Re: No puedo instalar debian-40r3-i386-netinst.iso
On Mon, 2008-04-28 at 09:03 -0700, Analía wrote: > Hi people! > Bill: probaste hacer un md5sum a la imagen descargada y compararla con > el md5sum publicada por debian? > Es muy buena práctica. > Si lo hiciste y coinciden no hay modo de que esté mal bajada o > corrupta. > Saludos. > > Analía > Lorenzatto > Me pasó hace poco con la netinstall para 64 bits. Lo bajé en varias pc's, lo grabé en varias pc's, lo revisé varias veces con md5sum y coincidían...y probando descargar el netinstall para cualquier otra arquitectura funcionaba Estoy seguro de que habían subido mal la imagen, pero no pude encontrar dónde hacer llegar un mail de aviso al respecto.. Saludos. Martín -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: recuperar lineas borradas del bash_history [ataque]
On Mon, 2008-09-08 at 12:28 +0200, Marc Aymerich wrote: > Muy buenas listeros, > este fin de semana entraron en mi servidor de pruevas (la seguridad > era de 'estar por casa'), presuntamente entraron para perpetar un > ataque contra otras maquinas, lo malo esque borraron las últimas > lineas del bash_history y no hay forma de saber que es lo que > estubieron haciendo. Por suerte, para dejarlo todo intacto, la maquina > Xen fue apagada con un Destroy, así que ahora hay la oportunidad de > hacer un analisis forense, lo que pasa esque no tengo ningun > conocimiento sobre el tema :( ¿Alguien podria orientarme en como > tratar de recuperar esas lineas borradas? > > saludos. > Marc > Marc, Tampoco soy un conocedor del tema forense, pero se me ocurren algunas cosas que puedes hacer. 1) Si vas a tomar alguna medida legal, directamente apaga el servidor que tenía la máquina virtual y crea una imagen de él. Seguramente la policía forense se encargará de hacerle otra. 2) Securityfocus tiene una lista de correo de forensics, si se te da bien con el inglés, puedes preguntar por ahí. 3) Si tienes un backup reciente, verificaría que archivos nuevos o modificaciones tiene el sistema. 4) Verificar que servicios tienes corriendo y averiguar que vulnerabilidades conocidas hay contra esos servicios. 5) Mirar todos los logs, aunque puede que se hayan encargado de borrar lo importante, puede que hayan olvidado algo. 6) Con la imagen, en un ámbito seguro, prender la máquina virtual y ver si trata de conectarse a algún sitio o de mandar algún "aviso". Es todo lo que se me ocurre que puedes hacer, seguramente en la lista haya personas con más experiencia al respecto, y en la lista de forensics de securityfocus puedan darte una guía o algo más de ayuda. Saludos y suerte pasando el mal trago. A nadie le gusta que jueguen con los servidores de uno. Si vas descubriendo algo no olvides avisar a la lista que te estaremos dando nuestro apoyo desde aquí. Martín -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: recuperar lineas borradas del bash_history [ataque]
On Mon, 2008-09-08 at 23:58 +0200, nx wrote: > Hola, por mi experiencia pienso que mas que borrar las últimas líneas > del .bash_history lo que han hecho habrá sido un unset $HISTFILE, es > más > rápido y más limpio y no es posible su recuperación. Uff! no sabía eso, que pasada! Hay alguna forma de evitar que eso ocurra? Con SeLinux tal vez? Saludos Martín -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Enjaular file-manager en un directorio
On Tue, 2008-09-16 at 14:17 +0200, Esclarecio wrote: > Hola lista, > > > Cansado de darle vueltas al tema y buscar en google *(jail file > manager nautilus y mas) sin resultados aparentes XD, os paso el > tema por si podeis ayudarme. > > Necesito poder enjaular un navegador en un directorio, y que pueda > borrar ficheros, copiar, etc. pero solo en dicho directorio o en sus > herederos. No debe poder subir, es decir si estamos en /home puedo > ver /home/usuario pero no puedo ver /. > > Mis estupidas ideas: > -Crear un jaula directamente donde ejecutar nautilus, X, etc... > demasiado complejo. > -Crear un ftp para el usuario, eso estaria enjaulado, pero es un > servicio mas. puff > -Usar dfm para el directorio /aaa/bbb que se lanze como una sesion en > gdm, facil de romper. > > Notas: Si creo enlaces en el home hacia fuera del directorio no debe > seguirlos, > si hay scripts que llamen a una terminal no debe ejecutarse. > > Perdonad, sino me he explicado del todo bien > > ¿Conoceis algo? El usuario accede de forma física o remota? Para hacerlo con chroot (al menos es como se me ocurre a mi), vas a tener que cuasi copiarle todo a el directorio donde lo vas a enjaular (ej "/home/usuarios_enjaulados/"), y ahí montar un nuevo "/". El truco tal vez lo puedas hacer modificando /etc/init.d/gdm para que inicie chrooteado en donde estarán los usuarios. Además hay que tener en cuenta los passwords de los usuarios solo deberían estar en "/home/usuarios_enjaulados/etc/passwd", para evitar que con un ALT+CTRL+FX se pasen a una terminal de texto que no esté enjaulada. Va a ser un trabajo largo y tedioso, pero seguro que es un reto divertido para encarar. Demás está decir que nunca lo hice, pero estaría muy bueno intentarlo. Mucha suerte con el proyecto, y cualquier cosa nos pegas un grito por acá. Saludos. Martín -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Montar RAID 1 con sistema preinstalado
On Wed, 2008-09-17 at 10:46 +0100, Bruno Mendoza wrote: > Hola, > > Me gustaría saber si es posible teneniendo ya un sistema con disco > duro particionado y sistema preinstalado es posible enchufar un disco > con la misma capacidad y ejecutar RAID 1 por software (MD). > > He leido en algunos blogs ejemplos para hacerlo utilizando discos > limpios pero no ya particionados. > > Un saludo, > Bruno. > Básicamente, luego de agregar el disco nuevo, creas el raid añadiendo solamente las particiones del segundo disco, luego copias la informacion del primer disco al raid (que tiene por ahora el segundo disco solamente), y luego añades al array las particiones del primer disco. Ya te pasaron algunos links, y en google encontrarás más, pero a grandes rasgos es la forma de hacerlo. Saludos Martín -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] ¿Qué pasó con las reglas?
