos verlos. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/kf3454$une$3...@ger.gmane.org > Gracias a todos por sus consejos. De momento hice una copia binaria de toda la carpeta de datos de mysql y estoy por correr testdisk al disco. Ya casi me canso de leer google, y no he encontrado algo convincente (o que me funcione) para montar /root lvm. Como el problema pasó con mi estación de trabajo, no tengo pena en reinstalar de cero o buscar otro disco. Me queda la cosquillita sobre la acción a tomar cuando el problema ocurra en un entorno mas cerrado, como un servidor en producción. Saludos cordiales -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACzWLTJtJg4ThAmD=-yoSE36wa9=XYF=nwm6wazwrgmkdll...@mail.gmail.com
Re: chroot a root LVM Squeeze
El Thu, 07 Feb 2013 17:53:42 -0600, Hector Garcia escribió: > Buenas tardes > > Ustedes disculpen si en ésta ocasión estoy haciendo más ruido en la > lista del que acostumbro. > > Hace un rato, mi equipo de trabajo, con Squeeze, se reinició, como ya le > había pasado frecuentemente. ¿Reinicios frecuentes? Pues eso es lo primero que deberías corregir porque te vas a cargar el disco duro (y con un sistema de archivos de linux también los datos :-/) con tanto apagón a lo bruto. Los reinicios suelen deberse a problemas de hardware (procesador, memoria o fuente de alimentación, principalmente), ya que el disco duro tiende a dejar registros de muerte prematura en algún archivo (syslog, dmesg...). No estaría de más que le pasaras el test largo de SMART del fabricante al disco(s) duro(s) para comprobar que está correcto y sin sectores defectuosos. > Al terminar el reinicio, solo se cargó la pantalla del login de kdm. y > no pasó de allí. > Entrando en modo recuperación, pude medio revisar los logs, en donde > encontré miles de errores de mapeo de memoria. Convendría ver esos errores. Si los puedes subir a algún sitio, mejor. > Se me ocurrió correr fsck al disco montado, lo que puso peor las cosas. > Al reiniciar me marcaba errores de acceso a recursos críticos del > sistema. Sin dejarme entrar si quiera a recuperación. Te digo lo mismo de antes, los errores conviene leerlos para poder interpretarlos correctamente. > Inicié con un cd de RipLinux, pude montar el volumen /home y copiar su > contenido con ddrescue a otro disco. > > Me falta respaldar una BDD mysql que contiene decenas de miles de > registros, producto de meses de log continuo a un equipo externo. > > Nunca lo he hecho, pero supongo que tengo que hacerle una jaula (chroot) > a /root para poder correr los binarios del mysql y poder sacar el > respaldo de allí. Si usas una LiveCD no necesitarás jaula. Sólo espero que te permita montar el volumen sin problemas. Te recomendaría SystemRescueCD que integra varias herramientas de recuperación y administración. > traté de montar /root con el mismo metodo que usé para /home > > lvchange -a y /dev/grupolvm/root > mount /dev/grupolvm/root /mnt/root > > pero mount devuelve > > worng fs type, bad option, bad superblock > > > tampoco me monta si especifico -t ext3 que es el sistema con que está > ese volumen. > > ¿Será que /root es el volumen dañado y por esa razón no la monta? > > ¿Conocen alguna alternativa a lo aquí expuesto? Con LVM no he trabajado (espero que tengas un raid por debajo) así que no puedo darte instrucciones concretas pero quizá necesites montarlo de otra forma, prueba con algún tutorial donde detallen los pasos: http://linuxers.org/howto/how-mount-linux-lvm-volume-partitions-linux Y recuerda que los mensajes que recibes son vitales, toma nota de ellos (o saca pantallazo) y los incluyes para que podamos verlos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kf3454$une$3...@ger.gmane.org
Re: chroot a root LVM Squeeze
Hola, buenas, El día 8 de febrero de 2013 00:53, Hector Garcia escribió: > Buenas tardes > > Ustedes disculpen si en ésta ocasión estoy haciendo más ruido en la > lista del que acostumbro. > > Hace un rato, mi equipo de trabajo, con Squeeze, se reinició, como ya > le había pasado frecuentemente. > > Al terminar el reinicio, solo se cargó la pantalla del login de kdm. y > no pasó de allí. > Entrando en modo recuperación, pude medio revisar los logs, en donde > encontré miles de errores de mapeo de memoria. > > Se me ocurrió correr fsck al disco montado, lo que puso peor las > cosas. Al reiniciar me marcaba errores de acceso a recursos críticos > del sistema. Sin dejarme entrar si quiera a recuperación. > > Inicié con un cd de RipLinux, pude montar el volumen /home y copiar su > contenido con ddrescue a otro disco. > > Me falta respaldar una BDD mysql que contiene decenas de miles de > registros, producto de meses de log continuo a un equipo externo. > > Nunca lo he hecho, pero supongo que tengo que hacerle una jaula > (chroot) a /root para poder correr los binarios del mysql y poder > sacar el respaldo de allí. > > > traté de montar /root con el mismo metodo que usé para /home > > lvchange -a y /dev/grupolvm/root > mount /dev/grupolvm/root /mnt/root > > pero mount devuelve > > worng fs type, bad option, bad superblock Efectivamente parece que hay un error de disco que impide montar la partición. > tampoco me monta si especifico -t ext3 que es el sistema con que está > ese volumen. > > ¿Será que /root es el volumen dañado y por esa razón no la monta? > > ¿Conocen alguna alternativa a lo aquí expuesto? Haz una copia de la partición / con ddrescue como ya has hecho con /home y luego prueba a recuperar la partición con testdisk. Puedes lanzar testdisk contra la partición real o contra la imagen que has creado con ddrescue pero deja siempre una de las dos intactas. Yo normalmente, y cuando el espacio de disco me lo permite, hago la imagen, después la duplico y hago las pruebas con la imagen duplicada. Así siempre puedo volver a duplicar la imagen y empezar de cero con las pruebas. Testdisk es bastante potente y puede hacer un montón de cosas. Te sugiero que le des un repaso a la wiki, especialmente los ejemplos, para ver todo lo que puedes hacer. > > Gracias de antemano > Saludos cordiales Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl7tl8zujkh-0cbgjqgyr0r_9csslaf7ozq4+rr24pv...@mail.gmail.com
Re: chroot a root LVM Squeeze
On 02/07/2013 03:53 PM, Hector Garcia wrote: Buenas tardes Ustedes disculpen si en ésta ocasión estoy haciendo más ruido en la lista del que acostumbro. Hace un rato, mi equipo de trabajo, con Squeeze, se reinició, como ya le había pasado frecuentemente. Al terminar el reinicio, solo se cargó la pantalla del login de kdm. y no pasó de allí. Entrando en modo recuperación, pude medio revisar los logs, en donde encontré miles de errores de mapeo de memoria. Se me ocurrió correr fsck al disco montado, lo que puso peor las cosas. Al reiniciar me marcaba errores de acceso a recursos críticos del sistema. Sin dejarme entrar si quiera a recuperación. Inicié con un cd de RipLinux, pude montar el volumen /home y copiar su contenido con ddrescue a otro disco. Me falta respaldar una BDD mysql que contiene decenas de miles de registros, producto de meses de log continuo a un equipo externo. Nunca lo he hecho, pero supongo que tengo que hacerle una jaula (chroot) a /root para poder correr los binarios del mysql y poder sacar el respaldo de allí. traté de montar /root con el mismo metodo que usé para /home lvchange -a y /dev/grupolvm/root mount /dev/grupolvm/root /mnt/root pero mount devuelve worng fs type, bad option, bad superblock tampoco me monta si especifico -t ext3 que es el sistema con que está ese volumen. ¿Será que /root es el volumen dañado y por esa razón no la monta? ¿Conocen alguna alternativa a lo aquí expuesto? Gracias de antemano Saludos cordiales -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html Si, quitar los modulos de memoria sin tocar los DD y probarlos uno a uno, despues de limpiar los contactos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51146ff2.1000...@lavabit.com
chroot a root LVM Squeeze
Buenas tardes Ustedes disculpen si en ésta ocasión estoy haciendo más ruido en la lista del que acostumbro. Hace un rato, mi equipo de trabajo, con Squeeze, se reinició, como ya le había pasado frecuentemente. Al terminar el reinicio, solo se cargó la pantalla del login de kdm. y no pasó de allí. Entrando en modo recuperación, pude medio revisar los logs, en donde encontré miles de errores de mapeo de memoria. Se me ocurrió correr fsck al disco montado, lo que puso peor las cosas. Al reiniciar me marcaba errores de acceso a recursos críticos del sistema. Sin dejarme entrar si quiera a recuperación. Inicié con un cd de RipLinux, pude montar el volumen /home y copiar su contenido con ddrescue a otro disco. Me falta respaldar una BDD mysql que contiene decenas de miles de registros, producto de meses de log continuo a un equipo externo. Nunca lo he hecho, pero supongo que tengo que hacerle una jaula (chroot) a /root para poder correr los binarios del mysql y poder sacar el respaldo de allí. traté de montar /root con el mismo metodo que usé para /home lvchange -a y /dev/grupolvm/root mount /dev/grupolvm/root /mnt/root pero mount devuelve worng fs type, bad option, bad superblock tampoco me monta si especifico -t ext3 que es el sistema con que está ese volumen. ¿Será que /root es el volumen dañado y por esa razón no la monta? ¿Conocen alguna alternativa a lo aquí expuesto? Gracias de antemano Saludos cordiales -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caczwltlaun50eytysb5cvrgoaidu3sfqnppszqfh1zv_abx...@mail.gmail.com
Re: CHROOT Vsftpd
El Wed, 18 Jul 2012 14:46:38 -0300, Jawifi escribió: > Estoy cada vez más complicado. > > Los usuarios son: > > juan --> Usuario REAL del sistema > userftp --> Usuario SOLO de FTP (que será compartido por todos los > ususarios reales) Pues ahí puedes tener el meollo del problema. ¿"userftp" tiene acceso a una shell, /home y todo lo demás? Si quieres usar usuarios virtuales tienes que configurar vsftpd para que trabaje con usuarios virtuales. Te recomendaría que primero pusieras en marcha la jaula con usuarios del sistema y cuando te funcione, entonces sigues con los virtuales. > Estoy haciendo esto a pedido de un amigo, y lo armé primero en mi > sistema. Evidentemente la mezcla de información que hay en internet me > complicó la vida. La configuración es sencilla pero tienes que saber qué es lo que necesitas y cómo funciona la jaula. > Me conecto por Filezilla con el usuario "userftp" y entro directamente > al directorio /home/ftp, pero si voy para arriba, accedo a /, /bin, etc > pero NO accedo /home/juan. Eso es porque no te está detectando la jaula correctamente. > Si me conecto con "juan" accedo a /home/ftp, /home/juan, /, /bin, etc, > etc y no me restringe nunca. > > No se que puede estar mal. ¿Ya has probado con lo que te comenté? No puedes omitir los errores que te da vsftp sólo porque no te gusten :-). Si quieres jaula tienes que quitar el acceso de escritura al directorio de la jaula. Otra cosa... revisa los registros de vsftpd, te serán de gran ayuda. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ju91k7$nho$2...@dough.gmane.org
Re: CHROOT Vsftpd
Tal vez mi comentario sea idiota pero me paso algo parecido con vsftpd corriendo en opensuse y la solucion la encontre en la web despues de horas. Creo que el planteamiento del esquema mental que has realizado a la hora de crear la estructura de directorios para ese usuario y la jaula chroot puede no ser correcta. La pista la obtuve del comentario 500 OOPS: vsftpd: refusing to run with writable root inside chroot() Bien, yo sacaria de /home el direcctorio para el user ftp, porque vsftpd necesita que el directorio raiz del servicio ftp, enjaulado en chroot, sea propiedad de root y no escribible. Es decir: Si el directorio lo sacamos de /home/ftpuser a /servidor/ftpuser /servidor seria propiedad de root y solo el podria escribir en el, lectura y ejecucion para el usuario ftp son necesarios. De igual modo para ftpuser. siendo /home/ftpuser la raiz del servidor ftp. Al crear el usuario ftpuser y decirle que su "home" es /home/ftpuser cambias los permisos del directorio, el dueño etc a ftpusers y claro, no puedes enjaular a un demonio dentro de un directorio propiedad de un usuario que a su vez esta corriendo el propio demonio. Revisa los permisos de directorio a ver que tal. En vez de enjaular a un usuario en su home enjaulalo en la raiz del servidor. Debe darte el resultado espearado. Saludos :D -- "El cielo es para los dragones lo que el agua es para las ninfas" -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+924HScXC6y=aWpNr=wsaq-gtdeyb-0vwyexkixzoip9h_...@mail.gmail.com
Re: CHROOT Vsftpd
El 17/07/2012 19:04, oseargent...@gmail.com escribió: > El 16/07/12 11:58, Jawifi escribió: >> Abro un nuevo hilo, porque la consulta es otra. >> >> El problema que tengo ahora es que una vez montado el servidor FTP, lo >> que se necesita e sque todos los usuarios accedan a un solo directorio: >> >> /home/ftp >> >> tengo en el vsftpd.conf las opciones: >> >> chroot_local_user=YES >> chroot_list_enable=YES >> chroot_list_file=/etc/vsftpd.chroot_list >> >> en el archivo /etc/vsftpd.chroot_list tengo: >> >> juan >> ftp >> userftp >> >> el asunto es que cuando me concto, con cualquiera de los tres usuarios >> en firefox aparece "Subir al directorio superior" y si le doy click sube >> y sube y sube y llego a la raiz del sistema, y realmente no quiero que >> sea así. >> >> Probé poner la opción: >> >> secure_chroot_dir=/home/ftp/ >> >> pero la tuve que sacar porque me pide usuario y clave y queda en un >> loop, donde vuelve a pedir usuario y clave una y otra vez y no sale de >> ahí. Comenté esa linea y vuelve a funcionar, pero con el problema antes >> mencionado. >> >> >> Se que quizás es atípico, pero necesito (no viene al caso porque) que el >> UNICO directorio al que se acceda sea /home/ftp. Estoy googleando sin >> pausas y no aparece esto que necesito (o no lo veo) si aparece como >> ponerlo en /home/usuario1 /home/usuario2 y que no salgan de ahi, pero no >> un directorio comun a todos los usuarios, y supongo que no debo ser l >> primero al que se le ocurre esto. >> >> Gracias >> >> Juan >> >> >> >> >> > > > hola juan, espero poder ayudar si entiendo bien lo que necesitas deberías: > > 1ro agregar al grupo ftp tus usuarios declarados en el archivo > vsftpd.chroot_list > > # gpasswd -a juan ftp ; gpasswd -a userftp ftp > > 2do asignar permisos para que los usuarios del grupo ftp puedan escribir > en el directorio (si necesitas eso obvio) ejemplo > > # chmod 775 /home/ftp -R > > 3ro en el archivo vsftpd.conf colocaría estas directivas mínimas... > > #8<-- vsftpd.conf >8 > # Activas el acceso al vsftpd a los usuarios locales > local_enable=YES > > # Declaras de forma explícita que NO SE ENJAULE a los usuarios locales > en su home, el valor NO es el predeterminado para la sentencia pero > igual te aseguras que sea así :) > chroot_local_user=NO > > # Acá declaras que va a usar una jaula para los usuarios locales que > designas en el archivo vsftpd.chroot_list > chroot_list_enable=YES > > # Es el archivo donde declaras los usuarios que pueden entrar al FTP > chroot_list_file=/etc/vsftpd.chroot_list > > # El directorio raiz para los usuarios del FTP > local_root=/home/ftp > > #--# > > con esa configuración debería funcionar.. sino dale una mirada a estos > links [0] a mi me sirvieron en su momento, controla bien el tema de > propiedad y permisos en el directorio /home/ftp no te olvides de eso.. > > saludos > > [0] > http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-ftp-vsftpd-conf.html > http://www.forosuse.org/forosuse/showthread.php?t=16557 > > Estoy cada vez más complicado. Los usuarios son: juan --> Usuario REAL del sistema userftp --> Usuario SOLO de FTP (que será compartido por todos los ususarios reales) Estoy haciendo esto a pedido de un amigo, y lo armé primero en mi sistema. Evidentemente la mezcla de información que hay en internet me complicó la vida. Me conecto por Filezilla con el usuario "userftp" y entro directamente al directorio /home/ftp, pero si voy para arriba, accedo a /, /bin, etc pero NO accedo /home/juan. Si me conecto con "juan" accedo a /home/ftp, /home/juan, /, /bin, etc, etc y no me restringe nunca. No se que puede estar mal. Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5006f67e.7090...@gmail.com
