Re: problema con protector de pantalla en gnome
2009/4/26 Aldrin Martoq amar...@dcc.uchile.cl: On Wed, 2009-04-22 at 09:50 -0400, Arturo Mardones wrote: 2009/4/22 Franco Catrin L. fcat...@tuxpan.com: El mié, 22-04-2009 a las 08:58 -0400, Arturo Mardones escribió: Ultimamente he utilizado gnome 2.24 y me he sentido gratamente sorprendido con los cambios, de hecho, ya lo estoy usando un par de meses, pero hay un error un tanto molesto, que es con el protector de pantallas, que duplica los procesos y al momento de desbloquear la terminal, se pega en checking... he buscado en google y dicen q es un bug, pero no he dado con alguna solucion, alguien tiene alguna idea??? Validaste que hay dos procesos? Que estan haciendo? en que estan pegados? Uso mandriva y hay algo reportado https://qa.mandriva.com/show_bug.cgi?id=44836 Hmm.. tal vez alguna incompatibilidad justo con el protector de pantalla que escogiste? yo uso de protector electricsheep ($ sudo apt-get install electricsheep o similar); el cual es un video descargado desde internet lo que consume muy poca cpu y no deberian haber problemas de colgado por operaciones 3D por ejemplo... Tampoco he tenido problemas con desbloquear una sesion tanto cuando entra el protector de pantallas como cuando vuelve de suspender el equipo. -- Es extraño, pero al parecer es problema con el protector de pantalla de mandriva... pues hoy nuevamente me paso... y al matar el proceso de gnome-screensaver... me queda esta lista de procesos: catador 1089 0.0 0.3 61436 6372 ?SApr24 0:00 /usr/lib/gnome-screensaver-dialog --away-message= --enable-switch catador 4178 0.0 0.3 61432 6368 ?S08:30 0:00 /usr/lib/gnome-screensaver-dialog --away-message= --enable-switch root 4550 0.0 0.0 3192 724 pts/0R+ 08:35 0:00 grep --color screensaver catador 18116 0.0 0.2 61432 4484 ?SApr24 0:00 /usr/lib/gnome-screensaver-dialog --away-message= --enable-switch catador 29858 0.0 0.2 29860 5596 ?TNl Apr22 0:05 slideshow --location=/usr/share/mdk/screensaver --sort-images --background-color=#00 --no-stretch catador 30511 0.0 0.0 61332 640 ?SApr22 0:00 /usr/lib/gnome-screensaver-dialog --away-message= --enable-switch claramente hay algo raro con gnome-screensaver-dialog no??? Alguien que use mandriva y gnome le pasa Saludos!!
Re: Bonding+gateway
2009/4/27 Aldrin Martoq amar...@dcc.uchile.cl: On Mon, 2009-04-27 at 10:18 -0400, Juan Andres Ramirez wrote: 2009/4/26 Aldrin Martoq amar...@dcc.uchile.cl: [..] 50 usuarios me parece poco, sobretodo si es un firewall de borde. Cual es tu ancho de banda de salida? Ojo que tienes que configurar el switch donde conectas tu firewall para que esto funcione y monitorear desde ahi. Consideraste utilizar una tarjeta Giga, mas mejol? La verdad es que todavia no he visto el switch, pero hice unas pruebas, desde un computador windows, le di la puerta del bond0 que es el que recive las conecciones de la lan y funciona super bien. ?! Para que funcione Bonding debes configurar _ambas_ puntas: el switch y el servidor. Mira el mono: http://en.wikipedia.org/wiki/Link_aggregation Tiene sentido si tienes un switch decente: Tengo un cisco con puertas gigas. - que el backplane sea mayor que las bocas normales - que tenga una boca grande contra los otros switchs. Ejemplo: interconectar todos los switchs principales con bocas de 1GB. Estan todos interconectados por fibra. Otra opcion es que todos los switch pequen~os lleguen al grande. - que entre el trafico origen y destino no haya un cuello de botella. Ejemplo: si el firewall es para el trafico de borde (salir a otras redes), y para salir a otras redes pasas por un router de 10MBit o menor, no tiene sentido hacer bonding. No es mi caso, es para que no se produsca cuello de botella en el firewall, en el resto de la red no hay cuellos de botella. Si no configuras el switch y/o tienes red que lo soporte, es como si no hicieras nada... Puedes usar bonding para otros usos. Por ejemplo, si tienes un servidor de aplicaciones y una base de datos, los puedes conectar entre ellos sin switch de intermedio para aumentar el ancho de banda. Lo de la tarjeta Giga, si lo habia considerado pero estoy tratando de hacer algo con lo que tengo, por eso hice el bonding, y asi no pedir mas plata a gerencia, por eso lo estoy haciendo con linux y no con un server con ISA, asi también meto el máximo de maquinas Linux a una red y a una oficina que es Microsoft en casi su totalidad, no por politica de la empresa , si no porque ocupa software que esta desarrollado solo para Windows, si ustedes me podrian decir que la mayoria de las cosas se pueden tener en linux ahora, pero vamos de apoco, tengo correo, servidor ftp, y ahora este firewall en linuxvamos de apoco. Requieres equipamiento decente ($$$) para que esto funcione y bien... Hasta ahora todo va bien, estoy en la etapa de pruebas todavia y no conecto a los 50 usuarios, una vez que lo haga les cuento que paso. Te recomiendo que midas primero antes de poner 2 motores al camion... con 1 anda bien y es menos complicado/engorroso. -- Aldrin Martoq amar...@dcc.uchile.cl http://aldrin.martoq.cl/