On Thu, 2008-10-02 at 14:33 -0300, JAP wrote: > David Francos (XayOn) escribió: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Mauro Lizaur wrote: > > > >> On Wed, 01 Oct 2008, BasaBuru wrote: > >> > >> > >>> El Wednesday 01 October 2008 21:22:24 Alberto Vicat escribió: > >>> > >>> > Pues crees mal. Thunderbird (2.0.0.17) tiene "Responder" y > "Responder a todos", que hacen lo que dije más arriba. > > >>> Ya no he usado nunca ese cliente por eso decía creo. > >>> Cualquier cliente "decente" debería tenerlo > >>> > >>> > >> "Reply To List" [0] y "Reply to Mailing List 0.3.1" [1] para > >> Thunderbird. Supongo que deberian funcionar igual de bien en > >> IceDove. > >> > >> [0] https://addons.mozilla.org/en-US/thunderbird/addon/4295 [1] > >> https://addons.mozilla.org/en-US/thunderbird/addon/4455 > >> > >> > > ¡Por fin!, ya no tendre que meter la direccion a mano, que arduo > > trabajo :P. > > Hablando en serio, tener un botoncito para eso es muy util, es lo > > unico que echaba de menos de evolution cuando migre a icedove. > > > > > > > > "Reply To List" > > ¡ GRACIAS ! ¡ GRACIAS ! ¡ GRACIAS ! > Esto va para los que no leen los hilos que transforman en flames de > nunca acabar. > A veces, entre un montón de hojarasca, surge algo bueno. > > > -- > GNU/Linux - Usuario Registrado # 389414 > http://i18n.counter.li.org > Aunque veo que están tratando el tema para Thunderbird, en Evolution ya tiene incorporada esa opción. Se puede buscar desde el menú de "Message" o apretando CTRL+L. Saludos! Martín -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Cambio de hora en Argentina, que no fue
On Tue, 2009-10-20 at 10:42 -0300, Mauro Lizaur wrote: > > 2009-10-20, JAP: > > > Para se le haya cambiado la hora en la máquina, por el cambio de hora > > que el gobierno de Argentina no respetó. > > > > Todo como root: > > > > Hay actualizaciones de tzdata que ya hacen todo eso, de todas maneras. > > Saludos, > Mauro > > -- > JID: lavaram...@jabber.org | http://lizaur.github.com/ > 2B82 A38D 1BA5 847A A74D 6C34 6AB7 9ED6 C8FD F9C1 Lizaur, Hasta donde sé, el tzdata que lo corrige está en sid. Al menos en los updates de testing hasta la fecha sigue sin resolverlo. Saludos Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Cambio de hora en Argentina, que no fue
On Tue, 2009-10-20 at 11:13 -0300, Kebra wrote: > Mauro Lizaur wrote: > > > > 2009-10-20, Martin Spinassi: > > > >> On Tue, 2009-10-20 at 10:42 -0300, Mauro Lizaur wrote: > >>> 2009-10-20, JAP: > >>> > >>>> Para se le haya cambiado la hora en la máquina, por el cambio de hora > >>>> que el gobierno de Argentina no respetó. > >>>> > >>>> Todo como root: > >>>> > >>> Hay actualizaciones de tzdata que ya hacen todo eso, de todas maneras. > >>> > >>> Saludos, > >>> Mauro > >>> > >> Lizaur, > >> > >> > >> Hasta donde sé, el tzdata que lo corrige está en sid. Al menos en los > >> updates de testing hasta la fecha sigue sin resolverlo. > >> > > > > Hola, > > Fijate que tambien esta en volatile: > > http://lists.debian.org/debian-volatile-announce/2009/msg9.html > > > > Saludos, > > Mauro > > > > -- > > JID: lavaram...@jabber.org | http://lizaur.github.com/ > > 2B82 A38D 1BA5 847A A74D 6C34 6AB7 9ED6 C8FD F9C1 > > > > > > # apt-get dist-upgrade lo soluciona en 10 segundos. No hay volatile para squeeze. Saludos Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Cambio de hora en Argentina, que no fue
On Tue, 2009-10-20 at 13:32 -0300, JAP wrote: > ¿Alguien sabe dónde reportar el parche para tzdata? > > Gracias > > JAP > Ya está reportado y con parches desde el viernes pasado (gracias a Margarita Manterola). Acá está el link con el reporte y los parches: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=551195 Saludos Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Trac de updates
Buenas lista! No se si existirá algo por el estilo, seguramente exista y no esté buscándolo de la manera correcta. Lo que trato de buscar, es algún tipo de trac, o algo por el estilo, pero que sea para updates. Mantener una lista de las aplicaciones que hay y las actualizaciones que fueron sufriendo, de modo que si en un grupo de varios administradores uno actualiza algunos paquetes, quede registrado el cambio de versión o update que se le hizo y cuando. La opción de hacerlo de manera manual es increíblemente tedioso, y depende del tiempo/buena voluntad de cada uno de actualizar la documentación de ése servidor en particular, y si son muchos servers en los cuales se debe hacer eso, realmente es un dolor de cabeza. Si tienen alguna pista de que puedo utilizar, o alguien ya tiene implementado algo parecido, avisen! Saludos para todos Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Trac de updates
On Wed, 2009-06-10 at 19:52 -0300, Angel Claudio Alvarez wrote: > El mié, 10-06-2009 a las 11:56 -0300, Martin Spinassi escribió: > > Buenas lista! > > > > No se si existirá algo por el estilo, seguramente exista y no esté > > buscándolo de la manera correcta. > > > > Lo que trato de buscar, es algún tipo de trac, o algo por el estilo, > > pero que sea para updates. Mantener una lista de las aplicaciones que > > hay y las actualizaciones que fueron sufriendo, de modo que si en un > > grupo de varios administradores uno actualiza algunos paquetes, quede > > registrado el cambio de versión o update que se le hizo y cuando. > > > > La opción de hacerlo de manera manual es increíblemente tedioso, y > > depende del tiempo/buena voluntad de cada uno de actualizar la > > documentación de ése servidor en particular, y si son muchos servers en > > los cuales se debe hacer eso, realmente es un dolor de cabeza. > > > > > > Si tienen alguna pista de que puedo utilizar, o alguien ya tiene > > implementado algo parecido, avisen! > > > > > > Saludos para todos > > > Lo que yo me arme son unos scripts que actualizan el servidor, arman un > archivo con los paquetes actualizados y lo transmiten a un servidor > donde una aplicacion los carga en una db y puedo armar reportes de los > cambios en una aplicacion web hecha en python > Solo armo reportes mensuales de los paquetes actualizados Wow, trabajito que te tomaste. Calculo que tendré que terminar armando algo como vos lo hiciste. Me doy más maña con perl que con python...vamos a ver que tal sale. Gracias a todos por sus comentarios, si a alguien se le ocurre alguna otra idea es bienvenida! Saludos Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Blog
Yo lo que te recomendaría, es que sea algo que instales desde apt. No es raro ni infrecuente que le busquen (y encuentren) vulnerabilidades a sistemas como wordpress, joomla, etc. y a sus módulos o plug-ins. Siendo apt, bajas las actualizaciones junto con el resto del server. Si no es apt, bueno, tendrás que mirar el sitio de lo que instales e ir viendo las alertas de seguridad, los parches y las actualizaciones. Saludos! Martín On Fri, 2009-07-17 at 07:01 -0700, Jose Diaz wrote: > Saludos. > > Vengo utilizando WordPress desde hace poco más de 6 meses para > registrar mis actividades en clientes y la verdad me ha funcionado muy > bien. > > ¿Qué razones tienes para no utilizar WP? ... un poco para poder > seleccionar otro sistema. > > Éxitos! > > Lic. José Gregorio Díaz Unda. > Asesor de Tecnologías de Información y Comunicación. > Tel.: 58.0412.5518085 > Skype: xt4mhz > Web: jgdu.blogspot.com > > --- El vie 17-jul-09, Machado escribió: > > De: Machado > Asunto: Blog > A: debian-user-spanish@lists.debian.org > Fecha: viernes, 17 julio, 2009, 4:41 am > > Saludos Listeros > > Alguien sabe o tiene algun paquete para montar en mi pc un > blog como por > ejemplo blogspot.com que no sea wordpress? > > Gracias de Antemano > > > -- > > * Yuniesky Machado Rojas * > * Administrador de Redes * > * Nodo: inivit.cu * > * Instituto Nacional de Investigación en Viandas Tropicales > * Jabber: m...@softwarelibre.cu > * ymach...@jabber-hispano.org > *GNU/Linux User #481684 (http://counter.li.org) > > > > > -- > To UNSUBSCRIBE, email to > debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > > > > __ > > ¡Obtén la mejor experiencia en la web! > Descarga gratis el nuevo Internet Explorer 8 > http://downloads.yahoo.com/ieak8/?l=e1 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: sobre archivos de paquetes!!!