Re: CHROOT Vsftpd
El Tue, 17 Jul 2012 15:04:58 -0300, Jawifi escribió: > El 17/07/2012 14:47, Camaleón escribió: >> Tienes que entender que efecto tienen las variables que habilitas, no >> usarlas al tuntun :-) > > Es lo que estoy tratando de hacer... ;) Ah, vale... es que hay dos de ellas que no puedes habilitarlas porque ya te comenté antes, obtienes el efecto contrario a lo que buscas :-P >> Prueba a dejarlo asi: >> >> #chroot_local_user=YES >> chroot_list_enable=YES >> chroot_list_file=/etc/vsftpd.chroot_list >> allow_writeable_chroot=YES >> >> Reinicia el servicio e intenta de nuevo. Con eso la jaula deberÃa >> funcionar al menos para el usuario "ftp" que tendrá permisos sobre el >> directorio. > Ni siquiera llega a pedirme usuario y password de esta manera, da error: > "Firefox no puede establecer una conexión con el servidor en > 192.168.0.5" No uses el navegador para conectarte, usa un cliente FTP mejor. Seguramente la versión de vsftpd que tienes no admite esa variable (allow_writeable_chroot) sólo está disponible a partir de la 3.0.x. Si tienes una versión anterior tendrás que quitar los permisos de escritura al directorio "/home/ftp" para que no te dé el error "500 OOPS: vsftpd: refusing to run with writable root inside chroot()". > Entiendo que con las variables que me pasaste lo que hago es: > #chroot_local_user=YES Enjaular usuarios locales a su /home/usuario SI / > NO (en este caso, al estar comentada sería NO) chroot_local_user If set to YES, local users will be (by default) placed in a chroot() jail in their home directory after login. Es decir, que cuando inicias sesión con el usuario (entiendo que tus usuarios son usuarios del sistema y que no usas usuarios virtuales) lo enjaulas en su /home. Al estar comentada usa el el valor predeterminado que es NO, efectivamente. > chroot_list_enable=YES Lista de usuarios que quedan enjaulados en su > /home = SI chroot_list_enable If activated, you may provide a list of local users who are placed in a chroot() jail in their home directory upon login. The meaning is slightly different if chroot_local_user is set to YES. In this case, the list becomes a list of users which are NOT to be placed in a chroot() jail. By default, the file containing this list is /etc/vsftpd.chroot_list, but you may override this with the chroot_list_file setting. Aquí está lo que te comentaba, si activas esta variable para usar una lista de usuarios y activas la variable anterior (es decir, si habilitas ambas), obtienes el efecto contrario: los usuarios listados no estarán enjaulados. Por eso, o utilizas una o la otra (o las usas bien) pero no tal y como estabas configurándolo. > chroot_list_file=/etc/vsftpd.chroot_list Archivo de texto plano que > contiene los nombres d elos usuarios a enjaular Sí, esta no tiene mucho problema. > allow_writeable_chroot=YES Permitir escritura en la carpeta "jaula" del > usuario =SI > > Creo que estoy interpretando bien las variables, ya me dirás si estoy > equivocado. Más o menos... lo único que tienes que tener en cuenta para configurar esto es: - Tipo de usuarios que utilizas (del sistema o virtuales) - Configuración de vsftp para la jaula (esto más o menos lo tienes) - Configuración del directorio para la jaula (permisos del directorio y usuarios adecuados) Y para que sea un almacén compartido entre varios usuarios aún tendrás que afinarlo un poco más... pero vaya, lo primero sería conseguir que te funcione la jaula para uno de los usuarios. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ju6dbc$d1g$2...@dough.gmane.org
Re: CHROOT Vsftpd
El 16/07/12 11:58, Jawifi escribió: Abro un nuevo hilo, porque la consulta es otra. El problema que tengo ahora es que una vez montado el servidor FTP, lo que se necesita e sque todos los usuarios accedan a un solo directorio: /home/ftp tengo en el vsftpd.conf las opciones: chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list en el archivo /etc/vsftpd.chroot_list tengo: juan ftp userftp el asunto es que cuando me concto, con cualquiera de los tres usuarios en firefox aparece "Subir al directorio superior" y si le doy click sube y sube y sube y llego a la raiz del sistema, y realmente no quiero que sea así. Probé poner la opción: secure_chroot_dir=/home/ftp/ pero la tuve que sacar porque me pide usuario y clave y queda en un loop, donde vuelve a pedir usuario y clave una y otra vez y no sale de ahí. Comenté esa linea y vuelve a funcionar, pero con el problema antes mencionado. Se que quizás es atípico, pero necesito (no viene al caso porque) que el UNICO directorio al que se acceda sea /home/ftp. Estoy googleando sin pausas y no aparece esto que necesito (o no lo veo) si aparece como ponerlo en /home/usuario1 /home/usuario2 y que no salgan de ahi, pero no un directorio comun a todos los usuarios, y supongo que no debo ser l primero al que se le ocurre esto. Gracias Juan hola juan, espero poder ayudar si entiendo bien lo que necesitas deberías: 1ro agregar al grupo ftp tus usuarios declarados en el archivo vsftpd.chroot_list # gpasswd -a juan ftp ; gpasswd -a userftp ftp 2do asignar permisos para que los usuarios del grupo ftp puedan escribir en el directorio (si necesitas eso obvio) ejemplo # chmod 775 /home/ftp -R 3ro en el archivo vsftpd.conf colocaría estas directivas mínimas... #8<-- vsftpd.conf >8 # Activas el acceso al vsftpd a los usuarios locales local_enable=YES # Declaras de forma explícita que NO SE ENJAULE a los usuarios locales en su home, el valor NO es el predeterminado para la sentencia pero igual te aseguras que sea así :) chroot_local_user=NO # Acá declaras que va a usar una jaula para los usuarios locales que designas en el archivo vsftpd.chroot_list chroot_list_enable=YES # Es el archivo donde declaras los usuarios que pueden entrar al FTP chroot_list_file=/etc/vsftpd.chroot_list # El directorio raiz para los usuarios del FTP local_root=/home/ftp #--# con esa configuración debería funcionar.. sino dale una mirada a estos links [0] a mi me sirvieron en su momento, controla bien el tema de propiedad y permisos en el directorio /home/ftp no te olvides de eso.. saludos [0] http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-ftp-vsftpd-conf.html http://www.forosuse.org/forosuse/showthread.php?t=16557 -- Javier Obregón (aka 4rkng3l) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5005e157.4040...@gmail.com
Re: CHROOT Vsftpd
El 17/07/2012 14:47, Camaleón escribió: > El Tue, 17 Jul 2012 12:49:54 -0300, Jawifi escribió: > >> El 17/07/2012 11:53, Camaleón escribió: >>> El Mon, 16 Jul 2012 21:29:09 -0300, Juan escribió: >>> >>>> Hola Fabian y demas amigos... >>>> segui estos paso uno por uno y sigue pasando lo mismo. >>>> >>>> Copio lo que fui poniendo: >>> >>> (...) >>> >>> >> ¿Ya comentaste (#) la variable que te indicaba? >>> >> Hola Camaleón, si la comenté y si tengo comentada tambien esta: >> >> secure_chroot_dir=/home/ftp/ >> >> me da este nuevo error: >> >> 500 OOPS: vsftpd: refusing to run with writable root inside chroot() > > Vale, eso puede ser bueno. > >> Si esta ultima (secure_chroot_dir=/home/ftp/) NO está comentada, y si la >> que vos me decÃs, no hace nada, no accede al ftp. >> >> Si vuelvo a descomentar chroot_local_user=YES y comento >> secure_chroot_dir=/home/ftp/ pasa lo que referÃa antes, que puedo subir >> hasta la raiz del sistema. > > (...) > > Tienes que entender que efecto tienen las variables que habilitas, no > usarlas al tuntun :-) Es lo que estoy tratando de hacer... ;) > > Prueba a dejarlo asi: > > #chroot_local_user=YES > chroot_list_enable=YES > chroot_list_file=/etc/vsftpd.chroot_list > allow_writeable_chroot=YES > > Reinicia el servicio e intenta de nuevo. Con eso la jaula deberÃa funcionar > al menos para el usuario "ftp" que tendrá permisos sobre el directorio. > > Saludos, > Ni siquiera llega a pedirme usuario y password de esta manera, da error: "Firefox no puede establecer una conexión con el servidor en 192.168.0.5" Entiendo que con las variables que me pasaste lo que hago es: #chroot_local_user=YES Enjaular usuarios locales a su /home/usuario SI / NO (en este caso, al estar comentada sería NO) chroot_list_enable=YES Lista de usuarios que quedan enjaulados en su /home = SI chroot_list_file=/etc/vsftpd.chroot_list Archivo de texto plano que contiene los nombres d elos usuarios a enjaular allow_writeable_chroot=YES Permitir escritura en la carpeta "jaula" del usuario =SI Creo que estoy interpretando bien las variables, ya me dirás si estoy equivocado. Gracias Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5005a94a.8070...@gmail.com
Re: CHROOT Vsftpd
El Tue, 17 Jul 2012 12:49:54 -0300, Jawifi escribió: > El 17/07/2012 11:53, Camaleón escribió: >> El Mon, 16 Jul 2012 21:29:09 -0300, Juan escribió: >> >>> Hola Fabian y demas amigos... >>> segui estos paso uno por uno y sigue pasando lo mismo. >>> >>> Copio lo que fui poniendo: >> >> (...) >> >> > ¿Ya comentaste (#) la variable que te indicaba? >> > Hola Camaleón, si la comenté y si tengo comentada tambien esta: > > secure_chroot_dir=/home/ftp/ > > me da este nuevo error: > > 500 OOPS: vsftpd: refusing to run with writable root inside chroot() Vale, eso puede ser bueno. > Si esta ultima (secure_chroot_dir=/home/ftp/) NO está comentada, y si la > que vos me decís, no hace nada, no accede al ftp. > > Si vuelvo a descomentar chroot_local_user=YES y comento > secure_chroot_dir=/home/ftp/ pasa lo que refería antes, que puedo subir > hasta la raiz del sistema. (...) Tienes que entender qué efecto tienen las variables que habilitas, no usarlas al tuntún :-) Prueba a dejarlo así: #chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list allow_writeable_chroot=YES Reinicia el servicio e intenta de nuevo. Con eso la jaula debería funcionar al menos para el usuario "ftp" que tendrá permisos sobre el directorio. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ju48g3$ut2$1...@dough.gmane.org
Re: CHROOT Vsftpd
El 17/07/2012 11:53, Camaleón escribió: > El Mon, 16 Jul 2012 21:29:09 -0300, Juan escribió: > >> Hola Fabian y demas amigos... >> segui estos paso uno por uno y sigue pasando lo mismo. >> >> Copio lo que fui poniendo: > > (...) > > ¿Ya comentaste (#) la variable que te indicaba? > > Saludos, > Hola Camaleón, si la comenté y si tengo comentada tambien esta: secure_chroot_dir=/home/ftp/ me da este nuevo error: 500 OOPS: vsftpd: refusing to run with writable root inside chroot() Si esta ultima (secure_chroot_dir=/home/ftp/) NO está comentada, y si la que vos me decís, no hace nada, no accede al ftp. Si vuelvo a descomentar chroot_local_user=YES y comento secure_chroot_dir=/home/ftp/ pasa lo que refería antes, que puedo subir hasta la raiz del sistema. De todas maneras, a pesar de poder subir hasta el / no puedo acceder a ningun directorio, veo todo el árbol, pero no entro a ninguno y si quiero volver a /home me pide el user y pass nuevamente. Gracias y espero poder darme a entender (me cuesta un poco) Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/500589a2.3040...@gmail.com
Re: CHROOT Vsftpd
El Mon, 16 Jul 2012 21:29:09 -0300, Juan escribió: > Hola Fabian y demas amigos... > segui estos paso uno por uno y sigue pasando lo mismo. > > Copio lo que fui poniendo: (...) ¿Ya comentaste (#) la variable que te indicaba? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ju3u8m$ut2$2...@dough.gmane.org
Re: CHROOT Vsftpd
2012/7/16 Fabián Bonetti : > On Mon, 16 Jul 2012 21:29:09 -0300 > Juan wrote: > > > Los navegadores lo ejecutas en modo root? > No, como usuario comun, me logue como usuario comun en el sistema y los ejecuto. En el chromium no da la opción de subir, pero el ff si. Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cafa+n8rljczebwk2jljdz5xfu-bk0lkoyf3z+p_evdtacho...@mail.gmail.com
Re: CHROOT Vsftpd
On Mon, 16 Jul 2012 21:29:09 -0300 Juan wrote: Los navegadores lo ejecutas en modo root? -- Voip Mumble (soft libre) :. http://mumble.com.ar Web Hosting :. http://mamalibre.com.ar Red Social :. http://legadolibre.com.ar Jabber/XMPP :. http://mamalibre.com.ar/xmpp/ MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgpmlSRmozBsw.pgp Description: PGP signature
Re: CHROOT Vsftpd
El día 16 de julio de 2012 15:32, Fabián Bonetti escribió: > On Mon, 16 Jul 2012 11:58:25 -0300 > Jawifi wrote: > > Crea un usuario cualquiera este lo usaran todos. > > 1º creamos la carpeta del usuario "alluser" > mkdir -p /home/ftp/alluser > > > 2º creamos en esta linea usuario y carpeta que trabajara > sudo useradd -g ftp -d /home/ftp/alluser -c " alluser " alluser -s /bin/ftp > > 3º le damos clave > sudo passwd alluser > > 4º diremos que grupo trabajara en la carpeta y que usuario > chwon alluser:ftp /home/ftp/alluser > > > Probando via navegador > > ftp://alluser:clave@DNS_o_IP_del_FTP.com.bla/ > > Saludos > Hola Fabian y demas amigos... segui estos paso uno por uno y sigue pasando lo mismo. Copio lo que fui poniendo: 1) El directorio /home/ftp ya lo tenia creado (necesito que sea ESEy NO otro el directorio para el ftp) 2) sudo useradd -g ftp -d /home/ftp/ -c " userftp " userftp -s /bin/ftp 3) sudo passwd userftp 4) chown userftp:ftp /home/ftp/ 5) voy al navegador y: a) si es Chromium me muestra el directorio /home/ftp y los subdirectorios /upload y /download b) si es Firefox me muestra el directorio /home/ftp y los subdirectorios /upload y /download y la opción "Subir al directorio superior." y me permite seguir subiendo hasta /. Gracias por los aportes Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cafa+n8rzxs4gz3dhzu+cu17zf_zodsxttxfcakkis9k_fxz...@mail.gmail.com