Re: Iptables
2009/4/27 Aldrin Martoq amar...@dcc.uchile.cl: On Mon, 2009-04-27 at 17:12 -0400, Juan Andres Ramirez wrote: 2009/4/27 Andres Pereira andr...@gmail.com: Me parece que como solucion de mas largo plazo (bloqueo de direcciones ciertas web) deberias considerar el uso de un proxy transparente como Squid... He leido algunos documentos acerca de squid y de lo que significa y al parecer es una buena opcion, tanto como para bloquear contenido como para ahorrar ancho de banda. En todo caso me gustaria escuchar la opnion de alguien que lo este usando. Muchas gracias. Alguien sugiere dichas opciones? Entiendo que hay listas de bloqueo para squid... Y no se puede solucionar con herramientas como firehol o shorewall, para tener un firewall interno a corto plazo. Hmmm. Nunca he creido en los firewalls, la mayoria de las configuraciones son relativamente facil de saltar... Alguna vez quise intentar algo un poco mas arriba de L3, jugue un rato con ZORP pero no alcance a levantarlo en produccion. Alguien tiene experiencias reales con softwar de este estilo? -- Aldrin Martoq amar...@dcc.uchile.cl http://aldrin.martoq.cl/
Re: Iptables
Ramírez Aranda escribió: On 27 de abril de 2009 at 11:46 Miguel Oyarzo O. ad...@aim.cl wrote: Marcos Ramirez escribió: iptables -A FORWARD -j REJECT Naaa ... olvidate y quita de tus registros esa linea, para eso existe iptables -P FORWARD REJECT # iptables -P FORWARD REJECT iptables: Bad policy name Quiza quisiste decir iptables -P FORWARD DROP?? Si es asi, prefiero no usar esa politica. Jozsef Kadlecsik te asesina si ve una regla en su obra. ok. -- Marcos Ramirez A. mramir...@armada.cl - o - PUBLICO Si, efectivamente DROP para -P I made a mistake, but sence is the same. = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: problema con protector de pantalla en gnome
Arturo Mardones escribió: catador 29858 0.0 0.2 29860 5596 ?TNl Apr22 0:05 slideshow --location=/usr/share/mdk/screensaver --sort-images --background-color=#00 --no-stretch Hmm, ¿por qué tienes un proceso en estado STOP? Creo que deberías investigar cómo sucede eso. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J I'm impressed how quickly you are fixing this obscure issue. I came from MS SQL and it would be hard for me to put into words how much of a better job you all are doing on [PostgreSQL]. Steve Midgley, http://archives.postgresql.org/pgsql-sql/2008-08/msg0.php
Requerimiento Laboral
Estimados suscriptores de la lista, saludos cordiales. Estamos buscando un desarrollador para trabajar en equipo interdisciplinario y bilingüe en una solución web orientada a una red de Innovación educativa. La descripción y condiciones del trabajo son las siguientes: - Administración de sistemas web, soportados por solución LAMP (Linux, servidor web Apache, DB MySQL/PostGreSQL, PHP): actualización, instalación de módulos/add-ons, securización, mantención. - Integración de componentes, usuarios y sus perfiles entre sistemas web tales como Moodle, Elgg.org, MediaWiki y Google Apps. - Customización gráfica y despliegue: manipulación y reutilización de temas (themes) e intervención en páginas de estilo CSS. - Conocimiento en el uso de estandares de e-learning y sus procesos de empaquetado en objetos de aprendizaje (IMS, SCORM). - Disponibilidad Inmediata - Trabajo remoto con 1-2 reuniones semanales y colaboración remota con equipo desarrollador basado en India - Sueldo: $ 700.000 brutos mensuales por 3 meses (donde se evaluarán términos y condiciones de extensión y-o asesorías de seguimiento) - Tiempo de Desarrollo: Mayo 2009 a Julio 2009 incluido Los interesados favor mandar su CV con una breve explicación de su interés a: wer...@foroinnovacion.cl Saludos cordiales, El equipo Innovacien
Re: Requerimiento Laboral