On Fri, 2009-07-17 at 16:32 +0200, Santiago José López Borrazás wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > El 17/07/2009 16:30, BasaBuru escribió: > (...) > > dlocate -s fichero > > También sirve: > > dpkg -S fichero > > man dpkg > > Jeje! > > - -- > Slds. de Santiago José López Borrazás. También se puede usar: dpkg-query -S fichero dpkg-query emula los tipos de queries que se podrían hacer con "rpm -q" en sistemas basados en paquetes rpm. Saludos! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Cifrado de disco y token USB
Muy buenas lista, Pronto llegará a mis manos una nueva notebook, y con ella mis intenciones de mantener cifrado el disco. Estuve leyendo un poco sobre las distintas utilidades que hay, y un poco de como funciona cada una. La idea es cifrarlo completamente (con la excepción de /boot, que por lo visto no se puede hacer), y me gustaría usar un token usb + passphrase para desenciptarlo. Por lo que vi en la wiki de la instalación, el cifrado del disco se puede hacer desde la misma instalación de Debian, pero no permite usar un certificado en un USB como método de validación. ¿Alguien logró hacerlo de esta manera? ¿Algún link que pudiera servir de ayuda? Muchísimas gracias a todos! Saludos, Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1279747450.2459.23.ca...@localhost
Re: Cifrado de disco y token USB
On Thu, 2010-07-22 at 00:15 +0200, AngelD wrote: > El Wed, 21 Jul 2010 18:24:10 -0300 > Martin Spinassi escribió: > > > Muy buenas lista, > > > > Pronto llegará a mis manos una nueva notebook, y con ella mis > > intenciones de mantener cifrado el disco. > > > > Estuve leyendo un poco sobre las distintas utilidades que hay, y un > > poco de como funciona cada una. La idea es cifrarlo completamente > > (con la excepción de /boot, que por lo visto no se puede hacer), y me > > gustaría usar un token usb + passphrase para desenciptarlo. > > Lo de meter la clave en un USB, se puede hacer. > > Lo de tener la clave en el USB, y tener que teclear la > contraseña, no lo he probado. > > Lo de teclear la contraseña, se puede hacer. > > > Por lo que vi en la wiki de la instalación, el cifrado del disco se > > puede hacer desde la misma instalación de Debian, pero no permite usar > > un certificado en un USB como método de validación. > > La instalación sólo se puede con contraseña (que yo sepa), pero > luego sólo hay que mover la clave al USB, y modificar algunas cosas. > > > ¿Alguien logró hacerlo de esta manera? ¿Algún link que pudiera servir > > de ayuda? > > Tengo montado un server que necesita la clave en un puerto USB > para arrancar "con datos". Sólo está cifrado lo interesante, swap y > tmp con una clave aleatoria y el /home con la clave del USB. Utilicé > [1]"How to setup passwordless disk encryption in Debian Etch". > > Es un poco viejo, pero me parece que ya hay alguno [2]más. > > Saludos --- Angel > > [1]http://wejn.org/how-to-make-passwordless-cryptsetup.html > > [2]http://www.oxygenimpaired.com/debian-lenny-luks-encrypted-root-hidden-usb-keyfile Angel, Muchísimas gracias por los links. Vos usaste LUKS? Leí por algún lado que loop-aes era más performante y que podías ponerle un cifrado de mayor bits. Gracias! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1279806328.2095.2.ca...@localhost
Re: Cifrado de disco y token USB
On Thu, 2010-07-22 at 11:38 +, Camaleón wrote: > El Wed, 21 Jul 2010 18:24:10 -0300, Martin Spinassi escribió: > > > Pronto llegará a mis manos una nueva notebook, y con ella mis > > intenciones de mantener cifrado el disco. > > (...) > > Aunque me salga un poco del tema, ¿has pensando en usar cifrado de disco > completo, por hardware? Hay algunos fabricantes de discos duros y > portátiles que ya lo incorporan y se supone que debe ser transparente > para el usuario e independiente del SO (la contraseña se gestiona desde > la BIOS). > > Saludos, > > -- > Camaleón Lamentablemente el que voy a comprar no lo trae incorporado, y la verdad es que, si bien se que existen, no se me había pasado por la cabeza. Tendré que revisar de cuanto estamos hablando de costo como para un futura inversión. Gracias! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1279806639.2095.5.ca...@localhost
Re: Detectar nuevas conexiones DHCP en la red
On Mon, 2010-10-04 at 18:29 -0500, kazabe wrote: > Holas. > > Ultimamente estoy notando que varios usuarios estan trayendo sus > laptops y conectando sus celulares a la red wifi de la oficina. > > tengo toda la red administrada por dhcp con las IP's reservadas por > mac, pero siento que falta algo mas de control. > > Es posible hacer que el servidor DHCP me reporte cuando un nuevo > equipo se ha conectado a la red?. > > Lo ideal seria que nadie se conectara al DHCP sin estar autorizado, > pero me conformaria simplemente con ser notificado ante nuevas > conexiones. > > Solo se me ocurre bloquear por firewall el acceso al dhcp usando la > mac de cada estacion, pero deseo buscar antes una solucion mas > practica (y sencilla). No es una solución sencilla, pero si muy buena: 802.1X Acá hay algo de documentación: http://tldp.org/HOWTO/html_single/8021X-HOWTO/ De todas maneras, la mejor de todas es definirlo como política de tu lugar de trabajo, y que los usuarios entiendan el porqué de la decisión. Saludos! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1286307142.2931.4.ca...@perla2.latam.ipsos
Re: script para repositorio
On Tue, 2010-11-23 at 18:20 -0300, gonzalo rivero wrote: > El mar, 23-11-2010 a las 15:35 -0500, cosme escribió: > > script para repositorio > > > > Donde pudiese descargar scripts para actualiazar mi repositorio local con > > Debian Lenny > > > apt-get install debmirror > man debmirror > > > -- > no alimente al sysadmin >:-) Puedes probar con apt-spy. Saludos! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1290612626.2980.0.ca...@perla2.latam.ipsos
Re: Linux como router que no enruta
On Wed, 2010-11-24 at 08:33 +0100, Marc Olive wrote: > On Tuesday 23 November 2010 17:37:10 Ramses wrote: > > Buenas tardes, > > Buenas mañanas, > > > Yo había entendido que era una VPN LAN-to-LAN, es decir, solo entre > > ambos servers y ambas redes comunicadas entre si a través de esa VPN... > > > > ¿No es así? > > Está la red de la oficina, por cable y wifi, todos trabajamos con portátiles > por > que nos movemos bastante. > A partir de aquí, la VPN la queremos tipo road-runner: si alguien coje el > portatil y se va de la oficina, que pueda acceder a la red interna de la > forma > mas transparente posible, principalmente para acceder al servidor de archivos > samba. > Puedes usar openswan : http://www.openswan.org/ No era una tarea sencilla, pero tampoco un gran problema. En mi caso particular me volví loco haciendo que valide contra un M$ Active Directory, y que sea éste el que envíe el DHCP, en lugar de openswan. Saludos! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1290612983.2980.4.ca...@perla2.latam.ipsos
Multiples DVDs de backup
Buenas lista, Hace rato que estoy un poco perdido con el tema de backups mayores al tamaño de un DVD. La idea es, meter una backup de unos 30G en varios dvds. Hasta ahora la forma en que lo hago, es comprimiendo con bz y luego partiéndolo con split. Y el paso inverso sería "cat archivo1-aa archivo2-ab ... > archivo_orignal.tar.bz2". El tema es que me gustaría saber si hay una manera que gzip o bz2 lo haga automáticamente sin pasar por split, ya que es medio molesto tener que copiar todo a un disco con muchisimo espasio, concatenarlos, y recién ahí poder descomprimir. Se que tar acepta múltiples volúmenes, pero sirve para casettes, y sobreescribe el tar una y otra vez o todo de un tirón, si lo que se le indica es que lo guarde en el disco rígido. Alguno lo hace de otra manera que no sea con split para guardarlos en DVDs? Cómo? Saludos para todos. Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Multiples DVDs de backup
On Wed, 2007-10-31 at 17:07 +0100, R.R.R. wrote:
> Tal que el Wed, 31 Oct 2007 12:26:05 -0300
> Martin Spinassi <[EMAIL PROTECTED]> tuvo a bien escribir:
>
> > Alguno lo hace de otra manera que no sea con split para guardarlos
> > en DVDs? Cómo?
>
> apt-cache search 7z
>
> man 7z
>
> " -v{Size}[b|k|m|g]
> Create volumes"
>
> ¡¡¡ Y es libre !!!
>
Lo había leido por ahí, pero lo desestimé por no poder guardar el owner
y group de los archivoshasta que me lo dijiste y leí el manpage.
Es verdad, no tiene en cuenta el owner y group, pero puedo hacer un tar
y pasarlo luego por 7z.
Además, leyendo también el man, me di cuenta de que no solo guarda en
formato 7z, sino que hacepta lo más comunes también, como zip, bz2, etc.
Muchas gracias por el dato! lo estoy probando en este momento, a ver que
tal sale.
Saludos.