Re: CHROOT Vsftpd
On Mon, 16 Jul 2012 11:58:25 -0300 Jawifi wrote: Crea un usuario cualquiera este lo usaran todos. 1º creamos la carpeta del usuario "alluser" mkdir -p /home/ftp/alluser 2º creamos en esta linea usuario y carpeta que trabajara sudo useradd -g ftp -d /home/ftp/alluser -c " alluser " alluser -s /bin/ftp 3º le damos clave sudo passwd alluser 4º diremos que grupo trabajara en la carpeta y que usuario chwon alluser:ftp /home/ftp/alluser Probando via navegador ftp://alluser:clave@DNS_o_IP_del_FTP.com.bla/ Saludos -- Voip Mumble (soft libre) :. http://mumble.com.ar Web Hosting :. http://mamalibre.com.ar Red Social :. http://legadolibre.com.ar Jabber/XMPP :. http://mamalibre.com.ar/xmpp/ MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgpoM8LilX9Ig.pgp Description: PGP signature
Re: CHROOT Vsftpd
El Mon, 16 Jul 2012 11:58:25 -0300, Jawifi escribió: > El problema que tengo ahora es que una vez montado el servidor FTP, lo > que se necesita e sque todos los usuarios accedan a un solo directorio: > > /home/ftp > > tengo en el vsftpd.conf las opciones: > > chroot_local_user=YES > chroot_list_enable=YES > chroot_list_file=/etc/vsftpd.chroot_list > > en el archivo /etc/vsftpd.chroot_list tengo: > > juan > ftp > userftp (...) Prueba comentando: #chroot_local_user=YES Y reinicia el servicio, de lo contrario obtienes el efecto contrario a lo que buscas. Lo que no sé es si será suficiente con eso, quizá aún tengas problemas de permisos... Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ju1c4b$5et$9...@dough.gmane.org
CHROOT Vsftpd
Abro un nuevo hilo, porque la consulta es otra. El problema que tengo ahora es que una vez montado el servidor FTP, lo que se necesita e sque todos los usuarios accedan a un solo directorio: /home/ftp tengo en el vsftpd.conf las opciones: chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list en el archivo /etc/vsftpd.chroot_list tengo: juan ftp userftp el asunto es que cuando me concto, con cualquiera de los tres usuarios en firefox aparece "Subir al directorio superior" y si le doy click sube y sube y sube y llego a la raiz del sistema, y realmente no quiero que sea así. Probé poner la opción: secure_chroot_dir=/home/ftp/ pero la tuve que sacar porque me pide usuario y clave y queda en un loop, donde vuelve a pedir usuario y clave una y otra vez y no sale de ahí. Comenté esa linea y vuelve a funcionar, pero con el problema antes mencionado. Se que quizás es atípico, pero necesito (no viene al caso porque) que el UNICO directorio al que se acceda sea /home/ftp. Estoy googleando sin pausas y no aparece esto que necesito (o no lo veo) si aparece como ponerlo en /home/usuario1 /home/usuario2 y que no salgan de ahi, pero no un directorio comun a todos los usuarios, y supongo que no debo ser l primero al que se le ocurre esto. Gracias Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50042c11.8050...@gmail.com
Re: SFTP con chroot
El 2012-06-04 15:35, Camaleón escribió: > El Mon, 04 Jun 2012 14:04:46 +0200, Sergio Villalba escribió: > >> necesito una ayudita para terminar de configurar SFTP con Chroot. He seguido los pasos de este manual: http://www.pastelero.net/2008/05/14-openssh-sftp-chroot-con-chrootdirectory/ [1] Todo funciona correctamente menos la parte más importante, no puedo escribir en el directorio home del usuario "Ej: user"... Error: Error: /test.txt: open for write: permission denied Error:Transferencia fallida > > Parece un problema de permisos :-? > > ls -la /home > > Saludos, > > -- Camaleón Yo tuve un problema similar, necesitaba enjaular a los usuarios por ssh para poder subir ficheros y demás... La sorpresa fué precisamente ésa, que después de configurar todo OK, no me dejaba subir nada. Eso era porque tienes que darle permisos a esa carpeta de root:root y por eso no te dejaba subir, si cambias los permisos, ya no funciona ni la conexión... Al final opté por algo más sencillo y es utilizar ftp + tls con proftpd y enjaular a los users en el directorio que quieras, y que no puedan moverse de ahí(opcion que está en el fichero de configuración de proftpd). Espero te sirva, saludos. Links: -- [1] http://www.pastelero.net/2008/05/14-openssh-sftp-chroot-con-chrootdirectory/
Re: SFTP con chroot
El Mon, 04 Jun 2012 14:04:46 +0200, Sergio Villalba escribió: > necesito una ayudita para terminar de configurar SFTP con Chroot. > > He seguido los pasos de este manual: > > http://www.pastelero.net/2008/05/14-openssh-sftp-chroot-con-chrootdirectory/ > > Todo funciona correctamente menos la parte más importante, no puedo > escribir en el directorio home del usuario "Ej: user"... > > Error: > Error:/test.txt: open for write: permission denied Error:Transferencia > fallida Parece un problema de permisos :-? ls -la /home Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jqidju$d82$6...@dough.gmane.org
Re: SFTP con chroot
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sergio Villalba escribió: > Hola a tod@s, > > necesito una ayudita para terminar de configurar SFTP con Chroot. > > He seguido los pasos de este manual: > > http://www.pastelero.net/2008/05/14-openssh-sftp-chroot-con-chrootdirectory/ > > Todo funciona correctamente menos la parte más importante, no puedo > escribir en el directorio home del usuario "Ej: user"... > > Error: > Error:/test.txt: open for write: permission denied > Error:Transferencia fallida > > Alguna sugerencia. Buenas. Cual es el sftp que estas usando? vsftp? Así sin mirar mas diría que es un tema de permisos. El usuario con el que accedes, tiene permisos sobre la carpeta a la que accede? > Gracias por todo, un saludo. Un saludo - -- "Si los tontos volaran, el cielo se oscurecería" No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJPzKsZAAoJEOWNzQnqy+fzjD8IAKtY0koUqGKaehzeUPdf/QAU puUTtXwzjwAJt82a0+aLGcMQww7E+b5NNZrepa4qFsktAW9DklL6ylreZoZ1qyHD uAe2K62AKt33exc4tyUasmTKImBPUjTm0hSulqZQMlyfq0Fox2GC6aW2CD/oPx6C LfDVEjeqNLDsdOsuLbZVvn4rEwFmIyco5rNLM+EsotP4/eS3pZqeo2CC3pZa6hGe tbzVjZNV8sczRWnPtf4EPslkkD5LiXl2G/l8eaDUZXrHrlzh4tR3eWvaLQp4MX+c S70ojlSSjstnZNWo7rlAUspCYfB7PJktcn33f+ML7t5y1Uuowdub3EX55XYdWUo= =Jd0c -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp12716b4737d045456057b0ab1...@phx.gbl
SFTP con chroot
Hola a tod@s, necesito una ayudita para terminar de configurar SFTP con Chroot. He seguido los pasos de este manual: http://www.pastelero.net/2008/05/14-openssh-sftp-chroot-con-chrootdirectory/ Todo funciona correctamente menos la parte más importante, no puedo escribir en el directorio home del usuario "Ej: user"... Error: Error: /test.txt: open for write: permission denied Error: Transferencia fallida Alguna sugerencia. Gracias por todo, un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+ylrtcjsgvpw0u9xe5v0p8ky4sbshff14-wox-vzlj3sbg...@mail.gmail.com
Re: Chroot jail para usuarios de desarrollo
El 14 de mayo de 2012 16:30, Camaleón escribió: > > El Mon, 14 May 2012 13:24:48 +0200, Esteban Torres Rodríguez escribió: > > > Buenas a todos. > > (ese html...) Cach... este gmail. Aunque ahora casi la lio parda y le doy a contestar a todos, jejejejejeje. ;) > > > > Estoy intentando crear mi entorno enjaulado para usuarios que solo > > quiero que ejecuten un .sh y algun que otro comando mas para crear > > ficheros en su home. No quiero que salgan de su jaula. > > > > Esto siempre lo he hecho con este script: > > > > http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/ > > > > pero desde hace un tiempo siempre me da problemas(diversos que no vienen > > al tema de la pregunta). Entonces ahora me he decidido a hacerlo yo con > > el comando chroot. > > > > Tengo el entorno creado con sus comandos, sus librerias, etc... > > Es decir, has hecho algo como esto: > > http://allanfeid.com/content/creating-chroot-jail-ssh-access No se. Probaré esto haber que tal. Gracias. > > Has creado los directorios-jaula con los permisos (en ese artículo > mencionan que el directorio del que cuelgan el resto de carpetas debe ser > de root), has recreado los directorio del mini-entorno, has copiado los > binarios de las aplicaciones a las que quieres permitir el acceso, has > copiado las bibliotecas... > > > pero cuando hago ssh me da el siguiente error: > > > > /usr/sbin/chroot: no se puede cambiar el directorio raíz a > > /home/usuario: Operación no permitida > > > > Después de leer, he visto que el comando chroot solo puede ser ejecutado > > por el root y he aplicado esta posible solucion: > > > > http://www.linuxquestions.org/questions/linux-newbie-8/chroot-error-cannot-change-root-directory-to-jail-operation-not-permitted-875623/ > > > > Pero, tampoco me funciona. > > > > Alguien me puede arrojar algo de luz? > > Pues no sé... los pasos del artículo que te he puesto más arriba parecen > claros y bastante lógicos :-? > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/jor4tv$a7a$4...@dough.gmane.org > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+fbnvitdlhtzg39xva-4gaj7r6ffpse_xqd6-1_unykn2j...@mail.gmail.com
Chroot jail para usuarios de desarrollo
Buenas a todos. Estoy intentando crear mi entorno enjaulado para usuarios que solo quiero que ejecuten un .sh y algun que otro comando mas para crear ficheros en su home. No quiero que salgan de su jaula. Esto siempre lo he hecho con este script: http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/ pero desde hace un tiempo siempre me da problemas(diversos que no vienen al tema de la pregunta). Entonces ahora me he decidido a hacerlo yo con el comando chroot. Tengo el entorno creado con sus comandos, sus librerias, etc... pero cuando hago ssh me da el siguiente error: /usr/sbin/chroot: no se puede cambiar el directorio raíz a /home/usuario: Operación no permitida Después de leer, he visto que el comando chroot solo puede ser ejecutado por el root y he aplicado esta posible solucion: http://www.linuxquestions.org/questions/linux-newbie-8/chroot-error-cannot-change-root-directory-to-jail-operation-not-permitted-875623/ Pero, tampoco me funciona. Alguien me puede arrojar algo de luz?
Re: Problema chroot sftp para usuario web
El Fri, 13 Apr 2012 10:29:57 +0200, Maykel Franco Hernández escribió: (ese html...) > Hola muy buenas, he configurado el chroot para sftp de tal forma que > cuando se loguee un usuario lo enjaule y no pueda salir del directorio > por ejemplo /var/www/web. He seguido este tutorial > > > http://www.kurtsik.org/blog/?p=887 [1] > > Funciona pero el problema que > tengo es que cuando me conecto por sftp, no me deja subir ficheros ni > modificar ni nada de nada. He tenido que darle permisos 755 y cambiar el > propietario y el grupo a root de /var/www/web para que se pudiera > loguear(ya que así lo exige sftp). El problema que tengo es ése, que me > da permiso denegado a la hora de subir ficheros. (...) Mira a ver si te sirve algo de lo comentan por aquí: http://ubuntuforums.org/showthread.php?t=1907386 Y revisa ambos registros, "/var/log/syslog" y "/var/log/auth.log". Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jm9e3m$ehq$6...@dough.gmane.org
Problema chroot sftp para usuario web
Hola muy buenas, he configurado el chroot para sftp de tal forma que cuando se loguee un usuario lo enjaule y no pueda salir del directorio por ejemplo /var/www/web. He seguido este tutorial http://www.kurtsik.org/blog/?p=887 [1] Funciona pero el problema que tengo es que cuando me conecto por sftp, no me deja subir ficheros ni modificar ni nada de nada. He tenido que darle permisos 755 y cambiar el propietario y el grupo a root de /var/www/web para que se pudiera loguear(ya que así lo exige sftp). El problema que tengo es ése, que me da permiso denegado a la hora de subir ficheros. sftp> put index.html Uploading index.html to /index.html remote open("/index.html"): Permission denied Y el log no suelta nada: Apr 13 10:25:18 usuario1 sshd[32111]: pam_unix(sshd:session): session opened for user user by (uid=0) Apr 13 10:25:18 usuario1 sshd[32270]: subsystem request for sftp by user user Alguien sabe porqué puede ser? que tengo que hacer para que pueda escribir? Saludos. Links: -- [1] http://www.kurtsik.org/blog/?p=887
Re: ¿OpenSSH Chroot Patch sigue existiendo?
El 28/09/11 07:51, Camaleón escribió: El Tue, 27 Sep 2011 20:21:28 +0200, Altair Linux escribió: npi, he intentado cosas como esta http://systemadmin.es/2009/05/openssh-con-chroot y no me ha funcionado, no me deja loguearme, posiblemente me falta por aprender algo. Ah, mira... En ese mismo artículo da a entender que se añadió esa opción directamente en openssh. Si dices qué has probado (¿has seguido esas instrucciones al pie de la letra?) y qué error te aparece (revisa los registros del servidor o los del cliente desde el programita que uses para iniciar sesión -p. ej., con sftp le puedes dar verbosidad mediante "sftp -vvv"), seguro que alguien te podrá echar un cable. Saludos, Depende la versión que tengan instalada, yo tuve un lindo dolor de cabeza en un servidor con ubuntu 8.04 para configurar un sftp enjaulado, ya que la opción de chroot en esa versión del ssh-server lanzaba un error de sintaxis, ya que no se había incluido todavía. En las nuevas versiones si existe. Saludos, Nicolás. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e830562.8080...@gmail.com
Re: ¿OpenSSH Chroot Patch sigue existiendo?
El Tue, 27 Sep 2011 20:21:28 +0200, Altair Linux escribió: > npi, he intentado cosas como esta > http://systemadmin.es/2009/05/openssh-con-chroot y no me ha funcionado, > no me deja loguearme, posiblemente me falta por aprender algo. Ah, mira... En ese mismo artículo da a entender que se añadió esa opción directamente en openssh. Si dices qué has probado (¿has seguido esas instrucciones al pie de la letra?) y qué error te aparece (revisa los registros del servidor o los del cliente desde el programita que uses para iniciar sesión -p. ej., con sftp le puedes dar verbosidad mediante "sftp -vvv"), seguro que alguien te podrá echar un cable. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.09.28.10.51...@gmail.com
Re: ¿OpenSSH Chroot Patch sigue existiendo?
npi, he intentado cosas como esta http://systemadmin.es/2009/05/openssh-con-chroot y no me ha funcionado, no me deja loguearme, posiblemente me falta por aprender algo.
Re: ¿OpenSSH Chroot Patch sigue existiendo?
