Re: Control de Cambios en la Red
Racktables te podría servir. https://www.racktables.org/ Saludos! Atte. César Sepúlveda B. El 21 de noviembre de 2017, 22:57, Alfredo Andaluz Prado < devilsoulbl...@gmail.com> escribió: > Habla con el jefe de él para que existan procesos y documentación > > Sent from my iPhone > > > On Nov 21, 2017, at 22:36, Pabluster <pablus...@gmail.com> wrote: > > > > ese es el problema con mi contra-turno... con suerte manda un correo > y > > con la mitad de la info... lamentablemente es jefe mio por lo tanto no lo > > puedo despedir... xD > > > > > > > > **Pablo Figueroa Alvarez* > > > > *Movil : (+56-9) 4234 3378* > > > > *Mail : pablus...@gmail.com <pablus...@gmail.com>* > > > > *** > > <https://linuxcounter.net/user/379917.html> > > > > > > *** > > > > 2017-11-21 22:33 GMT-03:00 Alfredo Andaluz Prado < > devilsoulbl...@gmail.com>: > > > >> Pablo haz probado documentar ? > >> > >> Hay sw de control pero en su mayoría pagados. > >> > >> Lo mejor que puedes hacer es tener procesos de cambios y documentar > todo. > >> > >> Sent from my iPhone > >> > >>> On Nov 21, 2017, at 22:26, Pabluster <pablus...@gmail.com> wrote: > >>> > >>> Hola listeros... > >>> > >>> he buscado por todas partes sin encontrar nada respecto a esto, > necesito > >>> algún software que me de una mano con el control de cambios en una red, > >>> llevar estos datos en una planilla de calculo no es la mejor opción y > con > >>> un colega que es un desastre con el orden, los dolores de cabeza ya se > me > >>> estan haciendo rutinarios > >>> > >>> Algún Dato? > >>> > >>> > >>> > >>> **Pablo Figueroa Alvarez* > >>> > >>> *Movil : (+56-9) 4234 3378* > >>> > >>> *Mail : pablus...@gmail.com <pablus...@gmail.com>* > >>> > >>> *** > >>> <https://linuxcounter.net/user/379917.html> > >>> > >>> > >>> *** > >> >
Re: mover logs
Espero te sirva: http://serverfault.com/questions/816556/how-to-disable-message-device-eth1-entered-promiscuous-mode Saludos!. Atte. César Sepúlveda B. El 2 de febrero de 2017, 14:45, Luis Enrique Araneda <leacb...@gmail.com> escribió: > Estimados, > Esperando se encuentren muy bien, queria hacer una consulta si alguien > quizas por ahi lo ha aplicado: > > Tengo un server con Centos, permanentemente hago correr un tcpdump sobre > sus interfaces para monitorear tráfico tcp, el tema ocurre que en los logs > messages me muestra : > > device bond0 entered promiscuous mode > device eth0 left promiscuous mode > > Como puedo desviar estos logs a otro archivo para sacarlo del messages y > solo tener info mas limpia, llamar por ejemplo dump el lugar donde caigan > estos logs molestosos. > > Solo eso un abrazo y saludos!! > > -- >
Re: su opinión colegas GMT
Manejo servidores en varios husos horarios distintos, todos van siempre en UTC, al igual que las fechas en cualquier tipo de base de datos, las aplicaciones al momento de renderizar deben rescatar la zona horaria del cliente y mostrar las fechas en horario local. Cuando trabajas con servidores y servicios en múltiples husos horarios o clientes que consumen de tus servicios desde distintos lugares, esto es un regla de oro. Saludos! Atte. César Sepúlveda B. El 20 de abril de 2016, 11:53, Luis Enrique Araneda <leacb...@gmail.com> escribió: > Estimados, su opinión, que opinan de configurar servidores con horario GMT, > si bien nos ahorrariamos este desgaste de cambios de hora y parches..etc... > pero en realidad es recomendable?. > > -- > Luis Enrique Araneda > > > < > https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail > > > Libre > de virus. www.avast.com > < > https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail > > > <#DDB4FAA8-2DD7-40BB-A1B8-4E2AA1F9FDF2> >
Re: consulta server internet
También he usado este script y funciona súper bien: https://code.google.com/p/wanfailoverscript/ Sent from my iPhone > On Nov 26, 2015, at 23:33, Etienne Melianwrote: > > estimados. > junto con saludar a cada uno, quisiera pedir apoyo e ideas porfa en lo > siguiente: > un amigo me comento de algo como "red tolerante a fallas" (no voy a > detallar para no dar la lata). > resulta que en la empresa tengo 2 fibras opticas, de dos proveedores > distintos. > actualmente tengo 2 servidores, cada uno con su ip local, tengo la red > segmentada en dos partes. una se conecta a un server y la otra al otro > server (por la puerta de enlace). > ¿consulta?. > puede mi server linux recibir las dos fibras y decidir por cual manejara > los pedidos de los clientes. o hay alguna forma de que los equipos > clientes, si detectan una caida en la puerta de enlace 1 se pasen solitos > a la puerta de enlace 2?? > cual sería una alternativa inteligente y optima de configurar la red para > que todos los equipos de la empresa puedan contar con las 2 fibras > opticas, en todo momento?? > muchas gracias de antemano. > saludos. > Etienne. >
Re: consulta server internet
Bond no sirve ya que son proveedores de Internet distintos y segmentos de red distintos. Necesitas esto: http://lartc.org/howto/lartc.rpdb.multiple-links.html Googleando por "múlti wan Linux" salen hartas cosas también. Ahora sí lo que quieres es que por ambos enlaces los usuarios de Internet puedan acceder s tu server por una misma ip el tema se complica, necesitas tus propias ip y tu propio asn y hacer sesiones bgp con distintos isp, te recomiendo ir por una solución a nivel de dns. Por ejemplo en Amazon route 53 puedes hacer Health check para apuntar un registro dns a una u otra ip dependiendo si estás responden o no a tus peticiones y usar ttl bien bajos. Saludos! Sent from my iPhone > On Nov 27, 2015, at 00:18, Andrés Jungewrote: > > Googlea "Ethernet Linux bonding" > > Suerte joven padawan > >> On November 26, 2015 11:33:35 PM GMT-03:00, Etienne Melian >> wrote: >> estimados. >> junto con saludar a cada uno, quisiera pedir apoyo e ideas porfa en lo >> siguiente: >> un amigo me comento de algo como "red tolerante a fallas" (no voy a >> detallar para no dar la lata). >> resulta que en la empresa tengo 2 fibras opticas, de dos proveedores >> distintos. >> actualmente tengo 2 servidores, cada uno con su ip local, tengo la red >> segmentada en dos partes. una se conecta a un server y la otra al otro >> server (por la puerta de enlace). >> ¿consulta?. >> puede mi server linux recibir las dos fibras y decidir por cual >> manejara >> los pedidos de los clientes. o hay alguna forma de que los equipos >> clientes, si detectan una caida en la puerta de enlace 1 se pasen >> solitos >> a la puerta de enlace 2?? >> cual sería una alternativa inteligente y optima de configurar la red >> para >> que todos los equipos de la empresa puedan contar con las 2 fibras >> opticas, en todo momento?? >> muchas gracias de antemano. >> saludos. >> Etienne. > > -- > Sent from my Android device with K-9 Mail. Please excuse my brevity.
Re: problemas salida mails
No quiero sonar mala onda pero estos problemas sin típicos de cuando quien administra algo no tiene los conocimientos suficientes sobre ese algo Para aprender existen entornos de laboratorios, sandboxs, etc... Saludos!. El 9 de agosto de 2010 18:22, Jose Miguel Vidal Lavin jmvidal...@gmail.comescribió: podrias pegar un fragmento de /var/log/mail.log cuando hace el rechazo al enviar desde outlook? con eso tendriamos mas información de por donde estan saliendo los correos que es el lado donde debe estar el problema, hace un nmap a tus IPs externas para ver que servicios tienes disponibles al mundo y cerrar lo que hay que cerrar. Saludos El 9 de agosto de 2010 18:12, Fanatico Linux listali...@tecnocreativo.clescribió: tengo la impresion de que puede ser un problema interno. de virus o algo. pero al parecer molesta solo a los clientes de correo. del proveedor anterior de hosting me dijeron que podia ser un virus, que no dejaba salir los correos. ahora. por iptraf o algo asi, podria yo saber si hay algo que este abusando de algun protocolo smtp o pop??? gracias El Mon, 9 Aug 2010 15:45:01 -0600 Fanatico Linux listali...@tecnocreativo.cl escribió: ¿el que te limpien de una lista negra es cobrado? o solo se debe solicitar? porque en el sitio que aparezco, hay un boton que dice algo como Limpieza express, pero solicitan pago via webpay. Arregla el problema (seguro que lo tienes) antes de limpiar la IP, porque si no se repetirá tu inclusión una y otra vez, una y otra vez, ... Listas negras hay de todos los gustos y colores, y las que merecen no piden dinero a cambio, sólo que tu IP no pueda ser utilizado por los spammers. Saludos --- Angel
Re: Consulta
El 22 de junio de 2010 12:45, Rodrigo Ahumada rodahumm...@gmail.comescribió: entons mejor consígase un CD de kubuntu e instálelo, ese KDE debe estar incompleto. PLOP!!!
Re: Bloquear chmod a través de samba
El 16 de abril de 2010 03:55, AngelD ang...@froga.net escribió: El Thu, 15 Apr 2010 16:03:04 -0400 César Sepúlveda kropotki...@gmail.com escribió: Tengo una ruta compartida en un server samba, en el cual tengo las directivas de force directory mode y force create mode. en modo 775, de esa forma todos usuarios de X grupo pueden escribir los archivos sin problemas. El problema que tengo es que los macosx, cuando crean una carpeta, luego lanzan un chmod 755 a archivo o carpeta creada, y los demás del grupo no pueden escribir. Parece un problema de permisos, del usuario que utilizaras para acceder. Puedes forzar el remapeo de usuario y grupos, ya sea usando [1]add user script, o usando [2]idmap uid idmap gid. [1]http://as15435.net/manuals/samba/smb.conf.5.html#ADDUSERSCRIPT [2] http://samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2588577 Muchas gracias por las respuestas, el problema finalmente lo solucione usando ACL's. ya que el mapeo de permisos estaba bien, el problema, como anteriormente comente, era sólo con los usuarios desde mac, enviaban un chmod para cambiar permisos (despues de haber escrito los archivos con lospermisos correctos). pero ahora con la acl por delante pueden hacer los cambios que quieran, pero el grupo que yo necesito siempre pueda escribir, siempre lo ara. Saludos y muchas gracias!.
Re: Correo Spam
Nop, no debes tener nada, solo crear el registro txt en tu dns. El servidor a donde llega el correo, en este caso yahoo, se dedica de procesar la entrada spf. Saludos!. El 16 de abril de 2010 09:57, AG CR acro...@hotmail.com escribió: Gracias Cesar, consultas para habilitar el spf y el registro txt debo tener instaladas librerias relacionadas a SPF de ser asi cuales recomiendas?? Gracias Andres Date: Thu, 15 Apr 2010 16:09:18 -0400 Subject: Re: Correo Spam From: kropotki...@gmail.com To: linux@listas.inf.utfsm.cl En tus DNS agrega un registro txt con un spf indicando que ips pueden enviar correos con tu dominio, con eso, en yahoo, hotmamail, gmail, etc los correos que salgan con @tudominio desde alguna ip que no sea las que especificaste, los correos serán descartados. http://es.wikipedia.org/wiki/Sender_Policy_Framework Saludos!. Atte. César Sepúlveda Barra. _ Con Hotmail y Calendario organizar reuniones es muy fácil: envía invitaciones y recibe confirmaciones de asistencia. Más aquí http://www.microsoft.com/latam/windows/windowslive/products/calendar.aspx
Bloquear chmod a través de samba
Tengo una ruta compartida en un server samba, en el cual tengo las directivas de force directory mode y force create mode. en modo 775, de esa forma todos usuarios de X grupo pueden escribir los archivos sin problemas. El problema que tengo es que los macosx, cuando crean una carpeta, luego lanzan un chmod 755 a archivo o carpeta creada, y los demás del grupo no pueden escribir. Estaba pensando en usar ACL, pero creo que lo ideal seria bloquear las peticiones chmod por samba, pero no encuentro la opción. Espero me puedan ayudar, Saludos! Aquí adjunto las lineas de cuando un usuario mac crea una carpeta, y a esta se le envía después un chmod. Apr 13 17:12:39 server smbd_audit: xxusuarioxx|xxusuarioxx|192.168.1.204|mkdir|ok|carpeta sin título Apr 13 17:12:39 server smbd_audit: xxusuarioxx|xxusuarioxx|192.168.1.204|chmod|ok|carpeta sin título|755
Re: Correo Spam
En tus DNS agrega un registro txt con un spf indicando que ips pueden enviar correos con tu dominio, con eso, en yahoo, hotmamail, gmail, etc los correos que salgan con @tudominio desde alguna ip que no sea las que especificaste, los correos serán descartados. http://es.wikipedia.org/wiki/Sender_Policy_Framework Saludos!. Atte. César Sepúlveda Barra. El 15 de abril de 2010 10:54, Andres Cruz Rodriguez acro...@hotmail.comescribió: Hola, le escribo para ver si me pueden ayudar, he tratado de investigar pero no he podido resolver nada, desde hace un tiempo estoy recibiendo una cantidad impresionante de correos rebotes postmaster desde yahoo principalmente donde entre todas las cosas se dice que desde mi dominio.clle envie un correo a una cuenta que no existe en Yahoo. Pues bien eso no seria nada, pero el problema que me llegan hasta mas de 6000 rebotes en un dia y las cuentas del tipo n...@midominio.cl no existen, me pueden decir como se generan, como evito que esto siga pasando, revise mi red y no hay pc usando el puerto 25, otro dato el rebote dice que el mensaje original viene de una IP dinamica que obviamente no es la mia. The original message was received at Thu, 15 Apr 2010 09:54:16 -0400 from 77-21-152-113-dynip.superkabel.de [77.21.152.113] Gracias por la orientación que me puedan dar. Saludos Andres _ Ahora no hace falta estar conectado para ver tus mails. Chequea tu Hotmail con Windows Live Mail, es fácil. Ver más. http://www.microsoft.com/latam/windows/windowslive/products/mail.aspx
Compactar commits en git
Estimados: Tengo una consulta, no específicamente sobre linux, si no que sobre GIT, espero me puedan echar una mano. Mi problema es el siguiente, tengo algunos repos en los cuales los commit comenzaron a crecer y crecer y crecer, y ahora están utilizando demasiado espacio. Me gustaría ver alguna forma de compactar commits, por ejemplo, git tag me muestra 500 commits con sus respectivos tag, y yo lo que quiero es agruparlos de 5 en 5. osea que queden solamente los commit 1,5,10,15,20,25 y de esa forma dejar el repo con solo 100 commits y no los 500 pero sin perder demasiada data, en el fondo hacer un resumen de todo el repo. ¿alguna manera de hacer esto, que no sea crear un nuevo repo al cual dumpear la data ya hacer sólo los commits necesarios para luego eliminar el anterior? Espero se entienda mi problema. Muchas gracias por su ayuda!
Re: [Off-Topic], cuanto darían por esta maquina?
On Miércoles 24 Febrero 2010 09:35:26 Jose Miguel Vidal Lavin escribió: como es lista de linux mmm nada, debiera ser free Cuando trabajas con linux las boletas las entregas por $0 ???
Re: ¿Editor HTML/CSS?
On Lunes 15 Febrero 2010 01:32:08 Aldrin Martoq escribió: He negado aprender CSS + HTML hasta ahora, así que mi último intento es utilizar alguna herramienta que haga la pega por yo Por ejemplo: definir una página a 2 columnas (la izquierda fija o flotante; la derecha de contenido expandible, ancho mínimo y scroll si es necesario) un encabezado fijo y pié de página móvil con el contenido. Hacer esto es relativamente fácil, pero quiero alguna herramienta que tenga todas las opciones de CSS y yo sólo marque en alguna GUI las opciones en vez de tener que aprender qué es block, float, etc... También quiero partir de ahí para redefinir estilos mas complejos; ejemplos: el estilo de un botón, las tablas, imágenes o textos flotantes (ej: una pull quote [1]), etc. ¿Qué herramientas existen? ¿Cómo lo hacen uds, o sus diseñadores? De las herramientas que tengo a mano en ubuntu, ninguna hace lo que quiero al menos a primera vista. He intentado: cssed, kompozer (ex nvu), bluefish, Y si la única opción en software libre no es mas que aprender CSS + HTML, ¿qué software me recomiendan? ¡Gracias! PS: Sé HTML hace eones y entiendo el concepto de CSS (¡nada de usar tablas!). Sólo quiero alguna forma bonita de crear/mejorar/cambiar el estilo de una página sin pensar en temas como (in)compatibilidad entre browsers o aprender todas las opciones de cada elemento. [1] http://en.wikipedia.org/wiki/Pull_quote Hola. Donde trabajo se dedican al diseño y creación de paginas web y campañas online, y toda el área de producción, osea todos los que no son programadores y se dedican a armar html y hojas de estilo, usan dreamweaver, pero solo por el tema del coloreo de la sintaxis y el autocompletar funciones y tags, pero todo el código que meten, es a mano, osea usan sólo el editor de este no el wysiwyg por decirlo de alguna forma. Creo que la mejor opción seria aprender a codearlo, al menos aca, puro codeando sacan las cosas super super rápido. Saludos.
Re: ¿Cómo deshabilitar gdm?
On Jueves 24 Diciembre 2009 11:40:20 Alvaro Herrera escribió: Aldrin Martoq escribió: Si muevo/elimino el archivo (gdm.conf) no puedo hacer un /etc/init.d/gdm start, es decir, quiero deshabilitar al inicio pero despues dar la posibilidad de partir el servicio a mano. Al parecer, la mejor forma es editar start on en /etc/init/gdm.conf; ... que es lo mismo que tenia hasta que aparecio la actualizacion. Parece una deficiencia bastante obvia en Upstart. Quizás debería implementar un sistema como archivo de trigger que, si existe, impide que se levante tal o cual servicio. Algo como /etc/nologin por ejemplo, que si existía impedía que los usuarios se conectaran. Opino lo mismo, una deficiencia de Upstart gigantesta Muy lejos del viejo SysV Init o del genial SMF. Al parecer sólo te queda seguir modificando el archivo .conf, y meterle mano nuevamente despues de cada actualización. (talvés crear un proceso automatizado que revise el .conf y lo modifique antes de que se inicie gdm... ) Saludos. Atte César Sepúlveda Barra.