El mar, 28-04-2009 a las 12:14 -0400, Werner Westermann escribió: Estimados suscriptores de la lista, saludos cordiales. Estamos buscando un desarrollador para trabajar en equipo interdisciplinario y bilingüe en una solución web orientada a una red de Innovación educativa. La descripción y condiciones del trabajo son las siguientes: - Administración de sistemas web, soportados por solución LAMP (Linux, servidor web Apache, DB MySQL/PostGreSQL, PHP): actualización, instalación de módulos/add-ons, securización, mantención. - Integración de componentes, usuarios y sus perfiles entre sistemas web tales como Moodle, Elgg.org, MediaWiki y Google Apps. - Customización gráfica y despliegue: manipulación y reutilización de temas (themes) e intervención en páginas de estilo CSS. - Conocimiento en el uso de estandares de e-learning y sus procesos de empaquetado en objetos de aprendizaje (IMS, SCORM). - Disponibilidad Inmediata - Trabajo remoto con 1-2 reuniones semanales y colaboración remota con equipo desarrollador basado en India - Sueldo: $ 700.000 brutos mensuales por 3 meses (donde se evaluarán términos y condiciones de extensión y-o asesorías de seguimiento) - Tiempo de Desarrollo: Mayo 2009 a Julio 2009 incluido Los interesados favor mandar su CV con una breve explicación de su interés a: wer...@foroinnovacion.cl Saludos cordiales, El equipo Innovacien Antes que empiece el flame , te menciono/recuerdo (dependiendo del caso) , que en la lista no deberian ir ofertas/avisos laborales, para evitar semejante polemica que se forma, se creo una bolsa de trabajo(gracias a gente de la misma lista) especial para el caso http://trabajosfloss.noc-root.net/app/ Espero no lluevan los comentarios agresivos como la ultima vez... yo en lo personal apoyo que no existan ofertas en la lista si ya hay un lugar mejor para eso. suerte. -- ::Pedro::GM:: User #397462 http://counter.li.org
Re: Impresiones de FLISOL 2009
Buenas reporto sobre el FLISOL desde Ciudad del Este - Paraguay y su primera edicion en esta ciudad paraguaya. Realmente los organizadores del evento entre los cuales me incluyo estamos seguros que fue un exito total ya que asistieron un buen numero de personas aproximadamente 100 muchisimo mas de lo esperado por nosotros, entre las actividades realizadas ademas de las instalaciones hubieron algunas charlas cortas. Esperamos que esto haya sido el punta pie inicial a una serie de otros eventos de SL y tambien el comienzo de una comunidad de usuarios y entusiatas aqui en nuestra Ciudad Enrique Chenú
Re: Squid, permisos de lectura.
El 28 de abril de 2009 17:17, Juan Andres Ramirez jandresa...@gmail.comescribió: Amigos: Me disponia a probar squid en un computador cualquiera y me tope con algo que no me habia pasado nunca, agregue un disco sata para el cache_dir, y me arroja el error que no tiene permiso en ese directorio: 2009/04/28 17:07:14| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '127.0.0.1/255.255.255.0' 2009/04/28 17:07:14| aclParseAclLine: WARNING: empty ACL: acl deny_srchosts src /etc/squid/deny_srchosts.conf FATAL: cache_dir /mnt/squid: (13) Permission denied Squid Cache (Version 2.6.STABLE21): Terminated abnormally. CPU Usage: 0.009 seconds = 0.005 user + 0.004 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 El disco lo monte asi: mount -t ext3 -o rw /dev/sdb1 /mnt/squid Los permisos de mnt los cambié a 777 -R /mnt, apliqué chown squid:squid -R /mnt, y no pasa nada, ojo que ya ejecute squid -z y creo perfectamente los directorios adentro: [r...@luna mnt]# ls -l total 4 drwxrwxrwx 19 squid squid 4096 abr 28 15:44 squid [r...@luna mnt]# cd squid/ [r...@luna squid]# ls 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F lost+found [r...@luna squid]# ls -l total 144 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 00 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 01 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 02 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 03 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 04 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 05 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 06 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 07 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 08 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 09 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0A drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0B drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0C drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0D drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0E drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0F drwxrwxrwx 2 squid squid 16384 abr 28 12:30 lost+found Google y he estado casi toda la tarde tratando de ver porque squid dice que no tiene permisos, cualquier tips se los agradesco. Muchas gracias. 127.0.0.1/255.255.255.255 y no !! 127.0.0.1/255.255.255.0 -- barbud...@gmail.com
Re: Squid, permisos de lectura.