El Tue, 27 Sep 2011 18:30:16 +0200, Altair Linux escribió: > Buenas, el proyecto que he mencionado en el asunto, ¿sigue existiendo, > lo han cambiado de nombre, ha desaparecido?. > > Leyendo un manual de seguridad en debian me he encontrado con esto, y al > no encontrar informacion de continuidad, me mirado por Google pero no he > encontrado nada aun. ¿Al final no lo integraron en openssh? :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.09.27.16.43...@gmail.com
¿OpenSSH Chroot Patch sigue existiendo?
Buenas, el proyecto que he mencionado en el asunto, ¿sigue existiendo, lo han cambiado de nombre, ha desaparecido?. Leyendo un manual de seguridad en debian me he encontrado con esto, y al no encontrar informacion de continuidad, me mirado por Google pero no he encontrado nada aun.
Problema con Apache en Chroot y Phpmyadmin
Hola Lista. Siguiendo este link [1] he instalado Apache2 en un Chroot y luego instalé Php5 y MySQL. El tema es que luego instalé phpmyadmin dentro del chroot pero cuando trato de ingresar: http://192.168.0.100/phpmyadmin no funciona "Not Found" The request URL /phpmyadmin was not found on this server Será que el phpmyadmin no debe instalarse dentro de la jaula chroot? Muchas Gracias. Salu2. [1] http://www.esdebian.org/wiki/apache2-modchroot-soporte-php5-mysql -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Chroot para X no funiciona
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola lista segun la seccion http://www.debian.org/doc/manuals/reference/ch-tips.es.html#s-chroot-x de la guia de referencia hay que hacer lo siguiente para poder activar las x en un entorno chroot main # cp /etc/X11/XF86Config-4 /sid-root/etc/X11/XF86Config-4 main # chroot /sid-root # o utilice la consola chroot chroot # cd /dev; /sbin/MAKEDEV generic ; cd - chroot # apt-get install gdm gnome x-window-system chroot # vi /etc/gdm/gdm.conf # haga s/vt7/vt9/ en la sección [servers] chroot # /etc/init.d/gdm start El problema es que esto esta descatualizado ya que el archivo de configuracion de gdm es /usr/share/gdm/defaults.conf Y no contiene las lineas que mensiona el manual, el manual en ingles dice lo mismo, alguien lo ha hecho y le ha funcionado con lenny? saludos - -- . ''`. Carlos Eduardo Sotelo Pinto ( KrLoS ) ,= ,-_-. =. : :' : Free and OpenSource Software Developer((_/)o o(\_)) `. `'` GNULinux Registered User #379182 `-'(. .)`-' `-GNULinux Registered Machine #277661\_/ GNULinux Arequipa Users Group||Debian Arequipa Users Group - -- pgp.rediris.es 0xF8554F6B GPG FP:697E FAB8 8E83 1D60 BBFB 2264 9E3D 5761 F855 4F6B -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkn+B34ACgkQnj1XYfhVT2tB4wCfXphd/nOsUIHtuGi0oC9HUGpr PhYAnRtQ4jHTOjAo7WTmj3meDbYRF1Ho =YM5X -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Keymap en chroot
Muy buenas lista! Estoy jugando un poco con chroot para un futuro proyectín, pero tengo un pequeño y molesto problema. Ya sea entrado con el comando chroot (chroot /path/del/chroot), o haciendo ssh dentro del chroot, en ambos casos, cuando quiero borrar algo en la terminal con el botón "Supr" ("Del" en los teclados ingleses), no sólo no borra nada, sino que me imprime en pantalla el caracter "~". Por si las moscas, metí en el chroot /usr/share/terminfo y /usr/share/i18n, también los locales en_US y es, pero sin avances. No es un problemón, pero es realmente molesto, ya que cada vez que tengo que borrar, debo recordar que tengo que posicionarme ántes y utilizar el "borrado hacia atrás". Si alguien tiene una pista, soy todo ojos! Gracias Martín -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Problemas chroot
estoy probando un entorno chroot de acuerdo al articulo publicado hace tiempo en http://www.laespiral.org/articulos/index.html todo salio bien hasta que intente probar el entorno grafico aqui en este punto no puedo hacer funcionar el raton es mas en /dev no aparece psaux el mismo es un kde para el chroot fuera de el uso fluxbox y aqui todo anda bien segundo punto, hasta que instale pude bajar todos los repositorios bien luego de ello no puedo acceder a repositorio alguno aunque fuera del chroot trabajo normalmente. alguien tuvo experiencia similar? Estoy usando una notebook HP NX9000 Lenny y en chroot SID -- "Esta es la tierra de GNU/Linux, en noches tranquilas puedes escuchar el sonido de las PC con windows rearrancando" -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Chroot y entorno grafico
El mar, 21-08-2007 a las 17:16 +0200, [EMAIL PROTECTED] escribió: > Buenas, > > estoy intentando montar sid sobre lenny mediante debootstrap y chroot. > En principio no he tenido problema, man debootstrap y poco más. Me he > liado un poco con lo de montar proc pero bueno que bien. Ahora viene lo > bueno, ya que estabamos he mirado a ver si podia correr las X dentro de > Sid tal y como hago desde el sistema principal 'lenny'. En principio he > añadido, en el sistema principal, las siguientes entradas a /etc/inittab > > 1:2345:respawn:/sbin/getty 38400 tty1 > .. > 6:23:respawn:/sbin/getty 38400 tty6 > > 8:23:respawn:/usr/sbin/chroot /VM/Sid /sbin/getty 38400 tty8 > > > proc /VM/Sid/proc proc none 0 0 a /etc/fstab > > y en el sistema chrooteado añado la entrada > > 0=standard vt9 > > Entiendo que con esto genero una entrada al sistema chroot en tty8 y el > gdm de este mismo en 9, no? Bueno sea como sea no me acaba de > funcionar. Bueno lo dicho supongo que al final será una tonteria pero > bueno que a ver si me podeis orientar. Mercy por vuestro tiempo, > > EM Copy-paste de la (recomendable) guia de referencia debian: chroot # apt-get install gdm gnome x-window-system chroot # vi /etc/gdm/gdm.conf # haga s/vt7/vt9/ en la sección [servers] chroot # /etc/init.d/gdm start Creo que te falta el paso de en medio. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Chroot y entorno grafico
Buenas, estoy intentando montar sid sobre lenny mediante debootstrap y chroot. En principio no he tenido problema, man debootstrap y poco más. Me he liado un poco con lo de montar proc pero bueno que bien. Ahora viene lo bueno, ya que estabamos he mirado a ver si podia correr las X dentro de Sid tal y como hago desde el sistema principal 'lenny'. En principio he añadido, en el sistema principal, las siguientes entradas a /etc/inittab 1:2345:respawn:/sbin/getty 38400 tty1 .. 6:23:respawn:/sbin/getty 38400 tty6 8:23:respawn:/usr/sbin/chroot /VM/Sid /sbin/getty 38400 tty8 proc /VM/Sid/proc proc none 0 0 a /etc/fstab y en el sistema chrooteado añado la entrada 0=standard vt9 Entiendo que con esto genero una entrada al sistema chroot en tty8 y el gdm de este mismo en 9, no? Bueno sea como sea no me acaba de funcionar. Bueno lo dicho supongo que al final será una tonteria pero bueno que a ver si me podeis orientar. Mercy por vuestro tiempo, EM -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: imprimir desde chroot
Hola David: En principio deberías tener: make, qt3-dev-tools, qt3-assistant, qt3-designer, libqt3-headers, libqt3-mt-dev, gcc, g++, libqt3-compat-headers. Luego desempaquetas el fuente, que se obtiene directamente de Infosial, ./install.sh con las opciones que consideres ( -prefix ...) y si todo va bien, en unos minutos ya está. Dentro del directorio se crea otro llamado lite-instalacion y dentro de él otro bin. Ejecutas fllite y listo. De todas formas tienes los ejecutables para Mac OSX, Windows y Linux en su página de descargas. Espero haberte ayudado. David Martínez Martí escribió: Perdona que conteste para otra cosa... Veo que compilaste AbanQ. Yo casualmente necesito de compilarlo, pero para ello mi sistema Debian deberá estar preparado con los paquetes adecuados y en los directorios concretos. Creo que actualmente me falta bajarme las Qt desde Trolltech, pero aún no he tenido tiempo. He buscado, pero no encuentro manuales o tutoriales de compilación. Me gustaría saber si alguien conoce de algún tutorial, o pasos simples para compilar el programa para Windows y para Linux. Supongo que podría lograrlo con el tiempo, pero en el trabajo no dispongo de tantas horas... Por si sirve, estoy trabajando en un server Debian Etch. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: imprimir desde chroot
Perdona que conteste para otra cosa... Veo que compilaste AbanQ. Yo casualmente necesito de compilarlo, pero para ello mi sistema Debian deberá estar preparado con los paquetes adecuados y en los directorios concretos. Creo que actualmente me falta bajarme las Qt desde Trolltech, pero aún no he tenido tiempo. He buscado, pero no encuentro manuales o tutoriales de compilación. Me gustaría saber si alguien conoce de algún tutorial, o pasos simples para compilar el programa para Windows y para Linux. Supongo que podría lograrlo con el tiempo, pero en el trabajo no dispongo de tantas horas... Por si sirve, estoy trabajando en un server Debian Etch.
imprimir desde chroot
Hola a todos, He tenido que instalar el programa Abanq (antes facturalux) en una jaula 32 bits en un equipo que funciona en 64. (de momento no hay versión 64 bits) Una vez compilado el programa funciona bien, sin problemas. Salvo por la impresión. Abanq lee el archivo /etc/printcap, pero como está enjaulado no puede llegar a el, por lo que lo he solucionado copiandolo en /var/chroot/etc/. A partir de ese instante Abanq si reconoce el archivo e indica que hay impresoras (son impresoras instaladas en un servidor). Pero no imprime. :-( No se si alguno tendréis experiencia en este tipo de problemas: "imprimir desde una aplicación enjaulada". He estado googleando pero no he conseguido localizar nada. ¿Sabéis si hay alguna forma de que una aplicación use el cups que está funcionando fuera de la jaual? ¿Tendría que hacer funcionar un servidor cups 32 bits dentro del entorno cada vez que quiera usar Abanq? ¿Cómo? Y, de ser esta última la solución, ¿interferirá con el otro? Muchas gracias a todos. Imanol -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Conocer arquitectura chroot
On Sun, 25 Mar 2007, Tito wrote: > Me he topado con un equipo que tiene montada una distribución con > debootstrap que es accesible mediante chroot. Está montada sobre una > etch amd64. Según me han indicado, la instalación con debootstrap está > hecha de forma que recupere los paquetes para la arquitectura i386 pero > me gustaría confirmarlo. ¿Cómo se puede hacer eso? ¿Guarda debian en > algún sitio la arquitectura que tiene montada? dpkg --print-architecture
Re: Conocer arquitectura chroot
El dom, 25-03-2007 a las 23:15 +0200, Tito escribió: > Buenas!! > > Me he topado con un equipo que tiene montada una distribución con > debootstrap que es accesible mediante chroot. Está montada sobre una > etch amd64. Según me han indicado, la instalación con debootstrap está > hecha de forma que recupere los paquetes para la arquitectura i386 pero > me gustaría confirmarlo. ¿Cómo se puede hacer eso? ¿Guarda debian en > algún sitio la arquitectura que tiene montada? Hay muchas maneras de saberlo. Una de ellas es usar file contra algún binario. Por curiosidad... ¿quienes son? (esos de "me han dicho") > Al hacer uname -r desde el chroot me devuelve lo mismo que desde fuera. Claro, esto es normal. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Conocer arquitectura chroot
Buenas!! Me he topado con un equipo que tiene montada una distribución con debootstrap que es accesible mediante chroot. Está montada sobre una etch amd64. Según me han indicado, la instalación con debootstrap está hecha de forma que recupere los paquetes para la arquitectura i386 pero me gustaría confirmarlo. ¿Cómo se puede hacer eso? ¿Guarda debian en algún sitio la arquitectura que tiene montada? Al hacer uname -r desde el chroot me devuelve lo mismo que desde fuera. Muchas gracias. Saludos. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y m�viles desde 1 c�ntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: no me sirve correctamente chroot
On 1/15/07, danilote <[EMAIL PROTECTED]> wrote: On 1/15/07, Iñigo Tejedor Arrondo <[EMAIL PROTECTED]> wrote: > El lun, 15-01-2007 a las 12:53 -0500, Jorge A. Cortes Mahmud escribió: > > On 1/15/07, pi <[EMAIL PROTECTED]> wrote: > > [...] > > > > As probado a montar eso y mirar los permisos de > > esa_particion/bin/bash si son correctos ? > > > > > > ala... > > > > serian estos: > > # ls -l /mnt/hda5/bin/bash > > -rwxr-xr-x 1 root root 677184 2006-12-11 16:20 /mnt/hda5/bin/bash > > > > y estos otros: > > # ls -l /bin/bash > > -rwxr-xr-x 1 root root 625228 2004-12-19 11:53 /bin/bash > yo diría que el problema esta en el archivo /etc/fstab intenta comentando la linea que hace referencia a la particicion y montala a mano :) mount /dev/hda5 /mnt/hda5 muchas gracias, solo tuve que editar /etc/fstab dejandolo así para mi partición: /dev/hda5 /mnt/hda5 ext3defaults0 0 y despues normalmente hice: # mount /mnt/hda5 # chroot /mnt/hda5 recognizer:~# gracias, ya no me aparece el mensaje de: chroot: no se puede ejecutar la orden �/bin/bash�: Permiso denegado -- http://el-directorio.org El sitio del Software LIbre en Colombia. http://wiki.slec.net Software Libre y Educacion en Colombia. Un http://el-directorio.org/Iskariote GNU/Linux (Grind)
Re: no me sirve correctamente chroot
On 1/15/07, Iñigo Tejedor Arrondo <[EMAIL PROTECTED]> wrote: El lun, 15-01-2007 a las 12:53 -0500, Jorge A. Cortes Mahmud escribió: > On 1/15/07, pi <[EMAIL PROTECTED]> wrote: [...] > > As probado a montar eso y mirar los permisos de > esa_particion/bin/bash si son correctos ? > > > > ala... > > serian estos: > # ls -l /mnt/hda5/bin/bash > -rwxr-xr-x 1 root root 677184 2006-12-11 16:20 /mnt/hda5/bin/bash > > y estos otros: > # ls -l /bin/bash > -rwxr-xr-x 1 root root 625228 2004-12-19 11:53 /bin/bash yo diría que el problema esta en el archivo /etc/fstab intenta comentando la linea que hace referencia a la particicion y montala a mano :) mount /dev/hda5 /mnt/hda5
Re: no me sirve correctamente chroot
El lun, 15-01-2007 a las 12:53 -0500, Jorge A. Cortes Mahmud escribió: > On 1/15/07, pi <[EMAIL PROTECTED]> wrote: [...] > > As probado a montar eso y mirar los permisos de > esa_particion/bin/bash si son correctos ? > > > > ala... > > serian estos: > # ls -l /mnt/hda5/bin/bash > -rwxr-xr-x 1 root root 677184 2006-12-11 16:20 /mnt/hda5/bin/bash > > y estos otros: > # ls -l /bin/bash > -rwxr-xr-x 1 root root 625228 2004-12-19 11:53 /bin/bash ¿ por casualidad tienes noexec o alguna otra opción en /mnt ? (cat /proc/mounts) Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: no me sirve correctamente chroot