Re: ¿Cómo deshabilitar gdm?
On Miércoles 23 Diciembre 2009 12:47:27 Aldrin Martoq escribió: Tengo un computador con Ubuntu 9.10 y quiero deshabilitar gdm. Antes era sencillo: basta actualizar los scripts /etc/rc* pero ahora funciona bajo upstart, es decir un archivo en /etc/init/gdm.conf. Mi primer intento fue comentar las lineas start on del archivo /etc/init/gdm.conf, pero despues de actualizar con apt-get update me di cuenta que era mala idea pues venian cambios al archivo... Otra opción es desinstalar el paquete, pero esto eliminaria otros paquetes y no quiero cambiar nada (de hecho, estoy accediendo al tarro via nx). Buscando en internet, otra opción parece ser agregar text como parámetro del kernel en grub ... parece funcionar, pero tampoco me parece ideal. ¿Alguien tiene alguna idea de cómo deshabilitar un servicio upstart (en particular gdm) de manera decente? La idea no es eliminarlo, sino solo deshabilitarlo. ¡Gracias! http://ubuntuforums.org/showpost.php?p=8476712postcount=4 Saludos!. Atte. César Sepúlveda Barra.
Re: sobre imsniff
El día 20 de noviembre de 2009 10:55, Juan Manuel Doren jmdo...@ok.cl escribió: Ojo que no estamos hablando de 'respaldar'. Eso es simplemente confundir he intenar derivar el sujeto de discución a conceptos más 'volatiles'. Aqui estamos hablando de intercepción de comunicaciones privadas. Acá el punto no es privada la comunicación que tienes con recursos de la empresa si esta te ha advertido formalmente que no los uses para fines privados y que se ponen a tu disposición sabiendo tu que las comunicaciones con esos medios no son privados. En todo otra situación, creo que estamos de acuerdo que no se puede violar tu privacidad sin orden judicial. Si es feo o no que la empresa escuche a sus empleados es otro tema, la cosa es que al usar los medios de la empresa siendo advertido de que Ningún acuerdo puede estar por sobre la ley. puedes ser escuchado pierdes la privacidad, y cualquier ley que proteja la privacidad no aplica.
Re: sobre imsniff
El día 19 de noviembre de 2009 16:45, Felipe kelt...@gmail.com escribió: 2009/11/19 Roldan Rodriguez rol...@asistur.cu Hola gente Necesito monitorizar en mi red el trafico (chats) del jabber con alguna periodicidad. he encontrado un programa que recomiendan en algunos foros; es el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como la versión que viene en el repo de ubuntu es la 0.4 que solo permite monitorizar el trafico de msn tuve que bajarme del sitio de los autores los fuentes de la 0.9 que permite también monitorizar otros protocolos( aim, Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es que no he podido lograr que me funcione bien el imsniff; en cuanto lo ejecuto me da el siguiente error y me devuelve el prompt: r...@pepepc:/# imsniff Sniffing on eth1 Fallo de segmentación Tambien con cualquiera de las opciones de configuración me da el mismo error. En /var/log/messages me da el siguiente reporte: Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered promiscuous mode Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258): dev=eth1 prom=256 old_prom=0 auid=4294967295 Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at 00343237 eip 00343237 esp bf9559e0 error 4 Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous mode Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259): dev=eth1 prom=0 old_prom=256 auid=4294967295 Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea de lo que puede estar pasando le estaré agradecido por la ayuda. otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede bajar les agradecería me envíen el link.Gracias de antemano por la ayuda. saludos. -- Roldan Linux User: #304024 Roldan, Para obtener más informacion intenta corriendo imsniff con gdb. gdb imsniff Luego escribe r para arrancar el programa, espera a que el programa falle y escribe bt para obtener el backtrace. Ahi tambien podria obtener alguna informacion relevante. De todas formas, tengo entendido que para cambiar el modo de la interfaz de red necesitas hacerlo como root. Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal en algunos países, especialmente si no se les notifica previamente. Saludos, Felipe Fuera o no fuera legal, si o si es muy poco ético. Saludos.
Re: sobre imsniff
El día 19 de noviembre de 2009 17:13, Juan Manuel Doren jmdo...@ok.cl escribió: Fuera o no fuera legal, si o si es muy poco ético. si avisas es legal y también ético, especialmente si buscas proteger información confidencial de la empresa por estos lados del mundo los empleados suelen creer que pueden usar los recursos de la empresa para conversaciones privadas, imprimir las tareas de los hijos en las impresoras corporativas y sacar la vuelta todo lo posible ... si uno va a la oficina a trabajar no a chatear con los amigos... Ok, pero somos seres humanos, no maquinas, descansos cada X tiempo de laburo, hacen bien si no quieres enfermar ;)
Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)
El día 13 de noviembre de 2009 11:29, Patricio Muñoz eagle...@gmail.com escribió: Estimados todos! El tema es que dentro de mi red los pcs no estan resolviendo enviando el sgte mensaje de error $host pc1 Host pc1 not found: 3(NXDOMAIN) Saludos .. y muchas gracias! -- Patricio Muñoz Riffo estas haciendo: host pc1 o host pc1.empresa.local si host pc1.empresa.local resuelve pero host pc1 no, es porque debes agregar a tu resolv.conf la linea: search empresa.local de no ser así, revisar nuevamente las configuración de las zonas en bind. Saludos. -- César Sepúlveda B.
Re: Stress web desde linux
2009/10/27 cesar sepulveda kropotki...@gmail.com: Estimados: Conocen alguna suite para realizar test de stress a sitios web. Algo que no sea tan básico como ab. Saludos!. Muchas gracias a todos por sus respuestas, como estoy falto de tiempo, ahora estoy haciendo las pruebas con httperf, ya que es bastante simple de usar. Durante los siguientes días estudiare más jmeter. Saludos y gracias!
Re: Listado de puertos a abrir
El Lunes, 21 de Septiembre de 2009 13:58, Rolando Mota escribió: El 21 de septiembre de 2009 09:49, Ricardo Utreras rutre...@sigma.clescribió: De: Juan Pablo San Martín coyotede...@gmail.com Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Fecha: 21-09-2009 09:17 Asunto: Re: Listado de puertos a abrir Enviado por: linux-boun...@listas.inf.utfsm.cl Ricardo Utreras escribió: De: Juan Pablo San Martín coyotede...@gmail.com Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Fecha: 17-09-2009 12:12 Asunto: Listado de puertos a abrir Enviado por: linux-boun...@listas.inf.utfsm.cl Estimados: Tengo un equipo el cual lo tengo compartiendo internet a una red. Quería saber que puertos son los necesarios para abrir, y así poder tener el resto de los puertos cerrados. Me interesa que desde la red solo puedan entrar a páginas web, y correos. Saludos, y de antemano, muchas gracias. JPS Para que puedan navegar debes permitir conectividad al puerto 80 hacia Internet. Para correo lo normal es 25 (smtp), 110 (pop) y 993 (imap). Ojo que algunos programas como el messenger, usan el puerto 80 cuando no se pueden conectar por otros puertos, por lo que si quieres bloquear estas conecciones necesitaras filtrar por contenido. O sea la moraleja es: por el puerto 80 no solo pasa web ;-) -- Atentamente, Ricardo Utreras Estrella Ingeniero de Proyectos SIGMA S.A. Fono +56 (02)3646838 / Fax +56 (02)3646888 Una consulta más. Si a este equipo se le agregase un servidor samba (solo para la red local), ¿necesito abrir algún puerto más? Los equipos que se conectan son tanto Windows como Linux. Saludos, JPS Estimado: En general, tendrías que habilitar: Para el servicio de nombres NetBIOS : TCP 137 y UDP 137 Para el servicio de datagramas NetBIOS: UDP 138 Para el servicio de sesiones NetBios: TCP 139 Y si tus windows no tienen habilitado NetBios: TCP 445 y UDP 445 -- Atentamente, Ricardo Utreras Estrella Ingeniero de Proyectos SIGMA S.A. Fono +56 (02)3646838 / Fax +56 (02)3646888 cat /etc/services netstat -tnlp netstat -tunlp Los udp también son importantes, como por ejemplo.. ntp iptables -L -nv Saludos. -- César Sepúlveda B.
Mysql Proxy
Hola Lista. ¿Alguien de aquí a tenido alguna experiencia (buena o mala) con mysql-proxy para hacer balanceos de cargas? Saludos! -- César Sepúlveda B.
Re: tracking de actividades para un sysadmin
El Viernes, 21 de Agosto de 2009 15:33, César Sepúlveda B escribió: Hola Lista. .. Muchas gracias por las respuestas, ahora estoy usando algo un poco monstruoso, pero me ha gustado bastante, se llama opengoo, tal vez no esta orientado especificamente a lo que necesito, pero la interfaz es muy simple de manejar y se ve que el proyecto está bastante activo, lo cual me gusta harto. como comentaba, esto no lo va a ver nadie más que yo, aveces mi jefe pero es más de uso personal, ya que me estaba enredando un poco les cuento como me va en un par de días. Saludos!.
tracking de actividades para un sysadmin
Hola Lista. En estos momentos estoy administrando alrededor una decenas de servidores, y algunos de esos con maquinas virtuales, lo cual suman otros más. Desde hace un tiempo a la fecha vengo registrando en una carpeta con un archivo por cada servidor las cosas que realizado, más que nada para tener un respaldo en caso de algo, saber quien solicito algún cambio, para que cliente, y que fue lo que exactamente se realizo, etc. Esto como comprenderán despues de unos meses se desordeno bastante, si que ahora estoy buscando algún sistema, algo así como un php+mysql que me ayude con esta tarea, y así despues buscar por tags, por fecha, por cliente, por el encargado que pidió el cambio, etc. ¿Alguien conoce algo sencillo para esto?, estuve viendo algunos groupware como netoffice, pero estos quedan un poco grande para esta tarea. ¿Alguna sugerencia? Saludos!
[OT]Re: Duda con el soporte de hardware para el instalador de Centos5.3
On Saturday 09 May 2009 01:11:58 Christian Montero Hernández wrote: - Mensaje original De: kazabe kaz...@gmail.com Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Enviado: viernes, 8 de mayo, 2009 13:22:30 Asunto: Duda con el soporte de hardware para el instalador de Centos5.3 . Estaba montando un equipo para hacer de servidor de archivos en centos, asi que descargue el DVD de Centos5.3 pero al momento de instalar... oh sorpresa! no reconocia los discos duros (SATA). Probe con Otro DVD descargado directamente en la oficina la noche anterior (el primero fue descargado en mi casa), pero el resultado fue el mismo. Solo por descartar, probe iniciar la maquina con un Cd de Debian (Netinstall) y todo fue reconocido sin problema. Debido a que tenia que montar el servidor rapido, pues lo monte con debian y listo. Pero me parecio demasiado extraño que con el DVD de centos no se reconocieran los discos, pues el DVD se supone que trae gran parte de los paquetes oficiales. Estimado yo creo que tu problema esta precisamente en la placa madre que haz usado. que chipset tiene? que marca/modelo es? Centos 5.3 tiene el kernel 2.6.18 [r...@srss ~]# cat /etc/redhat-release CentOS release 5.3 (Final) [r...@srss ~]# uname -r 2.6.18-128.1.6.el5xen Falta un upgrade, ya vamos en el 2.6.18.128.1.10.el5xen :p que kernel usa debian??? Saludos Christian Montero H. Red Hat Certified Engineer (RHCE) 805008759430301 Microsoft Certified Professional (MCP) ___ _ ¡Obtén la mejor experiencia en la web! Descarga gratis el nuevo Internet Explorer 8. http://downloads.yahoo.com/ieak8/?l=e1
Re: G4LG4LG4LG4L
El Miércoles, 6 de Mayo de 2009 12:01, Juan Carlos Rojas escribió: Tengo el siguiente problema. Al sacar dos imágenes seguidas de un servidor y dejadas en un servidor FTP ambas imágenes pesan lo mismo pero su checksum es distinto . Alguien podría decirme el pq sucede esto, Al parecer las imágenes no son confiables. He creado varias imágenes de un mismo servidor sin reinicar nada y las imágenes obtenidas con G4L son distintas. ¿pq Solo uan vez las imágenes concordaron en su peso y obviamente en su checksum. Agradeceré cualquier ayudas. ATTE JCArlos Las imágenes de G4L no almacenan metadatos como fecha y hora? solo eso bastaría para que el checksum cambie. también que cualquier archivo sea modificado dentro de la partición, un archivo temporal, una actualización de fecha de acceso incluso. Saludos.
Pruebas en mi laptop kvm vs vbox vs xen
Estimados. hace algunos días estoy jugando un poco con esto de la virtualización. Tengo un Portátil con 2 gigas de ram y un procesador Turion doble núcleo el cual viene con tecnología AMD-V La distro que uso es FedoraCore 8 en su versión 32bits. La maquina a virtualizar fue un centos 5.3 en 32 bits, en su instalación más basica y con solo los siguientes servicios activados: lvm2-monitor mcstrans mdmonitor messagebus network sshd syslog La primera prueba con con-Xen, utilicé una partición de 10 gigas la cual fue utilizada como un disco para xen, se particiono todo con lvm, se le asignaron 256mb de memoria ram y 512 de swap, una particion / de 4gigas y lo demás se dejo como espacio disponible en el grupo lvm. La prueba consistió en ejecutar un super_pi de 1 mega, 4 veces seguidas en la maquina guest y luego en la maquina host, la prueba en la maquina host se corrió mientras todavía seguía activa la maquina guest. Resultados con centos 5.3 en xen para-virtualizado. DomUFedora-Xen 37,578 38,146 37,610 38,018 37,626 38,218 37,682 38,010 37,634 38,014 37,63 38,08 Aquí los resultados me dejaron un poco extraño, tal vez pos diferencias en el kernel de las dos distros (centos 5.3 y fedora 8, con los kernels 2.6.18-128.1.6.el5xen y 2.6.21.7-5.fc8xen rspectivamente) El promedio en segundo en calcular completamente el numero pi con una longitud de 1MB ¿Que habrá causado que en el DomU fuera más rápido que en el Dom0? Luego reinicie el laptop, para iniciarlo con el kernel normal, no el xen, instale y ejecute las mismas pruebas con kvm y activando el ticket de que mi pc soporta la tecnología de virtualización (la maquina se configuro con virt-manager) Para la instalación se uso la misma configuración de xen, pero utilizando otra partición de 10 gigas vacia. Los resultados fueron los siguientes: Qemu-kvmFedora 42,257 39,018 41,120 40,658 40,866 39,335 40,731 40,587 40,720 40,602 41,14 40,04 Aquí en estas pruebas se pueden notar dos cosas con respecto a la primera prueba. 1- Una maquina para-virtualizada, en comparación a una full virtualizada con kvm, la primera entraga más poder de calculo. 2- Una maquina full virtualizada con kvm carga más la maquina host que una para-virtualizada, ya se que vio disminuido el poder de calculo de la maquina host. Ahora las pruebas con virtualbox, la versión de virtualbox es la ultima estable publicada en al pagina de oficial. en la maquina host se creo una partición de 10 gigas formateada en ext2 para almacenar la imagen del disco creada con virtualbox. los resultados fueron los siguientes: VirtualBox Fedora 25,008 37,527 25,125 37,617 24,124 37,498 24,178 37,508 24,599 37,359 24,61 37,5 Esto me extraño mucho, la maquina virtual en promedio fue 13 segundo menos que la maquina para-virtualizada, y en la maquina host el promedio fue de 0.5 segundos. Se que esta es una prueba bastante sintética, pero muestra algunas cosas interesantes y bastantes extrañas, sobretodo los tiempos entregados sobre virtualbox. Entre hoy y mañana realizare otro tipo de pruebas, tengo pensado en compresion y descompresión de archivos. Si tienen ideas o benchmark que se puedan correr para medir la parformance de la maquina host y de la maquina guest, genial!. Tengo pensado correr estás mismas pruebas en la semana en una maquina con procesador xeon, y discos muchos más rápidos que los de mi laptop. Saludos!
Re: Problemas con ultrasurf
El Miércoles, 29 de Abril de 2009 20:55, Aldo Alexander Leyva Alvarado escribió: Esa Cosa utiliza el puerto 443 para https para sus conexiones con servidores, cierrales ese puerto pa q pruebes Bien! dejarías a la gente sin poder usar ni si quiera el banco ;)
[OT]Re: Iptables
On Tuesday 28 April 2009 18:09:24 Leonardo San Martin wrote: 2009/4/28 Juan Andres Ramirez jandresa...@gmail.com 2009/4/27 Aldrin Martoq amar...@dcc.uchile.cl: On Mon, 2009-04-27 at 17:12 -0400, Juan Andres Ramirez wrote: 2009/4/27 Andres Pereira andr...@gmail.com: Me parece que como solucion de mas largo plazo (bloqueo de direcciones ciertas web) deberias considerar el uso de un proxy transparente como Squid... He leido algunos documentos acerca de squid y de lo que significa y al parecer es una buena opcion, tanto como para bloquear contenido como para ahorrar ancho de banda. En todo caso me gustaria escuchar la opnion de alguien que lo este usando. Muchas gracias. Aquí, presente. En nuestra paranoia, un día dijimos: - y si por puro molestar, ¿bloqueamos TODO el internet? Alguien respondio - si, si!! montemos un proxy y k*s a los usuarios. Desde ese día tenemos un squid con 4 niveles de acceso (en realidad 3 niveles, el cuarto no tiene acceso ;) ). 1er nivel: solo ven una ventana indicando que no tienen acceso. 2do. nivel: todo bloqueado, excepto paginas afines al negocio(municipalidades, gobierno, dicom, clientes, proveedores), en total unos 120 sitios. 3er. nivel: idem 2do. nivel, pero se agregan algunos diarios nacionales y sitios relacionados con la cultura (museos, revistas, etc).finalmente se permitió gmail por algunas falencias en nuestro sistema de correo, pero hoy ya no está en ese grupo. 4to. nivel: todo abierto, excepto: streaming, porno, radios o sitios por el estilo. Otros: todos los niveles anteriores tienen bloqueadas viertas extensiones de archivo: exe, zip, dll, ocx, etc, etc. Para el bloqueo de sitios en el 4to nivel, los mismo usuarios nos dan ideas. Tenemos mysar como herramienta de reporte, hago un filtro por sitio y cantidad de transferencias y con esto sé que sitios bloquear (Por ahí cayo facebook...y otros). Las acl se administran por IP (acompañada por un comentario donde va el nombre), en mysar puedo agregar un nombre a la IP. En general el trafico ha disminuido a 1/3 (hoy tengo 4GB para 450 hosts). Si bien no es tan efectivo como un filtro por contenido, acá funciona y nos quita dolores de cabeza. PS: existen rumores de un 5to. nivel: ilimitado dice la leyenda...pero son puras patrañas, ademas dicen que lo usa el sysop (quien suscribe).Pero todos sabemos que eso es mentira, pues ni siquiera paso por proxy ;) ¿Y todo eso es necesario? Crees que toda esa perdida de tiempo, en capacitación, aprendizaje e implementación de squid es necesaria? Donde yo trabajo, somos más de 55 personas, todos frente a un pc el día entero, trabajamos todos a full siempre, y tener pequeñas distracciones como mirar el facebook, algún vídeo de youtube, o alguna pagina miscelánea, te ayuda a distraer para poder seguir y estar todo estresado, como esos perros que quedan encerrados por largos periodos de tiempos y desarrollan extrañas patologias como perseguirse la cola, de hecho hasta la misma asociación chilena de seguridad da como recomendación después de un largo periodo de trabajo (no recuerdo cuentos minutos u horas) uno debe descansar unos pocos minutos). ¿donde trabajas también tienen restringido el tiempo que la gente pasa en el baño, o lo que se demoran en tomar el típico café que va entre la hora de llegada y el almuerzo? Sorry mi OT, pero encuentro que no existe medida más troglodita que tener internet full bloqueado. Saludos! Atte César Sepúlveda B.