2009/4/28 Rolando Mota barbud...@gmail.com: El 28 de abril de 2009 17:17, Juan Andres Ramirez jandresa...@gmail.comescribió: Amigos: Me disponia a probar squid en un computador cualquiera y me tope con algo que no me habia pasado nunca, agregue un disco sata para el cache_dir, y me arroja el error que no tiene permiso en ese directorio: 2009/04/28 17:07:14| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '127.0.0.1/255.255.255.0' 2009/04/28 17:07:14| aclParseAclLine: WARNING: empty ACL: acl deny_srchosts src /etc/squid/deny_srchosts.conf FATAL: cache_dir /mnt/squid: (13) Permission denied Squid Cache (Version 2.6.STABLE21): Terminated abnormally. CPU Usage: 0.009 seconds = 0.005 user + 0.004 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 El disco lo monte asi: mount -t ext3 -o rw /dev/sdb1 /mnt/squid Los permisos de mnt los cambié a 777 -R /mnt, apliqué chown squid:squid -R /mnt, y no pasa nada, ojo que ya ejecute squid -z y creo perfectamente los directorios adentro: [r...@luna mnt]# ls -l total 4 drwxrwxrwx 19 squid squid 4096 abr 28 15:44 squid [r...@luna mnt]# cd squid/ [r...@luna squid]# ls 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F lost+found [r...@luna squid]# ls -l total 144 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 00 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 01 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 02 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 03 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 04 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 05 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 06 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 07 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 08 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 09 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0A drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0B drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0C drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0D drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0E drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0F drwxrwxrwx 2 squid squid 16384 abr 28 12:30 lost+found Google y he estado casi toda la tarde tratando de ver porque squid dice que no tiene permisos, cualquier tips se los agradesco. Muchas gracias. 127.0.0.1/255.255.255.255 y no !! 127.0.0.1/255.255.255.0 vale lo voy a probar. -- barbud...@gmail.com
Re: Iptables
2009/4/28 Juan Andres Ramirez jandresa...@gmail.com 2009/4/27 Aldrin Martoq amar...@dcc.uchile.cl: On Mon, 2009-04-27 at 17:12 -0400, Juan Andres Ramirez wrote: 2009/4/27 Andres Pereira andr...@gmail.com: Me parece que como solucion de mas largo plazo (bloqueo de direcciones ciertas web) deberias considerar el uso de un proxy transparente como Squid... He leido algunos documentos acerca de squid y de lo que significa y al parecer es una buena opcion, tanto como para bloquear contenido como para ahorrar ancho de banda. En todo caso me gustaria escuchar la opnion de alguien que lo este usando. Muchas gracias. Aquí, presente. En nuestra paranoia, un día dijimos: - y si por puro molestar, ¿bloqueamos TODO el internet? Alguien respondio - si, si!! montemos un proxy y k*s a los usuarios. Desde ese día tenemos un squid con 4 niveles de acceso (en realidad 3 niveles, el cuarto no tiene acceso ;) ). 1er nivel: solo ven una ventana indicando que no tienen acceso. 2do. nivel: todo bloqueado, excepto paginas afines al negocio(municipalidades, gobierno, dicom, clientes, proveedores), en total unos 120 sitios. 3er. nivel: idem 2do. nivel, pero se agregan algunos diarios nacionales y sitios relacionados con la cultura (museos, revistas, etc).finalmente se permitió gmail por algunas falencias en nuestro sistema de correo, pero hoy ya no está en ese grupo. 