On 1/15/07, pi <[EMAIL PROTECTED]> wrote: Jorge A. Cortes Mahmud-(e)k esan zuen: > On 1/15/07, Ricardo Eureka! <[EMAIL PROTECTED]> wrote: > >2007/1/15, Jorge A. Cortes Mahmud <[EMAIL PROTECTED]>: > >> hola, tengo una partición con el sistema ext3 y un sistema debian allí > >> instalado en /mnt/hda5 y quiero hacer dicha particion como chroot para > >> seguir una instalación que habia dejado por un tiempo, pero al > >> ejecutar el comando: > >> > >> # chroot /mnt/hda5 > > > >Que usuario es el que lo ejecuta? > > > > como root. > > >> > >> obtengo el siguiente mensaje: > >> > >> chroot: no se puede ejecutar la orden ???/bin/bash???: Permiso denegado > >> > >> no se que pueda estar pasando pero no he podido solucionar el > >> inconveniente, alguien tiene alguna idea de lo que puede estar > >> pasandome? > >> As probado a montar eso y mirar los permisos de esa_particion/bin/bash si son correctos ? ala... serian estos: # ls -l /mnt/hda5/bin/bash -rwxr-xr-x 1 root root 677184 2006-12-11 16:20 /mnt/hda5/bin/bash y estos otros: # ls -l /bin/bash -rwxr-xr-x 1 root root 625228 2004-12-19 11:53 /bin/bash -- Piarres Beobide -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFFq6/LtBOlUf8ofRwRArKiAJ4tSNK6mGB8dUgRpBXy4JjORo19twCgmaYv hrgLurovS7WAj/7uBeNneug= =52t5 -END PGP SIGNATURE- -- http://el-directorio.org El sitio del Software LIbre en Colombia. http://wiki.slec.net Software Libre y Educacion en Colombia. Un http://el-directorio.org/Iskariote GNU/Linux (Grind)
Re: no me sirve correctamente chroot
On 1/15/07, Ricardo Eureka! <[EMAIL PROTECTED]> wrote: 2007/1/15, Jorge A. Cortes Mahmud <[EMAIL PROTECTED]>: > hola, tengo una partición con el sistema ext3 y un sistema debian allí > instalado en /mnt/hda5 y quiero hacer dicha particion como chroot para > seguir una instalación que habia dejado por un tiempo, pero al > ejecutar el comando: > > # chroot /mnt/hda5 Que usuario es el que lo ejecuta? como root. > > obtengo el siguiente mensaje: > > chroot: no se puede ejecutar la orden �/bin/bash�: Permiso denegado > > no se que pueda estar pasando pero no he podido solucionar el > inconveniente, alguien tiene alguna idea de lo que puede estar > pasandome? > > uso debian testing, gracias por su tiempo y paciencia! > > -- > http://el-directorio.org > El sitio del Software LIbre en Colombia. > http://wiki.slec.net > Software Libre y Educacion en Colombia. > Un http://el-directorio.org/Iskariote GNU/Linux (Grind) > -- Ricardo A.Frydman Administrador de Sistemas Unix http://www.eureka-linux.com.ar -- http://el-directorio.org El sitio del Software LIbre en Colombia. http://wiki.slec.net Software Libre y Educacion en Colombia. Un http://el-directorio.org/Iskariote GNU/Linux (Grind)
Re: no me sirve correctamente chroot
2007/1/15, Jorge A. Cortes Mahmud <[EMAIL PROTECTED]>: hola, tengo una partición con el sistema ext3 y un sistema debian allí instalado en /mnt/hda5 y quiero hacer dicha particion como chroot para seguir una instalación que habia dejado por un tiempo, pero al ejecutar el comando: # chroot /mnt/hda5 Que usuario es el que lo ejecuta? obtengo el siguiente mensaje: chroot: no se puede ejecutar la orden �/bin/bash�: Permiso denegado no se que pueda estar pasando pero no he podido solucionar el inconveniente, alguien tiene alguna idea de lo que puede estar pasandome? uso debian testing, gracias por su tiempo y paciencia! -- http://el-directorio.org El sitio del Software LIbre en Colombia. http://wiki.slec.net Software Libre y Educacion en Colombia. Un http://el-directorio.org/Iskariote GNU/Linux (Grind) -- Ricardo A.Frydman Administrador de Sistemas Unix http://www.eureka-linux.com.ar
no me sirve correctamente chroot
hola, tengo una partición con el sistema ext3 y un sistema debian allí instalado en /mnt/hda5 y quiero hacer dicha particion como chroot para seguir una instalación que habia dejado por un tiempo, pero al ejecutar el comando: # chroot /mnt/hda5 obtengo el siguiente mensaje: chroot: no se puede ejecutar la orden �/bin/bash�: Permiso denegado no se que pueda estar pasando pero no he podido solucionar el inconveniente, alguien tiene alguna idea de lo que puede estar pasandome? uso debian testing, gracias por su tiempo y paciencia! -- http://el-directorio.org El sitio del Software LIbre en Colombia. http://wiki.slec.net Software Libre y Educacion en Colombia. Un http://el-directorio.org/Iskariote GNU/Linux (Grind)
Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
On Sat, 24 Jun 2006 23:00:07 +0200 Iñaki <[EMAIL PROTECTED]> wrote: > El Sábado, 24 de Junio de 2006 22:26, volo escribió: > > entradas en syslog: > > --- > > localhost sshd[20210]: Accepted publickey for paco > > from 192.168.1.1 port 48427 ssh2 > > localhost sshd[20212]: subsystem request for sftp > > localhost rssh[20214]: setting log facility to LOG_USER > > localhost rssh[20214]: allowing sftp to all users > > localhost rssh[20214]: setting umask to 02 > > localhost rssh[20214]: line 53: configuring user paco > > localhost rssh[20214]: setting paco's umask to 02 > > localhost rssh[20214]: allowing sftp to user paco > > localhost rssh[20214]: chrooting paco to /home/jaula/ > > localhost rssh[20214]: chroot cmd > > line: /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/sftp-server" > > ------- > > > Perdona, lo olvidaba. ¿Me puedes decir si puedes hacer directamente > un chroot en /home/jaula? > > Es decir, ¿puedes ejecutar con éxito: > > #> chroot /home/jaula (como root) > > ? > > > Gracias de nuevo. > > > Gracias por el aviso del bug. Respecto al chroot de la jaula, no, no puedo hacer chroot /home/jaula. No tengo el bash dentro. signature.asc Description: PGP signature
Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
El Sábado, 24 de Junio de 2006 22:26, volo escribió: > entradas en syslog: > --- > localhost sshd[20210]: Accepted publickey for paco > from 192.168.1.1 port 48427 ssh2 > localhost sshd[20212]: subsystem request for sftp > localhost rssh[20214]: setting log facility to LOG_USER > localhost rssh[20214]: allowing sftp to all users > localhost rssh[20214]: setting umask to 02 > localhost rssh[20214]: line 53: configuring user paco > localhost rssh[20214]: setting paco's umask to 02 > localhost rssh[20214]: allowing sftp to user paco > localhost rssh[20214]: chrooting paco to /home/jaula/ > localhost rssh[20214]: chroot cmd > line: /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/sftp-server" > --- Perdona, lo olvidaba. ¿Me puedes decir si puedes hacer directamente un chroot en /home/jaula? Es decir, ¿puedes ejecutar con éxito: #> chroot /home/jaula(como root) ? Gracias de nuevo. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
El Sábado, 24 de Junio de 2006 22:26, volo escribió: > On Sat, 24 Jun 2006 21:29:07 +0200 > > Iñaki <[EMAIL PROTECTED]> wrote: > > El Sábado, 24 de Junio de 2006 21:04, volo escribió: > > > Yo lo utilizo solamente con sftp, sin scp. > > > > > > Este es el ls -R de mi jaula por si te sirve > > > (al menos sftp deberías poder hacer, a mi me va perfecto) > > > > > > --- > > > /home/jaula/lib/: > > > ld-linux.so.2 libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 > > > libresolv.so.2 libutil.so.1 libz.so.1 > > > > > > /home/jaula/usr/: > > > bin lib > > > > > > /home/jaula/usr/bin: > > > rssh > > > > > > /home/jaula/usr/lib: > > > libcrypto.so.0.9.7 libz.so.1 rssh rssh_chroot_helper sftp-server > > > --- > > > y las home de los usuarios > > > > > > /home/jaula/user1 > > > /home/jaula/user2 ... > > > > > > > > > Asegúrate que rssh_user tiene permisos rx en /home/jaula > > > y que la partición donde tengas /home no tiene la opción noexec en > > > fstab > > > > > > Suerte > > > > He comprobado todo y no me funciona. > > > > ¿Qué versión tienes de Debian y de rssh? > > > > ¿Te importa pegarme la salida de los siguientes comandos? > > > > #> sftp [EMAIL PROTECTED] > > > > y mientras: > > > > #> tail -f /var/log/syslog > > > > y > > > > #> tail -f /var/log/auth > > > > > > Muchas gracias por tu ayuda. > > > > > On Sat, 24 Jun 2006 19:26:36 +0200 > > > > > > Iñaki <[EMAIL PROTECTED]> wrote: > > > > No es la primera vez que me peleo con rssh para permitir a un > > > > usuario "rssh_user" acceder sólo por sftp o scp a mi ordenador y > > > > tenerle enjaulado en su home. > > > > > > > > Describo la configuración que tengo: > > > > > > > > > > > > #> cat /etc/rssh.conf > > > > - > > > > logfacility = LOG_USER > > > > allowscp > > > > allowsftp > > > > umask = 022 > > > > chrootpath = "/home/jaula" > > > > #Permitimos scp y sftp: > > > > user=rssh_user:022:00011:/home/jaula > > > > ----- > > > > > > > > > > > > > > > > #> cat /etc/passwd | grep rssh_user > > > > - > > > > > > > > rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh > > > > - > > > > > > > > > > > > > > > > > > > > He creado el directorio /home/jaula y he copiado en él todas las > > > > dependencias de los comandos scp, rssh, rssh_chroot_helper y > > > > sftp-server (las he averiguado haciendo "ldd") además de crear los > > > > directorios necesarios para el chroot: > > > > > > > > #> ls -R /home/jaula > > > > - > > > > /home/jaula: > > > > home lib usr > > > > > > > > /home/jaula/home: > > > > rssh_user > > > > > > > > /home/jaula/home/rssh_user: > > > > > > > > /home/jaula/lib: > > > > libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls > > > > > > > > /home/jaula/lib/tls: > > > > libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 > > > > libutil.so.1 > > > > > > > > /home/jaula/usr: > > > > bin lib > > > > > > > > /home/jaula/usr/bin: > > > > rssh scp > > > > > > > > /home/jaula/usr/lib: > > > > i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 > > > > libz.so.1 rssh sftp-server > > > > > > > > /home/jaula/usr/lib/i686: > > > > cmov > > > > > > > > /home/jaula/usr/lib/i686/cmov: > > > > libcrypto.so.0.9.8 &g
Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
On Sat, 24 Jun 2006 21:29:07 +0200 Iñaki <[EMAIL PROTECTED]> wrote: > El Sábado, 24 de Junio de 2006 21:04, volo escribió: > > Yo lo utilizo solamente con sftp, sin scp. > > > > Este es el ls -R de mi jaula por si te sirve > > (al menos sftp deberías poder hacer, a mi me va perfecto) > > > > --- > > /home/jaula/lib/: > > ld-linux.so.2 libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 > > libresolv.so.2 libutil.so.1 libz.so.1 > > > > /home/jaula/usr/: > > bin lib > > > > /home/jaula/usr/bin: > > rssh > > > > /home/jaula/usr/lib: > > libcrypto.so.0.9.7 libz.so.1 rssh rssh_chroot_helper sftp-server > > --- > > y las home de los usuarios > > > > /home/jaula/user1 > > /home/jaula/user2 ... > > > > > > Asegúrate que rssh_user tiene permisos rx en /home/jaula > > y que la partición donde tengas /home no tiene la opción noexec en > > fstab > > > > Suerte > > > > > He comprobado todo y no me funciona. > > ¿Qué versión tienes de Debian y de rssh? > > ¿Te importa pegarme la salida de los siguientes comandos? > > #> sftp [EMAIL PROTECTED] > > y mientras: > > #> tail -f /var/log/syslog > > y > > #> tail -f /var/log/auth > > > Muchas gracias por tu ayuda. > > > > On Sat, 24 Jun 2006 19:26:36 +0200 > > > > Iñaki <[EMAIL PROTECTED]> wrote: > > > No es la primera vez que me peleo con rssh para permitir a un > > > usuario "rssh_user" acceder sólo por sftp o scp a mi ordenador y > > > tenerle enjaulado en su home. > > > > > > Describo la configuración que tengo: > > > > > > > > > #> cat /etc/rssh.conf > > > - > > > logfacility = LOG_USER > > > allowscp > > > allowsftp > > > umask = 022 > > > chrootpath = "/home/jaula" > > > #Permitimos scp y sftp: > > > user=rssh_user:022:00011:/home/jaula > > > - > > > > > > > > > > > > #> cat /etc/passwd | grep rssh_user > > > ----- > > > > > > rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh > > > - > > > > > > > > > > > > > > > He creado el directorio /home/jaula y he copiado en él todas las > > > dependencias de los comandos scp, rssh, rssh_chroot_helper y > > > sftp-server (las he averiguado haciendo "ldd") además de crear los > > > directorios necesarios para el chroot: > > > > > > #> ls -R /home/jaula > > > - > > > /home/jaula: > > > home lib usr > > > > > > /home/jaula/home: > > > rssh_user > > > > > > /home/jaula/home/rssh_user: > > > > > > /home/jaula/lib: > > > libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls > > > > > > /home/jaula/lib/tls: > > > libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 > > > libutil.so.1 > > > > > > /home/jaula/usr: > > > bin lib > > > > > > /home/jaula/usr/bin: > > > rssh scp > > > > > > /home/jaula/usr/lib: > > > i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 > > > libz.so.1 rssh sftp-server > > > > > > /home/jaula/usr/lib/i686: > > > cmov > > > > > > /home/jaula/usr/lib/i686/cmov: > > > libcrypto.so.0.9.8 > > > > > > /home/jaula/usr/lib/rssh: > > > rssh_chroot_helper > > > - > > > > > > > > > > > > > > > Entonces si entro por SSH me dice lo siguiente (que a todas luces > > > parece correcto): > > > > > > #> ssh [EMAIL PROTECTED] > > > - > > > This account is restricted by rssh. > > > Allowed commands: scp sftp > > > > > > If you believe this is in error, p
Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