Martín S. Spinassi
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Multiples DVDs de backup
On Wed, 2007-10-31 at 15:23 -0300, Demian Ponce wrote: > No conozco las condiciones que tenés, pero sacando el factor > económico, si conseguís un hdd con un carry disk externo se te > solucionan todos los problemas. Realmente es mucho mas simple y eso > también debería ser considerado a la hora de ver para donde tira la > balanza. Respaldo - restauración, otras copias, velocidad, comodidad, > etc. > No es solución a tu problema pero si no lo tuviste en cuenta, es una > muy buena opción. > > Demián Ponce > > Pd: nunca es mucha la plata que se gasta cuando se trata de un backup. > > > Espero te sir La idea es genial. De hecho, la propuse entre varias otras cosas, pero no hay presupuesto para el "por las dudas". Lo genial además de tener un disco duro, es que el backup no se haría tan lento. Un rsync y se copia lo que se modificó y punto. De otro modo es empezar de 0 todos los resguardos. Espero poder cambiarlo a futuro. Gracias de todas formas por el aviso, me encantaría saber cuales son las prácticas de backup de cada uno, así podríamos mejorar los que cada uno tiene, o al menos conocer otros métodos alternativos. Saludos. Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Configurar monitor viewsonic
On Wed, 2007-10-31 at 14:09 -0500, Laura Pamela wrote: > Hola Lista > > Un placer comunicarme con los usuarios de esta lista > aunque en esta ocasion sea para pedir su ayuda. > > Necesito me colaboren con una pequeña situacion que > no he podido resolver. > > Adquiri hace unos dias un monitos lcd viewsonic VA1903WB > de 19 pulgadas cuya resolucion optima es de 1400x990 > para que se vea perfecto. > > Pero no he sido capaz de configurarlo en Debian Etch. > > Si edito a mano el archivo de configuracion colocando la linea > > Modes "1440x900" "1366x768" ... > > el servidor de video no inicia. > > Tambien ocurre que intermitentemente cambia de tonalidad > la pantalla (con un efecto de parpadeo) hecho que me preocupa > pueda causar un daño al monitor > > > Agradezco cualquier orientacion que me puedan dar. > Puedes intentar con un "dpkg-reconfigure xserver-xorg" como opción. En xorg.conf tienes el monitor como genérico? Y la frecuencia? El mío es un philips común de 17'' y me muestra lo siguiente: Section "Monitor" Identifier "Generic Monitor" Option "DPMS" HorizSync 30-70 VertRefresh 50-160 EndSection Vas a tener que cambiar las opciones a mano en caso de que todavía estén las del monitor anterior. Los datos de la frecuencia lo puedes sacar de las especificaciones del monitor. Saludos Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Configurar monitor viewsonic
On Wed, 2007-10-31 at 14:41 -0500, Laura Pamela wrote: > Martin > > Gracias por tan pronta respuesta > > > Puedes intentar con un "dpkg-reconfigure xserver-xorg" como opción. > > Eso ya lo hice sin resultados positivos > > > En xorg.conf tienes el monitor como genérico? Y la frecuencia? > > Lo reconoce muy bien como viewsonic con numero de identificacion > y la frecuencia es la adecuada, segun el manual del monitor. > > > > > El mío es un philips común de 17'' y me muestra lo siguiente: > > > > Section "Monitor" > > Identifier "Generic Monitor" > > Option "DPMS" > > Esto me suena. > > Que hace esta opcion? > > > Una vez mas gracias por tus indicaciones > Es la opción del monitor, si podés pasanos el xorg.conf para poder verlo. Saludos. Martín S. Spinassi PD: si conectás de nuevo el monitor anterior funciona todo bien? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Impresora Brother HL1430 en un Debian 4.0 mediante puerto USB
On Thu, 2007-11-08 at 12:10 +0100, [EMAIL PROTECTED] wrote: > > Buenos días ,queridos amigos de la lista : > > > Estoy teniendo problemas para conectar una impresora Brother HL1430 en > un Debian 4.0 mediante puerto USB. Lo he intentado con CUPS y con los > PPS de la página oficial y no he conseguido nada. ¿Teneis alguna > sugerencia? Os lo agradecería. > > > Saludos cordiales > > Jon Rosáenz Laraudogoitia > Hace un tiempo acá donde trabajo había una Brother Láser multifunción (no pongo el modelo porque no lo recuerdo). Después de mucho ir y venir, lo había hecho andar con un driver de Samsung para el modelo SCX-4216F. Saludos. Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Consulta sobre escritorios múltiples
On Sat, 2007-11-10 at 10:47 -0500, Gabo wrote: > Se me olvidaba, mi sistema es debian etch y el entorno de escritorio > es KDE > > salu2 > > On Nov 10, 2007 10:46 AM, Gabo <[EMAIL PROTECTED]> wrote: > Hola lista: > > Quisiera saber si existe la forma de hacer que cuando se > oprima alt+tab se navegue solamente por las ventanas que están > en el escritorio actual. También si es posible que en la barra > de tareas aparezcan solamente las ventanas que se abren en > cada escritorio. > > > Gracias > Entre muchas otras cosas, ése fué el porque de que me quedé con gnome. Con el tiempo me terminó gustando por muchisimas otras cosas más, pero lo que primero me atrajo, fué el hecho de que suelo abrir 15 ventanas desparramadas por todas partes, y gnome me respetaba la barra de tareas del esctitorio en el que trabajo, no así KDE. Si alguien en la lista te llega a dar la solución, hasta puede que lo vuelva a probar en un futuro :D Saludos. Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables-p2p
On Tue, 2007-11-13 at 10:40 -0600, Jesus Armando Paul Cespedes wrote: > Buenos dias lista. > > Tratando de instalar iptables-p2p descargado de > sourceforge.net/projects/iptables-p2p tengo muchos errores al tratar > de compilarlo, ejecutando make, no se si alguien ya allá instalado > iptables-p2p y me pueda guiar, gracias. > > Podrías decirnos cuales son los errores? Al menos la última parte de la compilación, donde calculo que estarán los problemas. Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: modificar nombre de las eth
On Tue, 2007-11-20 at 09:54 -0300, Pablo Diaz wrote: > Listeros > > Comento brevemente > Se me quemó la placa de red onboard (eth0). Por lo que la deshabilité desde > la > BIOS y enchufé otra pci. > Encuentro que no me asigna la ip de la placa anterior. entonces > > LinuxBox:/tmp# dmesg | grep eth > eth0: RealTek RTL8139 at 0xc800, 00:c0:df:05:38:93, IRQ 169 > eth0: Identified 8139 chip type 'RTL-8139B' > udev: renamed network interface eth0 to eth1 > bridge-eth0: peer interface eth0 not found, will wait for it to come up > bridge-eth0: attached > > Voy a /etc/network/interfaces y cambio eth0 por eth1. > Ya tengo red y funciona casi todo. Pero hay muchas cosas que no me gustaria > tener que reconfigurar (por ejemplo el bridge de la vmware) > > Como hago para que mi nueva placa de red se llame eth0? donde guarda udev la > referencia para la placa de red anterior? alguien sabe para que hace eso? > > > Sld2! > Pablo Díaz > Puedes intentar también con "ifrename" también si no logras dar con la solución por udev. Si haces "ifconfig -a" te muestra que encuentra todavía una interfaz eth0? Saludos Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: C header y VMwared
On Wed, 2007-11-21 at 11:21 +0100, Pedro Jiménez wrote:
> El 21/11/07, Jonatan Fierro Sáez <[EMAIL PROTECTED]> escribió:
> > >
> > > Yo le pongo la de mi máquina:
> > > usr/src/linux-headers-2.6.21.5-1-686/include/, pero no hace nada, me
> > > sigue preguntando que le ponga el directorio de C header. ¿ Sabéis
> > > cuál es ?, gracias.
> >
> > crea un enlace simbólico
> > usr/src/linux-headers-2.6.21.5-1-686/ -> usr/src/linux/
> >
> > hay otros programas (ahora no los recuerdo) que también te buscan el
> > /usr/src/linux/
> >
> >
> Hola, he hecho lo que me decís lo dos y nada, sigo obteniendo la
> respuesta siguiente:
>
> "
> What is the location of the directory of C header files that match your
> running
> kernel? [/usr/src/linux/include]
> "
>
> Y otra cosa, estoy intentando instalar VirtualBox también y no hay
> manera, simpre me sale el mensaje al arrancar la máquina de:
>
>
> VirtualBox kernel driver not installed. The vboxdrv kernel module was
> either not loaded or /dev/vboxdrv was not created for some reason.
> Re-setup the kernel module by executing '/etc/init.d/vboxdrv setup' as
> root.
> VBox status code: -1908 (VERR_VM_DRIVER_NOT_INSTALLED).
>
>
> Result Code:
> 0x80004005
> Component:
> Console
> Interface:
> IConsole {1dea5c4b-0753-4193-b909-22330f64ec45}
>
> Hago lo que me dice pero no pasa nada, a ver si me podéis ayudar,
> muchas gracias.
>
>
Hace poco en salieron actualizaciones del kernel tanto para la rama
stable como para testing.
Segro que tienes el source del kernel corriendo? Yo "discutí" con vmware
un rato hasta que me dí cuenta de ésto.
Puedes asegurarte con un apt-get install linux-headers-`uname -r`
(fijate que no son las comillas simples, son las que están al lado de la
P en el teclado en español, junto con "^" y "[" ).
Saludos.
Martín S. Spinassi
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ayuda...
On Wed, 2007-11-21 at 10:41 -0500, Relvis Gonzalez Martinez wrote: > Saludos colegas, tengo un servidor con dos tarjetas de red una > conectada al router para salir al exterior (eth0) y la otra para mi > red local puesta a un switch (eth1) y tengo varios sitios web montados > en una pc de mi red la cual no se puede acceder desde el exterior y me > gustaria que me aconsejaran que puedo hacer para hacer esto posible, o > sea, que se pueda acceder a los sitios web de esta maquina en mi red > interna. He probado con iptables, pero no funciona, quizas este > haciendo algo mal. > > Espero por su ayuda. > > Gracias de antemano. > > > >Relvis González Martínez Por lo que dices, a una de las placas que tienes en linux, se conecta un router. ¿Será un modem/router o un router? Si es afirmativo que es modem/router, ¿está en modo bridge o router? Si está en modo router ¿Probaste abriendo el puerto en el router? Saludos. Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Elegir MTA secundario.