Re: Es tan asi?
El Lunes, 20 de Abril de 2009 14:30, CeMar escribió: Hula bueno yo no me manejo tanto como la mayoria de ustedes por eso pregunto a los que saben.. lei esto hace algunos minutos http://www.javipas.com/2009/04/20/oracle-compra-a-sun-y-con-ella-mysql-peli gro/ tanto es lo que peligra MySQL? Gracias.. :D Se a preguntado lo mismo en muchas partes ya el día de hoy. MySQL apunta a un nicho distinto del que apunta Oracle-DB, no existen conflictos de interés para que Oracle mate mysql, tal vez lo deje morir solo, pero no creo que lo corten. además de MySQL puede nacer un fork fácilmente.
Re: (OFF-TOPIC) Contacto
El Miércoles, 8 de Abril de 2009 12:00, Aldo Alexander Leyva Alvarado escribió: Asi es Todo empieza cuando reclaman q este mensaje no es para la LISTA, que llorones. Es aporte para muchos seguramente A mi me da lo mismo reclamar por el tema de las ofertas de trabajo. pero si reclamo por los TOP-POSTIN Saludos!.
Re: centos desabilita ip forwarding por defecto :S
El Viernes, 3 de Abril de 2009 13:14, Arturo Mardones escribió: Hola Sres, Saben les queria comentar algo curioso... encontre a Centos desabilitando por defecto el IP Forward, esta en el script de inicio network... if [ `cat /proc/sys/net/ipv4/ip_forward` != 0 ]; then action $Disabling IPv4 packet forwarding: sysctl -w net.ipv4.ip_forward=0 Me parece extraño siendo Centos para servidores no? y en mandriva tambien: if [ -f /proc/sys/net/ipv4/ip_forward ] [[ $FORWARD_IPV4 = yes || $FORWARD_IPV4 = true ]]; then action Enabling IPv4 packet forwarding sysctl -w net.ipv4.ip_forward=1 fi que por defecto tampoco estan definidas las variables... Segun yo esta mejor la validacion de Mandriva, pues en Centos obligaria a poner un echo 1 /proc/net/ipv4/ip_forward en el local de partida o algo asi no? Eso... por si a alguien le pasa que no sabe porque diablos que cada vez que reinicia la maquina pierde el ip forward... Saludos! Arturo. Arturo Claro, el script desactiva el ipforward al bajar la interfaz de red. pero si tienes declarado FORWARD_IPV4=YES es /etc/sysconfig/network, se activara nuevamente al levantar la interfaz.
Re: centos desabilita ip forwarding por defecto :S
El Viernes, 3 de Abril de 2009 13:45, Ricardo Utreras Estrella escribió: Arturo Mardones escribió: Hola Sres, Saben les queria comentar algo curioso... encontre a Centos desabilitando por defecto el IP Forward, esta en el script de inicio network... if [ `cat /proc/sys/net/ipv4/ip_forward` != 0 ]; then action $Disabling IPv4 packet forwarding: sysctl -w net.ipv4.ip_forward=0 Me parece extraño siendo Centos para servidores no? y en mandriva tambien: if [ -f /proc/sys/net/ipv4/ip_forward ] [[ $FORWARD_IPV4 = yes || $FORWARD_IPV4 = true ]]; then action Enabling IPv4 packet forwarding sysctl -w net.ipv4.ip_forward=1 fi que por defecto tampoco estan definidas las variables... Segun yo esta mejor la validacion de Mandriva, pues en Centos obligaria a poner un echo 1 /proc/net/ipv4/ip_forward en el local de partida o algo asi no? Eso... por si a alguien le pasa que no sabe porque diablos que cada vez que reinicia la maquina pierde el ip forward... Saludos! Arturo. En mi opinion siempre es mejor que las cosas vengan deshabilitadas y si las necesitas las habilitas. En este caso en particular, si necesitas habilitar el forward simplemtene lo habilitas en /etc/sysctl.conf y listo. Como comente anteriormente, el cambio debe ser en /etc/sysconfig/network, si lo haces solo en sysctl. el script cuando ejecuta sysctl -w net.ipv4.ip_forward=0 eliminara el cambio. De todos los Centos que tenemos aca en el Datacenter (mas de 20) solo 1 tiene el forward habilitado (y no es un tarro en produccion, es mi firewall personal :) Yo tampoco de 18 servidores, ninguno tiene el forward activo ;) -- Atte. Ricardo Utreras pd: favor, no hacer top posting ;)
Re: 4 Monitores
El Jueves, 5 de Marzo de 2009 13:12, Julio Saldivar escribió: Hola estimados, necesito poder conectar 4 monitores a un PC, con la idea de tener un escritorio extendido, la solución parece ser adquirir una tarjeta de 4 salidas de vídeo, pero esta es relativamente cara, que otras opción existen?? Es posible instalar 2 tarjetas de vídeo con 2 salidas??? o existe un dispositivo externo que maneje 4 monitores o hay otra opción??? De ante mano gracias por sus respuestas. Yo hace mcho tiempo configure 2 monitores, uno con una tnt2 agp, y otro con una pci antiquísima. Si en ese tiempo Xorg, soportaba ya extender el escritorio con dos tarjetas distintas, no veo por no ahora. También se que se pueden conectar dos monitores a la misma tarjeta de vídeo, cuando esta tiene dos salidas, en mi casa lo hacia con una grforce 6600gt, configurando todo con nvidia-settings. Creo que con dos tarjetas no debiera existir problemas. Espero alguien te pueda dar una respuesta 100% real, pero yo _creo_ que no debieras tener problemas con 2 tarjetas de vídeo, cada uno con dos salidas. Saludos!
Espacio en particion ext3 sobre lvm
Tengo una maquina, en la cual tengo una particion especial para /var, y otra para /var/lib/mysql pero tengo un problema bastante extraño, aunque borre archivos de la partición var, el espacio no es liberado. por ejemplo hace poco borre un log que pesaba casi 8 gigas. lo elimine pero el tamaño en el disco no baja. Envío datos con la saluda de fd y du. para que comprueben lo extraño de esto, ya que du me informa que la carpeta pesa mucho menos de lo indicado por df. [csepulv...@sirio ~]$ sudo du -hsx /var /var/lib/mysql 514M/var 3,7G/var/lib/mysql [csepulv...@sirio ~]$ sudo df -Ph /var /var/lib/mysql S.ficheros Tamaño Usado Disp Uso% Montado en /dev/mapper/vg0-var24G 8,2G 14G 37% /var /dev/mapper/vg0-mysql 50G 3,8G 43G 9% /var/lib/mysql los datos de pvs, gvs y lvs [r...@sirio ~]# echo SALIDA DE PVS;pvs;echo SALIDA DE VGS;vgs;echo SALIDA DE LVS;lvs SALIDA DE PVS PV VG Fmt Attr PSize PFree /dev/sda5 vg0 lvm2 a- 928,78G 161,78G SALIDA DE VGS VG #PV #LV #SN Attr VSize VFree vg01 9 0 wz--n- 928,78G 161,78G SALIDA DE LVS LVVG Attr LSize Origin Snap% Move Log Copy% Convert home vg0 -wi-ao 200,00G mysql vg0 -wi-ao 50,00G root vg0 -wi-ao 6,00G samba vg0 -wi-ao 450,00G swap vg0 -wi-ao 4,00G tmp vg0 -wi-ao 4,00G usr vg0 -wi-ao 8,00G var vg0 -wi-ao 25,00G var2 vg0 -wi-a- 20,00G [r...@sirio ~]# cat /etc/redhat-release CentOS release 5.2 (Final) [r...@sirio ~]# uname -a Linux sirio.digitaria.cl 2.6.18-92.1.22.el5 #1 SMP Tue Dec 16 12:03:43 EST 2008 i686 i686 i386 GNU/Linux Saludos!
Re: Espacio en particion ext3 sobre lvm
El Tuesday 03 March 2009 20:04:28 Alvaro Herrera escribió: César Sepúlveda B escribió: Tengo una maquina, en la cual tengo una particion especial para /var, y otra para /var/lib/mysql pero tengo un problema bastante extraño, aunque borre archivos de la partición var, el espacio no es liberado. Normalmente esto pasa cuando borras archivos que otro proceso tiene abiertos, tipicamente syslog. Prueba haciendo un syslog restart. Uff muchas gracias, intente todo, menos reiniciar el servicio de apache, (solo habia ejecutado un reload). Ahora ejecute un service httpd restart, y todo ok :D [csepulv...@sirio ~]$ sudo du -hsx /var 522M/var [csepulv...@sirio ~]$ sudo df -h /var S.ficheros Tamaño Usado Disp Uso% Montado en /dev/mapper/vg0-var24G 691M 22G 4% /var Gracias!
Re: passwd
El Wednesday 25 February 2009 20:04:38 Ricardo Utreras Estrella escribió: César Sepúlveda B escribió: El Miércoles, 25 de Febrero de 2009 18:20, Ricardo Utreras Estrella escribió: Pedro GM escribió: El mié, 25-02-2009 a las 16:27 -0300, Juan C. Olivares escribió: On Wed, Feb 25, 2009 at 1:51 PM, Ricardo Utreras Estrella utre...@gmail.com wrote: 2) ¿Para que sirve el archivo /etc/shadow- o de donde salio? Como nadie ha respondido En /etc/shadow se guardan las contraseñas de los usuarios. Info aquí: http://www.ibiblio.org/pub/Linux/docs/LuCaS/Manuales-LuCAS/doc-unixsec /u nixsec-html/node126.html Mucha info en Google. Me parece que eso el ya lo conoce... Yes ;) Está preguntando acerca del archivo shadow- (con el - al final), que es un archivo más grande que el shadow (a secas) y que en mi experiencia contiene algunas cuentas (de hecho son passwords) que han sido agregadas a mano (via useradd), pero no se si ese es el propósito exacto solo hablo de lo que he notado yo en ambos archivos. De hecho en mi sistema el /etc/shadow- es mas pequeño (tiene menos lineas, por ende cuentas) que el /etc/shadow como indique en la consulta original. No tengo la información precisa para esa duda... Saludos! Al parecer es un backup del /etc/shadow que se crea cuando algún rpm modifica este archivo, por ejemplo yo tengo creado el archivo /etc/shadow- con fecha 23 de frebrero en un maquina, y fue justo cuando instale el paquete nrpe. y ese es el único usuario que esta en /etc/shadow, y no esta en /etc/shadow- Saludos. Averiguado! Efectivamente es un respaldo del comando adduser: [r...@server2 ~]# rm /etc/shadow- [r...@server2 ~]# ls -lash /etc/shadow* 4.0K -rw--- 1 root root 2.2K Feb 25 14:33 /etc/shadow [r...@server2 ~]# adduser foo [r...@server2 ~]# ls -lash /etc/shadow* 4.0K -rw--- 1 root root 2.3K Feb 25 14:33 /etc/shadow 4.0K -rw--- 1 root root 2.2K Feb 25 14:33 /etc/shadow- [r...@server2 ~]# Gracias! Solo me queda esta duda: [r...@server2 ~]# rpm -qf /etc/shadow setup-2.5.58-1.el5 [r...@server2 ~]# rpm -ql setup|grep shadow [r...@server2 ~]# Simple, el archivo no viene dentro del rpm, pero el rpm cuando es instalado, con sus comandos post-install se encarga de crearlo. Revisando el archivo spec del src de setup aparecen estas lineas. touch %{buildroot}/etc/{shadow,gshadow} chmod 0400 %{buildroot}/etc/{shadow,gshadow} Saludos!.
Re: passwd
El Miércoles, 25 de Febrero de 2009 18:20, Ricardo Utreras Estrella escribió: Pedro GM escribió: El mié, 25-02-2009 a las 16:27 -0300, Juan C. Olivares escribió: On Wed, Feb 25, 2009 at 1:51 PM, Ricardo Utreras Estrella utre...@gmail.com wrote: 2) ¿Para que sirve el archivo /etc/shadow- o de donde salio? Como nadie ha respondido En /etc/shadow se guardan las contraseñas de los usuarios. Info aquí: http://www.ibiblio.org/pub/Linux/docs/LuCaS/Manuales-LuCAS/doc-unixsec/u nixsec-html/node126.html Mucha info en Google. Me parece que eso el ya lo conoce... Yes ;) Está preguntando acerca del archivo shadow- (con el - al final), que es un archivo más grande que el shadow (a secas) y que en mi experiencia contiene algunas cuentas (de hecho son passwords) que han sido agregadas a mano (via useradd), pero no se si ese es el propósito exacto solo hablo de lo que he notado yo en ambos archivos. De hecho en mi sistema el /etc/shadow- es mas pequeño (tiene menos lineas, por ende cuentas) que el /etc/shadow como indique en la consulta original. No tengo la información precisa para esa duda... Saludos! Al parecer es un backup del /etc/shadow que se crea cuando algún rpm modifica este archivo, por ejemplo yo tengo creado el archivo /etc/shadow- con fecha 23 de frebrero en un maquina, y fue justo cuando instale el paquete nrpe. y ese es el único usuario que esta en /etc/shadow, y no esta en /etc/shadow- Saludos.
Re: Problema Adaptec Adaptec AIC-9410W SAS
On Thursday 12 February 2009 17:35:38 cesar sepulveda wrote: El día 12 de febrero de 2009 16:19, cesar sepulveda kropotki...@gmail.com escribió: Hola gente, tengo un problema con dicha controladora. instale una maquina desde cero, con dos discos de 300 gigas cada uno, entre a la configuración de la controladora, formatie los discos y cree un raid-1 comencé la instalación de centos, y me mostró un solo disco de 300 gigas, lo extraño es que lo mostraba en /dev/mapper. luego de la instalación. y reiniciar el equipo, me di cuenta que en /dev/mapper ya no aparece el disco, y carga todo desde /dev/sda, y que también existe un /dev/sdb, los dos tienen la misma información, pero solo de la instalación, ya que ahora cualquier modificación que haga sobre sda no es replicada en sdb, osea el raid ya no existe, lo más extraño es que cuando se inicia el sistema la controladora me muestra que el raid esta creado, con los únicos dos discos duros de la maquina y en esta HEALTH alguna idea de que puede ser? Saludos! 04:02.0 RAID bus controller: Adaptec AIC-9410W SAS (Razor ASIC RAID) (rev 09) La controladora crea software por raid, pero no se porque centos no me levanta el raid. dmraid -r /dev/sda: ddf1, .ddf1_disks, GROUP, ok, 585478144 sectors, data@ 0 /dev/sdb: ddf1, .ddf1_disks, GROUP, ok, 585478144 sectors, data@ 0 dmraid -s *** Group superset .ddf1_disks -- Subset name : ddf1_Mirror size : 585478144 stride : 128 type : mirror status : ok subsets: 0 devs : 2 spares : 0 dmsetup table vg0-tmp: 0 8388608 linear 8:18 8388992 vg0-web: 0 20971520 linear 8:18 50332032 vg0-log: 0 12582912 linear 8:18 37749120 vg0-swap: 0 8388608 linear 8:18 71303552 vg0-root: 0 8388608 linear 8:18 384 vg0-usr: 0 12582912 linear 8:18 16777600 vg0-var: 0 8388608 linear 8:18 29360512 alguna ayuda? Finalmente compramos controladoras mejores, que realizan raid por hardware y fin del problema. Saludos!
Re: Monitoreo de Routers
On Saturday 31 January 2009 16:45:38 Sebastián Veloso Varas wrote: Andrés Ovalle Gahona escribió: El 31 de enero de 2009 17:28, CELB maverick@gmail.com escribió: Hola listeros , mi consulta es la siguiente resulta que necesito monitorear el trafico y ancho en el caso de los routers y switch (30 en total) , lo mismo con los servidores y equipos de la red pero un poco mas especifico (recursos utilizados, cantidad de conexiones , etc) Googleando un poco encontré varias soluciones ,, pero no se cual implementar ya que no las conozco mucho . Me podrían aconsejar cual de estas es la mas aventajada para realizar este tipo de monitoreo. nagios munin ntop cacti zabbix openNMS pandorafms Gracias PD: y por favor no me manden a googlear :P Nagios, a pesar que es engorroso y bueno te demoraras en configurarlo. Zabbix es muy bueno y tiene la ventaja de trabajar via plantillas, asi que te ahorra bastante tiempo a la hora de configurarlo. Igualmetne tienes que tener en cuenta que tus router y switch tiene que tener soporte snmp, si no de nada te servira tener un sistema de monitoreo, por que no podras rescatar la info que dan estos aparatos. Si, respecto a lo de Nagios es muy cierto ... ¿Alguien ha tenido experiencia con Centreon? Lo he visto por ahi utilizar y anda segun criticas bien simplificaria el trabajo de Nagios, Otro tambien sería Groundwork, tambien basado sobre Nagios y SNMP (entenderlo por sobre todo, mas que configurar la comunidad y todo eso) es vital para obtener la mayor cantidad de provecho en un sistema de monitoreo. -- CLB Linux User 446689 El hecho de que tengas un trabajo es algo normal; el hecho de que seas bueno en tu trabajo es algo destacable De alguien por alli . Nadie menciono JFFNMS. Yo lo utilizo para monitorear algunas maquinas, y unos pocos routers, y me funciona de perilla. Saludos!.
Re: Cambio de nombre a Novatos[Era:Lista para Newbies, novatos, mechones....]
On Friday 30 January 2009 14:17:55 Asdtaker wrote: Estimados, dada a dos recomendaciones que me hicieron al privado, actualicé los datos del grupo. 1. Cambio del nombre de mechones a novatos. Claro, es para estandarizar, ahora que nos internacionalizamos ;) 2. Mi nombre en la firma, para conocer al owner. Aunque pretendo que varios de los aquí inscritos soliciten su alta para ser administradores. Con un HvB, nos basta, no? Los nuevos datos del grupo son: Página principal: http://groups.google.cl/group/novatoslinux?hl=es Dirección de correo electrónico del grupo: novatosli...@googlegroups.com -- Forwarded message -- From: Asdtaker asdta...@gmail.com Date: 2009/1/30 Subject: Lista para Newbies, novatos, mechones[Era: Preguntas tontas [Was: Re: Copiar archivos y carpetas]] To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Estimados, con el fin de quitar un poco de carga nuestra querida lista (UTFSM), se ha creado un grupo de discusión para aquellos que se inician en esto de Linux y el software libre en general. En este grupo encontrarán respuesta a preguntas sencillas, orientadas a solucionar problemas de indole menor. Invito a todos aquellos( avanzados) que sientan interés en colaborar en la primera etapa de esta lista, a inscribirse y esperar las preguntas newbies y responderlas con el mejor de los animos. Insto a todos aquellos newbies (novatos) que no se atreven a preguntar en otras listas, que se suscriban y comiencen a alimentar esta, por ahora muy pequeña y joven comunidad (jeje, de un miembro ;)). Esperando llegar a ser un aporte al mundo del software libre, Lista de discusión para mechones de Linux en español. 2009/1/30 Juan C. Olivares juan...@juancri.com 2009/1/29 Germán Póo-Caamaño g...@calcifer.org On Thu, 2009-01-29 at 22:33 -0300, Alejandro Pando wrote: [...] Definitivamente, estas listas linux (o los hacker que la sostienen), se tendran que acostumbrar a este tipo de preguntas, que aparentemente son basicas, pero para personas que con estusiasmo instalan Linux y se inscriben en listas de Usuarios como esta. Nadie tiene que acostumbrarse a nada, porque aquí nadie está suscrito por obligación. Y cuando una lista se chacrea, entonces la masa crítica emigra. Como ejemplo, lee http://blogs.gnome.org/hughsie/2008/09/09/fedora-forums/ y dale una revisada a los comentarios. Sobre el chacreo de la lista ¿nunca pensaron en hacer otra lista para newbies (o para expertos?. Hoy no tuve tiempo de revisar mi correo, ahora en la noche abro kmail, y veo bastantes correos nueva en una cuenta gmail que uso casi únicamente para listas de correos, me dije Bien, hartos temas interesantes que leer y veo muchos mensajes en el tema de la pregunta de un novato, mucha discusión sin sentido, y ahora además esto, un fork de la lista para novatos... que pena, y yo que quería leer cosas interesantes... Menos mal que ocurrieron algunas cosas en la lista de freebsd-es. Saludos!.
Mysql-Cluster. SQL nodes con HA
Hola lista. Como les contaba, estoy probando configuraciones con mysql-cluster. actualmente tengo 6 maquinas 1 con cluster manager 3 como sql node 2 como data node El problema de la sincronización de los permisos lo solucione con un script que hace un dump de la base de datos mysql, y luego lo carga en los otros dos sql nodes. (primero intente forzar que las tablas de la base de datos mysql utilizaran el motor NDBCLUSTER pero no funciono...) Ahora quería pedirles una recomendación para el siguiente paso... ¿Cual creen ustedes que seria la mejor forma para tener redundancia en la conexión a las maquinas del sql node? Actualmente utilizo Linux HA Heartbeat, así utilizo una interfaz virtual y a través de ella llego a las maquinas SQL node. No se si pueda existir alguna otra alternativa y si es mejor que la entregada por linux ha heartbeat. Saludos!
Mysql cluster, permisos de usuarios en SQL nodes
Hola lista. Estoy haciendo pruebas con un cluster de mysql, tengo 5 maquinas (virtuales) en las cuales tengo. 1 cluster manager 2 sql nodes 2 data nodes Al crear una base de datos que contenga tablas con motor NDBCLUSTER, cualquier sql node que agregué al cluster me muestra los datos sin problemas. Si bajo alguna maquina de los data nodes, los datos se siguen viendo sin problemas, todo funciona ok, pero tengo una duda a la cual no pude encontrar respuesta en la documentación de masilo-cluster. Cuando agrego un sql node ¿como puedo hacer para que utilicé también los mismos permisos y contraseñas de usuarios, que los nodos ya existentes? Ya que por ejemplo si agrego un sql node, las bases de datos se levantan automáticamente pero debo crear los usuarios y asignar nuevamente las password (por ejemplo root) manualmente. ¿Se pueden copiar los permisos de usuarios de una sql node a otra de forma automática al ser agregado al cluster? Saludos! y gracias por su tiempo.
Re: Mysql cluster, permisos de usuarios en SQL nodes
On Wednesday 28 January 2009 21:44:07 César Sepúlveda wrote: Hola lista. Estoy haciendo pruebas con un cluster de mysql, tengo 5 maquinas (virtuales) en las cuales tengo. 1 cluster manager 2 sql nodes 2 data nodes Al crear una base de datos que contenga tablas con motor NDBCLUSTER, cualquier sql node que agregué al cluster me muestra los datos sin problemas. Si bajo alguna maquina de los data nodes, los datos se siguen viendo sin problemas, todo funciona ok, pero tengo una duda a la cual no pude encontrar respuesta en la documentación de masilo-cluster. Cuando agrego un sql node ¿como puedo hacer para que utilicé también los mismos permisos y contraseñas de usuarios, que los nodos ya existentes? Ya que por ejemplo si agrego un sql node, las bases de datos se levantan automáticamente pero debo crear los usuarios y asignar nuevamente las password (por ejemplo root) manualmente. ¿Se pueden copiar los permisos de usuarios de una sql node a otra de forma automática al ser agregado al cluster? Saludos! y gracias por su tiempo. Me autorespondo... In other words, changes in users and their privileges do not automatically propagate between SQL nodes. Synchronization of privileges between SQL nodes must be done either manually or by scripting an application that periodically synchronizes the privilege tables on all SQL nodes in the cluster. http://dev.mysql.com/doc/refman/5.1/en/mysql-cluster-security-mysql-privileges.html Saludos!
tar.bz2 corrupto.
Hola lista. Tengo un problema con un archivo tar.bz2 que esta corrupto, y necesito obtener información de este. Este tar.bz2 es una copia de seguridad de un home que se realizo hace unos pocos días. Hasta el momento estos son los pasos que he realizado. bzip2recover el cual me genero 10435 archivos bz2, si no estoy equivocado bz2 comprime en bloques de 900k por lo cual cada uno de esos archivoz bz2 debieran corresponder a 900k de mi archivo .tar cierto? bueno, luego de eso descomprimí, todos esos archivos bz2 lanzando la salida hacia un único tar. for i in $(seq 0 9); do bzip2 -dc rec0$i*.tar.bz2 home_recuperado.tar ; done for i in $(seq 0 2); do bzip2 -dc rec1$i*.tar.bz2 home_recuperado.tar ; done luego de quitar algunos bz2 que estaban malos, creo que fueron alrededor de 4 o 5 la operación se pudo finalizar sin problemas creando un archivo tar de 10G aprox. el problema es que ahora cuando intento extraer los archivos desde ese tar, este no funciona, me extrae unos cuantos archivos (ninguno necesario) y luego da error, copio algunas lineas: tar vxf home_recuperado.tar ... .. . cesar/.mozilla/firefox/q7e43hjp.default/compreg.dat cesar/.mozilla/firefox/q7e43hjp.default/urlclassifier3.sqlite tar: Skipping to next header tar: Archive contains obsolescent base-64 headers tar: Error exit delayed from previous errors he buscado en Internet pero no se como hacer para que me extraiga las carpetas que realmente me importan (Documents, Desktop) (Suerte que uso correo a través de imap.) Alguna idea? Saludos!! y gracias por su tiempo.
Re: tar.bz2 corrupto.
On Thursday 22 January 2009 13:21:50 César Sepúlveda wrote: Hola lista. Tengo un problema con un archivo tar.bz2 que esta corrupto, y necesito obtener información de este. Este tar.bz2 es una copia de seguridad de un home que se realizo hace unos pocos días. Hasta el momento estos son los pasos que he realizado. bzip2recover el cual me genero 10435 archivos bz2, si no estoy equivocado bz2 comprime en bloques de 900k por lo cual cada uno de esos archivoz bz2 debieran corresponder a 900k de mi archivo .tar cierto? bueno, luego de eso descomprimí, todos esos archivos bz2 lanzando la salida hacia un único tar. for i in $(seq 0 9); do bzip2 -dc rec0$i*.tar.bz2 home_recuperado.tar ; done for i in $(seq 0 2); do bzip2 -dc rec1$i*.tar.bz2 home_recuperado.tar ; done luego de quitar algunos bz2 que estaban malos, creo que fueron alrededor de 4 o 5 la operación se pudo finalizar sin problemas creando un archivo tar de 10G aprox. el problema es que ahora cuando intento extraer los archivos desde ese tar, este no funciona, me extrae unos cuantos archivos (ninguno necesario) y luego da error, copio algunas lineas: tar vxf home_recuperado.tar ... .. . cesar/.mozilla/firefox/q7e43hjp.default/compreg.dat cesar/.mozilla/firefox/q7e43hjp.default/urlclassifier3.sqlite tar: Skipping to next header tar: Archive contains obsolescent base-64 headers tar: Error exit delayed from previous errors he buscado en Internet pero no se como hacer para que me extraiga las carpetas que realmente me importan (Documents, Desktop) (Suerte que uso correo a través de imap.) Alguna idea? Saludos!! y gracias por su tiempo. Finalmente pude desempaquetar el tar con cpio cpio -F home_recuperado.tar -i -v Hasta el momento, no veo que me falte algún archivo de importancia :D -- Atte. César Sepúlveda B.
Re: Donde bajar rpm a mano
On Monday 19 January 2009 11:12:11 am Juan Andres Ramirez wrote: Hola: Como tengo la cagada con el sistema de paquetes, quiero tratar de actualizar el yum a mano, estoy usando Centos 4 , si alguien sabe alguna direccion donde poder actualizar el yum bajando los paquetes rpm, se lo agradeceria. Plop. 1) _Creo_ que en la lista de correos se trata de mantener un mejor nivel que en un foro cualquiera de linux donde las chuchadas van y vienen y se ve mucho texto escrito al estilo xat o a lo poquemon. Realmente es raro ver un correo tan pa la cagada en la lista, y molesta. 2) Podrías describir cual es la cagada y por que quieres actualizar yum a mano. algo que no seria muy recomendable ya que podrías dejar mas la cagada 3) Los rpm se almacenan en los mirrors, mira por aquí: http://mirrors.telmexchile.cl/centos/4 Saludos!.
Re: OT: demasiado cómico
On Friday 26 December 2008 16:56:23 Horst H. von Brand wrote: Baronti baro...@gmail.com wrote: Disculpen el off tópic pero esto es demasiado cómico. http://www.elfrancotirador.cl/2008/12/26/%C2%BFy-como-andamos-por-the-hou ze/ Presentando un proyecto de ley para proteger la propiedad intelectual con W$ pirateado, xD Si, comico. Lamentable la interminable sarta de respuestas de cero aporte real. eso se llama... Web 2.0 ;) A todo esto, que tiene que ver con Linux esto?
DIR-300 (Re: Router Inalambrico !!!!)
On Monday 15 December 2008 04:54:16 pm Felipe Román Márquez wrote: linksys wrt54gl (por defecto viene con linux) linksys wrt54g v4 al v8 (todos flasheables con openwrt, a menor la versión es mejor el router) buffalo (cualquiera, son excelentes pero difíciles de encontrar) d-link dir-300 (no confiaría nada en los d-link, pero cuenta la leyenda que estos andan bastante bien y también son compatibles con openwrt) Colgándome del tema. ¿Alguien aquí de la lista a instalado satisfactoriamente openwrt en un dir-300? Saludos!!
Re: conversion de numeros
On Tuesday 16 December 2008 04:38:13 pm Horst H. von Brand wrote: Mish... $ printf %f\n '0.01e+01' 0.10 Parte de coreutils aca en Fedora. [16:44:12][cesar:~] printf %f\n '0.01e+01' bash: printf: 0.01e+01: invalid number 0,00 [16:44:19][cesar:~] /usr/bin/printf %f\n '0.01e+01' 0,10 [16:44:24][cesar:~] cat /etc/redhat-release Fedora release 8 (Werewolf) ¿que versión de fedora? Saludos!
Filtrar SSh por MAC
On Tuesday 07 October 2008 10:32:16 Larry Letelier N. wrote: El 7 de octubre de 2008 0:25, José Palacio [EMAIL PROTECTED] escribió: Gracias por sus respuestas. Me parece bastante interesante eso del Port Knocking, no conocia el sistema, pero estoy investigando y me llamó la atención, voy a implementarlo para ver como trabaja. El 6 de octubre de 2008 21:53, Cristian Saavedra [EMAIL PROTECTED] escribió: El 6 de octubre de 2008 16:28, José Palacio [EMAIL PROTECTED] escribió: Hola a todos Hola Tengo un pequeño problema con el servicio SSH ya que debo configurarlo para que sólo permita conectarse a dos direcciones ip la interna de mi equipo en la empresa y la de mi casa, la de mi equipo interno está lista, pero en mi casa la ip es dinámica, así que para poder configurarlo necesitaría hacerlo por la mac del router, pero no he encontrado como hacerlo, se que puedo hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el acceso desde la mac de mi equipo, pero me gustaría saber si se puede hacer por SSH. Tengo entendido que desde la lan se podria hacer una autenticacion via mac pero dudo que se pueda hacer a la distancia, en este caso de tu casa al servidor. Te recomendaria que ocuparas algo como Port-Knocking si lo que quieres es restringir el acceso a la maquina de cualquier otro individuo que no seas tu. Salu2 Cristian Saavedra Miño Estudiante Ingenieria Ejecucion Informatica Pontificie Universidad Catolica de Valparaiso enjoy ;-) iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source \ 00:11:22:33:44:55 -j ACCEPT Imposible bloquear por mac, si no se encuentran en la misma red. la mac de la NIC de tu casa, al pasar por el primer router, se pierde. Saludos!.
Dudas sobre PHP como CGI
Hola lista. Desde ayer que estoy buscando info y me encuentro un poco enredado. Sólo por probar me puse a montar maquinas virtuales en mi laptop, y levantar servicios, todo bien con dns, con dhcp, mysql, apache instale algunas pocas aplicaciones, y luego me puse a configurar lo que era el webserver (centos 5.2) con host virtuales, cada uno con su usuario, su propio document-root y todo eso. La configuración de lo que es el suexec para script perl ejecutados en cada cgi-bin de cada vhost funciona como se supone debe ser, con el uid y guid requerido. pero esto no es asi con los script php, estos siempre se ejecutan con el usuario con el cual se levanta el servicio web, en este caso apache:apache. el problema que me genera esto es que por ejemplo si en espacio que tengo asignado para el usuario dominio1 las carpetas están con permisos 700 y pertenecientes al usuario dominio1 (la idea es tenerlo así ya que como es un ambiente de pruebas y testear y aprender cosas, la idea era una seguridad paranoica) si tiro desde un php una función fopen para crear un archivo de prueba este me lanza un error diciendo que no tengo permisos para la operación, y claro ya que se esta ejecutando como apache y no como dominio1. bueno, ya para ir al grano, la cosa es que me puse a buscar soluciones, encontré suphp, lo configure, pero obtenía unos lindos 500 internal server error, según el FAQ de suphp es porque no esta funcionando como CGI. con un poco de lo que leí por ahí era compilar php con la opcion --enable-force-cgi-redirect, pero no paso nah. Me encuentro un poco enredado con esto, si que más que una ayuda pidiendo paso a paso como conseguir lo que quiero, es alguna guia o explicacion sensillita de alguien que se maneje con esto para entenderlo mejor y poder llegar a las configuraciones que quiero poner dominar. al parecer la idea seria pasar por un wrapper (no se si es correctamente esa la palabra) que llame a php y no sea llamado directamente desde mod_php5 de apache, pero no se muy bien que problemas o complicaciones me pueda traer eso, por ejemplo con aplicaciones como CMS, blogs, y tanta aplicacion basada en php actualmente. Saludos y gracias por cualquier respuesta, y sorry por el manso testamento que mande a la lista.
O.T. se necesita técnico de soporte.
Juan Esteban Pulgar Howes escribió: Christian, Como tu dices $450.000 es lo mínimo que podría ganar un técnico con conocimientos en Linux y cumpliendo con los requisitos que además se piden. Lamentablemente en Chile casi siempre se valora más el título que el conocimiento. Saludos. Christian Montero Hernández escribió: Wow, entonces me están cagando... y todo por que me falta 1 año 1/2 para tener un titulo. ¬¬! From [EMAIL PROTECTED] Wed Jun 25 18:15:03 2008 From: [EMAIL PROTECTED] (Carlos Tirado) Date: Wed Jun 25 18:40:14 2008 Subject: =?iso-8859-1?q?Re=3A_O=2ET=2E_se_necesita_t=E9cnico_de_soporte?= =?iso-8859-1?q?=2E?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El día 25 de junio de 2008 12:56, Franco Catrin L. [EMAIL PROTECTED] escribió: El mié, 25-06-2008 a las 09:50 -0400, Juan Esteban Pulgar Howes escribió: Christian, Como tu dices $450.000 es lo mínimo que podría ganar un técnico con conocimientos en Linux y cumpliendo con los requisitos que además se piden. Lamentablemente en Chile casi siempre se valora más el título que el conocimiento. Me sorprende esa cifra. Encuentro qué es muy bajo para el costo de la vida actual. Tenía entendido que los especialistas Linux ganaban más que los especialistas Windows, entonces.. cuanto gana un ventanitas??? Yo gano mens que eso.. q patetico :( -- Carlos Tirado E. Viña del Mar - Chile From [EMAIL PROTECTED] Wed Jun 25 22:27:56 2008 From: [EMAIL PROTECTED] (Eduardo Silva) Date: Wed Jun 25 22:34:38 2008 Subject: =?iso-8859-1?q?Re=3A_O=2ET=2E_se_necesita_t=E9cnico_de_soporte?= =?iso-8859-1?q?=2E?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Buenas, un comentario no respecto al tema central... He visto algunas inquetudes por tema laboral, en mi empresa estan buscando gente que tenga conocimientos de linux de preferencia, si alguno de los listeros esta interesado que se comunique directamente conmigo (favor no hacerlo a traves de la lista). saludos Eduardo Silva http://edsiper.linuxchile.cl 2008/6/25 Carlos Tirado [EMAIL PROTECTED]: El día 25 de junio de 2008 12:56, Franco Catrin L. [EMAIL PROTECTED] escribió: El mié, 25-06-2008 a las 09:50 -0400, Juan Esteban Pulgar Howes escribió: Christian, Como tu dices $450.000 es lo mínimo que podría ganar un técnico con conocimientos en Linux y cumpliendo con los requisitos que además se piden. Lamentablemente en Chile casi siempre se valora más el título que el conocimiento. Me sorprende esa cifra. Encuentro qué es muy bajo para el costo de la vida actual. Tenía entendido que los especialistas Linux ganaban más que los especialistas Windows, entonces.. cuanto gana un ventanitas??? Yo gano mens que eso.. q patetico :( -- Carlos Tirado E. Viña del Mar - Chile
Software de Administracion de Proyecto
El Friday 25 April 2008 11:30:00 am Kamus escribió: On Fri, Apr 25, 2008 at 11:20 AM, Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, necesito evaluar una aplicacion de control de proyectos, que tenga la opción de generación de informes y estadísticas del status de los proyecto. Agradecería su ayuda en este tema, ya que me han mencionado que un CRM puede ser muy util, pero he visto muchos, pero agradeceré sus recomendaciones. Saludos NO es un crm pero para control y gestion de proyectos enfocado al area Netoffice Dwins funciona bastante bien ;) Sebastian Mi apoyo también para Netoffice Dwins Saludos!.