El Sábado, 24 de Junio de 2006 21:04, volo escribió: > Yo lo utilizo solamente con sftp, sin scp. > > Este es el ls -R de mi jaula por si te sirve > (al menos sftp deberías poder hacer, a mi me va perfecto) > > --- > /home/jaula/lib/: > ld-linux.so.2 libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 > libresolv.so.2 libutil.so.1 libz.so.1 > > /home/jaula/usr/: > bin lib > > /home/jaula/usr/bin: > rssh > > /home/jaula/usr/lib: > libcrypto.so.0.9.7 libz.so.1 rssh rssh_chroot_helper sftp-server > --- > y las home de los usuarios > > /home/jaula/user1 > /home/jaula/user2 ... > > > Asegúrate que rssh_user tiene permisos rx en /home/jaula > y que la partición donde tengas /home no tiene la opción noexec en fstab > > Suerte > He comprobado todo y no me funciona. ¿Qué versión tienes de Debian y de rssh? ¿Te importa pegarme la salida de los siguientes comandos? #> sftp [EMAIL PROTECTED] y mientras: #> tail -f /var/log/syslog y #> tail -f /var/log/auth Muchas gracias por tu ayuda. > On Sat, 24 Jun 2006 19:26:36 +0200 > > Iñaki <[EMAIL PROTECTED]> wrote: > > No es la primera vez que me peleo con rssh para permitir a un > > usuario "rssh_user" acceder sólo por sftp o scp a mi ordenador y > > tenerle enjaulado en su home. > > > > Describo la configuración que tengo: > > > > > > #> cat /etc/rssh.conf > > - > > logfacility = LOG_USER > > allowscp > > allowsftp > > umask = 022 > > chrootpath = "/home/jaula" > > #Permitimos scp y sftp: > > user=rssh_user:022:00011:/home/jaula > > - > > > > > > > > #> cat /etc/passwd | grep rssh_user > > - > > > > rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh > > ----- > > > > > > > > > > He creado el directorio /home/jaula y he copiado en él todas las > > dependencias de los comandos scp, rssh, rssh_chroot_helper y > > sftp-server (las he averiguado haciendo "ldd") además de crear los > > directorios necesarios para el chroot: > > > > #> ls -R /home/jaula > > - > > /home/jaula: > > home lib usr > > > > /home/jaula/home: > > rssh_user > > > > /home/jaula/home/rssh_user: > > > > /home/jaula/lib: > > libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls > > > > /home/jaula/lib/tls: > > libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 > > libutil.so.1 > > > > /home/jaula/usr: > > bin lib > > > > /home/jaula/usr/bin: > > rssh scp > > > > /home/jaula/usr/lib: > > i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 > > libz.so.1 rssh sftp-server > > > > /home/jaula/usr/lib/i686: > > cmov > > > > /home/jaula/usr/lib/i686/cmov: > > libcrypto.so.0.9.8 > > > > /home/jaula/usr/lib/rssh: > > rssh_chroot_helper > > - > > > > > > > > > > Entonces si entro por SSH me dice lo siguiente (que a todas luces > > parece correcto): > > > > #> ssh [EMAIL PROTECTED] > > - > > This account is restricted by rssh. > > Allowed commands: scp sftp > > > > If you believe this is in error, please contact your system > > administrator. > > > > Connection to 127.0.0.1 closed. > > - > > > > > > > > Pero se supone que me tendría que dejar entrar por SFTP, y sin > > embargo me dice: > > > > #> sftp [EMAIL PROTECTED] > > - > > Connecting to 127.0.0.1... > > Password: > > Connection closed > > - > > > > > > Los logs dicen: > > > > #> tail -f /var/log/syslog > > -
Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
El Sábado, 24 de Junio de 2006 21:03, Luis Rodrigo Gallardo Cruz escribió: > On Sat, Jun 24, 2006 at 08:02:47PM +0200, I?aki wrote: > > El S?bado, 24 de Junio de 2006 19:26, I?aki escribi?: > > > No es la primera vez que me peleo con rssh para permitir a un > > > usuario "rssh_user" acceder s?lo por sftp o scp a mi ordenador y > > > tenerle enjaulado en su home. > > > > Me acabo de dar cuenta de que ni siquiera puedo hacer un chroot en el > > direectorio /home/jaula, y eso que por si fuese necesario he copiado > > tambi?n /bin/bash y sus dependencias (extraidas de ldd) al directorio > > jaula. ... > > Tras leer el ?ltimo p?rrafo he probao lo que dice, es decir, he copiado > > todo /lib (27MB) en /home/jaula/lib y ahora resulta que s? que puedo > > hacer chroot (que es precisamente lo que comenta el tipo de arriba): > > > > #> chroot /home/jaula > > - > >--- bash-3.00# > > ... > > - > >--- > > > > Claro, la gracia ser?a saber qu? librer?a(s) es exactamente la que > > faltaba para no hacer la chapuza de tener que copiarlas todas. > > A lo mejor: Haz ldd de los programas que necesites. Copia esas bibliotecas. > Y luego haz ldd de esas bibliotecas. Y siguete, recursivamente. Si es que eso ya lo he hecho, de hecho puedo hacer un chroot, pero no me funciona con rssh. Gracias. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
Yo lo utilizo solamente con sftp, sin scp. Este es el ls -R de mi jaula por si te sirve (al menos sftp deberías poder hacer, a mi me va perfecto) --- /home/jaula/lib/: ld-linux.so.2 libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 libz.so.1 /home/jaula/usr/: bin lib /home/jaula/usr/bin: rssh /home/jaula/usr/lib: libcrypto.so.0.9.7 libz.so.1 rssh rssh_chroot_helper sftp-server --- y las home de los usuarios /home/jaula/user1 /home/jaula/user2 ... Asegúrate que rssh_user tiene permisos rx en /home/jaula y que la partición donde tengas /home no tiene la opción noexec en fstab Suerte On Sat, 24 Jun 2006 19:26:36 +0200 Iñaki <[EMAIL PROTECTED]> wrote: > No es la primera vez que me peleo con rssh para permitir a un > usuario "rssh_user" acceder sólo por sftp o scp a mi ordenador y > tenerle enjaulado en su home. > > Describo la configuración que tengo: > > > #> cat /etc/rssh.conf > - > logfacility = LOG_USER > allowscp > allowsftp > umask = 022 > chrootpath = "/home/jaula" > #Permitimos scp y sftp: > user=rssh_user:022:00011:/home/jaula > - > > > #> cat /etc/passwd | grep rssh_user > - > rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh > - > > > > He creado el directorio /home/jaula y he copiado en él todas las > dependencias de los comandos scp, rssh, rssh_chroot_helper y > sftp-server (las he averiguado haciendo "ldd") además de crear los > directorios necesarios para el chroot: > > #> ls -R /home/jaula > - > /home/jaula: > home lib usr > > /home/jaula/home: > rssh_user > > /home/jaula/home/rssh_user: > > /home/jaula/lib: > libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls > > /home/jaula/lib/tls: > libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 > libutil.so.1 > > /home/jaula/usr: > bin lib > > /home/jaula/usr/bin: > rssh scp > > /home/jaula/usr/lib: > i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 > libz.so.1 rssh sftp-server > > /home/jaula/usr/lib/i686: > cmov > > /home/jaula/usr/lib/i686/cmov: > libcrypto.so.0.9.8 > > /home/jaula/usr/lib/rssh: > rssh_chroot_helper > - > > > > Entonces si entro por SSH me dice lo siguiente (que a todas luces > parece correcto): > > #> ssh [EMAIL PROTECTED] > - > This account is restricted by rssh. > Allowed commands: scp sftp > > If you believe this is in error, please contact your system > administrator. > > Connection to 127.0.0.1 closed. > - > > > Pero se supone que me tendría que dejar entrar por SFTP, y sin > embargo me dice: > > #> sftp [EMAIL PROTECTED] > - > Connecting to 127.0.0.1... > Password: > Connection closed > - > > Los logs dicen: > > #> tail -f /var/log/syslog > - > Jun 24 19:19:19 aliax rssh[13693]: setting log facility to LOG_USER > Jun 24 19:19:19 aliax rssh[13693]: allowing scp to all users > Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to all users > Jun 24 19:19:19 aliax rssh[13693]: setting umask to 022 > Jun 24 19:19:19 aliax rssh[13693]: chrooting all users to /home/jaula > Jun 24 19:19:19 aliax rssh[13693]: line 53: configuring user rssh_user > Jun 24 19:19:19 aliax rssh[13693]: setting rssh_user's umask to 022 > Jun 24 19:19:19 aliax rssh[13693]: allowing scp to user rssh_user > Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to user rssh_user > Jun 24 19:19:19 aliax rssh[13693]: chrooting rssh_user to /home/jaula > Jun 24 19:19:19 aliax rssh[13693]: chroot cmd > line: /usr/lib/rssh/rssh_chroot_helper 2 > "/usr/lib/openssh/sftp-server" >
Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
On Sat, Jun 24, 2006 at 08:02:47PM +0200, I?aki wrote: > El S?bado, 24 de Junio de 2006 19:26, I?aki escribi?: > > No es la primera vez que me peleo con rssh para permitir a un > > usuario "rssh_user" acceder s?lo por sftp o scp a mi ordenador y tenerle > > enjaulado en su home. > > > Me acabo de dar cuenta de que ni siquiera puedo hacer un chroot en el > direectorio /home/jaula, y eso que por si fuese necesario he copiado > tambi?n /bin/bash y sus dependencias (extraidas de ldd) al directorio jaula. > ... > Tras leer el ?ltimo p?rrafo he probao lo que dice, es decir, he copiado > todo /lib (27MB) en /home/jaula/lib y ahora resulta que s? que puedo hacer > chroot (que es precisamente lo que comenta el tipo de arriba): > > #> chroot /home/jaula > > bash-3.00# > ... > > > Claro, la gracia ser?a saber qu? librer?a(s) es exactamente la que faltaba > para no hacer la chapuza de tener que copiarlas todas. A lo mejor: Haz ldd de los programas que necesites. Copia esas bibliotecas. Y luego haz ldd de esas bibliotecas. Y siguete, recursivamente. A lo mejor te sirve guiarte usando las dependencias de los paquetes de los archivos que copies. -- Rodrigo Gallardo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
El Sábado, 24 de Junio de 2006 19:26, Iñaki escribió: > No es la primera vez que me peleo con rssh para permitir a un > usuario "rssh_user" acceder sólo por sftp o scp a mi ordenador y tenerle > enjaulado en su home. Me acabo de dar cuenta de que ni siquiera puedo hacer un chroot en el direectorio /home/jaula, y eso que por si fuese necesario he copiado también /bin/bash y sus dependencias (extraidas de ldd) al directorio jaula. Es decir: #> chroot /home/jaula ---- chroot: cannot run command `/bin/bash': No such file or directory En la web de RSSH: http://www.pizzashack.org/rssh/faq.shtml#6 he encontrado lo siguiente: Q: When I connect to an account configured to use a chroot jail, I just get a "Connection closed" message. Why? A: The problem is that you have not set up your chroot jail properly... Something is missing. As I've said numerous times throughout the documentation, setting up a chroot jail is very system dependent, so if you've read the CHROOT file carefully and followed the directions there carefully, and it still doesn't work, then I almost certainly can't help you. But then, if you had done all that, you wouldn't need to be looking here... Note that if you are using rssh with Solaris 9, FreeBSD, AIX 5.2, or probably other operating systems, you will need to copy your system shell into the chroot jail, because wordexp() uses it to expand command-line arguments on those platforms. See the CHROOT file for more details. There is a script called mkchroot.sh included with the source and the RPM packages. For most Linux users this should do the job, though it may need some small modifications for paths of some files. However it seems that on recent Linux distros, the script is missing something important, and I haven't yet figured out what that is... If you are able to identify it, please post to the mailing list to let me (and everyone else) know. If you run into this problem, and can't figure out what is missing, I've found that copying all of /lib into the jail seems to fix it. Not an ideal solution, but it works. Tras leer el último párrafo he probao lo que dice, es decir, he copiado todo /lib (27MB) en /home/jaula/lib y ahora resulta que sí que puedo hacer chroot (que es precisamente lo que comenta el tipo de arriba): #> chroot /home/jaula bash-3.00# ... Claro, la gracia sería saber qué librería(s) es exactamente la que faltaba para no hacer la chapuza de tener que copiarlas todas. Pero aun así no me funciona el tema de entrar por SFTP con el usuario rssh_user. Me sale exactamente lo mismo que al princiipio (comentado los logs y todo en el correo inicial). En fin, que ya decía que no es la primera vez que lo intento y siempre me quedo por aquí. Saludos. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
No es la primera vez que me peleo con rssh para permitir a un usuario "rssh_user" acceder sólo por sftp o scp a mi ordenador y tenerle enjaulado en su home. Describo la configuración que tengo: #> cat /etc/rssh.conf - logfacility = LOG_USER allowscp allowsftp umask = 022 chrootpath = "/home/jaula" #Permitimos scp y sftp: user=rssh_user:022:00011:/home/jaula - #> cat /etc/passwd | grep rssh_user - rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh - He creado el directorio /home/jaula y he copiado en él todas las dependencias de los comandos scp, rssh, rssh_chroot_helper y sftp-server (las he averiguado haciendo "ldd") además de crear los directorios necesarios para el chroot: #> ls -R /home/jaula - /home/jaula: home lib usr /home/jaula/home: rssh_user /home/jaula/home/rssh_user: /home/jaula/lib: libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls /home/jaula/lib/tls: libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 /home/jaula/usr: bin lib /home/jaula/usr/bin: rssh scp /home/jaula/usr/lib: i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 libz.so.1 rssh sftp-server /home/jaula/usr/lib/i686: cmov /home/jaula/usr/lib/i686/cmov: libcrypto.so.0.9.8 /home/jaula/usr/lib/rssh: rssh_chroot_helper - Entonces si entro por SSH me dice lo siguiente (que a todas luces parece correcto): #> ssh [EMAIL PROTECTED] - This account is restricted by rssh. Allowed commands: scp sftp If you believe this is in error, please contact your system administrator. Connection to 127.0.0.1 closed. - Pero se supone que me tendría que dejar entrar por SFTP, y sin embargo me dice: #> sftp [EMAIL PROTECTED] - Connecting to 127.0.0.1... Password: Connection closed - Los logs dicen: #> tail -f /var/log/syslog - Jun 24 19:19:19 aliax rssh[13693]: setting log facility to LOG_USER Jun 24 19:19:19 aliax rssh[13693]: allowing scp to all users Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to all users Jun 24 19:19:19 aliax rssh[13693]: setting umask to 022 Jun 24 19:19:19 aliax rssh[13693]: chrooting all users to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: line 53: configuring user rssh_user Jun 24 19:19:19 aliax rssh[13693]: setting rssh_user's umask to 022 Jun 24 19:19:19 aliax rssh[13693]: allowing scp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: chrooting rssh_user to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: chroot cmd line: /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server" - #> tail -f /var/log/auth - Jun 24 19:19:19 aliax sshd[13670]: Accepted keyboard-interactive/pam for rssh_user from 127.0.0.1 port 40996 ssh2 Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session opened for user rssh_user by (uid=0) Jun 24 19:19:19 aliax sshd[13692]: subsystem request for sftp Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session closed for user rssh_user - ¿Alguien sabe qué hago mal? Gracias de antemano. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: chroot