On Wed, 2007-11-21 at 16:41 +0100, N0K wrote: > Hola lista. > > Tengo que montar un servidor secundario de correo y no se cuál. Lo suyo > es que administre con agilidad las colas de correo, que sea posible > forzar la salida de correos de un determinado dominio, cualquier otra > ayuda adicional será bienvenida. > El servidor solo será secundario, por lo que no necesita nada de gestión > de usuarios ni configuraciones complicadas. En este caso, conocéis de > alguna comparativa entre los distintos MTAs utilizándose para este fin ? > O vuestra opinión. > > Un saludo. > Lo más recomendable en cuanto a MTA (por lo menos a mi gusto), son qmail y postfix. Postfix con algunos apt-get y un par de configuraciones sale andando. Puedes guiarte un poco por aca http://www.linuxsilo.net/articles/postfix.html Qmail puede liarte un poco con el tema de los parches, pero puede que si es para algo interno que ni siquiera necesita autentificación, puede salir andando con casi ningún parche también y algunos toqueteos en la configuración. Puedes mirar un poco por www.qmailrocks.org. De todas formas puedes mirar algunas comparaciones de distintos MTA en esta dirección http://shearer.org/MTA_Comparison. Está bastante bien hecha y ahorra trabajo si uno no tiene tiempo de instalarlos todos y ver cual es el que más le gustó ;) Saludos. Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Backup a DVD [parte II]
Buenas a todos. Hace un tiempo estaba preguntando por la lista como hacer para realizar backup de servidores en múltiples DVDs, para quienes le interese el tema y no lo vió, acá está link del hilo: http://www.talkaboutsoftware.com/group/linux.debian.user.spanish/messages/94982.html Siguiendo algunas recomendaciones del los listeros, probé con 7zip y con DAR. El problema que tengo es que, armando unos scripts para poder hacer el backup lo más simple posible, me encuentro ante un error que no logro resolver por ningún lado, a la hora de hacer la grabación. Primero intenté con wodim y dvdrecord, pero no logré buenos resultados. Encontré como hacerlo desde growisofs con algo de ayuda de éste sitio http://www.yolinux.com/TUTORIALS/LinuxTutorialCDBurn.html Lo que estoy intentando grabar son archivos de 4G por DVD. # growisofs -Z /dev/dvdrw -R -J archivo_de_4g.tar.7z.001 Executing 'mkisofs -R -J archivo_de_4G.tar.7z.001 | builtin_dd of=/dev/dvdrw obs=32k seek=0' I: -input-charset not specified, using utf-8 (detected in locale settings) genisoimage: Value too large for defined data type. File archivo_de_4G.tar.7z.001 is too large - ignoring :-( write failed: Input/output error Intenté jugar un rato con mksiofs y sus opciones para ver si llegaba a alguna parte, como permitir varios puntos en el nombre, formato udf, etc. sin lograr encontrarle la vuelta. Cualquier ayuda o pista es bienvenida. Saludos a todos Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Backup a DVD [parte II]
> Buenas, en mi empresa program hace cosa de un ao un front-end web para > hacer precisamente lo que buscas, grabar a dvds la informacin contenida > en el servidor, el sistema esta funcionando perfectamente en varios > clientes, esos servidores estan con kernels 2.4, entre esta > semana y la que viene tengo que adaptarlo a los 2.6. > > Te comento varias cosillas que seguro te pueden interesar, lo primero es > que no se podan generar isos que tengan ficheros de mas de 2GB dentro, > no me acuerdo de los detalles, la solucin fue crear ficheros de 2GB y > crear una ISO por cada 2 ficheros de estos, el principal problema es que > se desperdicia los 350 de tiene un DVD a mayores. > > Y para la creacin de los ficheros de 2GB yo creo que nada como el RAR, > tiene todo lo que le puedes pedir y ms, multivolumen, cifrado "duro", > posibilidad de aadir informacin de recovery en cada imagen, etc, etc. > > las isos las creo con: mkisofs -R -J -o $TEMP/ISO_$CONT.iso > y las quemo con: growisofs -speed=8 -Z > > > Un saludo. Muchas gracias Luis. De todos modos, ahora que me dices del tamaño de los archivos para iso, me entró en duda y me fijé en uno que grabé el día de ayer. El que logré grabar el día de ayer la diferencia son algunos megas y el nombre del backup. El que me está trayendo problemas es: -rw-r--r-- 1 root root 4294967296 2007-11-21 22:10 servidor_2007-11-22.tar.7z.001 El que grabé ayer, sin ningún problema, en un intento de prueba fué: -r--r--r-- 1 root root 4264277998 2007-11-16 15:31 A_DVD.tar.7z.001 Por lo que me demuestra que que hay manera de saltarse el estándar iso9660 para el tamaño de archivos, pero lo que no puedo creer es que sea por una diferencia tan pequeña. Voy a intentar pasar el tar a lz de nuevo, pero achicando el volumen a 3.9 o 3.8 a ver que pasa. Gracias de nuevo por el dato, al menos me da una prueba mas para realizar, ya estaba parado sin que otra vuelta buscarle. Saludos. Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [SOLUCIONADO] Backup a DVD [parte II]
On Thu, 2007-11-22 at 13:05 -0300, Martin Spinassi wrote: > Buenas a todos. > > Hace un tiempo estaba preguntando por la lista como hacer para realizar > backup de servidores en múltiples DVDs, para quienes le interese el tema > y no lo vió, acá está link del hilo: > http://www.talkaboutsoftware.com/group/linux.debian.user.spanish/messages/94982.html > > Siguiendo algunas recomendaciones del los listeros, probé con 7zip y con > DAR. > > El problema que tengo es que, armando unos scripts para poder hacer el > backup lo más simple posible, me encuentro ante un error que no logro > resolver por ningún lado, a la hora de hacer la grabación. > > Primero intenté con wodim y dvdrecord, pero no logré buenos resultados. > Encontré como hacerlo desde growisofs con algo de ayuda de éste sitio > http://www.yolinux.com/TUTORIALS/LinuxTutorialCDBurn.html > > > Lo que estoy intentando grabar son archivos de 4G por DVD. > > # growisofs -Z /dev/dvdrw -R -J archivo_de_4g.tar.7z.001 > > Executing 'mkisofs -R -J archivo_de_4G.tar.7z.001 | builtin_dd > of=/dev/dvdrw obs=32k seek=0' > I: -input-charset not specified, using utf-8 (detected in locale > settings) > genisoimage: Value too large for defined data type. File > archivo_de_4G.tar.7z.001 is too large - ignoring > :-( write failed: Input/output error > > > Intenté jugar un rato con mksiofs y sus opciones para ver si llegaba a > alguna parte, como permitir varios puntos en el nombre, formato udf, > etc. sin lograr encontrarle la vuelta. > > > Cualquier ayuda o pista es bienvenida. > > > Saludos a todos > > > Martín S. Spinassi > Bueno, me respondo a mi mismo. Con la pista que me dió Luis de mirar el tamaño del archivo, y dandome cuenta de que un DVD grabado con un archivo de 3.9G graba bien, y uno de 4.0G no, pues eso hice. Ahora los volúmenes para grabar los hago con un tamaño máximo de 3.9 y voilá! Sale grabando perfectamente. Me debo haber perdido alguna noticia de iso9660 que no sabía, si alguien tiene idea de por que ocurre esto sería genial, para no quedarme solamente con lo que funciona y con lo que no, sino que también saber el por que. De todos modos voy a investigar un poco más. Saludos para todos. Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con Instalacion de debian(Solucionado)
On Fri, 2007-11-30 at 07:52 -0600, Bayardo Sanchez wrote: > bueno el problema lo solucione era la velocidad del quemado del dvd > puse un lector de dvd mas rapido y me funciono bien des`pues de tantas > horas de trabajo amaneci trabajando con mi debian muchas gracias a > todos lo que aportaron con su ayuda. Me alegro que lo hayas podido solucionar. Yo se que es una respuesta OT, y otros me diránq ue tengo un problemita cerebral, pero es una sensación preciosa cuando te quedas toda la noche en vela, trabajando para solucionar algo y recives el amanecer con el problema resuelto :) . Ojo, también me pasó de irme ultra cabreado a la cama siendo como las 6 de la mañana y sin poder llegar a un solución. Eso, por contrapartida, es increiblemente frustrante. Saludos y que disfrutes de tu Debian!! Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: debian para core 2 duo
On Fri, 2008-02-08 at 11:03 +0100, Miguel J. Jiménez wrote: > El Wed, 6 Feb 2008 21:16:48 +0100 > Gabriel Paubert <[EMAIL PROTECTED]> escribió: > > > > > Falso. IA64 son los procesadores Itanium, que sólo vende Intel > > y que son el resultado de un acuerdo con HP para crear un succesor > > a la arquitectura HPPA. > > > > AMD64 es la extensión a 64 bits del i386 que fue creada > > originalmente por AMD y que luego copió Intel. > > > > > Son nomenclaturas, pero se entiende Intel = Standard, AMD = no > > > estandard. > > > > Total y rotundamente falso en este caso. > > > > Gabriel > > > > > > Opino lo mismo... no tiene nada que ver una cosa u otra, cuando no se > utiliza AMD64 se utiliza EMT64 o x86-64 (como en Fedora). > > --- > .-. > | Miguel J. Jiménez | Tengo entendido (que alguien me corrija), que se está trabajando en el kernel para unificar el concepto 32 y 64 bits, y que el kernel "se de cuenta" de con que micro trabaja, en lugar de tener que seleccionarlo en la compilación. Saludos Martín S. Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Fallo al arrancar Lenny. Setting sensors limits
On Wed, 2008-10-29 at 18:36 +0100, david ortega wrote: > Saludos a todo el mundo en mi primer mensaje en esta lista. Os comento > un problema que tengo en mi sistema. > > Tengo un portátil Acer Aspire 1680. El otro día instalé el sistema > base Lenny. El kernel que viene en esta instalación es el 2.6.24. > Cuando actualicé al kernel 2.6.26, el sistema no puede iniciarse. El > proceso se para en: Setting sensors limits. > > Esto sólo me pasa cuando inicio con 2.6.26, con la anterior versión > del kernel el sistema arranca perfectamente. > > Buscando información por Internet, encontré este bug en el componente > lm_sensors que parece ser que afecta en los kernels 2.6.25 y > posteriores. > > ¿Alguien conoce alguna manera de poder arreglar este problema? > > Muchas gracias por todo. Por lo que veo en el link que pones (https://bugzilla.redhat.com/show_bug.cgi?id=437637), parece que ya lo tienen solucionado. Intentaste instalar la versión con el parche? Continua con el booteo si quitas el inicio lmsensors? Avisanos si logras avanzar. Saludos Martín -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Keymap en chroot
Muy buenas lista!
Estoy jugando un poco con chroot para un futuro proyectín, pero tengo un
pequeño y molesto problema. Ya sea entrado con el comando chroot
(chroot /path/del/chroot), o haciendo ssh dentro del chroot, en ambos
casos, cuando quiero borrar algo en la terminal con el botón
"Supr" ("Del" en los teclados ingleses), no sólo no borra nada, sino que
me imprime en pantalla el caracter "~".
Por si las moscas, metí en el chroot /usr/share/terminfo
y /usr/share/i18n, también los locales en_US y es, pero sin avances.
No es un problemón, pero es realmente molesto, ya que cada vez que tengo
que borrar, debo recordar que tengo que posicionarme ántes y utilizar el
"borrado hacia atrás".
Si alguien tiene una pista, soy todo ojos!
Gracias
Martín
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
sftp chrooted
Muy buenas lista! Estoy tratando de armar un ftp seguro por medio de sftp, pero me está dando algunos dolores de cabeza. El problema que tengo, es que quiero que el usuario esté restringido al directorio al que se le asigna, tal como lo haría un ftp común. Mirando posibilidades por internet, veo que la única alternativa que dan al respecto, es utilizando un chroot para cada usuario, pero el problema es que el cliente todavía puede ir a ".." por adentro del chroot, cosa que quiero evitar. Los logs me muestran lo siguiente: rssh[7537]: setting log facility to LOG_USER rssh[7537]: setting umask to 022 rssh[7537]: line 51: configuring user martin rssh[7537]: setting martin's umask to 022 rssh[7537]: allowing scp to user martin rssh[7537]: allowing sftp to user martin rssh[7537]: chrooting martin to /sftp/martin rssh[7537]: chroot cmd line: /usr/libexec/rssh_chroot_helper 1 "scp -t /" rssh_chroot_helper[7537]: new session for martin, UID=803 rssh_chroot_helper[7537]: stat() failed, 1: No such file or directory desde el cliente no llega a copiar nada, terminando con un "lost connection". Alguna sugerencia? Cualquier dato es bienvenido :S Saludos y gracias! Martín -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: sftp chrooted
On Wed, 2008-12-03 at 16:30 +0100, Ismael Valladolid Torres wrote: > 2008/12/3 Martin Spinassi <[EMAIL PROTECTED]>: > > pero el problema > > es que el cliente todavía puede ir a ".." por adentro del chroot, cosa > > que quiero evitar. > > ¿Eh? A mí eso me suena muy raro. ¿Para qué sirve un chroot, entonces? > Claro. Un ejemplo cortito: / <-raiz real | |- /boot | |- /proc | | |- /entorno_chroot <- chroot | | |- /proc |- /home |- /var |- /bin |- /usr |- /sftp_users <- directorio donde los usuarios hacen sftp Si los quiero encasillar solo en sftp_users, no encuentro manera de hacerlo... Puedo hacer que funcione sftp, pero los usuarios pueden pasear por todo el chroot general. Realmente me está volviendo loco...y es increible la cantidad de veces que veo posteado mi problema, pero no encuentro la solución :S Gracias Ismael por el interés de ayudarme de todas maneras. Un Saludos Martín -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: sftp chrooted
On Thu, 2008-12-04 at 16:10 -0300, Pablo Jiménez wrote: > On Wed, Dec 03, 2008 at 12:39:14PM -0200, Martin Spinassi wrote: > > > > Muy buenas lista! > > > > Estoy tratando de armar un ftp seguro por medio de sftp, pero me está > > dando algunos dolores de cabeza. > > > > El problema que tengo, es que quiero que el usuario esté restringido al > > directorio al que se le asigna, tal como lo haría un ftp común. > > > > Mirando posibilidades por internet, veo que la única alternativa que dan > > al respecto, es utilizando un chroot para cada usuario, pero el problema > > es que el cliente todavía puede ir a ".." por adentro del chroot, cosa > > que quiero evitar. > > Consulta: > > ¿Estás empleando scponlyc para armar lo que necesitas? > > Saludos. > > -- > Pablo Jiménez > Gracias por la respuesta Pablo. No, estoy usando rssh. De todas maneras logré resolverlo bajando el fuente y compilando a mano. Usé el script de chroot que trae el tar y le agregué los archivos "/usr/lib/libnss_compat* ", como lo había visto en una página (y doy fé que sin eso no funciona). Muchas gracias a todos! Saludos Martín Spinassi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: sftp chrooted
On Tue, 2008-12-09 at 02:54 -0300, Pablo Jiménez wrote: > On Fri, Dec 05, 2008 at 04:09:36PM -0200, Martin Spinassi wrote: > > On Thu, 2008-12-04 at 16:10 -0300, Pablo Jiménez wrote: > > [...] > > > > Consulta: > > > > > > ¿Estás empleando scponlyc para armar lo que necesitas? > > > > > > Saludos. > > > > Gracias por la respuesta Pablo. > > > > > > No, estoy usando rssh. > > > > De todas maneras logré resolverlo bajando el fuente y compilando a mano. > > Usé el script de chroot que trae el tar y le agregué los archivos > > "/usr/lib/libnss_compat* ", como lo había visto en una página (y doy fé > > que sin eso no funciona). > > Ok. En Geekzine (gracias Google, por favor concedido :-P), hay un artículo > de 2007 que menciona un método para servir SFTP con cuentas en chroot. Tal > vez te permita contar con una alternativa que no requiera compilar desde > las fuentes, por si acaso: > > http://geekzine.org/2007/09/28/easy-sftp-and-chroot-sftp-with-scponly/ > > Saludos. > > -- > Pablo Jiménez > Gracias por el link Pablo. Tuve que tirar de las fuentes, no podía resolverlo de otra manera. Igual me llevé una sorpresa con el tema, pensé que podría hacerse como un ftp normal, que no requiere librerías ni otras cosas para meter a un usuario en un directorio...supongo que es el precio que hay que pagar por una mayor seguridad ;) Saludos! Martín -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: sftp chrooted
On Wed, 2008-12-10 at 19:33 -0200, Carlos Miranda Molina wrote: > 2008/12/3 Martin Spinassi : > > Muy buenas lista! > > > > Estoy tratando de armar un ftp seguro por medio de sftp, pero me está > > dando algunos dolores de cabeza. > > > > > > El problema que tengo, es que quiero que el usuario esté restringido al > > directorio al que se le asigna, tal como lo haría un ftp común. > > No te rompas la cabeza, bajate este script que hace todo por ti. > > http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/ > > Saludos Gracias Carlos! Lo voy a tener en vista la próxima. Por suerte ésta vez lo pude resolver utilizando el fuente y compilando + el script mkdchroot.sh que trae. Saludos Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: sftp chrooted
On Thu, 2008-12-11 at 12:36 +0100, aux wrote: > On Wednesday 10 December 2008 22:33:48 Carlos Miranda Molina wrote: > > 2008/12/3 Martin Spinassi : > > > Muy buenas lista! > > > > > > Estoy tratando de armar un ftp seguro por medio de sftp, pero me está > > > dando algunos dolores de cabeza. > > > > > > > > > El problema que tengo, es que quiero que el usuario esté restringido al > > > directorio al que se le asigna, tal como lo haría un ftp común. > > > > No te rompas la cabeza, bajate este script que hace todo por ti. > > > > http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/ > > > > Saludos > > las ultimas versiones de OpenSSH ya hacen esto precisamente, incluso tienes > un > manual para debian: > > http://www.debian-administration.org/articles/590 > Excelente el link, no lo había visto. Lo que no me deja del todo claro, es si es necesario armar el entorno de chroot (/lib, /dev, /usr/lib, etc) o funciona con una carpeta "pelada" sin necesidad de más miramientos. De nuevo, muchas gracias por tu ayuda. Saludos Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: sftp chrooted
On Fri, 2008-12-12 at 17:15 +0100, aux wrote: > > > > > > las ultimas versiones de OpenSSH ya hacen esto precisamente, incluso > > > tienes un manual para debian: > > > > > > http://www.debian-administration.org/articles/590 > > > > Excelente el link, no lo había visto. > > > > Lo que no me deja del todo claro, es si es necesario armar el entorno de > > chroot (/lib, /dev, /usr/lib, etc) o funciona con una carpeta "pelada" > > sin necesidad de más miramientos. > > > > Funciona sin tener que crear una estructura chroot, esa es la gracia. > Yo lo tengo funcionando hace tiempo en lenny y me funciona de maravilla. > Lo único que tendrás que tener en cuenta es que el directorio chroot ha de > tener permisos root, por lo que si han de usar varios usuarios dentro puedes > crear las carpetas oportunas con sus permisos > > saludos Excelente noticia la que me estás dando! Ya me pongo a investigarlo. De todas maneras te hago una pregunta, a la hora de ponerlo en /etc/passwd, ¿que bash le otorgas? Porque /bin/bash les daría también acceso a consola pura, y no es la idea. Gracias Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: sftp chrooted
On Fri, 2008-12-12 at 18:46 +0100, aux wrote: > > > > Excelente noticia la que me estás dando! > > > > > > Ya me pongo a investigarlo. > > > > De todas maneras te hago una pregunta, a la hora de ponerlo > > en /etc/passwd, ¿que bash le otorgas? Porque /bin/bash les daría también > > acceso a consola pura, y no es la idea. > > > > Como home directory le pones la raiz "/" y como shell si quieres puedes > ponerle /bin/false > > De esa manera solo puedes hacer el sftp u...@maquina y no ssh > Muchas gracias de nuevo! Saludos Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Capturar una impresora de windows.
On Tue, 2009-01-20 at 19:33 +0100, Francisco Calero wrote: > Si el tema es justo lo que me estas diciendo tu localhost:631 ahí añado > la impresora, pero no puedo imprimir documentos desde ahí. Y se trata de > compartir una impresora en windows a linux. > > Salu2 [snip] Francisco, por lo que cuentas parece ser que ya la tienes instalada y el problema va por otro lado. Yo buscaría por el lado de permisos. Utiliza Kerberos? Está en un dominio Microsoft? Si no es así, fijate que en cups -> Manage Printers -> "impresora que has instalado" -> "Set allowed users" están los usuarios que tienen permitido imprimir. De otra forma, fijate la salida del log de cups y nos avisas. Saludos Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Bacula en debian, y bare metal restore de windows
Muy buenas lista! Estoy usando bacula para hace nuestros backups en un Debian lenny. El problema en que me encuentro es que debería comenzar a hacer backups sobre un windows server, y dado que no tengo demasiada idea de windows 2k3, y si muere no tengo ganas de googlear la configuración, me gustaría hacer una copia exacta del disco con bacula, para si el día de mañana muere, no cueste tanto devolverle la vida :-) ¿Alguien logró hacer esto con bacula? ¿o de que otra manera recomiendan hacerlo? La idea de montar una partición samba en el windows, y hacer algo así como un "ghost" de las particiones no me termina tampoco de cerrar...y hacer imagen del disco apagando el servidor tampoco es viable. Se acepta cualquier sugerencia o link! Saludos a todos. Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Rootkit.
On Mon, 2009-02-09 at 12:15 +0100, Francisco Calero wrote: > Hola a todos, hace ya un tiempo me pasó que la contraseña de root > cambió sin que nadie (aparentemente) lo hiciese, de maneara que no le di > importancia porque estaba con otros haceres, de manera que restauré la > clave de root y a funcionar. Hace un par de semanas me pasó lo mismo, > con lo que mi sospechas fueron a mayor grado. Empecé a investigar un > poco y cuando vi el .bash_history del usuario root tenía sólo 3 líneas. > > su > password > rm .bash_history > > > Verdaderamente se puede decir que son tres comandos muy comprometidos > si tienes la clave de root (información que no se como la han > conseguido). El caso es que despues de ver esto me puse manos a la obra > para averiguar un poco sobre lo que estaba pasando. > > Encontré algo acerca de los rootkit para linux, concretamente el > chkrootkit-0.48 que me dió la siguiente salida: > > > > Podeis imaginar lo que hice con el ssh despues de ver el .bash_history. > > Estoy a punto de reinstalar el sistema base o actualizarlo para > recuperar los binarios que tengo modificados y "terminar con el > problema". Me gustaría investigar mas a parte de lo comentado hasta > ahora para saber mas acerca de este tipo de ataques y por donde han > entrado que es lo que me hace romperte el celebro, físicamente en este > ordenador sólo estoy yo trabajando y aqui nadie lo usa porque todos son > windowseros profesionales, de manera que nadie ha cojido y se ha puesto > a instalar cosas raras en el sistema, no dejo a nadie del exterior que > entre al server via ssh ni vnc... resumiento, que nadie toca esta > máquina menos yo, y a no ser que un día me habría fumado un porro y me > pusiese a hacer cosas extrañas en el sistema, luego no se como se ha > podido esto petar. > > Me da por pensar y me acuerdo del servidor web este que tenía el > windows nt server creo que se llamaba iss 2, el caso es que pude > comprobar que había un gusano/troyano como se llame que infectaba el > mismo y abría el netbios de manera que podías tener acceso a los datos > del infectado, que el mismo a su vez infectaba a otros servidores > similares con el mismo fallo. Comento esto, porque pienso que al apache > le ha pasado algo parecido, si no me explico como carajo han conseguido > entrar y borrar el .bash_history, pero esto es sólo una teoría mia. > > A ver si alguien puede indicarme que otras cosas puedo comprobar antes > de reinstalar los binarios infectados. > > - ¿ Donde estan instalados los ficheros del f0n este ? > ¿ Como se ha infectado mi máquina ? > ¿ Que otra información debería comprobar antes de reparar ? > > Espero que este post sirva de interes para aquellos que lo consideren y > colaboren a saber el porqué :-) > > Salu2. > Francisco, ésto es lo que yo haría: Si el equipo es un server en producción, arrancarle el cable de alimentación. Existe varios puntos de vista aquí, algunos dicen que si hay algo en memoria, al hacerlo perderás datos de como está funcionando el ataque, desde mi punto de vista, no tiene ningún sentido hacer un análisis sobre un servidor comprometido, funcionando. Es jugar una ruleta rusa de que puedan entrar y crear aún algún mal peor. Crear una imagen del disco comprometido (o los discos), le ideal es hacer más de uno, para que puedas hacer las pruebas, para que puedas presentar en el momento de hacer la denuncia y el original. De todos modos los forenses deberían hacer sus propias copias para el análisis. Aunque no lo intenté nunca, puedes congelar la memoria del equipo ni bien la desconectas de la alimentación. Existen aerosoles para hacerlo, y luego tendrás que averiguar cual es la mejor manera de mantenerlo para poder dárselas al forense, tal vez puedan sacar algo de información extra de ahí. En este punto tel vez alguien te pueda asesorar mejor que yo para saber cuanta información se puede sacar de ahí, y cuanto tiempo dispones ántes de que lo que tenga en memoria sea irrecuperable. Una vez trabajando con una imagen, en un entorno seguro y separado de la red de la empresa, puedes probar con otro programa para sacar algo más de info. rkhunter es otro buen programa para detectar rootkits en linux. Aunque puede que los logs estén modificados, puedes mirar por ahí a ver que encuentras. Examinar los binarios que crees comprometidos, desde un editor, desensamblador, ejecutarlos con strace y ltrace, etc, para ver que ejecuta. Buscar si las versiones de los servicios que tienes funcionando, tienen alguna vulnerabilidad. Es importante en el momento que pongas el nuevo server a funcionar, que no contenga los mismos errores, ya que el atacante puede volver a usarlos para entrar. Por último, te diría de ir documentando cada cosa que haces, desde lo más pequeño hasta lo más importante, puede resultar muy útil. Y algo que vas a necesitar a lo largo del camino; mucha paciencia y un poco de fortuna.