4to. nivel: todo abierto, excepto: streaming, porno, radios o sitios por el estilo. Otros: todos los niveles anteriores tienen bloqueadas viertas extensiones de archivo: exe, zip, dll, ocx, etc, etc. Para el bloqueo de sitios en el 4to nivel, los mismo usuarios nos dan ideas. Tenemos mysar como herramienta de reporte, hago un filtro por sitio y cantidad de transferencias y con esto sé que sitios bloquear (Por ahí cayo facebook...y otros). Las acl se administran por IP (acompañada por un comentario donde va el nombre), en mysar puedo agregar un nombre a la IP. En general el trafico ha disminuido a 1/3 (hoy tengo 4GB para 450 hosts). Si bien no es tan efectivo como un filtro por contenido, acá funciona y nos quita dolores de cabeza. PS: existen rumores de un 5to. nivel: ilimitado dice la leyenda...pero son puras patrañas, ademas dicen que lo usa el sysop (quien suscribe).Pero todos sabemos que eso es mentira, pues ni siquiera paso por proxy ;) Alguien sugiere dichas opciones? Entiendo que hay listas de bloqueo para squid... Y no se puede solucionar con herramientas como firehol o shorewall, para tener un firewall interno a corto plazo. Hmmm. Nunca he creido en los firewalls, la mayoria de las configuraciones son relativamente facil de saltar... Alguna vez quise intentar algo un poco mas arriba de L3, jugue un rato con ZORP pero no alcance a levantarlo en produccion. Alguien tiene experiencias reales con softwar de este estilo? -- Aldrin Martoq amar...@dcc.uchile.cl http://aldrin.martoq.cl/ -- Saludos, Leonardo San Martín. Existen 10 tipos de personas: los que entienden binarios y los que no
Squid, permisos de lectura.
Amigos: Me disponia a probar squid en un computador cualquiera y me tope con algo que no me habia pasado nunca, agregue un disco sata para el cache_dir, y me arroja el error que no tiene permiso en ese directorio: 2009/04/28 17:07:14| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '127.0.0.1/255.255.255.0' 2009/04/28 17:07:14| aclParseAclLine: WARNING: empty ACL: acl deny_srchosts src /etc/squid/deny_srchosts.conf FATAL: cache_dir /mnt/squid: (13) Permission denied Squid Cache (Version 2.6.STABLE21): Terminated abnormally. CPU Usage: 0.009 seconds = 0.005 user + 0.004 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 El disco lo monte asi: mount -t ext3 -o rw /dev/sdb1 /mnt/squid Los permisos de mnt los cambié a 777 -R /mnt, apliqué chown squid:squid -R /mnt, y no pasa nada, ojo que ya ejecute squid -z y creo perfectamente los directorios adentro: [r...@luna mnt]# ls -l total 4 drwxrwxrwx 19 squid squid 4096 abr 28 15:44 squid [r...@luna mnt]# cd squid/ [r...@luna squid]# ls 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F lost+found [r...@luna squid]# ls -l total 144 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 00 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 01 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 02 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 03 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 04 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 05 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 06 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 07 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 08 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 09 drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0A drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0B drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0C drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0D drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0E drwxrwxrwx 258 squid squid 4096 abr 28 15:44 0F drwxrwxrwx 2 squid squid 16384 abr 28 12:30 lost+found Google y he estado casi toda la tarde tratando de ver porque squid dice que no tiene permisos, cualquier tips se los agradesco. Muchas gracias.