El Martes, 25 de Abril de 2006 18:48, crstn mtchll escribió: > 2006/4/25, crstn mtchll <[EMAIL PROTECTED]>: > > 2006/4/25, Inigo Tejedor Arrondo <[EMAIL PROTECTED]>: > > > El mar, 25-04-2006 a las 13:47 +, crstn mtchll escribió: > > > > Pregunta casi tota pero.. > > > > > > > > tengo un chroot en una maquina y quiero correr desde el entorno > > > > principal, una aplicacion instalada en el chroot. > > > > COMO!!??? > > > > -- > > > > MrIX > > > > Linux user number 412793. > > > > http://counter.li.org/ > > > > > > respuesta corta: RTFM ! > > > > > > respuesta larga: lo único que pone en el man: > > > > > > chroot directorio_chroot comando > > > > > > Si es una aplicación gráfica, echa un vistazo a la guía de > > > referencia debian: > > > > > > http://www.debian.org/doc/manuals/reference/ch-tips.es.html#s-chroot > > > > > > especialmente al apartado "8.6.35.3 Configurando X para chroot" > > > > > > Saludos > > > > > > > > > -- > > > To UNSUBSCRIBE, email to > > > [EMAIL PROTECTED] with a subject of > > > "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > Gracias lo pruebo y te cuento > MI pregunta fue redactada con omiciones > yo tengo un entorno X funcionando y otro en un chroot > en el del chroot tengo instalado un openoffice. > y no quiero instalar uno tambien en en principal, > entonces quiero ejecutar el openoffice o cualquier otra aplicacion, > de un entorno en el otro. > haciendo > chroot /pirulo openoffice > me sale el siguiente error > openoffice.org: You must have a working /proc filesistem to use > openoffice. Please mount /proc and try again > ahora que proc devo montar? > o que estoy haciendo mal? > Cuando ejecutas algo en chroot, no puede salir de el, si ha de acceder a algo (normalmente a /proc /etc/password y cualquier archivo al que deba acceder) ha de estar dentro del chroot. Asi o bien modificas el fstab para esto, o si solo usas el chroot muy de vez en cuando te creas un script como este: #!/bin/bash export CHROOTDIR CHROOTDIR="/var/chroot/sid-ia32" mount --bind /tmp "$CHROOTDIR/tmp" mount --bind /proc "$CHROOTDIR/proc" mount --bind /etc/passwd "$CHROOTDIR/etc/passwd" mount --bind /etc/shadow "$CHROOTDIR/etc/shadow" mount --bind /etc/group "$CHROOTDIR/etc/group" mount --bind /home "$CHROOTDIR/home" mount --bind /mnt "$CHROOTDIR/mnt" (pon en chrootdir el directorio donde se ejecuta tu chroot). Luego, te recomiendo el uso de dchroot para ejecutar programas del chroot. Dale un vistazo a la documentacion de dchroot (tenerlo bien configurado merece la pena). Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] [http://www.ayanami.es] - No enviarás correos en HTML a La Lista. - No harás top-posting, responderás siempre debajo del mail original. - No harás Fwd, a La Lista, siempre reply. pgp3Gfu3uhJLH.pgp Description: PGP signature
Re: chroot
El mar, 25-04-2006 a las 16:48 +, crstn mtchll escribió: > 2006/4/25, crstn mtchll <[EMAIL PROTECTED]>: > > 2006/4/25, Inigo Tejedor Arrondo <[EMAIL PROTECTED]>: > > > El mar, 25-04-2006 a las 13:47 +, crstn mtchll escribió: > MI pregunta fue redactada con omiciones > yo tengo un entorno X funcionando y otro en un chroot > en el del chroot tengo instalado un openoffice. > y no quiero instalar uno tambien en en principal, > entonces quiero ejecutar el openoffice o cualquier otra aplicacion, > de un entorno en el otro. > haciendo > chroot /pirulo openoffice > me sale el siguiente error > openoffice.org: You must have a working /proc filesistem to use openoffice. > Please mount /proc and try again > ahora que proc devo montar? > o que estoy haciendo mal? > prueba esto: mount -t proc /proc /pirulo/proc a ver si luego funciona: chroot /pirulo /usr/bin/oowriter otros programas te pedirán tener dispositivos en /dev mount --bind /dev /pirulo/dev pero ten cuidadin y una copia de tu /dev en .tar.gz por si las moscas. acuerdate de desmontar las cosas cuando no las necesites: umount /pirulo/proc umount /pirulo/dev Suerte > -- > MrIX > Linux user number 412793. > http://counter.li.org/ > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: chroot
2006/4/25, crstn mtchll <[EMAIL PROTECTED]>: > 2006/4/25, Inigo Tejedor Arrondo <[EMAIL PROTECTED]>: > > El mar, 25-04-2006 a las 13:47 +, crstn mtchll escribió: > > > Pregunta casi tota pero.. > > > > > > tengo un chroot en una maquina y quiero correr desde el entorno > > > principal, una aplicacion instalada en el chroot. > > > COMO!!??? > > > -- > > > MrIX > > > Linux user number 412793. > > > http://counter.li.org/ > > > > > > > respuesta corta: RTFM ! > > > > respuesta larga: lo único que pone en el man: > > > > chroot directorio_chroot comando > > > > Si es una aplicación gráfica, echa un vistazo a la guía de referencia > > debian: > > > > http://www.debian.org/doc/manuals/reference/ch-tips.es.html#s-chroot > > > > especialmente al apartado "8.6.35.3 Configurando X para chroot" > > > > Saludos > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > > Gracias lo pruebo y te cuento > > -- > MrIX > Linux user number 412793. > http://counter.li.org/ > MI pregunta fue redactada con omiciones yo tengo un entorno X funcionando y otro en un chroot en el del chroot tengo instalado un openoffice. y no quiero instalar uno tambien en en principal, entonces quiero ejecutar el openoffice o cualquier otra aplicacion, de un entorno en el otro. haciendo chroot /pirulo openoffice me sale el siguiente error openoffice.org: You must have a working /proc filesistem to use openoffice. Please mount /proc and try again ahora que proc devo montar? o que estoy haciendo mal? -- MrIX Linux user number 412793. http://counter.li.org/
Re: chroot
2006/4/25, Inigo Tejedor Arrondo <[EMAIL PROTECTED]>: > El mar, 25-04-2006 a las 13:47 +, crstn mtchll escribió: > > Pregunta casi tota pero.. > > > > tengo un chroot en una maquina y quiero correr desde el entorno > > principal, una aplicacion instalada en el chroot. > > COMO!!??? > > -- > > MrIX > > Linux user number 412793. > > http://counter.li.org/ > > > > respuesta corta: RTFM ! > > respuesta larga: lo único que pone en el man: > > chroot directorio_chroot comando > > Si es una aplicación gráfica, echa un vistazo a la guía de referencia > debian: > > http://www.debian.org/doc/manuals/reference/ch-tips.es.html#s-chroot > > especialmente al apartado "8.6.35.3 Configurando X para chroot" > > Saludos > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > Gracias lo pruebo y te cuento -- MrIX Linux user number 412793. http://counter.li.org/
Re: chroot
El mar, 25-04-2006 a las 13:47 +, crstn mtchll escribió: > Pregunta casi tota pero.. > > tengo un chroot en una maquina y quiero correr desde el entorno > principal, una aplicacion instalada en el chroot. > COMO!!??? > -- > MrIX > Linux user number 412793. > http://counter.li.org/ > respuesta corta: RTFM ! respuesta larga: lo único que pone en el man: chroot directorio_chroot comando Si es una aplicación gráfica, echa un vistazo a la guía de referencia debian: http://www.debian.org/doc/manuals/reference/ch-tips.es.html#s-chroot especialmente al apartado "8.6.35.3 Configurando X para chroot" Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
chroot
Pregunta casi tota pero.. tengo un chroot en una maquina y quiero correr desde el entorno principal, una aplicacion instalada en el chroot. COMO!!??? -- MrIX Linux user number 412793. http://counter.li.org/
Re: Jaula chroot
Hola, mi recomendacion es: 1. Has una instalacion de debian basica, con los minimos paquetes posibles (en alguna particion peque~na de tus disco duro, 2-4 gigas deberian ser sufcientes). Esta instalacion digamos que pones *todo* en /dev/hda4 2. Bootea con un livecd 3. Monta /dev/hda4 (que es la particion de / del sistema 'nuevo' que instalaste). (digamos que el punto de montaje es /mnt/midebian) 4. Monta tu home del sistema (o donde tengas algunos gigas libres, digamos que lo montas en /repo) 5. haz un tar czvf /repo/midebian.tgz /mnt/midebian/* 6. reinicia la maquina en tu sistema normal 7. desempaqueta tu midebian.tgz en algun sub: /home/miamigo/sudebian 8. haz: chroot /home/miamigo/sudebian 9. Edita /etc/ssh/sshd_config y cambiale el puerto 10. Inicialo desde dentro del chroot 11. ahora intenta conectartte, pero usando algo como ssh -p [EMAIL PROTECTED] 12. Y listo. Si eso funciona, ve al chroot quye hiciste, crea la cuenta de tu amigo, etc etc etc. On 12/17/05, Alejandro <[EMAIL PROTECTED]> wrote: Hola, tengo un Debian Sarge y me gustaria que me recomendasen algun paquete(en lo posible simple) para implementar una jaula chroot en mi PC, con elobjeto que un amigo mio entre via SSH y suba y baje archivos via SCP, pero que obviamente tenga un entorno restringido y no se meta en mi sistema. Saludos, Mauro -- Mauro Parrawww.mechulk.com
Re: Jaula chroot
El Sábado, 17 de Diciembre de 2005 19:54, Alejandro escribió: || Hola, tengo un Debian Sarge y me gustaria que me recomendasen algun || paquete (en lo posible simple) para implementar una jaula chroot en mi PC, || con el objeto que un amigo mio entre via SSH y suba y baje archivos via || SCP, pero que obviamente tenga un entorno restringido y no se meta en mi || sistema. || || Gracias || || Alejandro Aquí tienes una guía de cómo implemetar lo que quieres con rssh (que ya te decían antes). Personalmente no he logrado hacerlo funcionar, si lo consigues sin dificultad por favor coméntalo. -- y hasta aquí puedo leer...
Re: Jaula chroot
Usa rssh que permite lo que dices, pero ademas no permite iniciar sesión por ssh normal con esas cuentas. Saludos. Alejandro wrote: >Hola, tengo un Debian Sarge y me gustaria que me recomendasen algun paquete >(en lo posible simple) para implementar una jaula chroot en mi PC, con el >objeto que un amigo mio entre via SSH y suba y baje archivos via SCP, pero >que obviamente tenga un entorno restringido y no se meta en mi sistema. > >Gracias > >Alejandro > > > > signature.asc Description: OpenPGP digital signature
Jaula chroot
Hola, tengo un Debian Sarge y me gustaria que me recomendasen algun paquete (en lo posible simple) para implementar una jaula chroot en mi PC, con el objeto que un amigo mio entre via SSH y suba y baje archivos via SCP, pero que obviamente tenga un entorno restringido y no se meta en mi sistema. Gracias Alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: CHROOT
acarrascon escribió: Hola a [EMAIL PROTECTED]: Estoy interesado en chroot-ear Squid y otros servicios en mi Debian. Resulta que me comentaron que había unos scripts en python que hacían tal operación. ¿Os suena? ¿Os suena otros scripts para ayudar a chroot? Muchas gracias. Mira Makejail, te simplificará el trabajo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Uso de chroot
Claro que me lo creo. El kernel puede estar en algún sector de inicio de sólo lectura, no lo había pensado, y acabo de mirar en la configuración de mi núcleo, para no ver /proc basta con deshabilitar la opción del kernel CONFIG_PROC_FS, o también esta CONFIG_SYSCTL , para que no sea modificable. El 30/11/05, Gotzon Astondoa<[EMAIL PROTECTED]> escribió: > - Original Message - > From: "Daniel Vila" <[EMAIL PROTECTED]> > To: > Sent: Wednesday, November 30, 2005 5:33 PM > Subject: Re: Uso de chroot > > > >Bueno hombre, claro. Pero se inició leyendo el kernel de algún > > sitio,además , seguro que quieres q se vuelva a iniciar, no crees? , y > > otra cosa, ya me dirás con que directorio interactúa el kernel. > > Sistemas embebidos con un kernel linux y sin /proc y sin /sys? > > vaya,..,difícil de creer. > Bueno, lo del /sys no lo he dicho yo... pero tampoco. > He trabajado durante dos años con un sistema embebido que tenia la siguiente > estructura: > /bin > /dev > /etc > /lib > /mnt > /sbin > /usr > /usr/bin > /usr/sbin > /var > El directorio /proc es un pseudo sistema de ficheros en ram que usa el > kernel para pasarnos cierta información en forma de ficheros. Incluso > podemos comunicarnos con el kernel cambiando algunos de esos ficheros. Ahora > bien, si no queremos comunicarnos con el kernel y no nos interesa la > información que no da, cosa que ocurría en nuestro caso ¿para qué montar > /proc? Y digo "montar" y no eliminar, porque el kernel nos pasa siempre > información pero si no la queremos ver ni manipular, pues no es necesario > que /proc esté montado. > Si te fijas, ni siquiera existe /boot porque el propio sistema de booteo de > la máquina embebida se encargaba de copiar el kernel dentro de los primeros > 8MB de la ram del sistema, y el initrd (que incluía el sistema de ficheros > cuya estructura he descrito) en otro lugar de la memoria. Después, al kernel > se le indicaba dónde estaba el initrd y se cedía el control al kernel. De > esta forma arrancaba el kernel, sabiendo dónde estaba el initrd que tenía > que usar. > > Usábamos el kernel para sistemas embebidos de DENX, http://www.denx.de/ > > Ahora bien, si no te lo quieres creer... pues bueno... no te lo creas. > > > Siempre puedes intentar borrar recursivamente /proc, verás que sorpresa. > > > > sinceramente, no creo q nadie se crea q es el directorio de root. > > > > El 30/11/05, Gotzon Astondoa<[EMAIL PROTECTED]> escribió: > > > > > > - Original Message - > > > From: "Daniel Vila" <[EMAIL PROTECTED]> > > > To: > > > Sent: Wednesday, November 30, 2005 5:14 PM > > > Subject: Re: Uso de chroot > > > > > > > > > >chroot puede ser útil para muchas cosas, además de implemetar > > > > seguridad al enjaular aplicaciones. > > > > Yo lo he utilizado en muchas ocasiones para recuperar sistemas, > > > > iniciando con un livecd, montar el disco y chroot al disco local. > > > > > > > > Sobre la pregunta: > > > > "¿Verdad que parece una arquitectura de ficheros completa? tiene > > > > su /etc, /usr, /var/ , etc..." > > > > > > > > Hombre, pues , no es por fastidiar pero no. Le falta /boot y /proc, > > > > que son imprescindibles para iniciar el sistema ;). > > > Primero: el sistema ya está iniciado > > > Segundo: /proc no es necesario para iniciar el sistema. > > > he usado sistemas embebidos que no tenían /proc. > > > > Saludos > > > > > > > > El 30/11/05, Iñaki<[EMAIL PROTECTED]> escribió: > > > > > El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: > > > > > || Hola gente, jamas use chroot para crearme alguna jaula y hoy > estuve > > > > > || viendo algunos tutoriales. La mayoria hablaba de usarlo para > crear > > > aceso > > > > > || ssh a diferentes usuarios que comparten un mismo server, pero yo > > > queria > > > > > || que algunos de ustedes me comentaran para qué estan usando o se > puede > > > > > || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un > > > poco > > > > > || el tema y para ver si puede serme util en estos momentos. > > > > > || > > > > > || Desde ya les agradezco mucho. > > > > > || > > > > > || Alejandro > > > > > > > > > > Yo te pongo un ejemplo a parte del de los usuari
Re: Uso de chroot
- Original Message - From: "Daniel Vila" <[EMAIL PROTECTED]> To: Sent: Wednesday, November 30, 2005 5:33 PM Subject: Re: Uso de chroot >Bueno hombre, claro. Pero se inició leyendo el kernel de algún > sitio,además , seguro que quieres q se vuelva a iniciar, no crees? , y > otra cosa, ya me dirás con que directorio interactúa el kernel. > Sistemas embebidos con un kernel linux y sin /proc y sin /sys? > vaya,..,difícil de creer. Bueno, lo del /sys no lo he dicho yo... pero tampoco. He trabajado durante dos años con un sistema embebido que tenia la siguiente estructura: /bin /dev /etc /lib /mnt /sbin /usr /usr/bin /usr/sbin /var El directorio /proc es un pseudo sistema de ficheros en ram que usa el kernel para pasarnos cierta información en forma de ficheros. Incluso podemos comunicarnos con el kernel cambiando algunos de esos ficheros. Ahora bien, si no queremos comunicarnos con el kernel y no nos interesa la información que no da, cosa que ocurría en nuestro caso ¿para qué montar /proc? Y digo "montar" y no eliminar, porque el kernel nos pasa siempre información pero si no la queremos ver ni manipular, pues no es necesario que /proc esté montado. Si te fijas, ni siquiera existe /boot porque el propio sistema de booteo de la máquina embebida se encargaba de copiar el kernel dentro de los primeros 8MB de la ram del sistema, y el initrd (que incluía el sistema de ficheros cuya estructura he descrito) en otro lugar de la memoria. Después, al kernel se le indicaba dónde estaba el initrd y se cedía el control al kernel. De esta forma arrancaba el kernel, sabiendo dónde estaba el initrd que tenía que usar. Usábamos el kernel para sistemas embebidos de DENX, http://www.denx.de/ Ahora bien, si no te lo quieres creer... pues bueno... no te lo creas. > Siempre puedes intentar borrar recursivamente /proc, verás que sorpresa. > > sinceramente, no creo q nadie se crea q es el directorio de root. > > El 30/11/05, Gotzon Astondoa<[EMAIL PROTECTED]> escribió: > > > > - Original Message - > > From: "Daniel Vila" <[EMAIL PROTECTED]> > > To: > > Sent: Wednesday, November 30, 2005 5:14 PM > > Subject: Re: Uso de chroot > > > > > > >chroot puede ser útil para muchas cosas, además de implemetar > > > seguridad al enjaular aplicaciones. > > > Yo lo he utilizado en muchas ocasiones para recuperar sistemas, > > > iniciando con un livecd, montar el disco y chroot al disco local. > > > > > > Sobre la pregunta: > > > "¿Verdad que parece una arquitectura de ficheros completa? tiene > > > su /etc, /usr, /var/ , etc..." > > > > > > Hombre, pues , no es por fastidiar pero no. Le falta /boot y /proc, > > > que son imprescindibles para iniciar el sistema ;). > > Primero: el sistema ya está iniciado > > Segundo: /proc no es necesario para iniciar el sistema. > > he usado sistemas embebidos que no tenían /proc. > > > Saludos > > > > > > El 30/11/05, Iñaki<[EMAIL PROTECTED]> escribió: > > > > El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: > > > > || Hola gente, jamas use chroot para crearme alguna jaula y hoy estuve > > > > || viendo algunos tutoriales. La mayoria hablaba de usarlo para crear > > aceso > > > > || ssh a diferentes usuarios que comparten un mismo server, pero yo > > queria > > > > || que algunos de ustedes me comentaran para qué estan usando o se puede > > > > || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un > > poco > > > > || el tema y para ver si puede serme util en estos momentos. > > > > || > > > > || Desde ya les agradezco mucho. > > > > || > > > > || Alejandro > > > > > > > > Yo te pongo un ejemplo a parte del de los usuarios SSH: > > > > > > > > El mismísimo Postfix funciona en chroot, en una "jaula", concretamente > > en > > > > "/var/spool/postfix". > > > > > > > > Para funcionar en chroot es necesario tener en dicha ubicación los > > comandos > > > > necesarios, como los básicos de "ls" y similares. Esto se debe a que > > cuando > > > > un programa se ejecuta en "chroot" no ve fuera de su jaula y no puede > > usar > > > > comandos del sistema ubicados en /usr/bin o /sbin, etc... > > > > > > > > Es por ello que dentro de "/var/spool/postfix" están estos directorios: > > > > > > > > > > --
Re: Uso de chroot
Bueno hombre, claro. Pero se inició leyendo el kernel de algún sitio,además , seguro que quieres q se vuelva a iniciar, no crees? , y otra cosa, ya me dirás con que directorio interactúa el kernel. Sistemas embebidos con un kernel linux y sin /proc y sin /sys? vaya,..,difícil de creer. Siempre puedes intentar borrar recursivamente /proc, verás que sorpresa. sinceramente, no creo q nadie se crea q es el directorio de root. El 30/11/05, Gotzon Astondoa<[EMAIL PROTECTED]> escribió: > > - Original Message - > From: "Daniel Vila" <[EMAIL PROTECTED]> > To: > Sent: Wednesday, November 30, 2005 5:14 PM > Subject: Re: Uso de chroot > > > >chroot puede ser útil para muchas cosas, además de implemetar > > seguridad al enjaular aplicaciones. > > Yo lo he utilizado en muchas ocasiones para recuperar sistemas, > > iniciando con un livecd, montar el disco y chroot al disco local. > > > > Sobre la pregunta: > > "¿Verdad que parece una arquitectura de ficheros completa? tiene > > su /etc, /usr, /var/ , etc..." > > > > Hombre, pues , no es por fastidiar pero no. Le falta /boot y /proc, > > que son imprescindibles para iniciar el sistema ;). > Primero: el sistema ya está iniciado > Segundo: /proc no es necesario para iniciar el sistema. > he usado sistemas embebidos que no tenían /proc. > > Saludos > > > > El 30/11/05, Iñaki<[EMAIL PROTECTED]> escribió: > > > El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: > > > || Hola gente, jamas use chroot para crearme alguna jaula y hoy estuve > > > || viendo algunos tutoriales. La mayoria hablaba de usarlo para crear > aceso > > > || ssh a diferentes usuarios que comparten un mismo server, pero yo > queria > > > || que algunos de ustedes me comentaran para qué estan usando o se puede > > > || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un > poco > > > || el tema y para ver si puede serme util en estos momentos. > > > || > > > || Desde ya les agradezco mucho. > > > || > > > || Alejandro > > > > > > Yo te pongo un ejemplo a parte del de los usuarios SSH: > > > > > > El mismísimo Postfix funciona en chroot, en una "jaula", concretamente > en > > > "/var/spool/postfix". > > > > > > Para funcionar en chroot es necesario tener en dicha ubicación los > comandos > > > necesarios, como los básicos de "ls" y similares. Esto se debe a que > cuando > > > un programa se ejecuta en "chroot" no ve fuera de su jaula y no puede > usar > > > comandos del sistema ubicados en /usr/bin o /sbin, etc... > > > > > > Es por ello que dentro de "/var/spool/postfix" están estos directorios: > > > > > > > -- > --- > > > /var/spool/postfix $ ls -l > > > total 72K > > > drwx-- 2 postfix root 4,0K 2005-11-30 16:12 active > > > drwx-- 2 postfix root 4,0K 2005-11-28 18:59 bounce > > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 corrupt > > > drwx-- 15 postfix root 4,0K 2005-11-15 23:22 defer > > > drwx-- 15 postfix root 4,0K 2005-11-15 23:22 deferred > > > drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 etc > > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 flush > > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 hold > > > drwx-- 2 postfix root 4,0K 2005-11-30 16:12 incoming > > > drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 lib > > > drwx-wx--T 2 postfix postdrop 4,0K 2005-11-27 19:36 maildrop > > > drwxr-xr-x 2 postfix root 4,0K 2005-11-16 22:16 pid > > > drwx-- 2 postfix root 4,0K 2005-11-30 15:20 private > > > drwx--s--- 2 postfix postdrop 4,0K 2005-11-30 15:20 public > > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 saved > > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 trace > > > drwxr-xr-x 3 rootroot 4,0K 2005-08-17 14:36 usr > > > drwxr-xr-x 3 rootroot 4,0K 2005-10-24 18:47 var > > > > -- > --- > > > > > > ¿Verdad que parece una arquitectura de ficheros completa? tiene > > > su /etc, /usr, /var/ , etc... > > > > > > > > > ¿Qué se consigue con esto? Pues que si algún intruso consigue hacerse > con el > > > control de Postfix o Postfix tiene un bug que trata de cargarse algo, > sólo > > > podría cargarse su jaula, nada más (en teoría). > > > > > > > > > > > > Bueno, tampoco sé mucho más, incluso puede que haya dicho algo > incorrecto. > > > Agradecería si alguien me corrigiese o lo explicase mejor. > > > > > > > > > > > > > > > > > > > > > -- > > > que a mí ni me va ni me viene... pero por comentar... > > > > > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: Uso de chroot
- Original Message - From: "Daniel Vila" <[EMAIL PROTECTED]> To: Sent: Wednesday, November 30, 2005 5:14 PM Subject: Re: Uso de chroot >chroot puede ser útil para muchas cosas, además de implemetar > seguridad al enjaular aplicaciones. > Yo lo he utilizado en muchas ocasiones para recuperar sistemas, > iniciando con un livecd, montar el disco y chroot al disco local. > > Sobre la pregunta: > "¿Verdad que parece una arquitectura de ficheros completa? tiene > su /etc, /usr, /var/ , etc..." > > Hombre, pues , no es por fastidiar pero no. Le falta /boot y /proc, > que son imprescindibles para iniciar el sistema ;). Primero: el sistema ya está iniciado Segundo: /proc no es necesario para iniciar el sistema. he usado sistemas embebidos que no tenían /proc. > Saludos > > El 30/11/05, Iñaki<[EMAIL PROTECTED]> escribió: > > El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: > > || Hola gente, jamas use chroot para crearme alguna jaula y hoy estuve > > || viendo algunos tutoriales. La mayoria hablaba de usarlo para crear aceso > > || ssh a diferentes usuarios que comparten un mismo server, pero yo queria > > || que algunos de ustedes me comentaran para qué estan usando o se puede > > || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un poco > > || el tema y para ver si puede serme util en estos momentos. > > || > > || Desde ya les agradezco mucho. > > || > > || Alejandro > > > > Yo te pongo un ejemplo a parte del de los usuarios SSH: > > > > El mismísimo Postfix funciona en chroot, en una "jaula", concretamente en > > "/var/spool/postfix". > > > > Para funcionar en chroot es necesario tener en dicha ubicación los comandos > > necesarios, como los básicos de "ls" y similares. Esto se debe a que cuando > > un programa se ejecuta en "chroot" no ve fuera de su jaula y no puede usar > > comandos del sistema ubicados en /usr/bin o /sbin, etc... > > > > Es por ello que dentro de "/var/spool/postfix" están estos directorios: > > > > -- --- > > /var/spool/postfix $ ls -l > > total 72K > > drwx-- 2 postfix root 4,0K 2005-11-30 16:12 active > > drwx-- 2 postfix root 4,0K 2005-11-28 18:59 bounce > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 corrupt > > drwx-- 15 postfix root 4,0K 2005-11-15 23:22 defer > > drwx-- 15 postfix root 4,0K 2005-11-15 23:22 deferred > > drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 etc > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 flush > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 hold > > drwx-- 2 postfix root 4,0K 2005-11-30 16:12 incoming > > drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 lib > > drwx-wx--T 2 postfix postdrop 4,0K 2005-11-27 19:36 maildrop > > drwxr-xr-x 2 postfix root 4,0K 2005-11-16 22:16 pid > > drwx-- 2 postfix root 4,0K 2005-11-30 15:20 private > > drwx--s--- 2 postfix postdrop 4,0K 2005-11-30 15:20 public > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 saved > > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 trace > > drwxr-xr-x 3 rootroot 4,0K 2005-08-17 14:36 usr > > drwxr-xr-x 3 rootroot 4,0K 2005-10-24 18:47 var > > -- --- > > > > ¿Verdad que parece una arquitectura de ficheros completa? tiene > > su /etc, /usr, /var/ , etc... > > > > > > ¿Qué se consigue con esto? Pues que si algún intruso consigue hacerse con el > > control de Postfix o Postfix tiene un bug que trata de cargarse algo, sólo > > podría cargarse su jaula, nada más (en teoría). > > > > > > > > Bueno, tampoco sé mucho más, incluso puede que haya dicho algo incorrecto. > > Agradecería si alguien me corrigiese o lo explicase mejor. > > > > > > > > > > > > > > -- > > que a mí ni me va ni me viene... pero por comentar... > > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Uso de chroot
chroot puede ser útil para muchas cosas, además de implemetar seguridad al enjaular aplicaciones. Yo lo he utilizado en muchas ocasiones para recuperar sistemas, iniciando con un livecd, montar el disco y chroot al disco local. Sobre la pregunta: "¿Verdad que parece una arquitectura de ficheros completa? tiene su /etc, /usr, /var/ , etc..." Hombre, pues , no es por fastidiar pero no. Le falta /boot y /proc, que son imprescindibles para iniciar el sistema ;). Saludos El 30/11/05, Iñaki<[EMAIL PROTECTED]> escribió: > El Miércoles, 30 de Noviembre de 2005 03:03, Alejandro escribió: > || Hola gente, jamas use chroot para crearme alguna jaula y hoy estuve > || viendo algunos tutoriales. La mayoria hablaba de usarlo para crear aceso > || ssh a diferentes usuarios que comparten un mismo server, pero yo queria > || que algunos de ustedes me comentaran para qué estan usando o se puede > || llegar a usar una jaula chroot en un Linux ??? Es para ampliar un poco > || el tema y para ver si puede serme util en estos momentos. > || > || Desde ya les agradezco mucho. > || > || Alejandro > > Yo te pongo un ejemplo a parte del de los usuarios SSH: > > El mismísimo Postfix funciona en chroot, en una "jaula", concretamente en > "/var/spool/postfix". > > Para funcionar en chroot es necesario tener en dicha ubicación los comandos > necesarios, como los básicos de "ls" y similares. Esto se debe a que cuando > un programa se ejecuta en "chroot" no ve fuera de su jaula y no puede usar > comandos del sistema ubicados en /usr/bin o /sbin, etc... > > Es por ello que dentro de "/var/spool/postfix" están estos directorios: > > - > /var/spool/postfix $ ls -l > total 72K > drwx-- 2 postfix root 4,0K 2005-11-30 16:12 active > drwx-- 2 postfix root 4,0K 2005-11-28 18:59 bounce > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 corrupt > drwx-- 15 postfix root 4,0K 2005-11-15 23:22 defer > drwx-- 15 postfix root 4,0K 2005-11-15 23:22 deferred > drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 etc > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 flush > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 hold > drwx-- 2 postfix root 4,0K 2005-11-30 16:12 incoming > drwxr-xr-x 2 rootroot 4,0K 2005-11-30 15:20 lib > drwx-wx--T 2 postfix postdrop 4,0K 2005-11-27 19:36 maildrop > drwxr-xr-x 2 postfix root 4,0K 2005-11-16 22:16 pid > drwx-- 2 postfix root 4,0K 2005-11-30 15:20 private > drwx--s--- 2 postfix postdrop 4,0K 2005-11-30 15:20 public > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 saved > drwx-- 2 postfix root 4,0K 2005-08-17 14:37 trace > drwxr-xr-x 3 rootroot 4,0K 2005-08-17 14:36 usr > drwxr-xr-x 3 rootroot 4,0K 2005-10-24 18:47 var > - > > ¿Verdad que parece una arquitectura de ficheros completa? tiene > su /etc, /usr, /var/ , etc... > > > ¿Qué se consigue con esto? Pues que si algún intruso consigue hacerse con el > control de Postfix o Postfix tiene un bug que trata de cargarse algo, sólo > podría cargarse su jaula, nada más (en teoría). > > > > Bueno, tampoco sé mucho más, incluso puede que haya dicho algo incorrecto. > Agradecería si alguien me corrigiese o lo explicase mejor. > > > > > > > -- > que a mí ni me va ni me viene... pero por comentar... > >