Network backup multiplataforma para linux
Muy buenas lista! Hace un tiempo que vengo buscando un sistema de backup definitivo y escalable. Hasta ahora lo venimos trabajando con scripts (que funcionan), pero estoy a la búsqueda de algo más profesional y que sea fácil de escalar, ya que con los scripts que tengo, la verdad es que termina siendo un dolor de...aquellos. Buscando, la mayoría recomiendan amanda o bacula, y estas son las conclusiones que saqué de ellos: amanda: * Increíblemente doloroso para configurar, casi una utopía para una persona que no lo haya intentado varias veces. * No es multiplataforma, no hay un cliente para windows (si, lamentablemente tenemos de esos). Lo que recomiendan es que se monte una carpeta compartida, y se haga backup de los datos de ésa manera. En definitiva no me gustó y pasé a bacula. bacula: Me dió la impresión de algo mucho más logrado, y si bien la configuración no es coser y cantar, tampoco tiene la complejidad de amanda. Tiene un cliente para windows, lo cual me pareció interesante, restaurar un windows server es una odisea, incluyendo archivos en un diskette, un windows booteable(BartPE), un linux booteable, y un montón de archivitos de lo más incómodo para el momento en que las cosas arden. Para linux la restauración es genial. Entre esos dos, me quedo con bacula, pero realmente ninguno llega a convencerme del todo. ¿Recomiendan algún otro sistema de backup para gran escala? Lo ideal (al menos lo que me gustaría): * Que pueda hacer backup por la red. La idea es de un server centralizado, y clientes en los servers linux/windows. * De ser posible, que permita hacer un bare metal restore. Ya que hoy en día los costes de almacenamiento son muy baratos, me gustaría poder grabar todo y poder decidir entre una parcial, o total sin que sea necesario tener un SO andando (se puede levantar el equipo con un LiveCD y pasar la info). * Alguna interfaz. Ya que es algo que se termina delegando, no quiero poner a alguien a manejarse con algo como bconsole, porque para el backup está perfecto, pero no quiero que se complique a la hora de restaurar datos. Puede que esté pidiendo mucho, espero que no ;) ¿Que usarían uds. para backupear a gran escala (que no sean scripts caseros)? Saludos para t...@s! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Network backup multiplataforma para linux
On Tue, 2009-02-10 at 21:13 +0100, rimaya wrote: > > Yo antes usaba esto y nos iba muy bien. > http://backuppc.sourceforge.net/ > Gracias por la respuesta rimaya. Lo había visto por ahí, pero no encontré un buen review de su funcionamiento. Dos preguntas que me quedan colgadas: 1) Que tal la restauración?. 2) Como se lleva con los windows? Puede hacer una restauración completa sin necesidad de instalar el sistema operativo previamente? 3) ...esto es más bien por saber. Si te iba bien con backuppc, por que lo "usaban" (en pasado)? Saludos! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Network backup multiplataforma para linux
On Wed, 2009-02-11 at 09:49 +0100, rimaya wrote: > 2009/2/10 Martin Spinassi : > > On Tue, 2009-02-10 at 21:13 +0100, rimaya wrote: > > > >> > >> Yo antes usaba esto y nos iba muy bien. > >> http://backuppc.sourceforge.net/ > >> > > > > Gracias por la respuesta rimaya. > > > > Lo había visto por ahí, pero no encontré un buen review de su > > funcionamiento. > > > > Dos preguntas que me quedan colgadas: > > > > 1) Que tal la restauración?. > > 2) Como se lleva con los windows? Puede hacer una restauración completa > > sin necesidad de instalar el sistema operativo previamente? > > 3) ...esto es más bien por saber. Si te iba bien con backuppc, por que > > lo "usaban" (en pasado)? > > > > > > Saludos! > > > > > > Martín > > > > > > -- > > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > > with a subject of "unsubscribe". Trouble? Contact > > listmas...@lists.debian.org > > > > > > - La interficie con el usuario es vía web y permite que cada usuario > se administre sus restauraciones. > - Con windows mediante samba. > - Y hablo en pasado porque ya no trabajo allí ¿? ;) nada más. > > Por lo que he visto el proyecto la última versión es backuppc 3.1.0 > November 25, 2007 > aunque consultando el tracker para ver su actividad la sorpresa es que > no sale nada ni en el 2001, no debe funcionar correctamente. > Ya te digo que a mí me iva bien, pruebaló si te interesa. Gracias de nuevo por la respuesta. Voy a probarlo a ver que tal lo veo y que tal se acomoda. De todas maneras no me causa mucha gracia el tema de que el backup de los windows los tenga que hacer por samba, aunque visto lo visto, no hay muchos que tengan la opción de un cliente nativo en windows. Saludos! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Permiso sólo de ejecución a un script
On Wed, 2009-02-11 at 12:14 +0100, Gorka wrote: > Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me explico > mejor; tengo una carpeta con varios scripts > > /carpeta/script1.sh > /carpeta/script2.sh > /carpeta/script3.sh > > Y usuario1 y usuario2 miembros de 'grupo' > La estructura completa tiene como propietario usuario1:grupo. > ../carpeta/ tiene permisos 750 > ../carpeta/* tienen permisos 710 > > Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) los > scripts que crea usuario1 (sin tener que modificar permisos manualmente cada > vez que usuario1 cree un nuevo script), pero no doy con la manera. > ¿Alguna idea? > Hola Gorka, Como bien te dijeron, podes cambiar con umask los permisos por defecto del usuario. De todas maneras, si lo que quieres es que un usuario tenga permisos de ejecución sobre un script, pero no de lectura, no se puede. Necesita poder leerlo para que le permita ejecutarlo. Saludos! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: Permiso sólo de ejecución a un script
On Wed, 2009-02-11 at 13:12 +0100, Gorka wrote: > > > -Mensaje original- > > De: Martin Spinassi [mailto:martins.li...@gmail.com] > > Enviado el: miércoles, 11 de febrero de 2009 12:56 > > Para: debian-user-spanish@lists.debian.org > > Asunto: Re: Permiso sólo de ejecución a un script > > > > On Wed, 2009-02-11 at 12:14 +0100, Gorka wrote: > > > Intento que usuario2 pueda ejecutar pero no leer ciertos scripts. Me > > explico > > > mejor; tengo una carpeta con varios scripts > > > > > > /carpeta/script1.sh > > > /carpeta/script2.sh > > > /carpeta/script3.sh > > > > > > Y usuario1 y usuario2 miembros de 'grupo' > > > La estructura completa tiene como propietario usuario1:grupo. > > > ../carpeta/ tiene permisos 750 > > > ../carpeta/* tienen permisos 710 > > > > > > Se trata de que usuario2 pueda ejecutar (pero no ver el contenido de) > > los > > > scripts que crea usuario1 (sin tener que modificar permisos > > manualmente cada > > > vez que usuario1 cree un nuevo script), pero no doy con la manera. > > > �Alguna idea? > > > > > > > Hola Gorka, > > > > Como bien te dijeron, podes cambiar con umask los permisos por defecto > > del usuario. De todas maneras, si lo que quieres es que un usuario > > tenga > > permisos de ejecuci�n sobre un script, pero no de lectura, no se puede. > > Necesita poder leerlo para que le permita ejecutarlo. > > > > > > Saludos! > > > > > > Mart�n > > Vale, qué le vamos a hacer, muchas gracias a los dos. > Un saludo. Si es MUY necesario, y te quieres embarullar un poco con algo nuevo, puedes intentar meterte en el increíble mundo de SELinux (Security Enhanced Linux) creado por los chicos de la National Security Agency. Ahí vas a poder ponerte muchsimo más puntilloso de que usuario o proceso puede acceder a que cosa, pero te advierto, no es para nada sencillo, como así también increíblemente útil desde el punto de seguridad. Saludos Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
[OT] Lanzamiento de Lenny!
¡Muy buenas lista! Aunque ya salió la noticia en muchos blogs, varios foros, etc. quería ponerlo en la lista ya que nadie lo hizo. El 14 de Febrero se hizo estable la versión 5.0 de Debain, con código nombre "Lenny". Aunque asumo que varios en ésta lista ya vienen utilizando testing hace rato. ¡Gracias a todos por una nueva versión de esta preciosa distribución! Saludos y a instalar/actualizar los stable! Martín -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