Perdida de paquetes con debian
El Thursday 17 April 2008 06:09:04 pm escribió: El Thursday 17 April 2008 05:48:23 pm Germán Poó-Caamaño escribió: Tal vez estas confundiendo con otro tipo de herramienta. Toda la razón, la confundí con otra, la estoy usando ahora, y esta muy buena. Saludos!. Esto obtuve desde el debian, y el centos respectivamente. Debian Packets Pings Host Loss% SntLast Avg Best Wrst StDev 1. xxx.xx.x.1533.4%1 4.2 44.9 3.0 1191. 100.0 2. 192.168.173.6 3.6%1 3.5 41.5 3.0 1246. 97.1 3. 200.29.64.323.3%1 4.6 42.4 3.3 1267. 98.0 4. xxx.xx.xx.170 3.4%1 5.2 43.1 3.2 1272. 99.0 Centos Packets Pings Host Loss% SntLast Avg Best Wrst StDev 1. xxx.xx.x.1530.1%1 3.1 43.8 3.1 1193. 99.2 2. 192.168.173.6 0.0%1 3.9 41.2 3.0 1245. 97.3 3. 200.29.64.320.1%1 3.5 41.5 3.3 1266. 97.2 4. xxx.xx.xx.170 0.1%1 4.2 41.2 3.3 1196. 95.2 al parecer estaría siendo sólo problema del debian, la gran interrogante es ¿por qué?.
Perdida de paquetes con debian
El Friday 18 April 2008 05:13:40 pm Miguel Oyarzo O. escribió: At 13:40 18/04/2008, César Sepúlveda B wrote: El Thursday 17 April 2008 06:09:04 pm escribió: El Thursday 17 April 2008 05:48:23 pm Germán Poó-Caamaño escribió: Tal vez estas confundiendo con otro tipo de herramienta. Toda la razón, la confundà con otra, la estoy usando ahora, y esta muy buena. Saludos!. Esto obtuve desde el debian, y el centos respectivamente. Debian Packets Pings Host Loss% SntLast Avg Best Wrst StDev 1. xxx.xx.x.1533.4%1 4.2 44.9 3.0 1191. 100.0 2. 192.168.173.6 3.6%1 3.5 41.5 3.0 1246. 97.1 3. 200.29.64.323.3%1 4.6 42.4 3.3 1267. 98.0 4. xxx.xx.xx.170 3.4%1 5.2 43.1 3.2 1272. 99.0 Centos Packets Pings Host Loss% SntLast Avg Best Wrst StDev 1. xxx.xx.x.1530.1%1 3.1 43.8 3.1 1193. 99.2 2. 192.168.173.6 0.0%1 3.9 41.2 3.0 1245. 97.3 3. 200.29.64.320.1%1 3.5 41.5 3.3 1266. 97.2 4. xxx.xx.xx.170 0.1%1 4.2 41.2 3.3 1196. 95.2 al parecer estarÃa siendo sólo problema del debian, la gran interrogante es ¿por qué?. ok, pero no de DEBIAN mismo, sino de tu configuracion hard/soft. Aqui tengo debian lenny y Fedoras. Despues de tus comentarios me puse a hacer pruebas y tengo 0% de perdida contra modems ADSL, contra el router de mi proveedor y entre maquinas del mismo segmento de red. Todo apunta a que las tarjetas de red de tus maquinas Linux negocian bien con tu switch, pero no conversan adecuadamente. Otra opcion que que tu switch no sea de tipo store forward por lo que no es capaz de comprobar el CRC de cada trama. Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas Como dije antes, las maquinas están conectadas directo al módem, no pasaban por nada más. las maquinas también son idénticas, y en debian también cambie tarjetas de red. llevo un buen rato con centos ahora, y ningún problema. Saludos.
Perdida de paquetes con debian
El Wednesday 16 April 2008 11:05:47 pm Marco González Luengo escribió: El 16/04/08, Ismael Cantieri [EMAIL PROTECTED] escribió: El día 16/04/08, Marco González Luengo [EMAIL PROTECTED] escribió: El 16/04/08, César Sepúlveda B [EMAIL PROTECTED] escribió: El Wednesday 16 April 2008 03:48:11 pm escribió: -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de César Sepúlveda B Enviado el: Miércoles, 16 de Abril de 2008 15:19 Para: Discusion de Linux en Castellano Asunto: Perdida de paquetes con debian Hola lista. Tengo el siguiente problema que realmente no se que pueda ser. tengo un modem de sDSL con 4 bocas y capacidad para 4 ips a este tengo conectado un pc con debian y otro con windows. haciendo pruebas con ping -c 500 ip_modem, con el linux tengo algunas veces perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo, ya que puedes estar días sin tener ningún problemas, pero en otros, la perdida de paquetes es mucha, y son todos juntos, osea no es del tipo, envío tres, y pierdo uno, si no que la perdida es consecutiva, osea pierdo 20 paquetes seguidos y luego continua normal. el windows no tiene ningún problema. e cambiado tarjeta de red, y cables de red, pero el problema persiste. la maquina con debian, no tiene carga en procesador, de disco duro y swap tiene espacio, y memoria ram también. Este creo que es un problema FISICO... De seguro en tu MODEM SDSL tienes la interfaz de red forzada a una velocidad y duplex que no es identico a tu linux... Ve si peudes forzarlo a 100-full y has lo mismo en tu Linux... Fuerza las tarjetas no las dejes en AUTO... si una te queda en HALF DUPLEX... existiran tantas colisiones que en ocasiones las interfaces se reinician... En linux con mii-tool probé con 100-full y con 10-full y el problema persiste. desde el windows no tengo problemas ni en 100 ni tampoco 10. tambien cambie de bocas, osea donde antes tenia enchufado el windows, enchufe el linux, y el linux donde antes estaba el windows, y el problema continua. Atte César Sepúlveda B. Estoy pensando una tontera, pero revisa y prueba a cambiar el MTU de la interfaz de red que usas para conectarte al sDSL. Tal vez con valores inferiores a 1460 te funcione. ;) también pienso que puede ser algo del MTU puesto que me ha sucedido con Telefónica que en ves de estar a 1500 esta en 1492 o en otro rango. lo raro es que no te tome el MTU automáticamente, pero prueba fijándolo tu mismo, no se si hay alguna herramienta en win para ver que MTU esta tomando el, asi ponerle el mismo a tu Debian. -- Ismael Cantieri www.cantieri.tk exten = s,1,Playback(applause) exten = s,n,Playback(thankyou) Linux user #409459 Ubuntu User # 9265 En Speedtest [1] tienen una herramienta, que entre otras cosas, sirve para saber el MTU exacto que debes usar en tu conexión ADSL para sacarle el jugo a tu línea. En todo caso, mi experiencia personal dicta que 1459 es el MTU necesario para poder funcionar. Y no, no me pregunte cómo es que Windows XP (ni siquiera Windows 2000, menos hablar de los anteriores) es capaz de saber qué MTU usar para la conexión. [1] Speedtest: http://www.speedtest.net Estuve haciendo pruebas cambiando el valor del mtu, pero el problema continua. Pensándolo bien descarto problema de mtu (además ya realicé las pruebas las cuales no resultaron satisfactorias) ya que la perdida de paquetes no es solamente hacia el exterior si no que la perdida ocurre entre el módem y mi equipo, los cuales están conectados de forma directa a través de un cable de red. - descarto el cable, ya que probe con otros, y el resultado es el mismo. - descarto la tarjeta de red, ya que la cambie, y por modelos con distintos chips por lo cual también se descarta el modulo del kernel - descarto el módem, ya que con windows no existe problemas - descarto el pc, y también debian, ya que con otro equipo con centos 5.1 la perdida de paquetes fue igual, un 2% de aproximadente 50.000 paquetes, osea 1000 paquetes perdidos, lo cual es bastante, en comparación a 0 paquetes perdidos desde windows. recalco que las pruebas con centos, se realizaron con una instalación limpia. osea no había ninguna regla de firewall ni de tc aplicada, por lo cual también se descarta que pueda ser un problema relacionado con netfilter o configuración de
Perdida de paquetes con debian
El Thursday 17 April 2008 02:39:59 pm Marco González Luengo escribió: El 17/04/08, César Sepúlveda B [EMAIL PROTECTED] escribió: El Wednesday 16 April 2008 11:05:47 pm Marco González Luengo escribió: El 16/04/08, Ismael Cantieri [EMAIL PROTECTED] escribió: El día 16/04/08, Marco González Luengo [EMAIL PROTECTED] escribió: El 16/04/08, César Sepúlveda B [EMAIL PROTECTED] escribió: El Wednesday 16 April 2008 03:48:11 pm escribió: -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de César Sepúlveda B Enviado el: Miércoles, 16 de Abril de 2008 15:19 Para: Discusion de Linux en Castellano Asunto: Perdida de paquetes con debian Hola lista. Tengo el siguiente problema que realmente no se que pueda ser. tengo un modem de sDSL con 4 bocas y capacidad para 4 ips a este tengo conectado un pc con debian y otro con windows. haciendo pruebas con ping -c 500 ip_modem, con el linux tengo algunas veces perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo, ya que puedes estar días sin tener ningún problemas, pero en otros, la perdida de paquetes es mucha, y son todos juntos, osea no es del tipo, envío tres, y pierdo uno, si no que la perdida es consecutiva, osea pierdo 20 paquetes seguidos y luego continua normal. el windows no tiene ningún problema. e cambiado tarjeta de red, y cables de red, pero el problema persiste. la maquina con debian, no tiene carga en procesador, de disco duro y swap tiene espacio, y memoria ram también. Este creo que es un problema FISICO... De seguro en tu MODEM SDSL tienes la interfaz de red forzada a una velocidad y duplex que no es identico a tu linux... Ve si peudes forzarlo a 100-full y has lo mismo en tu Linux... Fuerza las tarjetas no las dejes en AUTO... si una te queda en HALF DUPLEX... existiran tantas colisiones que en ocasiones las interfaces se reinician... En linux con mii-tool probé con 100-full y con 10-full y el problema persiste. desde el windows no tengo problemas ni en 100 ni tampoco 10. tambien cambie de bocas, osea donde antes tenia enchufado el windows, enchufe el linux, y el linux donde antes estaba el windows, y el problema continua. Atte César Sepúlveda B. Estoy pensando una tontera, pero revisa y prueba a cambiar el MTU de la interfaz de red que usas para conectarte al sDSL. Tal vez con valores inferiores a 1460 te funcione. ;) también pienso que puede ser algo del MTU puesto que me ha sucedido con Telefónica que en ves de estar a 1500 esta en 1492 o en otro rango. lo raro es que no te tome el MTU automáticamente, pero prueba fijándolo tu mismo, no se si hay alguna herramienta en win para ver que MTU esta tomando el, asi ponerle el mismo a tu Debian. -- Ismael Cantieri www.cantieri.tk exten = s,1,Playback(applause) exten = s,n,Playback(thankyou) Linux user #409459 Ubuntu User # 9265 En Speedtest [1] tienen una herramienta, que entre otras cosas, sirve para saber el MTU exacto que debes usar en tu conexión ADSL para sacarle el jugo a tu línea. En todo caso, mi experiencia personal dicta que 1459 es el MTU necesario para poder funcionar. Y no, no me pregunte cómo es que Windows XP (ni siquiera Windows 2000, menos hablar de los anteriores) es capaz de saber qué MTU usar para la conexión. [1] Speedtest: http://www.speedtest.net Estuve haciendo pruebas cambiando el valor del mtu, pero el problema continua. Pensándolo bien descarto problema de mtu (además ya realicé las pruebas las cuales no resultaron satisfactorias) ya que la perdida de paquetes no es solamente hacia el exterior si no que la perdida ocurre entre el módem y mi equipo, los cuales están conectados de forma directa a través de un cable de red. - descarto el cable, ya que probe con otros, y el resultado es el mismo. - descarto la tarjeta de red, ya que la cambie, y por modelos con distintos chips por
Perdida de paquetes con debian
El Thursday 17 April 2008 07:34:58 am Aldrin Martoq escribió: 2008/4/16 César Sepúlveda B [EMAIL PROTECTED]: tengo un modem de sDSL con 4 bocas y capacidad para 4 ips a este tengo conectado un pc con debian y otro con windows. haciendo pruebas con ping -c 500 ip_modem, con el linux tengo algunas veces perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo, ya que puedes estar días sin tener ningún problemas, pero en otros, la perdida de paquetes es mucha, y son todos juntos, osea no es del tipo, envío tres, y pierdo uno, si no que la perdida es consecutiva, osea pierdo 20 paquetes seguidos y luego continua normal. el windows no tiene ningún problema. Has validado que cuando el debian pierde red, el windows puede contactarse con el modem (ping /t)? Si ambos no tienen red en ese momento, es el modem el malo... el problema es efectivamente que pierdo conectivadad con el modem e cambiado tarjeta de red, y cables de red, pero el problema persiste. la maquina con debian, no tiene carga en procesador, de disco duro y swap tiene espacio, y memoria ram también. Hmmm no se me ocurre nada sano. Quizas el windows tiene un virus o malware y se hace pasar por ti?? :) Intenta desenchufando el windows cuando ocurra! el windows lo enchufe despues de que comenzaron los problemas, su razón de existir es solo para realizar pruebas y recopilar datos para encontrar una solución a este problema. elimine las reglas de tc que tengo, osea actualmente esta con el pfifo_fast que viene por defecto. realmente no se por donde puede ir el problema, lo peor de todo que este debian funciona como router para toda una lan, entonces en esos segundo en los cuales no recibe paquetes por la interfaz eth0 se caen todas las conexiones establecidas desde la lan hacia afuera, como msn, descargas, etc. Hmmm no veo por que tienen que morirse las conexiones tan abruptamente por un problema temporal... Que les envia a los clientes tu router en esos momentos? Respecto de MTU: no tiene sentido dado que pierdes conectividad pings, asi que la MTU no tiene nada que ver en esto. Estas seguro que tu equipo esta en linea cuando el problema sucede? Que te dice ip a en esos instantes? Algun problema fisico acusado por ip -s l ? ip -s l no me muestra ningún error en la interfaz eth0, solo paquetes enviados y recibidos. Saludos.
Perdida de paquetes con debian
El Thursday 17 April 2008 02:07:10 pm Aldrin Martoq escribió: 2008/4/17 César Sepúlveda B [EMAIL PROTECTED]: [...] Estuve haciendo pruebas cambiando el valor del mtu, pero el problema continua. Pensándolo bien descarto problema de mtu (además ya realicé las pruebas las cuales no resultaron satisfactorias) ya que la perdida de paquetes no es solamente hacia el exterior si no que la perdida ocurre entre el módem y mi equipo, los cuales están conectados de forma directa a través de un cable de red. - descarto el cable, ya que probe con otros, y el resultado es el mismo. - descarto la tarjeta de red, ya que la cambie, y por modelos con distintos chips por lo cual también se descarta el modulo del kernel - descarto el módem, ya que con windows no existe problemas - descarto el pc, y también debian, ya que con otro equipo con centos 5.1 la perdida de paquetes fue igual, un 2% de aproximadente 50.000 paquetes, osea 1000 paquetes perdidos, lo cual es bastante, en comparación a 0 paquetes perdidos desde windows. recalco que las pruebas con centos, se realizaron con una instalación limpia. osea no había ninguna regla de firewall ni de tc aplicada, por lo cual también se descarta que pueda ser un problema relacionado con netfilter o configuración de prioridad en colas. No se por donde seguir =( Pues resuelve la urgencia con el PC con Centos! Dejalo como router, y de ahi arreglamos el mundo... Si entremedio al migrar todo te vuelve a suceder el problema, encontraras la causa (espero). Te recomiendo que lo hagas con otro debian, para no disparatar la cosa [aparte que lo prefiero ;)]. Algo parecido en la lista del kernel: te dirian bisect ! BTW, esto comenzo a pasar despues de un tiempo? O siempre fue asi? Aprovecha que cambias el tarro y revisalo (RAM, fuente poder o polvo, etc). Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Saludos.
Perdida de paquetes con debian
El Thursday 17 April 2008 04:31:40 pm Aldrin Martoq escribió: 2008/4/17 César Sepúlveda B [EMAIL PROTECTED]: El Thursday 17 April 2008 07:34:58 am Aldrin Martoq escribió: Has validado que cuando el debian pierde red, el windows puede contactarse con el modem (ping /t)? Si ambos no tienen red en ese momento, es el modem el malo... el problema es efectivamente que pierdo conectivadad con el modem Hmmm no se me ocurre nada sano. Quizas el windows tiene un virus o malware y se hace pasar por ti?? :) Intenta desenchufando el windows cuando ocurra! el windows lo enchufe despues de que comenzaron los problemas, su razón de existir es solo para realizar pruebas y recopilar datos para encontrar una solución a este problema. Puedes hacer ping desde el debian/centos al equipo windows cuando ocurre el problema? Algunos routers/modems tienen un chip dedicado al switch antes de llegar a capas superiores. Voy a ver eso. Gracias por la sugerencia.
Perdida de paquetes con debian
El Thursday 17 April 2008 04:45:43 pm Germán Poó-Caamaño escribió: On Thu, 2008-04-17 at 16:13 -0400, Alvaro Herrera wrote: César Sepúlveda B escribió: Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS reportaste pérdidas de 2%. ¿Hay realmente una diferencia o solamente es porque tomaste menos muestras? Duda: las perdidas son a un determinado sitio o siempre contra el módem? ¿Por qué no probar con mtr, en vez de ping? porque las caidas son de lapsos muy pequeños, por eso no uso mtr. y estoy probando contra el modem, porque se cae todo al exterior, entonces estoy haciendo las pruebas desde dentro, hacia afuera. Saludos.
Perdida de paquetes con debian
El Thursday 17 April 2008 04:40:53 pm Miguel Oyarzo O. escribió: At 16:25 17/04/2008, César Sepúlveda B wrote: El Thursday 17 April 2008 04:13:59 pm Alvaro Herrera escribió: César Sepúlveda B escribió: Al parecer no fui muy claro, con Centos _también_ pierdo paquetes. Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS reportaste pérdidas de 2%. ¿Hay realmente una diferencia o solamente es porque tomaste menos muestras? el 2% fue con respecto a la prueba de los 50.000 ping, que deje corriendo anoche antes de salir del trabajo. hasta hoy en la mañana. en debian y en centos perdi 2% de paquetes, osea alrededor de 1000 paquetes. y con windows fue 0. hoy nuevamente voy a dejar corriendo los ping hacia el modem, con un timeout de 4000ms y un ttl de 255, desde el debian, el centos, y windows. los 3 equipos con sus tajetas de red a 100mbps FD y un mtu de 1500 alguna otra recomendación a la hora de dejar haciendo las pruebas hoy?. Eso de dejar tantos PINGs durante toda una noche no tiene mucho sentido. Esa prueba la puedes acortar con un ping -f IP_Modem y en Windows debes usar una herramienta ping flood similar (bajate una) los ping hacia la maquina windows, con las pocas pruebas que llevo hasta ahora, cuando caen contra el modem, no caen contra la maquina windows.. La diferencia de paquetes perdidos no me asombra mucho. Las maquinas linux tienen muchos servicios corriendo en background que tomaran prestada la CPU por algunos ms, usan disco (como logroate u otros), etc y eso puede producir un retardo en un comando ping, mas aun si lo prolongas en el tiempo. eso lo descarte con centos, ya que no nada up, solamente lo necesario, una instalacion 100% basica. Windows generalmente tiene un 98% de procesos inactivos (servicios que no sirven para nada) Quizas si bajas todos los servicios de Linux innecesarios para tu prueba puedas obtener una continuidad similar Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas
Perdida de paquetes con debian
El Thursday 17 April 2008 05:48:23 pm Germán Poó-Caamaño escribió: Tal vez estas confundiendo con otro tipo de herramienta. Toda la razón, la confundí con otra, la estoy usando ahora, y esta muy buena. Saludos!.
Perdida de paquetes con debian
El Wednesday 16 April 2008 03:48:11 pm escribió: -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de César Sepúlveda B Enviado el: Miércoles, 16 de Abril de 2008 15:19 Para: Discusion de Linux en Castellano Asunto: Perdida de paquetes con debian Hola lista. Tengo el siguiente problema que realmente no se que pueda ser. tengo un modem de sDSL con 4 bocas y capacidad para 4 ips a este tengo conectado un pc con debian y otro con windows. haciendo pruebas con ping -c 500 ip_modem, con el linux tengo algunas veces perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo, ya que puedes estar días sin tener ningún problemas, pero en otros, la perdida de paquetes es mucha, y son todos juntos, osea no es del tipo, envío tres, y pierdo uno, si no que la perdida es consecutiva, osea pierdo 20 paquetes seguidos y luego continua normal. el windows no tiene ningún problema. e cambiado tarjeta de red, y cables de red, pero el problema persiste. la maquina con debian, no tiene carga en procesador, de disco duro y swap tiene espacio, y memoria ram también. Este creo que es un problema FISICO... De seguro en tu MODEM SDSL tienes la interfaz de red forzada a una velocidad y duplex que no es identico a tu linux... Ve si peudes forzarlo a 100-full y has lo mismo en tu Linux... Fuerza las tarjetas no las dejes en AUTO... si una te queda en HALF DUPLEX... existiran tantas colisiones que en ocasiones las interfaces se reinician... En linux con mii-tool probé con 100-full y con 10-full y el problema persiste. desde el windows no tengo problemas ni en 100 ni tampoco 10. tambien cambie de bocas, osea donde antes tenia enchufado el windows, enchufe el linux, y el linux donde antes estaba el windows, y el problema continua. Atte César Sepúlveda B.
Vote no a Microsoft OOXML
El Friday 11 April 2008 06:34:03 pm Andrea A. Guzman escribió: Alcides Tapia escribió: mm Me podrian explicar por que hay que votar NO Existen razones justificadas que demuestran que el estandar propuesto no esta totalmente resuelto en ciertos puntos de importancia. Aqui dejo el link de la explicacion que dio la DCC. http://ing.uchile.cl/boletin/noticia.php?id=10543 En todo caso, he leido/escuchado bastantes conversaciones con argumentos como MS vale hongo y cosas asi... creo que en un tema como este hay que enfocarse en las razones tecnicas y no de quien proviene la propuesta del estandar. Saludos! Para conocer las dos partes: La discusión en este blog la encontré bastante interesante. Enlace al blog: http://blogs.technet.com/joseantoniobarriga/archive/2008/03/25/ooxml-la-verdad-se-terminar-por-imponer.aspx
Vote no a Microsoft OOXML
El Friday 11 April 2008 10:17:32 pm Alvaro Herrera escribió: César Sepúlveda B escribió: Las correcciones a eso ya se hicieron, ahora no contiene NADA binario, durante el proceso Microsoft corrigió bastantes cosas. ¿Dónde está el estándar aprobado? ¿Cuando hable de un estándar aprobado?
Problema con spam
Hola lista. estoy hace un buen rato tratando de enviar un corro a la lista y este es bloqueado por spam... el contenido del correo no lleva enlaces ni nada, solo un problema que tengo con samba y los logs de syslog, de samba, y mi smb.conf. ¿Alguna sugerencia? Saludos Atte César Sepulveda Barra.
Problema con spam
El Thursday 27 March 2008 05:02:35 pm Renato Covarrubias Romero escribió: El Jueves 27 Marzo 2008, César Sepúlveda B escribió: Hola lista. estoy hace un buen rato tratando de enviar un corro a la lista y este es bloqueado por spam... el contenido del correo no lleva enlaces ni nada, solo un problema que tengo con samba y los logs de syslog, de samba, y mi smb.conf. ¿Alguna sugerencia? Si mal no recuerdo, los correos con HTML los envia a /dev/null o no? Nada de html en mis correos.
Quitar un disco de en lvm
Hola. Tengo una maquina desktop con dos discos duros, uno reconocido como sda (ide) y otro reconocido como sdb(sata). Tengo instalado fedora core 8 sobre un sistema lvm en sda, quiero eliminar el disco ide, y dejar solamente el sata, y tener una instalación fresca de fedora por distintos motivos. en sdb cree un nuevo grupo lvm con distintas particiones dentro donde instale primero las herramientas esenciales de fedora con yum --rootinstall=/ruta y luego realicé un chroot e instale el resto de los paquetes, el grupo de X y el de kde. instale el grub, configure el fstab, todo ok. luego de pensar que tenia todo en perfecto orden, quite el disco ide, quedando sdb como sda (tal como tenia calculado) y partio el boot ok y sin problemas, mostrándome la entrada que cree de fedora, leyendo bien el vmlinuz y el initrd, pero cuando llega a la parte de leer los grupos lvm no encuentra ninguno de los dos creados (System, que es en el que actualmente tengo fedora que funciona en el disco ide, y Linux que es el que tengo en el disco sata y donde tengo la instalacion fresca) no se por donde puede ir el problema, el grupo Linux solo tiene el disco sata, no esta extendido para nada sobre el ide, de igual forma como el grupo system solo esta creado sobre el disco ide, y nada sobre el sata. espero haber sido claro y ojala me puedan dar una mano. Y quiero aclarar que no realcé una instalación nueva de fedora de forma tradicional ya que no tengo ningún disco ni dvd de fedora en este momento, además utilicé los paquetes que tengo en cache para no tener que bajar megas y megas en rpms, y además para probar si me resultaba o no :p De antemano gracias por sus respuestas. César Sepúlveda B.
[OT] Algún buen Keylogger no basado en kerne l ?
Hola muchachos, Necesito un registro de todo lo ke se digite, escriba, no solo los commandos de la consola. Necesito dar permisos de administrador a un usuario y quiero saber absolutamente todo lo que haga con la máquina, o todo lo posible. Existe eso en linux ? Agradezo de antemano si saben de algún medio. Atentamente Tuan Perdonen el comentario algo off-topic, pero alguien sabe que tan ilegal puede llegar a ser esto? Saludos!.
Enviar lista de correo y evitar ser considerado SPAM.
El Monday 10 March 2008 08:34:23 pm Andrés Ruz escribió: Hola, Estoy armando una aplicación que se encargue de enviar una lista de correos almacenados en una BDD. En esta aplicación hay varios clientes que personalizan un mail en código HTML que será envíado por medio de esta aplicación. En la BDD además hay información de estos clientes en donde ellos han ingresado una cuenta de mail propia en la que el dominio no es la del mismo servidor de correo o sea, por ejemplo, el servidor de correo tiene como dominio mymailserver.org y cada cliente tiene su propia cuenta de correo que será utilizada para el FROM de los correos que él envíe. Los clientes pueden no pertenecer a la empresa dueña del servidor de mail por lo que sus dominios son distinto. El servidor (mymailserver.org) puede enviar correos de [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED], etc... Me he dado cuenta que los correos de mymailserver.org podrían estar llegando a SPAM si es que no cumplo con las leyes o normal para el envío de correos y en este caso en donde el servidor usa como remitentes, correos que tienen como dominio otra empresa, el verificador de SPAM me podría bloquear esos correos pq no pertenecen al mismo domino del servidor. Bueno, aún no tengo clara la última prueba pero la respuesta la he sacado de internet entre todas las páginas y sitios que he visitado. ¿¿¿ Alguien me podría decir qué normas o leyes debo considerar para que el envío de listas de correo no se consideren como SPAM ??? Gracias. Ojala la ley fuera que si no pides explícitamente que te lleguen ofertas o algo por el estilo, sea spam, pero lamentable creo que solamente con que dejes la opción de enviar un correo de vuelta pidiendo ser removido de esa db, lo seas y ya no se consideraría como spam ni puede ser penalizado por la ley. Disculpa pero no te deseo suerte en tu cometido ya que pierdo bastante tiempo revisando mis filtros antispam en busca de falsos positivos en lo correos que van dirigidos a los clientes y son bloqueados por spam. Atte César Sepúlveda Barra
dhcpd3+bind9 en debian.
El Saturday 08 March 2008 08:23:18 pm escribió: Hola. Estoy haciendo unas pruebas en mi casa con un servidor que tiene instalado debian etch con dhcpd3 y bind9. actualmente funcionan perfectamente entre ellos, osea tengo configurado mi fedora y un centos para que cuando pidan dhcp envien su nombre de esta forma. DHCP_HOSTNAME=cesar Entonces cuando pido dhcp se me entrega dhcp y automaticamente se crea la entrada cesar.dominio.com y tambien se crea la zona reversa. esto también me funciona con los windows y cualquier distro de linux siempre y cuando indique que envíen su nombre al servidor de dhcp. El problema se origina con lo siguiente, cuando quiero que un equipo, autenticándolo a través de su mac, tenga una ip especifica, esto se cumple, pero... no me actualiza las entradas en bind. mi archivo de dhcpd.conf authorative; default-lease-time 21600; max-lease-time 345600; ddns-updates on; ddns-domainname dominio.com; ddns-rev-domainname in-addr.arpa; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; option domain-name dominio.com; option netbios-name-servers 192.168.1.1; option time-servers 192.168.1.1; option ntp-servers 192.168.1.1; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.250; ddns-updates on; ddns-update-style interim; authoritative; } ddns-update-style interim; key rndc-key { algorithm hmac-md5; secret ; } zone dominio.com { primary 192.168.1.1; key rndc-key; } zone 1.168.192.in-addr.arpa { primary 192.168.1.1; key rndc-key; } Cuando agrego que los equipos tengan una ip en especifico lo realizo de la siguiente forma host cesar { hardware ethernet 00:17:31:F8:53:7C; fixed-address 192.168.1.2; option host-name cesar; } Adjunto lineas de los log de syslog de cuando funciona y cuando no. Cuando funciona: Mar 8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating zone 'dominio.com/IN': update unsuccessful: cesar.dominio.com: 'name not in use' prerequisite not satisfied (YXDOMAIN) Mar 8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating zone 'dominio.com/IN': deleting rrset at 'cesar.dominio.com' A Mar 8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating zone 'dominio.com/IN': adding an RR at 'cesar.dominio.com' A Mar 8 19:54:06 debian dhcpd: Added new forward map from cesar.dominio.com to 192.168.1.244 Mar 8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating zone '1.168.192.IN-ADDR.ARPA/IN': deleting rrset at '244.1.168.192.in-addr.arpa' PTR Mar 8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating zone '1.168.192.IN-ADDR.ARPA/IN': adding an RR at '244.1.168.192.in-addr.arpa' PTR Mar 8 19:54:06 debian dhcpd: added reverse map from 244.1.168.192.in-addr.arpa to cesar.dominio.com Mar 8 19:54:06 debian dhcpd: DHCPREQUEST for 192.168.1.244 from 00:17:31:f8:53:7c via eth1 Mar 8 19:54:06 debian dhcpd: DHCPACK on 192.168.1.244 to 00:17:31:f8:53:7c (cesar) via eth1 cuando no funciona,pero si me entrega la ip especificada con fixed-address: Mar 8 20:03:27 debian dhcpd: DHCPDISCOVER from 00:17:31:f8:53:7c via eth1 Mar 8 20:03:27 debian dhcpd: DHCPOFFER on 192.168.1.2 to 00:17:31:f8:53:7c via eth1 Mar 8 20:03:27 debian dhcpd: DHCPREQUEST for 192.168.1.2 (192.168.1.1) from 00:17:31:f8:53:7c via eth1 Mar 8 20:03:27 debian dhcpd: DHCPACK on 192.168.1.2 to 00:17:31:f8:53:7c via eth1 Espero me puedan dar alguna ayuda, de igual manera gracias por leer el mensaje :p Saludos! César Sepúlveda Barra. Hola nuevamente. intente agregando también las siguientes lineas. host cesar { hardware ethernet 00:17:31:F8:53:7C; fixed-address 192.168.1.2; option host-name cesar; option domain-name dominio.com; ddns-domainname dominio.com; ddns-rev-domainname in-addr.arpa; ddns-hostname cesar; ddns-updates on; } Pero tampoco funciono. Pensando que podría ser problema o bug o algo por el estilo en debian, monte en maquinas virtuales un servidor centos, un cliente centos y otro xp, y ocurre exactamente lo mismo, si no se utiliza la opción fixed-address todo funciona de maravillas, se pueden incluso setear otras opciones en host, como el hardware ethernet el option host-name y muchas otras y el ddns sigue funcionado sin problemas, la falla ocurre únicamente cuando se agrega fixed-address, que es lo que mas me interesa en ese asunto. Saludos!.
dhcpd3+bind9 en debian.
El Sunday 09 March 2008 03:00:44 pm Carlos Julio Lasnibat escribió: El Sunday 09 March 2008 10:56:53 César Sepúlveda escribió: [...] subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.250; ddns-updates on; ddns-update-style interim; update-static-leases on; Excelente!! Muchísimas gracias ahora funciona perfecto =) Carlos Julio Lasnibat [EMAIL PROTECTED] César Sepúlveda Barra.
dhcpd3+bind9 en debian.
Hola. Estoy haciendo unas pruebas en mi casa con un servidor que tiene instalado debian etch con dhcpd3 y bind9. actualmente funcionan perfectamente entre ellos, osea tengo configurado mi fedora y un centos para que cuando pidan dhcp envien su nombre de esta forma. DHCP_HOSTNAME=cesar Entonces cuando pido dhcp se me entrega dhcp y automaticamente se crea la entrada cesar.dominio.com y tambien se crea la zona reversa. esto también me funciona con los windows y cualquier distro de linux siempre y cuando indique que envíen su nombre al servidor de dhcp. El problema se origina con lo siguiente, cuando quiero que un equipo, autenticándolo a través de su mac, tenga una ip especifica, esto se cumple, pero... no me actualiza las entradas en bind. mi archivo de dhcpd.conf authorative; default-lease-time 21600; max-lease-time 345600; ddns-updates on; ddns-domainname dominio.com; ddns-rev-domainname in-addr.arpa; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; option domain-name dominio.com; option netbios-name-servers 192.168.1.1; option time-servers 192.168.1.1; option ntp-servers 192.168.1.1; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.250; ddns-updates on; ddns-update-style interim; authoritative; } ddns-update-style interim; key rndc-key { algorithm hmac-md5; secret ; } zone dominio.com { primary 192.168.1.1; key rndc-key; } zone 1.168.192.in-addr.arpa { primary 192.168.1.1; key rndc-key; } Cuando agrego que los equipos tengan una ip en especifico lo realizo de la siguiente forma host cesar { hardware ethernet 00:17:31:F8:53:7C; fixed-address 192.168.1.2; option host-name cesar; } Adjunto lineas de los log de syslog de cuando funciona y cuando no. Cuando funciona: Mar 8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating zone 'dominio.com/IN': update unsuccessful: cesar.dominio.com: 'name not in use' prerequisite not satisfied (YXDOMAIN) Mar 8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating zone 'dominio.com/IN': deleting rrset at 'cesar.dominio.com' A Mar 8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating zone 'dominio.com/IN': adding an RR at 'cesar.dominio.com' A Mar 8 19:54:06 debian dhcpd: Added new forward map from cesar.dominio.com to 192.168.1.244 Mar 8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating zone '1.168.192.IN-ADDR.ARPA/IN': deleting rrset at '244.1.168.192.in-addr.arpa' PTR Mar 8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating zone '1.168.192.IN-ADDR.ARPA/IN': adding an RR at '244.1.168.192.in-addr.arpa' PTR Mar 8 19:54:06 debian dhcpd: added reverse map from 244.1.168.192.in-addr.arpa to cesar.dominio.com Mar 8 19:54:06 debian dhcpd: DHCPREQUEST for 192.168.1.244 from 00:17:31:f8:53:7c via eth1 Mar 8 19:54:06 debian dhcpd: DHCPACK on 192.168.1.244 to 00:17:31:f8:53:7c (cesar) via eth1 cuando no funciona,pero si me entrega la ip especificada con fixed-address: Mar 8 20:03:27 debian dhcpd: DHCPDISCOVER from 00:17:31:f8:53:7c via eth1 Mar 8 20:03:27 debian dhcpd: DHCPOFFER on 192.168.1.2 to 00:17:31:f8:53:7c via eth1 Mar 8 20:03:27 debian dhcpd: DHCPREQUEST for 192.168.1.2 (192.168.1.1) from 00:17:31:f8:53:7c via eth1 Mar 8 20:03:27 debian dhcpd: DHCPACK on 192.168.1.2 to 00:17:31:f8:53:7c via eth1 Espero me puedan dar alguna ayuda, de igual manera gracias por leer el mensaje :p Saludos! César Sepúlveda Barra.
OT Robo de portatil Valparaiso Chile
El Friday 07 March 2008 12:39:29 pm ruben toledo escribió: Esto es OT Me han hurtado el portatil en valparaiso, si se lo llegan a topar es un ACER 9400 pantalla de 17, centrino 1,7, 120Gb, 1G de ram... tenía como un mes, así que aún posee los plásticos protectores. Posee contraseña por BIOS, y el disco está cifrado... el equipo posee Fedora 8 Mi nombre es Rubén Toledo cel 09-98280986 si lo llegan a ver diganle que lo extraño, snif Disculpen el OT, gracias. Uff una lastima, soy de stgo, pero igual si llego a saber de algo, aviso aquí, uno nunca sabe donde pueden llegar a parar los artículos robados. Bien igual que este cifrado el disco. Saludos y suerte.
Algún buen Keylogger no basado en kernel ?
El Thursday 06 March 2008 09:59:23 am Tuan escribió: Hola muchachos, Necesito un registro de todo lo ke se digite, escriba, no solo los commandos de la consola. Necesito dar permisos de administrador a un usuario y quiero saber absolutamente todo lo que haga con la máquina, o todo lo posible. Existe eso en linux ? Agradezo de antemano si saben de algún medio. Atentamente Tuan Una pregunta... ¿Por qué _No Basado en kernel_ ? Aquí encontré algo bastante bueno, que voy a ver si funciona =) Saludos!.
software para p2p
El Wednesday 05 March 2008 07:59:24 pm Aldrin Martoq escribió: On Wed, 2008-03-05 at 18:29 -0300, Alvaro Herrera wrote: Jose Miguel Vidal Lavin escribió: Quisiera saber cual software para p2p a parte de la lenta aMula hay en estos momentos como la novedad para buscar cosas en la red. bittorrent? Como cliente yo uso Transmission, que es bastante liviano y efectivo. Pasando a otro tema, metieron presos a unos suecos hace poco: http://www.thelocal.se/9830/20080131/ A mi me gusta ver video podcasts. Para eso uso Miro (antes democracyplayer). http://www.getmiro.com/ Para torrents, azureus. Tiene varios videos y contenido en línea también (Vuze). http://azureus.sourceforge.net/ p2p yo utilizo casi solamente torrents. además como tengo unas maquina 24/7 encendidas, uso [1]rtorrent+screen y es bstante pero bastante cómodo, dejas a rtorrent que revise X carpeta cada X tiempo en busca de torrents nuevos, entonces para cuando quieres descargar algo, es solo cosa de poner el archivo torrent en esa carpeta y te olvidas de el =) para todas las demás redes, en el mismo equipo que tengo rtorrent esta instalado también solamente el servicio de [2]mldonkey el cual administro desde mi desktop con kmldonkey. 1 http://libtorrent.rakshasa.no/ 2 http://mldonkey.sourceforge.net/Main_Page 3 http://cesar.boaboa.org/index.php?option=com_contenttask=viewid=24Itemid=1
init en sco unix 5
Hola: se que esta es una lista sobre gnu/linux, si que de antemano pido disculpas por el tema un poco OT, pero realmente no se muy bien donde conseguir ayuda con esto. me llego el cacho de una maquina con sco unix 5 que no inicia, osea parte, el boot, reconoce el hardware y llega a la parte de preguntar en que init partir, cualquier run level que se le pida el 0 al 6 la maquina se queda con el cursor parpadeando como esprando algo, y el dico no trabaja, si le doy que parta en single osea init S, me pregunta la pass de root, la cual al teclearla me deja iniciar la maquina en modo de recuperacion, pero no se bien por donde puede ir el problema, lanze unos cuantos fsck y no encuentra ningun error, a la maquina no se le tocan las configuraciones ya que esta inicia automaticamente con un programa de contabilidad y solo se usa eso. la verdad no se por donde buscar el problema. desde el modo de recuperacion si intento ejecutar cualquier init con init algo tambien ocurre lo mismo, la maquina se queda como esperando algo Saludos y gracias por cualquier respuesta Atte César Sepúlveda Barra.
init en sco unix 5
César Sepúlveda B wrote: Muchas gracis por la respuesta, estuve mirando en etc (que incomodo usar ksh) y me encontre con la sorpresa de que el archivo inittab estaba con modificacion al dia 29 de febrero, por lo cual devolvi un respaldo de este archivo y todo funciono correctamente. Solo te falta identificar por qué / quién modificó ese archivo. Por problemas con el programa contable al no poder hacer cierre de mes por ser año bisiesto, alguien trato de arreglar el problema. tendre que ver bien que paso y como paso... Saludos!.
vmware 5 en ubuntu 7.10
Comentario personal, hace como un mes y medio instale VMWare Workstation en mi ubuntu 7.10, y no me arrojo ningun inconveniente en la instalacion(VMWare WorkStation 6, solo no puede hacerlo correr en Bridge. Pero si necesitas correr una maquina virtual te recomiendo uses VirtualBox en ubuntu es facil de instalar y corre super bien. se instala a travez de paquetes. www.virtualbox.org yo lo uso y no me a dado problemas. Claro a menos de que sea por algo demaciado especifico que nececites usar vmware, yo recomiendo para levantar una maquina windows virtualbox. crear un bridge levantar un tap0 y virtualbox con tu windows usando esa interfaz de red, anda de pelos, yo tengo varias xp en mi pc para cuando nececito hacer pruebas. y para los linux, xen a ojos cerrados. From [EMAIL PROTECTED] Fri Feb 29 20:22:00 2008 From: [EMAIL PROTECTED] (Juan Manuel Doren) Date: Fri Feb 29 20:25:29 2008 Subject: =?iso-8859-1?q?Re=3A_Apag=F3n_mundial_29_de_Febrero_2008?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Esto no tiene nada que ver con linux, ademas no ahorra nada de energia, si apagas todo 5 minutos las plantas generadoras siguen produciendo lo mismo, solo que se pierde una manera mejor de ahorrar es no encender el computador para reenviar cadenas basura. Apagón mundial el 29 Febrero 2008 Si la respuesta es masiva el ahorro de energía puede ser enorme.
cambiar a iso-8859-1 o mejor?
El Tuesday 12 February 2008 11:48:22 pm Miguel Oyarzo O. escribió: == Alguien escribio: César: ¿Podrás ser un poquitin mas especÃfico con tu info? === ejem. seria posible cambiar este servicio de distribucion de corres a iso-8859-1 o mejor? la mayoria en esta lista de correos leemos espaniol no hay necesidad de tener utf-8 o charsets tan limitados como el actual. llevo anios leyendo caracteres extranios siendo que se podrian leer mensajes 100% castellano, tal como lo indica el nombre de la lista: Discusion de Linux en Castellano Solo es una sugerencia para ayudar la comprension de los mensajes, sino se puede por violar alguna netiquette, sigamos viendo signos raros nomas :-) Saludos, Miguel Oyarzo Austro Internet Punta Arenas Yo leo con el cliente kmail, y aveces a través del webmail con gmail, y no tengo absolutamente ningún problema de charset. Saludos.
DNS
El Tuesday 12 February 2008 01:12:25 pm Wladimir Torres Correa escribió: El lun, 11-02-2008 a las 20:33 -0300, César Sepúlveda escribió: El Monday 11 February 2008 03:13:28 pm [EMAIL PROTECTED] escribió: Estimada lista: Me han solicitado crear una DMZ con 2 servidores web y acceso a una LAN. Bastante clásico el modelito. Yo cuento con un servidor web, denominado impudahuel.cl, en el mismo servidor los archivos de zona. Copie un scrip de iptables lo he ido mejorando y finalmente ni un drama para el www.impudahuel.cl, esta respondiendo desde la DMZ y el acceso a la LAN sin dramas. No obstante me han solicitado que el otro servidor tambien se vea con otro nombre, lease: www.otro.nombre.cl. Me he abierto el archivo: db.midominio.cl y he agregado: localhost INA127.0.0.1 nsINA200.70.170.67 otro.nombre.clINA200.70.17O.68 Posteriormente reinicie bind9 y no pasa na. Tengo escaso conocimiento de este cuento agradeceria me pudiesen orientar. atte Wladimir, na ni na con las vacaciones. Gracias por su deferencia a mi me funciona bien, sin tener que crear otra zona. $TTL 14400 @ 86400 IN SOA ns1.dominio.info. root.alfa.dominio.info. ( 2008010405 86400 7200 360 86400 ) dominio.cl.14400 IN NS ns1.dominio.info. dominio.cl.14400 IN NS alfa.dominio.info. dominio.cl.14400 IN A 200.29.72.xxx localhost.dominio.cl. 14400 IN A 127.0.0.1 dominio.cl.14400 IN MX 0 dominio.cl. mail14400 IN CNAME dominio.cl. www 14400 IN CNAME dominio.cl. ftp 14400 IN A 200.29.72.xxx labs14400 IN A 200.73.5.xxx César: ¿Podrás ser un poquitin mas específico con tu info? Creo que estoy cometiendo el error de asumir nombres de dominios distintos, por ejemplo: mi dominio es: impudahuel.cl y necesito crear: algo.mpudahuel.cl Creo que debería crear: algo.impudahuel.cl, ¿bastaría con colocar algo. y se asumiría el impudahuel.cl? ¿como hago para que pueda verse www.algo.impudahuel.cl? No he comprendido el extracto de archivo que me enviaste, lo que existe respecto de lo nuevo. Gracias por tu deferencia Ok, voy nuevamente. si ya tienes configurado y andando sin problemas impudahuel.cl, seria cosa de agregar los subdominios en el mismo archivo de conflagración de la zona impudahuel.cl los cuales pueden ir apuntando a la misma maquina donde se encuentra impudahuel.cl o a otra ip, por ejemplo. tienes impudahuel.cl en 10.0.1.1 y quieres que algo.impudahuel.cl este en 10.0.1.2 seria tan simple como algo14400 IN A 10.0.1.2 y si le quieres agregar también un www.algo.impudahuel.cl lo agregas con. www.algo 1400 IN CNAME algo.impudahuel.cl o también podría ser apuntando a otra ip distinta, ahí buscas lo que más te acomode. Espero te sirva.
Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities
El Tuesday 12 February 2008 02:16:20 pm Ricardo Albarracin B. escribió: El Mon, 11 Feb 2008 18:30:25 -0300 César Sepúlveda [EMAIL PROTECTED] escribió: y muy en cuenta, en los servidores que tengo con centos y kernel 2.6.9 no funciona el susodicho exploit, pero si en muchos debian y fedora que probé, En debian al menos ya esta el parche desde anoche... #apt-get install linux-image-2.6.18-6-686 Si las maquinas aun no están actualizadas o corregidas, es un problema del sysadmin o de quien las administra, pero no es problema del código, ya esta la solución al problema. Saludos Claro, de ayer en la noche, no ayer en la mañana ;)
DNS
El Monday 11 February 2008 03:13:28 pm [EMAIL PROTECTED] escribió: Estimada lista: Me han solicitado crear una DMZ con 2 servidores web y acceso a una LAN. Bastante clásico el modelito. Yo cuento con un servidor web, denominado impudahuel.cl, en el mismo servidor los archivos de zona. Copie un scrip de iptables lo he ido mejorando y finalmente ni un drama para el www.impudahuel.cl, esta respondiendo desde la DMZ y el acceso a la LAN sin dramas. No obstante me han solicitado que el otro servidor tambien se vea con otro nombre, lease: www.otro.nombre.cl. Me he abierto el archivo: db.midominio.cl y he agregado: localhost INA127.0.0.1 nsINA200.70.170.67 otro.nombre.clINA200.70.17O.68 Posteriormente reinicie bind9 y no pasa na. Tengo escaso conocimiento de este cuento agradeceria me pudiesen orientar. atte Wladimir, na ni na con las vacaciones. Gracias por su deferencia a mi me funciona bien, sin tener que crear otra zona. $TTL 14400 @ 86400 IN SOA ns1.dominio.info. root.alfa.dominio.info. ( 2008010405 86400 7200 360 86400 ) dominio.cl.14400 IN NS ns1.dominio.info. dominio.cl.14400 IN NS alfa.dominio.info. dominio.cl.14400 IN A 200.29.72.xxx localhost.dominio.cl. 14400 IN A 127.0.0.1 dominio.cl.14400 IN MX 0 dominio.cl. mail14400 IN CNAME dominio.cl. www 14400 IN CNAME dominio.cl. ftp 14400 IN A 200.29.72.xxx labs14400 IN A 200.73.5.xxx
sobre dspam
El Monday 11 February 2008 05:51:33 pm Rene Parrado escribió: Hola, para el tema de contraatacar el spam, he visto en algunos foros en la web que muchos usuarios prefieren usar el DSPAM en lugar de spamassassin, bueno los comentarios son que es mas efectivo y mas rapido. Ahora mismo estoy en procura de probarlo, pero lastimosamente no encuentro una guia de como hacerlo y se integre en mi servidor de correo que lo tengo con postfix+dovecot sobre CentOS 5.1, lo he buscao en los repositorios mediante yum pero no lo encuentro, alguno me puede orientar como hacerlo. gracias adelantadas Rene Yo actualmente estoy usando ASSP, en un proxy para filtrar spam, funciona perfecto, en un comienzo da algunos falsos positivos, pero se puede comenzar en modo test, y solo almacenar los correos spam, después actualizas las bases de datos bayesian, y anda todo perfecto, tiene bastantes cosas como bloqueos por listas negras de ips, delaying-greylisting, bayesian, spf, muchas cosas, realmente lo recomiendo. además consume menos recursos que spamassassin, y corre con casi cualquier mta, ya que no es un modulo, es un proxy. Saludos http://assp.sourceforge.net/
backdoor en apache
acabo de leer este mensaje http://www.vsantivirus.com/28-01-08.htm y después de comprobar que hoy no es el día de los inocentes, pregunto: alguno tiene mayores informaciones ??? salu2 -- Uff, revise los server siguiendo las indicaciones de la pagina de cpanel, y por suerte nada infectado, espero que alguno de ustedes tampoco tenga algo. Saludos.
: backdoor en apache
El Monday 28 January 2008 04:46:51 pm Victor Hugo dos Santos escribió: On Jan 28, 2008 4:26 PM, Victor Hugo dos Santos [EMAIL PROTECTED] wrote: 2008/1/28 Enrique Herrera Noya [EMAIL PROTECTED]: acabo de leer este mensaje http://www.vsantivirus.com/28-01-08.htm y después de comprobar que hoy no es el día de los inocentes, pregunto: alguno tiene mayores informaciones ??? no es necesario, huele FUD+HOAX mmm. no lo se !!! hace ano que acompano de cerca a VSAntivirus.. y pesar que tiene una tendencia a publicitar antivrius y otros productos comerciales, sus textos son bastantes buenos y confiables. por cierto, se es un FUD.. entonces hay muchos sitios que publicaron la noticia: http://www.linux.com/feature/125548 http://www.google.cl/search?hl=esq=Finjan+apache y parece que la noticia es de mucho antes (25 es la primera vez que la mencionan!! ) :-( como diria una frase antigua que vi en internet 25.000 lemmings no pueden estar equivocados salu2 -- si fuera FUD, pienso, no estaría en los boletines de seguridad de cpanel ;) http://www.cpanel.net/security/notes/random_js_toolkit.html
: backdoor en apache
El Monday 28 January 2008 05:53:55 pm Enrique Herrera Noya escribió: [EMAIL PROTECTED] wrote on 28-01-2008 15:38:59: acabo de leer este mensaje http://www.vsantivirus.com/28-01-08.htm y después de comprobar que hoy no es el día de los inocentes, pregunto: alguno tiene mayores informaciones ??? no es necesario, huele FUD+HOAX Aparentemente no es así. algunos links: http://blog.cpanel.net/?m=200801 http://it.slashdot.org/it/08/01/25/148244.shtml gracias por los enlaces, mas que backdoor es opendoor, pues por lo que indican , se accedio a servidores donde la contraseña de root no es fuerte... osea es un problema de interface entre teclado y silla Saludos [EMAIL PROTECTED] Por eso siempre tener contraseñas fuertes, prefiero usar claves para ssh, y siempre tener algo del tipo fail2ban.
: backdoor en apache
El Monday 28 January 2008 03:38:59 pm Enrique Herrera Noya escribió: acabo de leer este mensaje http://www.vsantivirus.com/28-01-08.htm y después de comprobar que hoy no es el día de los inocentes, pregunto: alguno tiene mayores informaciones ??? no es necesario, huele FUD+HOAX en el enlace que indicas, no se mencionan hechos concretos ni algo detallado, al seguir los enlaces relacionados, solo llego a sitios donde se mencionan, lo bueno que son algunos productos, y que si tienes las ultimas versiones actulizadas de los servidores de haserfrosh, estaras libre de backdoors, aun no he encontrado informacion detallada, sobre que vulnerabilidad es ... Salen también las indicaciones en la pagina de cpanel, si que no creo que sea FUD, ya que explican como protegerse y como eliminarlo si estas infectado.
Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL
El Thursday 17 January 2008 09:24:02 Gonzalo Seriche escribió: hay que leer bien, sun compró mysql para dar soporte a empresas que quieran migrar desde BD propietarias a otras de codigo abierto. cito desde fayerwayer: La noticia es que Sun anunció la compra de MySQL AB, la compañía detrás de MySQL, y pasará a entregar soporte a nivel mundial a empresas que quieran migrar desde tecnologías de bases de datos propietarias a otras de código abierto como esta. Sun invertirá 1.000 millones de dólares en la compra de MySQL AB. Evitemos el TopPosting porfavor ;) y como consejo, yo nunca citaria a fayerwayer como una fuente :s Saludos.
ASSP
El día 8/01/08, Alvaro Herrera [EMAIL PROTECTED] escribió: César Sepúlveda Barra escribió: desde que active assp algunos correos demoran más de 10 o 15 min en llegar a destino. lo cual es MUCHO. no se por donde puede ir el problema, el servidor casi no tiene carga, tiene usado tan solo un 50% de la memoria ram y no carga nada en swap, y los nucleos de los dos procesadores casi nunca pasan del 15% de carga. Revisa los encabezados Received: de los correos para determinar dónde está la demora. Si es realmente en ASSP, probablemente puedas activar alguna especie de modo de depuración o trace para saber cuánto demora cada filtro. -- Alvaro Herrera http://www.PlanetPostgreSQL.org/ Los románticos son seres que mueren de deseos de vida aqui esta el log que me da los indicios de donde esta la demora en la entrega de los correos Jan-8-08 15:21:41 6501c11206 209.85.198.186 [EMAIL PROTECTED] adding new triplet: (209.85.198.0,[EMAIL PROTECTED],[EMAIL PROTECTED]) Jan-8-08 15:21:41 6501c11206 209.85.198.186 [EMAIL PROTECTED] recipient delayed: [EMAIL PROTECTED] an-8-08 15:21:42 6501c11206 209.85.198.186 [EMAIL PROTECTED] is disconnected Jan-8-08 15:27:57 [SPF] 6876c6642 209.85.198.191 [EMAIL PROTECTED] to: [EMAIL PROTECTED] Received-SPF: pass (ASSP.at.alfa.digitalmente.info: domain of [EMAIL PROTECTED] designates 209.85.198.191 as permitted sender) client-ip=209.85.198.191; envelope-from= [EMAIL PROTECTED]; helo=rv-out-0910.google.com; Jan-8-08 15:27:57 Commencing DNSBL checks on 209.85.198.191 Jan-8-08 15:28:07 Completed DNSBL checks on 209.85.198.191 Jan-8-08 15:28:07 [DNSBL] 6876c6642 209.85.198.191 [EMAIL PROTECTED] to: [EMAIL PROTECTED] DNSBL Received-DNSBL: pass Jan-8-08 15:28:07 [Local/White] 6876c6642 209.85.198.191 [EMAIL PROTECTED] to: [EMAIL PROTECTED] cl local or whitelisted - (no bad attachments) test_correo_enviado_a_las_15_21_ - /usr/local/assp/notspam/6642.eml la demora es al Validar SPF. que tan recomendable seria desactivarlo? saludos. From [EMAIL PROTECTED] Tue Jan 8 15:10:21 2008 From: [EMAIL PROTECTED] (Morenisco) Date: Tue Jan 8 16:18:10 2008 Subject: Taller de Conectividad con Software Libre In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Jan 8, 2008 1:36 PM, Alexis Alberto Pérez. [EMAIL PROTECTED] wrote: [...] Estimados ,confirmo mi asistencia al taller y si puedo ayudar en algo cuenten conmigo. Mi nombre es Alexis Estare en santiago desde el Jueves hasta el Domingo ... Salu2 . Que bien Alexis, nos vemos entonces :) Saludos! -- Morenisco. From [EMAIL PROTECTED] Tue Jan 8 16:23:49 2008 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Tue Jan 8 16:27:01 2008 Subject: ASSP In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] César Sepúlveda Barra escribió: El día 8/01/08, Alvaro Herrera [EMAIL PROTECTED] escribió: Jan-8-08 15:21:41 6501c11206 209.85.198.186 [EMAIL PROTECTED] recipient delayed: [EMAIL PROTECTED] an-8-08 15:21:42 6501c11206 209.85.198.186 [EMAIL PROTECTED] is disconnected Jan-8-08 15:27:57 [SPF] 6876c6642 209.85.198.191 [EMAIL PROTECTED] to: [EMAIL PROTECTED] Received-SPF: pass (ASSP.at.alfa.digitalmente.info: domain of [EMAIL PROTECTED] designates 209.85.198.191 as permitted sender) client-ip=209.85.198.191; envelope-from= [EMAIL PROTECTED]; helo=rv-out-0910.google.com; la demora es al Validar SPF. que tan recomendable seria desactivarlo? Que raro. Haciendo una peticion DNS directa a gmail.com, el resultado lo recibo casi inmediatamente (183ms para la consulta TXT de gmail.com, que redirige a _spf.google.com, y 70ms para la consulta TXT de _spf.google.com). De ahi a calcular que esa IP esta dentro del rango, son apenas unos pocos ciclos mas de CPU; nada que tome mas alla de unos 100ms adicionales ... Es bastante sospechoso que se demore 6 minutos más. Supongo que si pudieras subir aun mas el nivel de traza al modulo SPF podiras obtener mas pistas. -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ Cada quien es cada cual y baja las escaleras como quiere (JMSerrat) From [EMAIL PROTECTED] Tue Jan 8 18:03:25 2008 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Tue Jan 8 18:06:31 2008 Subject: ASSP In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] César Sepúlveda Barra wrote: [...] aqui esta el log que me da los indicios de donde esta la demora en la entrega de los correos [...] la demora es al Validar SPF. Je. que tan recomendable seria desactivarlo? Recomendaria eliminar (como muy probable spam) todo lo SPFicado. Busca SPF en Google, revisa los que lo critican... [SPF se basa en
Habilitacion de puertos
2008/1/4, Carlos Sepúlveda [EMAIL PROTECTED]: On 04/01/2008, Francisco Munoz Perez [EMAIL PROTECTED] wrote: al ejecutar este reinicio del servicio de iptables vuelve el mismo error... que es lo que ocurre y como lo soluciona... estas seguro de que grabaste la configuracion de iptables? -- Carlos A. Sepúlveda M. ICQ:31472448 GTALK/MSN:carlos.sepulveda[at]gmail.com http://carlos.sepulveda.googlepages.com aplica el cambio que quieras de iptables y luego /etc/init.d/iptables save saludos. From [EMAIL PROTECTED] Fri Jan 4 16:36:05 2008 From: [EMAIL PROTECTED] (Marcos Ramirez) Date: Fri Jan 4 16:40:06 2008 Subject: Habilitacion de puertos In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, 2008-01-04 at 14:44 -0400, Francisco Munoz Perez wrote: Ejecuta iptables -P INPUT ACCEPT; iptables -F (sin comillas) como root y trata de conectarte al servidor nuevamente, si lo logras es que falta una regla en tu /etc/sysconfig/iptables, en caso contrario, no tienes corriendo el server de Bacula. ok eto me funciona... se agradece, pero... Por supuesto, una vez hechas las pruebas restaura iptables con service iptables restart. al ejecutar este reinicio del servicio de iptables vuelve el mismo error... que es lo que ocurre y como lo soluciona... Ocurre que no tienes una regla que te permita conectarte al puerto de bacula desde otras maquinas. Para resolverlo asegurate que tienes las sgtes lineas en tu /etc/sysconfig/iptables: -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9103 -j ACCEPT Una vez hecho, reinicia el servicio iptables. ademas, que pasa si no reinicio el servicio? no tienes firewall!. con lo que tu maquina cuenta con menos protecciones de las que podria tener, si es grave o no depende de tu situacion, pero es mejor no arriesgarse. Ademas, cuando tu maquina se reinicie por alguna razon, volveras a tener el problema. Saludos -- Marcos Ramirez [EMAIL PROTECTED]
php umask de upload por defecto
Hola Lista. tengo dos servidores con centos, las misma version de php, un apache obtenido desde los repositorios oficiales de centos, en el otro el que entrega cpanel. en el centos con cpanel si subo archivos atravez de un script de php estos se crean con los permisos de rw para el usuario r para los pertenecientes al grupo y r para cualquiera.. en el centos con apache entregado por los paquetes de centos, aunque el usuario apache tenga un umask default de 0022 cuando subo archivos por php estos se crean con solo permisos de rw para el usuario dueño del archivo y ningun permisos para los demás. esto es ejecutando el mismo script. en los dos servidores, los dos servidores tienen exactamente el mismo php compilado con las mimsas opciones y el mismo php.ini. en el que tengo problemas con el archivo si me voy a /etc/passwd le quito el nologin a apache, le agrego bash, y me logueo como el usuario apache al hacer un touch test, el archivo test se crea con los permisos (que quiero) de rw para el dueño r para el grupo y r para cualquiera. como puedo lograr que en los dos servidores los archivos subidos atravez de php tengan los mismos permisos?(rw r r) Saludos y gracias lista por cualquier respuesta o ayuda sobre este tema, la verdad es que no se en que archivo de configuración buscar.
Problemas con conexiones remotas
El Thursday 27 December 2007 10:49:42 Juan Pablo San Martín escribió: Adjunto script: #!/bin/sh iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 192.168.168.0/24 -i eth0 -j ACCEPT iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT ¿Tienes servidor de correo en la maquina que hace NAT? iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 3389 -j ACCEPT ¿A la maquina que hace NAT te conectas por escritorio remoto? iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -p udp --dport 53 -j podrias dejar el equipo que natea tambien cono servidor de dns y eliminar la salida de los equipos por el puerto 53 ACCEPT iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s 192.168.168.5 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.168.193 -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -j DROP creo que ese drop no te funcionara si ya dijiste anteriormente que se dabas ACCEPT por defecto (iptables -P FORWARD ACCEPT) iptables -t nat -A POSTROUTING -s 192.168.168.0/24 -o eth1 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p tcp --dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p udp --dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p tcp --dport 3:5 -j DROP iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p udp --dport 3:5 -j DROP mejor cerrar el INPUT que tienes por defecto y abrir sólo lo necesario. Espero te ayuden de algo las recomendaciones. y la primera regla es la que se toma en cuenta, recuerda eso, si en algn momento dices a iptables que habra para cierto equipo el puerto 8080, lu luego mas abajo especificas cerrar el rango de puertos del 1 al 8081, el 8080 seguira habierto porque cuando se buscaba en tus reglas si podia pasar trafico por el puerto 8080 se encontro primero con la regla de que si podia y deja de revisarlas. espero se entienda la idea, por eso para que sea todo un poco más simple y tener menos error, cerrar todo por defecto primero y luego abrir cosas especificas.
windows manager y desktop usados
El Sunday 23 December 2007 14:06:37 Arturo Mardones escribió: Hola a todos, Me gustaria pedirles si me podrian indicar que window manager usan y pq?... pq quiero interiorizarme un poco en el uso de los wm y desktops. En mi caso he probado Fluxbox, icewm, impresionandome con la menor cantidad de memoria que usan, cerca de 100 MB menos!!. Fluxbox (http://fluxbox.sourceforge.net/) lo mire, pq varias veces he usado INSERT y siempre me gusto mucho el wm que tiene, que buscando en la pagina decia que era Fluxbox, es bastante bueno, muy liviano pero algo duro de personalizar pero muuy liviano, pero con mas pinta para profesionales. Icewm (http://www.icewm.org/), me dio la impresion de mas cercano al usuario, pues tiene el clasico menu, que hace mas facil encontrar las cosas, ademas que es tan liviano, que es un gusto. En contraste de usar un desktop kde, gnome o xfce (que estoy usando ahora por ser un poco mas liviano q kde y q por cierto funciona muy bien en mi mandriva 2008.) a proposito alguien ha probado xfce4 en suse 10.3, me comentaron que no andaba bien. Alguien usa algun otro interesante? Mi intencion no es armar una guerra santa, ni pasarme al bando troll... asi es que no seran necesarias las boleadoras, ni cosas por el estilo... Slds!! Si es un equipo con realmente pocos recursos, uso solamente fvwm2, ultra configurble ultra liviano y me gusta bastante. si es un equipo con un poco mas de recursos, kde a ojos cerrados ya que me gusta mucho la interaccion que existre ente todas las herramientas de kde, sobretodo la facil utilizacion de dcop para crearte tus pequeños script de uso diario sobre kde. Saludos.
Virtualización
El Wednesday 19 December 2007 23:19:05 Eduardo Villagrán escribió: Hola listeros, tengo que virtualizar unas máquinas y no se cual de los siguientes tiene mejor desempeño: Xen, KVM, VMWare, VirtualBox. Si alguien sabe o tiene alguna experiencia sobre ésto agradeceré sus respuestas. Depende.. Recuerda que xen no no realiza virtualización.. depende de la version de vmware tambien si realizaras virtualizacion o paravirtualizacion, depende que quieres hacer y que maquinas vas a levantar, sobre que plataforma y con que objetivo. no es lo mismo virtualización y paravirtualizacion. te recomiendo informarte bien sobre el tema. Saludos.
Re: Virtualización
que xen utiliza un tecnica llamada paravirtualización, te recomiendo googlear paravirtualizacion y estara todo muy claro, o revisar los manuales de la pagina de xen. Saludos. On Dec 20, 2007 4:27 PM, Ernesto Esteban del Campo Cárcamo [EMAIL PROTECTED] wrote: Marco Bravo escribió: Por aca usamos VMWARE ESX 3.0.. Anda de Maravillas... El día 19/12/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escribió: 2007/12/19, Eduardo Villagrán [EMAIL PROTECTED]: Hola listeros, tengo que virtualizar unas máquinas y no se cual de los siguientes tiene mejor desempeño: Xen, KVM, VMWare, VirtualBox. Si alguien sabe o tiene alguna experiencia sobre ésto agradeceré sus respuestas. Dependiendo para que funcionalidad haras la virtualizacion, yo prefiero usar VMWare pero la version profesional. -- Eduardo Villagrán Morales [Linuxuser:#384391] -- Andrés Esteban. Ovalle Gahona Msn: [EMAIL PROTECTED] Ingenieria Ejecucion Computacion e Informatica Web: http://labdecom.decom.uta.cl/~aovalle/http://labdecom.decom.uta.cl/%7Eaovalle/ Movil: 09-5791839 Usuario Linux #456290 (counter.li.org) Estimados Listeros, Colgándome al tema de virtualización, tengo la siguiente inquietud. Necesito virtualizar por lo menos tres linux en una máquina, hasta hora he probado VirtualBox, QEmu y VMWARE... ¿Cual es la gran diferencia con Xen?, ya que en varios lados he leido que si quiero hacer algo mas profesional, se debiera ocupar este virtualizador. Gracias por sus comentario... Ernesto del Campo C. From [EMAIL PROTECTED] Thu Dec 20 18:47:23 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Cristian_Rodr=EDguez?=) Date: Thu Dec 20 18:47:24 2007 Subject: Fiestas de fin de an~o In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Horst H. von Brand escribió: asi que espero acepten en nombre de todos los integrantes un saludo de rigor. Muchas gracias doc ;-) y que el an~o que se avecina sea /finalmente/ el an~o en que el pingu:ino despegue en el area que mas los convoque (aunque ha ido despegando por todos lados, igual qiempre queda el es que falta...). El pinguino ya despego hace rato , aunque hacen falta algunas cosas, como solucionar los problemas legales detras de los codecs multimedia, mejores herramientas del tipo CAD o tambien aquellas para edicion profesional de audio y video. felices fiestas a [EMAIL PROTECTED] -- The only thing that interferes with my learning is my education. - Albert Einstein Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research Development http://www.opensuse.org/
Consulta Iptables
El lun, 17-12-2007 a las 15:18 -0300, Sebastian Antunez Noguera escribió: Estimados, debo configurar un firewall con Fedora Core 7 usando IPTABLES, en el mismo server debo dar acceso a Internet a 15 usuarios, y el server de Firewall debe tener el server de correo, web y DNS o sea todo en una mismo server, ya que la empresa es pequeña no encontraron necesario invertir en un equipo para web y correo en DMZ, si que todo debe ser en el mismo server de firewall. El Script de IPTABLES que tengo es el siguiente: ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F #Politica por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Politica de Locahost iptables -A INPUT -i lo -j ACCEPT # Port 25 - 53 - 80 y 110 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 53 -j ACCEPT iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 53 -j ACCEPT iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT #Salida de usuarios LAN iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p udp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT # Denegación iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -j DROP #BIT DE FORWARDING iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE #Forward de Paquetes echo 1 /proc/sys/net/ipv4/ip_forward # Cerrado de Ports iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp -dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp -dport 1:1024 -j DROP Les agradeceré su consejo para mejorar si es posible este script, o con lo que muestro sería suficiente para esta red. Gracias SAN Hola. te estarian faltando las politicas de -sport, para los forward. Saludos. mira esta es la mia en la que cierro solamente los forward, estero te sirva. Flush de Reglas iptables -F iptables -X iptables -Z iptables -t nat -F ### El aceptar como defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP ### Definir Interfaces export LAN=eth1 export WAN=eth0 ### Aceptar coneccion de lan lo y wan iptables -I INPUT 1 -i lo -j ACCEPT ### Reglas de NAT iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o ${WAN} -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 80 -i ${WAN} -j DNAT --to 10.0.1.200:80 iptables -t nat -A PREROUTING -p tcp --dport 22672 -i ${WAN} -j DNAT --to 10.0.1.65:22672 ##reglas forward iptables -A FORWARD -p tcp --dport 80 -j ACCEPT ##web iptables -A FORWARD -p tcp --sport 80 -j ACCEPT ##web iptables -A FORWARD -p tcp --dport 443 -j ACCEPT ##web iptables -A FORWARD -p tcp --sport 443 -j ACCEPT ##web iptables -A FORWARD -p tcp --dport 20 -d 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p tcp --sport 20 -d 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p udp --dport 20 -d 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p udp --dport 20 -d 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p tcp --dport 21 -d 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p tcp --sport 21 -d 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p udp --dport 21 -d 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p udp --dport 21 -d 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p tcp --dport 20 -s 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p tcp --sport 20 -s 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p udp --dport 20 -s 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p udp --dport 20 -s 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p tcp --dport 21 -s 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p tcp --sport 21 -s 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p udp --dport 21 -s 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p udp --dport 21 -s 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p tcp --dport 3:30010 -d 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p tcp --sport 3:30010 -d 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p udp --dport 3:30010 -d 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p udp --dport 3:30010 -d 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p tcp --dport 3:30010 -s 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p tcp --sport 3:30010 -s 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p udp --dport 3:30010 -s 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p udp --dport 3:30010 -s 200.29.72.170 -j ACCEPT ##ftp iptables -A FORWARD -p tcp --dport 25 -j ACCEPT ##mail