[OT]Re: Iptables
On Tuesday 28 April 2009 18:09:24 Leonardo San Martin wrote: 2009/4/28 Juan Andres Ramirez jandresa...@gmail.com 2009/4/27 Aldrin Martoq amar...@dcc.uchile.cl: On Mon, 2009-04-27 at 17:12 -0400, Juan Andres Ramirez wrote: 2009/4/27 Andres Pereira andr...@gmail.com: Me parece que como solucion de mas largo plazo (bloqueo de direcciones ciertas web) deberias considerar el uso de un proxy transparente como Squid... He leido algunos documentos acerca de squid y de lo que significa y al parecer es una buena opcion, tanto como para bloquear contenido como para ahorrar ancho de banda. En todo caso me gustaria escuchar la opnion de alguien que lo este usando. Muchas gracias. Aquí, presente. En nuestra paranoia, un día dijimos: - y si por puro molestar, ¿bloqueamos TODO el internet? Alguien respondio - si, si!! montemos un proxy y k*s a los usuarios. Desde ese día tenemos un squid con 4 niveles de acceso (en realidad 3 niveles, el cuarto no tiene acceso ;) ). 1er nivel: solo ven una ventana indicando que no tienen acceso. 2do. nivel: todo bloqueado, excepto paginas afines al negocio(municipalidades, gobierno, dicom, clientes, proveedores), en total unos 120 sitios. 3er. nivel: idem 2do. nivel, pero se agregan algunos diarios nacionales y sitios relacionados con la cultura (museos, revistas, etc).finalmente se permitió gmail por algunas falencias en nuestro sistema de correo, pero hoy ya no está en ese grupo. 4to. nivel: todo abierto, excepto: streaming, porno, radios o sitios por el estilo. Otros: todos los niveles anteriores tienen bloqueadas viertas extensiones de archivo: exe, zip, dll, ocx, etc, etc. Para el bloqueo de sitios en el 4to nivel, los mismo usuarios nos dan ideas. Tenemos mysar como herramienta de reporte, hago un filtro por sitio y cantidad de transferencias y con esto sé que sitios bloquear (Por ahí cayo facebook...y otros). Las acl se administran por IP (acompañada por un comentario donde va el nombre), en mysar puedo agregar un nombre a la IP. En general el trafico ha disminuido a 1/3 (hoy tengo 4GB para 450 hosts). Si bien no es tan efectivo como un filtro por contenido, acá funciona y nos quita dolores de cabeza. PS: existen rumores de un 5to. nivel: ilimitado dice la leyenda...pero son puras patrañas, ademas dicen que lo usa el sysop (quien suscribe).Pero todos sabemos que eso es mentira, pues ni siquiera paso por proxy ;) ¿Y todo eso es necesario? Crees que toda esa perdida de tiempo, en capacitación, aprendizaje e implementación de squid es necesaria? Donde yo trabajo, somos más de 55 personas, todos frente a un pc el día entero, trabajamos todos a full siempre, y tener pequeñas distracciones como mirar el facebook, algún vídeo de youtube, o alguna pagina miscelánea, te ayuda a distraer para poder seguir y estar todo estresado, como esos perros que quedan encerrados por largos periodos de tiempos y desarrollan extrañas patologias como perseguirse la cola, de hecho hasta la misma asociación chilena de seguridad da como recomendación después de un largo periodo de trabajo (no recuerdo cuentos minutos u horas) uno debe descansar unos pocos minutos). ¿donde trabajas también tienen restringido el tiempo que la gente pasa en el baño, o lo que se demoran en tomar el típico café que va entre la hora de llegada y el almuerzo? Sorry mi OT, pero encuentro que no existe medida más troglodita que tener internet full bloqueado. Saludos! Atte César Sepúlveda B.
Re: [OT]Re: Iptables
On Tue, 2009-04-28 at 20:59 -0400, César Sepúlveda wrote: [...] ¿Y todo eso es necesario? Crees que toda esa perdida de tiempo, en capacitación, aprendizaje e implementación de squid es necesaria? Donde yo trabajo, somos más de 55 personas, todos frente a un pc el día entero, trabajamos todos a full siempre, y tener pequeñas distracciones como mirar el facebook, algún vídeo de youtube, o alguna pagina miscelánea, te ayuda a distraer para poder seguir y estar todo estresado, como esos perros que quedan encerrados por largos periodos de tiempos y desarrollan extrañas patologias como perseguirse la cola, de hecho hasta la misma asociación chilena de seguridad da como recomendación después de un largo periodo de trabajo (no recuerdo cuentos minutos u horas) uno debe descansar unos pocos minutos). Para descansar: recomiendo en GNOME Typing Break que despues de un tiempo configurable (120 minutos) la pantalla se bloquea y te obliga a parar unos 3 minutos. Aca un ejemplo: http://emilian-bold.blogspot.com/2007/06/gnome-typing-break.html La idea es hacer otra cosa que no sea computador, como hablar con alguien, ver el paisaje, etc ... Rara vez lo cumplo ;) http://www.juanelo.cl/2009/04/juanelo-929/ -- Aldrin Martoq amar...@dcc.uchile.cl http://aldrin.martoq.cl/
Que tal esta de repositorios centos para usuario final?
Holas. Necesito montar varias estaciones para usuario final, pero es imperativo usar centos para tal fin. He leido que centos es muy estable y confiable para servidores, pero me da la impresion de que tiene la misma limitacion que debian en su version estable para usuarios finales, en cuanto a las versiones de los paquetes. Que tanta disponibilidad de repositorios hay para centos? que tan actualizados (en comparacion a ubuntu por ejemplo) estan los paquetes en los repositorios? Gracias por su colaboracion. Saludos. -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein