Re: Control de Cambios en la Red

[César Sepúlveda Barra]

Racktables te podría servir.
https://www.racktables.org/


Saludos!

Atte.
César Sepúlveda B.

El 21 de noviembre de 2017, 22:57, Alfredo Andaluz Prado <
devilsoulbl...@gmail.com> escribió:

> Habla con el jefe de él para que existan procesos y documentación
>
> Sent from my iPhone
>
> > On Nov 21, 2017, at 22:36, Pabluster <pablus...@gmail.com> wrote:
> >
> > ese es el problema con mi contra-turno... con suerte manda un correo
> y
> > con la mitad de la info... lamentablemente es jefe mio por lo tanto no lo
> > puedo despedir... xD
> >
> >
> >
> > **Pablo Figueroa Alvarez*
> >
> > *Movil : (+56-9) 4234 3378*
> >
> > *Mail : pablus...@gmail.com <pablus...@gmail.com>*
> >
> > ***
> > <https://linuxcounter.net/user/379917.html>
> >
> >
> > ***
> >
> > 2017-11-21 22:33 GMT-03:00 Alfredo Andaluz Prado <
> devilsoulbl...@gmail.com>:
> >
> >> Pablo haz probado documentar ?
> >>
> >> Hay sw de control pero en su mayoría pagados.
> >>
> >> Lo mejor que puedes hacer es tener procesos de cambios y documentar
> todo.
> >>
> >> Sent from my iPhone
> >>
> >>> On Nov 21, 2017, at 22:26, Pabluster <pablus...@gmail.com> wrote:
> >>>
> >>> Hola listeros...
> >>>
> >>> he buscado por todas partes sin encontrar nada respecto a esto,
> necesito
> >>> algún software que me de una mano con el control de cambios en una red,
> >>> llevar estos datos en una planilla de calculo no es la mejor opción y
> con
> >>> un colega que es un desastre con el orden, los dolores de cabeza ya se
> me
> >>> estan haciendo rutinarios
> >>>
> >>> Algún Dato?
> >>>
> >>>
> >>>
> >>> **Pablo Figueroa Alvarez*
> >>>
> >>> *Movil : (+56-9) 4234 3378*
> >>>
> >>> *Mail : pablus...@gmail.com <pablus...@gmail.com>*
> >>>
> >>> ***
> >>> <https://linuxcounter.net/user/379917.html>
> >>>
> >>>
> >>> ***
> >>
>

Re: mover logs

[César Sepúlveda Barra]

Espero te sirva:
http://serverfault.com/questions/816556/how-to-disable-message-device-eth1-entered-promiscuous-mode

Saludos!.

Atte.
César Sepúlveda B.

El 2 de febrero de 2017, 14:45, Luis Enrique Araneda <leacb...@gmail.com>
escribió:

> Estimados,
> Esperando se encuentren muy bien, queria hacer una consulta si alguien
> quizas por ahi lo ha aplicado:
>
> Tengo un server con Centos, permanentemente hago correr un tcpdump sobre
> sus interfaces para monitorear tráfico tcp, el tema ocurre que en los logs
> messages me muestra :
>
> device bond0 entered promiscuous mode
> device eth0 left promiscuous mode
>
> Como puedo desviar estos logs a otro archivo para sacarlo del messages y
> solo tener info mas limpia, llamar por ejemplo dump el lugar donde caigan
> estos logs molestosos.
>
> Solo eso un abrazo y saludos!!
>
> --
>

Re: su opinión colegas GMT

[César Sepúlveda Barra]

Manejo servidores en varios husos horarios distintos, todos van siempre en
UTC, al igual que las fechas en cualquier tipo de base de datos, las
aplicaciones al momento de renderizar deben rescatar la zona horaria del
cliente y mostrar las fechas en horario local.

Cuando trabajas con servidores y servicios en múltiples husos horarios o
clientes que consumen de tus servicios desde distintos lugares, esto es un
regla de oro.

Saludos!

Atte.
César Sepúlveda B.

El 20 de abril de 2016, 11:53, Luis Enrique Araneda <leacb...@gmail.com>
escribió:

> Estimados, su opinión, que opinan de configurar servidores con horario GMT,
> si bien nos ahorrariamos este desgaste de cambios de hora y parches..etc...
> pero en realidad es recomendable?.
>
> --
> Luis Enrique Araneda
>
>
> <
> https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail
> >
> Libre
> de virus. www.avast.com
> <
> https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail
> >
> <#DDB4FAA8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>

Re: consulta server internet

[César Sepúlveda Barra]

También he usado este script y funciona súper bien:
https://code.google.com/p/wanfailoverscript/

Sent from my iPhone

> On Nov 26, 2015, at 23:33, Etienne Melian  wrote:
> 
> estimados.
> junto con saludar a cada uno, quisiera pedir apoyo e ideas porfa en lo
> siguiente:
> un amigo me comento de algo como "red tolerante a fallas" (no voy a
> detallar para no dar la lata).
> resulta que en la empresa tengo 2 fibras opticas, de dos proveedores
> distintos.
> actualmente tengo 2 servidores, cada uno con su ip local, tengo la red
> segmentada en dos partes. una se conecta  a un server y la otra al otro
> server (por la puerta de enlace).
> ¿consulta?.
> puede mi server linux recibir las dos fibras y decidir por cual manejara
> los pedidos de los clientes. o hay alguna forma de que los equipos
> clientes, si detectan una caida en la puerta de enlace 1 se pasen solitos
> a la puerta de enlace 2??
> cual sería una alternativa inteligente y optima de configurar la red para
> que todos los equipos de la empresa puedan contar con las 2 fibras
> opticas, en todo momento??
> muchas gracias de antemano.
> saludos.
> Etienne.
> 

Re: consulta server internet

[César Sepúlveda Barra]

Bond no sirve ya que son proveedores de Internet distintos y segmentos de red 
distintos.

Necesitas esto: http://lartc.org/howto/lartc.rpdb.multiple-links.html

Googleando por "múlti wan Linux" salen hartas cosas también.

Ahora sí lo que quieres es que por ambos enlaces los usuarios de Internet 
puedan acceder s tu server por una misma ip el tema se complica, necesitas tus 
propias ip y tu propio asn y hacer sesiones bgp con distintos isp, te 
recomiendo ir por una solución a nivel de dns. Por ejemplo en Amazon route 53 
puedes hacer Health check para apuntar un registro dns a una u otra ip 
dependiendo si estás responden o no a tus peticiones y usar ttl bien bajos.

Saludos!

Sent from my iPhone

> On Nov 27, 2015, at 00:18, Andrés Junge  wrote:
> 
> Googlea "Ethernet Linux bonding" 
> 
> Suerte joven padawan 
> 
>> On November 26, 2015 11:33:35 PM GMT-03:00, Etienne Melian 
>>  wrote:
>> estimados.
>> junto con saludar a cada uno, quisiera pedir apoyo e ideas porfa en lo
>> siguiente:
>> un amigo me comento de algo como "red tolerante a fallas" (no voy a
>> detallar para no dar la lata).
>> resulta que en la empresa tengo 2 fibras opticas, de dos proveedores
>> distintos.
>> actualmente tengo 2 servidores, cada uno con su ip local, tengo la red
>> segmentada en dos partes. una se conecta  a un server y la otra al otro
>> server (por la puerta de enlace).
>> ¿consulta?.
>> puede mi server linux recibir las dos fibras y decidir por cual
>> manejara
>> los pedidos de los clientes. o hay alguna forma de que los equipos
>> clientes, si detectan una caida en la puerta de enlace 1 se pasen
>> solitos
>> a la puerta de enlace 2??
>> cual sería una alternativa inteligente y optima de configurar la red
>> para
>> que todos los equipos de la empresa puedan contar con las 2 fibras
>> opticas, en todo momento??
>> muchas gracias de antemano.
>> saludos.
>> Etienne.
> 
> -- 
> Sent from my Android device with K-9 Mail. Please excuse my brevity.

Re: problemas salida mails

[César Sepúlveda]

No quiero sonar mala onda pero estos problemas sin típicos de cuando quien
administra algo no tiene los conocimientos suficientes sobre ese algo

Para aprender existen entornos de laboratorios, sandboxs, etc...

Saludos!.

El 9 de agosto de 2010 18:22, Jose Miguel Vidal Lavin
jmvidal...@gmail.comescribió:

 podrias pegar un fragmento de /var/log/mail.log cuando hace el rechazo al
 enviar desde outlook?
 con eso tendriamos mas información de por donde estan saliendo los correos
 que es el lado donde debe estar el problema, hace un nmap a tus IPs
 externas
 para ver que servicios tienes disponibles al mundo y cerrar lo que hay que
 cerrar.

 Saludos

 El 9 de agosto de 2010 18:12, Fanatico Linux
 listali...@tecnocreativo.clescribió:

  tengo la impresion de que puede ser un problema interno. de virus o algo.
  pero al parecer molesta solo a los clientes de correo.
  del proveedor anterior de hosting me dijeron que podia ser un virus, que
  no dejaba salir los correos.
  ahora. por iptraf o algo asi, podria yo saber si hay algo que este
  abusando de algun protocolo smtp o pop???
  gracias
 
   El Mon, 9 Aug 2010 15:45:01 -0600
   Fanatico Linux listali...@tecnocreativo.cl escribió:
  
   ¿el que te limpien de una lista negra es cobrado?
   o solo se debe solicitar?
   porque en el sitio que aparezco, hay un boton que dice algo como
   Limpieza express, pero solicitan pago via webpay.
  
 Arregla el problema (seguro que lo tienes) antes de
   limpiar la IP, porque si no se repetirá tu inclusión una y otra vez,
   una y otra vez, ...
  
 Listas negras hay de todos los gustos y colores, y las que
   merecen no piden dinero a cambio, sólo que tu IP no pueda ser
   utilizado por los spammers.
  
 Saludos --- Angel
  
 
 
 

Re: Consulta

[César Sepúlveda]

El 22 de junio de 2010 12:45, Rodrigo Ahumada rodahumm...@gmail.comescribió:

 entons mejor consígase un CD de kubuntu e instálelo, ese KDE debe
 estar incompleto.


PLOP!!!

Re: Bloquear chmod a través de samba

[César Sepúlveda]

El 16 de abril de 2010 03:55, AngelD ang...@froga.net escribió:

 El Thu, 15 Apr 2010 16:03:04 -0400
 César Sepúlveda kropotki...@gmail.com escribió:

  Tengo una ruta compartida en un server samba, en el cual tengo las
  directivas de force directory mode y force create mode. en modo
  775, de esa forma todos usuarios de X grupo pueden escribir los
  archivos sin problemas.
 
  El problema que tengo es que los macosx, cuando crean una carpeta,
  luego lanzan un chmod 755 a archivo o carpeta creada, y los demás del
  grupo no pueden escribir.

 Parece un problema de permisos, del usuario que
 utilizaras para acceder. Puedes forzar el remapeo de usuario y
 grupos, ya sea usando [1]add user script, o usando [2]idmap uid
 idmap gid.

 [1]http://as15435.net/manuals/samba/smb.conf.5.html#ADDUSERSCRIPT
 [2]
 http://samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2588577


Muchas gracias por las respuestas, el problema finalmente lo solucione
usando ACL's. ya que el mapeo de permisos estaba bien, el problema, como
anteriormente comente, era sólo con los usuarios desde mac, enviaban un
chmod para cambiar permisos (despues de haber escrito los archivos con
lospermisos correctos). pero ahora con la acl por delante pueden hacer los
cambios que quieran, pero el grupo que yo necesito siempre pueda escribir,
siempre lo ara.

Saludos y muchas gracias!.

Re: Correo Spam

[César Sepúlveda]

Nop, no debes tener nada, solo crear el registro txt en tu dns.

El servidor a donde llega el correo, en este caso yahoo, se dedica de
procesar la entrada spf.

Saludos!.

El 16 de abril de 2010 09:57, AG CR acro...@hotmail.com escribió:


 Gracias Cesar, consultas para habilitar el spf y el registro txt debo tener
 instaladas librerias relacionadas a SPF de ser asi cuales recomiendas??

 Gracias

 Andres

  Date: Thu, 15 Apr 2010 16:09:18 -0400
  Subject: Re: Correo Spam
  From: kropotki...@gmail.com
  To: linux@listas.inf.utfsm.cl
 
  En tus DNS agrega un registro txt con un spf indicando que ips pueden
 enviar
  correos con tu dominio, con eso, en yahoo, hotmamail, gmail, etc los
 correos
  que salgan con @tudominio desde alguna ip que no sea las que
 especificaste,
  los correos serán descartados.
 
  http://es.wikipedia.org/wiki/Sender_Policy_Framework
 
  Saludos!.
 
  Atte.
  César Sepúlveda Barra.
 


 _
 Con Hotmail y Calendario organizar reuniones es muy fácil: envía
 invitaciones y recibe confirmaciones de asistencia.  Más aquí
 http://www.microsoft.com/latam/windows/windowslive/products/calendar.aspx

Bloquear chmod a través de samba

[César Sepúlveda]

Tengo una ruta compartida en un server samba, en el cual tengo las
directivas de force directory mode y force create mode. en modo 775, de
esa forma todos usuarios de X grupo pueden escribir los archivos sin
problemas.

El problema que tengo es que los macosx, cuando crean una carpeta, luego
lanzan un chmod 755 a archivo o carpeta creada, y los demás del grupo no
pueden escribir.

Estaba pensando en usar ACL, pero creo que lo ideal seria bloquear las
peticiones chmod por samba, pero no encuentro la opción.

Espero me puedan ayudar, Saludos!

Aquí adjunto las lineas de cuando un usuario mac crea una carpeta, y a esta
se le envía después un chmod.

Apr 13 17:12:39 server
smbd_audit: xxusuarioxx|xxusuarioxx|192.168.1.204|mkdir|ok|carpeta sin
título
Apr 13 17:12:39 server
smbd_audit: xxusuarioxx|xxusuarioxx|192.168.1.204|chmod|ok|carpeta sin
título|755

Re: Correo Spam

[César Sepúlveda]

En tus DNS agrega un registro txt con un spf indicando que ips pueden enviar
correos con tu dominio, con eso, en yahoo, hotmamail, gmail, etc los correos
que salgan con @tudominio desde alguna ip que no sea las que especificaste,
los correos serán descartados.

http://es.wikipedia.org/wiki/Sender_Policy_Framework

Saludos!.

Atte.
César Sepúlveda Barra.

El 15 de abril de 2010 10:54, Andres Cruz Rodriguez
acro...@hotmail.comescribió:


 Hola, le escribo para ver si me pueden ayudar, he tratado de investigar
 pero no he podido resolver nada, desde hace un tiempo estoy recibiendo una
 cantidad impresionante de correos rebotes postmaster desde yahoo
 principalmente donde entre todas las cosas se dice que desde mi dominio.clle 
 envie un correo a una cuenta que no existe en Yahoo. Pues bien eso no
 seria nada, pero el problema que me llegan hasta mas de 6000 rebotes en un
 dia y las cuentas del tipo n...@midominio.cl no existen, me pueden decir
 como se generan, como evito que esto siga pasando, revise mi red y no hay pc
 usando el puerto 25, otro dato el rebote dice que el mensaje original viene
 de una IP dinamica que obviamente no es la mia.

 The original message was received at Thu, 15 Apr 2010 09:54:16 -0400
 from 77-21-152-113-dynip.superkabel.de [77.21.152.113]

 Gracias por la orientación que me puedan dar.

 Saludos

  Andres

 _
 Ahora no hace falta estar conectado para ver tus mails. Chequea tu Hotmail
 con Windows Live Mail, es fácil. Ver más.
 http://www.microsoft.com/latam/windows/windowslive/products/mail.aspx

Compactar commits en git

[César Sepúlveda Barra]

Estimados:

Tengo una consulta, no específicamente sobre linux, si no que sobre GIT, espero 
me puedan echar una mano.

Mi problema es el siguiente, tengo algunos repos en los cuales los commit 
comenzaron a crecer y crecer y crecer, y ahora están utilizando demasiado 
espacio.

Me gustaría ver alguna forma de compactar commits, por ejemplo, git tag me 
muestra 500 commits con sus respectivos tag, y yo lo que quiero es agruparlos 
de 5 en 5. osea que queden solamente los commit 1,5,10,15,20,25 y de esa forma 
dejar el repo con solo 100 commits y no los 500 pero sin perder demasiada 
data, en el fondo hacer un resumen de todo el repo.

¿alguna manera de hacer esto, que no sea crear un nuevo repo al cual dumpear 
la data ya hacer sólo los commits necesarios para luego eliminar el anterior?

Espero se entienda mi problema.

Muchas gracias por su ayuda!

Re: [Off-Topic], cuanto darían por esta maquina?

[César Sepúlveda Barra]

On Miércoles 24 Febrero 2010 09:35:26 Jose Miguel Vidal Lavin escribió:
 como es lista de linux mmm nada, debiera ser free

Cuando trabajas con linux las boletas las entregas por $0 ???

Re: ¿Editor HTML/CSS?

[César Sepúlveda Barra]

On Lunes 15 Febrero 2010 01:32:08 Aldrin Martoq escribió:
 He negado aprender CSS + HTML hasta ahora, así que mi último intento
 es utilizar alguna herramienta que haga la pega por yo
 
 Por ejemplo: definir una página a 2 columnas (la izquierda fija o
 flotante; la derecha de contenido expandible, ancho mínimo y scroll
 si es necesario) un encabezado fijo y pié de página móvil con el
 contenido. Hacer esto es relativamente fácil, pero quiero alguna
 herramienta que tenga todas las opciones de CSS y yo sólo marque en
 alguna GUI las opciones en vez de tener que aprender qué es block,
 float, etc... También quiero partir de ahí para redefinir estilos mas
 complejos; ejemplos: el estilo de un botón, las tablas, imágenes o
 textos flotantes (ej: una pull quote [1]), etc.
 
 ¿Qué herramientas existen? ¿Cómo lo hacen uds, o sus diseñadores? De
 las herramientas que tengo a mano en ubuntu, ninguna hace lo que
 quiero al menos a primera vista. He intentado:
 cssed, kompozer (ex nvu), bluefish,
 
 Y si la única opción en software libre no es mas que aprender CSS +
 HTML, ¿qué software me recomiendan?
 
 
 
 ¡Gracias!
 
 
 PS: Sé HTML hace eones y entiendo el concepto de CSS (¡nada de usar
 tablas!). Sólo quiero alguna forma bonita de crear/mejorar/cambiar el
 estilo de una página sin pensar en temas como (in)compatibilidad entre
 browsers o aprender todas las opciones de cada elemento.
 
 
 [1] http://en.wikipedia.org/wiki/Pull_quote
 
Hola.

Donde trabajo se dedican al diseño y creación de paginas web y campañas 
online, y toda el área de producción, osea todos los que no son programadores 
y se dedican a armar html y hojas de estilo, usan dreamweaver, pero solo por 
el tema del coloreo de la sintaxis y el autocompletar funciones y tags, pero 
todo el código que meten, es a mano, osea usan sólo el editor de este no el 
wysiwyg por decirlo de alguna forma.

Creo que la mejor opción seria aprender a codearlo, al menos aca, puro 
codeando sacan las cosas super super rápido.

Saludos.

Re: ¿Cómo deshabilitar gdm?

[César Sepúlveda Barra]

On Jueves 24 Diciembre 2009 11:40:20 Alvaro Herrera escribió:
 Aldrin Martoq escribió:
  Si muevo/elimino el archivo (gdm.conf) no puedo hacer un
  /etc/init.d/gdm start, es decir, quiero deshabilitar al inicio pero
  despues dar la posibilidad de partir el servicio a mano.
 
  Al parecer, la mejor forma es editar start on en
  /etc/init/gdm.conf;  ... que es lo mismo que tenia hasta que aparecio
  la actualizacion.
 
 Parece una deficiencia bastante obvia en Upstart.  Quizás debería
 implementar un sistema como archivo de trigger que, si existe, impide
 que se levante tal o cual servicio.  Algo como /etc/nologin por ejemplo,
 que si existía impedía que los usuarios se conectaran.
 
Opino lo mismo, una deficiencia de Upstart gigantesta

Muy lejos del viejo SysV Init o del genial SMF.

Al parecer sólo te queda seguir modificando el archivo .conf, y meterle mano 
nuevamente despues de cada actualización. (talvés crear un proceso 
automatizado que revise el .conf y lo modifique antes de que se inicie gdm... )

Saludos.

Atte
César Sepúlveda Barra.

Re: ¿Cómo deshabilitar gdm?

[César Sepúlveda Barra]

On Miércoles 23 Diciembre 2009 12:47:27 Aldrin Martoq escribió:
 Tengo un computador con Ubuntu 9.10 y quiero deshabilitar gdm. Antes
 era sencillo: basta actualizar los scripts /etc/rc* pero ahora
 funciona bajo upstart, es decir un archivo en /etc/init/gdm.conf.
 
 Mi primer intento fue comentar las lineas start on del archivo
 /etc/init/gdm.conf, pero despues de actualizar con apt-get update me
 di cuenta que era mala idea pues venian cambios al archivo...
 Otra opción es desinstalar el paquete, pero esto eliminaria otros
 paquetes y no quiero cambiar nada (de hecho, estoy accediendo al tarro
 via nx).
 Buscando en internet, otra opción parece ser agregar text como
 parámetro del kernel en grub ... parece funcionar, pero tampoco me
 parece ideal.
 
 ¿Alguien tiene alguna idea de cómo deshabilitar un servicio upstart
 (en particular gdm) de manera decente? La idea no es eliminarlo, sino
 solo deshabilitarlo. ¡Gracias!
 

http://ubuntuforums.org/showpost.php?p=8476712postcount=4

Saludos!.

Atte.
César Sepúlveda Barra.

Re: sobre imsniff

[César Sepúlveda]

El día 20 de noviembre de 2009 10:55, Juan Manuel Doren
jmdo...@ok.cl escribió:

 Ojo que no estamos hablando de 'respaldar'. Eso es simplemente
 confundir he intenar derivar el sujeto de discución a conceptos
 más 'volatiles'. Aqui estamos hablando de intercepción de comunicaciones
 privadas.


 Acá el punto no es privada la comunicación que tienes con recursos de
 la empresa si esta te ha advertido formalmente que no los uses para
 fines privados y que se ponen a tu disposición sabiendo tu que las
 comunicaciones con esos medios no son privados.

 En todo otra situación, creo que estamos de acuerdo que no se puede
 violar tu privacidad sin orden judicial.

 Si es feo o no que la empresa escuche a sus empleados es otro tema, la
 cosa es que al usar los medios de la empresa siendo advertido de que

Ningún acuerdo puede estar por sobre la ley.

 puedes ser escuchado pierdes la privacidad, y cualquier ley que
 proteja la privacidad no aplica.

Re: sobre imsniff

[César Sepúlveda]

El día 19 de noviembre de 2009 16:45, Felipe kelt...@gmail.com escribió:
 2009/11/19 Roldan Rodriguez rol...@asistur.cu

 Hola gente

 Necesito monitorizar en mi red el trafico (chats) del jabber con alguna
 periodicidad. he encontrado un programa que recomiendan en algunos foros; es
 el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como
 la versión que viene en el repo de ubuntu es la 0.4 que solo permite
 monitorizar el trafico de msn tuve que bajarme del sitio de los autores los
 fuentes de la 0.9 que permite también monitorizar otros protocolos( aim,
 Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es
 que no he podido lograr que me funcione bien el imsniff; en cuanto lo
 ejecuto me da el siguiente error y me devuelve el prompt:

 r...@pepepc:/# imsniff
 Sniffing on eth1
 Fallo de segmentación


 Tambien con cualquiera de las opciones de configuración me da el mismo
 error. En /var/log/messages me da el siguiente reporte:

 Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered
 promiscuous mode
 Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258):
 dev=eth1 prom=256 old_prom=0 auid=4294967295
 Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at
 00343237 eip 00343237 esp bf9559e0 error 4
 Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous
 mode
 Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259):
 dev=eth1 prom=0 old_prom=256 auid=4294967295

 Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea
 de lo que puede estar pasando le estaré agradecido por la ayuda.

 otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que
 hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede
 bajar les agradecería me envíen el link.Gracias de antemano por la ayuda.

 saludos.

 --
 Roldan
 Linux User: #304024


 Roldan,

 Para obtener más informacion intenta corriendo imsniff con gdb.

 gdb imsniff

 Luego escribe r para arrancar el programa, espera a que el programa falle
 y escribe bt para obtener el backtrace. Ahi tambien podria obtener alguna
 informacion relevante. De todas formas, tengo entendido que para cambiar el
 modo de la interfaz de red necesitas hacerlo como root.

 Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal
 en algunos países, especialmente si no se les notifica previamente.

 Saludos,
 Felipe


Fuera o no fuera legal, si o si es muy poco ético.

Saludos.

Re: sobre imsniff

[César Sepúlveda]

El día 19 de noviembre de 2009 17:13, Juan Manuel Doren
jmdo...@ok.cl escribió:


 Fuera o no fuera legal, si o si es muy poco ético.


 si avisas es legal y también ético, especialmente si buscas proteger
 información confidencial de la empresa

 por estos lados del mundo los empleados suelen creer que pueden usar los
 recursos de la empresa para conversaciones privadas, imprimir las tareas de
 los hijos en las impresoras corporativas y sacar la vuelta todo lo posible
 ...

 si uno va a la oficina a trabajar no a chatear con los amigos...

Ok, pero somos seres humanos, no maquinas, descansos cada X tiempo de
laburo, hacen bien si no quieres enfermar ;)

Re: Dns Error - Host pc1 not found: 3(NXDOMAIN)

[César Sepúlveda]

El día 13 de noviembre de 2009 11:29, Patricio Muñoz
eagle...@gmail.com escribió:
 Estimados todos!

 El tema es que dentro de mi red los pcs no estan resolviendo enviando el
 sgte mensaje de error

 $host pc1
 Host pc1 not found: 3(NXDOMAIN)
 Saludos .. y muchas gracias!

 --
 Patricio Muñoz Riffo


estas haciendo:
host pc1
o
host pc1.empresa.local

si host pc1.empresa.local resuelve pero host pc1 no, es porque debes
agregar a tu resolv.conf la linea:
search empresa.local

de no ser así, revisar nuevamente las configuración de las zonas en bind.

Saludos.
--
César Sepúlveda B.

Re: Stress web desde linux

[César Sepúlveda]

2009/10/27 cesar sepulveda kropotki...@gmail.com:
 Estimados:

 Conocen alguna suite para realizar test de stress a sitios web.
 Algo que no sea tan básico como ab.

 Saludos!.


Muchas gracias a todos por sus respuestas, como estoy falto de tiempo,
ahora estoy haciendo las pruebas con httperf, ya que es bastante
simple de usar.

Durante los siguientes días estudiare más jmeter.

Saludos y gracias!

Re: Listado de puertos a abrir

[César Sepúlveda B]

El Lunes, 21 de Septiembre de 2009 13:58, Rolando Mota escribió:
 El 21 de septiembre de 2009 09:49, Ricardo Utreras 
rutre...@sigma.clescribió:
  De:
  Juan Pablo San Martín coyotede...@gmail.com
  Para:
  Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
  Fecha:
  21-09-2009 09:17
  Asunto:
  Re: Listado de puertos a abrir
  Enviado por:
  linux-boun...@listas.inf.utfsm.cl
 
  Ricardo Utreras escribió:
   De:
   Juan Pablo San Martín coyotede...@gmail.com
   Para:
   Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
   Fecha:
   17-09-2009 12:12
   Asunto:
   Listado de puertos a abrir
   Enviado por:
   linux-boun...@listas.inf.utfsm.cl
  
  
  
   Estimados:
  
   Tengo un equipo el cual lo tengo compartiendo internet a una red.
   Quería saber que puertos son los necesarios para abrir, y así poder
   tener el resto de los puertos cerrados. Me interesa que desde la red
   solo puedan entrar a páginas web, y correos.
  
   Saludos, y de antemano, muchas gracias.
  
  
   JPS
  
  
   Para que puedan navegar debes permitir conectividad al puerto 80 hacia
   Internet.
   Para correo lo normal es 25 (smtp), 110 (pop) y 993 (imap).
   Ojo que algunos programas como el messenger,  usan el puerto 80 cuando
 
  no
 
   se pueden conectar por otros puertos, por lo que si quieres bloquear
 
  estas
 
   conecciones necesitaras filtrar por contenido.
   O sea la moraleja es: por el puerto 80 no solo pasa web ;-)
  
   --
   Atentamente,
  
   Ricardo Utreras Estrella
   Ingeniero de Proyectos SIGMA S.A.
   Fono +56 (02)3646838 / Fax +56 (02)3646888
 
 Una consulta más. Si a este equipo se le agregase un servidor samba
  (solo para la red local), ¿necesito abrir algún puerto más? Los equipos
  que se conectan son tanto Windows como Linux.
 
 Saludos,
 
  JPS
 
 
  Estimado:
 
  En general, tendrías que habilitar:
  Para el servicio de nombres NetBIOS : TCP 137 y UDP 137
  Para el servicio de datagramas NetBIOS: UDP 138
  Para el servicio de sesiones NetBios: TCP 139
  Y si tus windows no tienen habilitado NetBios: TCP 445 y UDP 445
 
  --
  Atentamente,
 
  Ricardo Utreras Estrella
  Ingeniero de Proyectos SIGMA S.A.
  Fono +56 (02)3646838 / Fax +56 (02)3646888

 cat /etc/services
 netstat -tnlp
netstat -tunlp

Los udp también son importantes, como por ejemplo.. ntp
 iptables -L -nv


Saludos.
-- 
César Sepúlveda B.

Mysql Proxy

[César Sepúlveda B]

Hola Lista.

¿Alguien de aquí a tenido alguna experiencia (buena o mala) con mysql-proxy 
para hacer balanceos de cargas?

Saludos!

-- 
César Sepúlveda B.

Re: tracking de actividades para un sysadmin

[César Sepúlveda B]

El Viernes, 21 de Agosto de 2009 15:33, César Sepúlveda B escribió:
 Hola Lista.

..

Muchas gracias por las respuestas, ahora estoy usando algo un poco monstruoso, 
pero me ha gustado bastante, se llama opengoo, tal vez no esta orientado 
especificamente a lo que necesito, pero la interfaz es muy simple de manejar 
y se ve que el proyecto está bastante activo, lo cual me gusta harto.

como comentaba, esto no lo va a ver nadie más que yo, aveces mi jefe pero es 
más de uso personal, ya que me estaba enredando un poco

les cuento como me va en un par de días.

Saludos!.

tracking de actividades para un sysadmin

[César Sepúlveda B]

Hola Lista.

En estos momentos estoy administrando alrededor una decenas de servidores, y 
algunos de esos con maquinas virtuales, lo cual suman otros más.

Desde hace un tiempo a la fecha vengo registrando en una carpeta con un 
archivo por cada servidor las cosas que realizado, más que nada para tener un 
respaldo en caso de algo, saber quien solicito algún cambio, para que 
cliente, y que fue lo que exactamente se realizo, etc.

Esto como comprenderán despues de unos meses se desordeno bastante, si que 
ahora estoy buscando algún sistema, algo así como un php+mysql que me ayude 
con esta tarea, y así despues buscar por tags, por fecha, por cliente, por el 
encargado que pidió el cambio, etc.

¿Alguien conoce algo sencillo para esto?, estuve viendo algunos groupware como 
netoffice, pero estos quedan un poco grande para esta tarea.

¿Alguna sugerencia?

Saludos!

[OT]Re: Duda con el soporte de hardware para el instalador de Centos5.3

[César Sepúlveda]

On Saturday 09 May 2009 01:11:58 Christian Montero Hernández wrote:
 - Mensaje original 

  De: kazabe kaz...@gmail.com
  Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
  Enviado: viernes, 8 de mayo, 2009 13:22:30
  Asunto: Duda con el soporte de hardware para el instalador de Centos5.3
  .
  Estaba montando un equipo para hacer de servidor de archivos en
  centos, asi que descargue el DVD de Centos5.3 pero al momento de
  instalar... oh sorpresa!   no reconocia los discos duros (SATA).
  Probe con Otro DVD descargado directamente en la oficina la noche
  anterior (el primero fue descargado en mi casa), pero el resultado fue
  el mismo.
 
  Solo por descartar, probe iniciar la maquina con un Cd de Debian
  (Netinstall) y todo fue reconocido sin problema.  Debido a que tenia
  que montar el servidor rapido, pues lo monte con debian y listo.  Pero
  me parecio demasiado extraño que con el DVD de centos no se
  reconocieran los discos, pues el DVD se supone que trae gran parte de
  los paquetes oficiales.

 Estimado yo creo que tu problema esta precisamente en la placa madre que
 haz usado. que chipset tiene? que marca/modelo es?

 Centos 5.3 tiene el kernel 2.6.18

 [r...@srss ~]#  cat /etc/redhat-release
 CentOS release 5.3 (Final)
 [r...@srss ~]# uname -r
 2.6.18-128.1.6.el5xen
Falta un upgrade, ya vamos en el 2.6.18.128.1.10.el5xen 

:p



 que kernel usa debian???

 Saludos

 Christian Montero H.
 Red Hat Certified Engineer (RHCE) 805008759430301
 Microsoft Certified Professional (MCP)


  
 ___
_ ¡Obtén la mejor experiencia en la web!
 Descarga gratis el nuevo Internet Explorer 8.
 http://downloads.yahoo.com/ieak8/?l=e1

Re: G4LG4LG4LG4L

[César Sepúlveda B]

El Miércoles, 6 de Mayo de 2009 12:01, Juan Carlos Rojas escribió:
 Tengo el siguiente problema.


 Al sacar dos imágenes seguidas de un servidor y dejadas en un servidor FTP
 ambas imágenes pesan lo mismo pero su checksum es distinto .


 Alguien podría decirme el pq sucede esto, Al parecer las imágenes no son
 confiables. He creado varias imágenes de un mismo servidor sin reinicar
 nada y las imágenes obtenidas con G4L son distintas.

 ¿pq




 Solo uan vez las imágenes concordaron en su peso y obviamente en su
 checksum.



 Agradeceré cualquier ayudas.



 ATTE JCArlos

Las imágenes de G4L no almacenan metadatos como fecha y hora? solo eso 
bastaría para que el checksum cambie.

también que cualquier archivo sea modificado dentro de la partición, un 
archivo temporal, una actualización de fecha de acceso incluso.

Saludos.

Pruebas en mi laptop kvm vs vbox vs xen

[César Sepúlveda]

Estimados. hace algunos días estoy jugando un poco con esto de la 
virtualización.

Tengo un Portátil con 2 gigas de ram y un procesador Turion doble núcleo el 
cual viene con tecnología AMD-V

La distro que uso es FedoraCore 8 en su versión 32bits.

La maquina a virtualizar fue un centos 5.3 en 32 bits, en su instalación más 
basica y con solo los siguientes servicios activados:

lvm2-monitor
mcstrans
mdmonitor
messagebus
network
sshd
syslog

La primera prueba con con-Xen, utilicé una partición de 10 gigas la cual fue 
utilizada como un disco para xen, se particiono todo con lvm, se le asignaron 
256mb de memoria ram y 512 de swap, una particion / de 4gigas y lo demás se 
dejo como espacio disponible en el grupo lvm.

La prueba consistió en ejecutar un super_pi de 1 mega, 4 veces seguidas en la 
maquina guest y luego en la maquina host, la prueba en la maquina host se 
corrió mientras todavía seguía activa la maquina guest.

Resultados con centos 5.3 en xen para-virtualizado.
DomUFedora-Xen
37,578  38,146
37,610  38,018
37,626  38,218
37,682  38,010
37,634  38,014
37,63   38,08

Aquí los resultados me dejaron un poco extraño, tal vez pos diferencias en el 
kernel de las dos distros (centos 5.3 y fedora 8, con los kernels  
2.6.18-128.1.6.el5xen y 2.6.21.7-5.fc8xen rspectivamente)
El promedio en segundo en calcular completamente el numero pi con una longitud 
de 1MB
¿Que habrá causado que en el DomU fuera más rápido que en el Dom0?

Luego reinicie el laptop, para iniciarlo con el kernel normal, no el xen, 
instale y ejecute las mismas pruebas con kvm y activando el ticket de que mi 
pc soporta la tecnología de virtualización (la maquina se configuro con 
virt-manager)

Para la instalación se uso la misma configuración de xen, pero utilizando otra 
partición de 10 gigas vacia.

Los resultados fueron los siguientes:
Qemu-kvmFedora
42,257  39,018
41,120  40,658
40,866  39,335
40,731  40,587
40,720  40,602
41,14   40,04

Aquí en estas pruebas se pueden notar dos cosas con respecto a la primera 
prueba.

1- Una maquina para-virtualizada, en comparación a una full virtualizada con 
kvm, la primera entraga más poder de calculo.
2-  Una maquina full virtualizada con kvm carga más la maquina host que una 
para-virtualizada, ya se que vio disminuido el poder de calculo de la maquina 
host.

Ahora las pruebas con virtualbox, la versión de virtualbox es la ultima 
estable publicada en al pagina de oficial. en la maquina host se creo una 
partición de 10 gigas formateada en ext2 para almacenar la imagen del disco 
creada con virtualbox.

los resultados fueron los siguientes:
VirtualBox  Fedora
25,008  37,527
25,125  37,617
24,124  37,498
24,178  37,508
24,599  37,359
24,61   37,5

Esto me extraño mucho, la maquina virtual en promedio fue 13 segundo menos que 
la maquina para-virtualizada, y en la maquina host el promedio fue de 0.5 
segundos.

Se que esta es una prueba bastante sintética, pero muestra algunas cosas 
interesantes y bastantes extrañas, sobretodo los tiempos entregados sobre 
virtualbox.

Entre hoy y mañana realizare otro tipo de pruebas, tengo pensado en compresion 
y descompresión de archivos.

Si tienen ideas o benchmark que se puedan correr para medir la parformance de 
la maquina host y de la maquina guest, genial!.

Tengo pensado correr estás mismas pruebas en la semana en una maquina con 
procesador xeon, y discos muchos más rápidos que los de mi laptop.

Saludos!

Re: Problemas con ultrasurf

[César Sepúlveda B]

El Miércoles, 29 de Abril de 2009 20:55, Aldo Alexander Leyva Alvarado 
escribió:
 Esa Cosa utiliza el puerto 443 para https para sus conexiones con
 servidores, cierrales ese puerto pa q pruebes


Bien! dejarías a la gente sin poder usar ni si quiera el banco ;)

[OT]Re: Iptables

[César Sepúlveda]

On Tuesday 28 April 2009 18:09:24 Leonardo San Martin wrote:
 2009/4/28 Juan Andres Ramirez jandresa...@gmail.com

  2009/4/27 Aldrin Martoq amar...@dcc.uchile.cl:
   On Mon, 2009-04-27 at 17:12 -0400, Juan Andres Ramirez wrote:
   2009/4/27 Andres Pereira andr...@gmail.com:
Me parece que como solucion de mas largo plazo (bloqueo de
direcciones ciertas web) deberias considerar el uso de un proxy
transparente como Squid...
 
  He leido algunos documentos acerca de squid y de lo que significa y al
  parecer es una buena opcion, tanto como para bloquear contenido como
  para ahorrar ancho de banda.
  En todo caso me gustaria escuchar la opnion de alguien que lo este
  usando. Muchas gracias.

 Aquí, presente.
 En nuestra paranoia, un día dijimos:

 - y si por puro molestar, ¿bloqueamos TODO el internet?
  Alguien respondio - si, si!! montemos un proxy y k*s a los usuarios.

 Desde ese día tenemos un squid con 4 niveles de acceso (en realidad 3
 niveles, el cuarto no tiene acceso ;) ).

 1er nivel: solo ven una ventana indicando que no tienen acceso.
 2do. nivel: todo bloqueado, excepto paginas afines al
 negocio(municipalidades, gobierno, dicom, clientes, proveedores), en total
 unos 120 sitios.
 3er. nivel: idem 2do. nivel, pero se agregan algunos diarios nacionales y
 sitios relacionados con la cultura (museos, revistas, etc).finalmente
 se permitió gmail por algunas falencias en nuestro sistema de correo, pero
 hoy ya no está en ese grupo.
 4to. nivel: todo abierto, excepto: streaming, porno, radios o sitios por el
 estilo.
 Otros: todos los niveles anteriores tienen bloqueadas viertas extensiones
 de archivo: exe, zip, dll, ocx, etc, etc.

 Para el bloqueo de sitios en el 4to nivel, los mismo usuarios nos dan
 ideas. Tenemos mysar como herramienta de reporte, hago un filtro por sitio
 y cantidad de transferencias y con esto sé que sitios bloquear (Por ahí
 cayo facebook...y otros).

 Las acl se administran por IP (acompañada por un comentario donde va el
 nombre), en mysar puedo agregar un nombre a la IP. En general el trafico ha
 disminuido a 1/3 (hoy tengo 4GB para 450 hosts). Si bien no es tan efectivo
 como un filtro por contenido, acá funciona y nos quita dolores de cabeza.

 PS: existen rumores de un 5to. nivel: ilimitado dice la leyenda...pero
 son puras patrañas, ademas dicen que lo usa el sysop (quien
 suscribe).Pero todos sabemos que eso es mentira, pues ni siquiera paso
 por proxy ;)
¿Y todo eso es necesario?

Crees que toda esa perdida de tiempo, en capacitación, aprendizaje e 
implementación de squid es necesaria?

Donde yo trabajo, somos más de 55 personas, todos frente a un pc el día 
entero, trabajamos todos a full siempre, y tener pequeñas distracciones como 
mirar el facebook, algún vídeo de youtube, o alguna pagina miscelánea, te 
ayuda a distraer para poder seguir y estar todo estresado, como esos perros 
que quedan encerrados por largos periodos de tiempos y desarrollan extrañas 
patologias como perseguirse la cola, de hecho hasta la misma asociación 
chilena de seguridad da como recomendación después de un largo periodo de 
trabajo (no recuerdo cuentos minutos u horas) uno debe descansar unos pocos 
minutos).

¿donde trabajas también tienen restringido el tiempo que la gente pasa en el 
baño, o lo que se demoran en tomar el típico café que va entre la hora de 
llegada y el almuerzo?

Sorry mi OT, pero encuentro que no existe medida más troglodita que tener 
internet full bloqueado.

Saludos!
Atte
César Sepúlveda B.

Re: Es tan asi?

[César Sepúlveda B]

El Lunes, 20 de Abril de 2009 14:30, CeMar escribió:
 Hula

 bueno yo no me manejo tanto como la mayoria de ustedes
 por eso pregunto a los que saben..

 lei esto hace algunos minutos

 http://www.javipas.com/2009/04/20/oracle-compra-a-sun-y-con-ella-mysql-peli
gro/

 tanto es lo que peligra MySQL?

 Gracias.. :D

Se a preguntado lo mismo en muchas partes ya el día de hoy.

MySQL apunta a un nicho distinto del que apunta Oracle-DB, no existen 
conflictos de interés para que Oracle mate mysql, tal vez lo deje morir solo, 
pero no creo que lo corten.

además de MySQL puede nacer un fork fácilmente.

Re: (OFF-TOPIC) Contacto

[César Sepúlveda B]

El Miércoles, 8 de Abril de 2009 12:00, Aldo Alexander Leyva Alvarado 
escribió:
 Asi es
 Todo empieza cuando reclaman q este mensaje no es para la LISTA, que
 llorones. Es aporte para muchos seguramente

A mi me da lo mismo reclamar por el tema de las ofertas de trabajo.

pero si reclamo por los TOP-POSTIN

Saludos!.

Re: centos desabilita ip forwarding por defecto :S

[César Sepúlveda B]

El Viernes, 3 de Abril de 2009 13:14, Arturo Mardones escribió:
 Hola Sres,

 Saben les queria comentar algo curioso... encontre a Centos
 desabilitando por defecto el IP Forward, esta en el script de inicio
 network...
 if [ `cat /proc/sys/net/ipv4/ip_forward` != 0 ]; then
 action $Disabling IPv4 packet forwarding: 
 sysctl -w net.ipv4.ip_forward=0

 Me parece extraño siendo Centos para servidores no?  y en mandriva tambien:

 if [ -f /proc/sys/net/ipv4/ip_forward ]  [[ $FORWARD_IPV4
 = yes || $FORWARD_IPV4 = true ]];
 then
 action Enabling IPv4 packet forwarding sysctl -w
 net.ipv4.ip_forward=1
 fi

 que por defecto tampoco estan definidas las variables...  Segun yo
 esta mejor la validacion de Mandriva, pues en Centos obligaria a poner
 un echo 1  /proc/net/ipv4/ip_forward en el local de partida o algo
 asi no?

 Eso... por si a alguien le pasa que no sabe porque diablos que cada
 vez que reinicia la maquina pierde el ip forward...

 Saludos!

 Arturo.

Arturo
Claro, el script desactiva el ipforward al bajar la interfaz de red.

pero si tienes declarado FORWARD_IPV4=YES es /etc/sysconfig/network, se 
activara nuevamente al levantar la interfaz.

Re: centos desabilita ip forwarding por defecto :S

[César Sepúlveda B]

El Viernes, 3 de Abril de 2009 13:45, Ricardo Utreras Estrella escribió:
 Arturo Mardones escribió:
  Hola Sres,
 
  Saben les queria comentar algo curioso... encontre a Centos
  desabilitando por defecto el IP Forward, esta en el script de inicio
  network...
  if [ `cat /proc/sys/net/ipv4/ip_forward` != 0 ]; then
  action $Disabling IPv4 packet forwarding: 
  sysctl -w net.ipv4.ip_forward=0
 
  Me parece extraño siendo Centos para servidores no?  y en mandriva
  tambien:
 
  if [ -f /proc/sys/net/ipv4/ip_forward ]  [[ $FORWARD_IPV4
  = yes || $FORWARD_IPV4 = true ]];
  then
  action Enabling IPv4 packet forwarding sysctl -w
  net.ipv4.ip_forward=1
  fi
 
  que por defecto tampoco estan definidas las variables...  Segun yo
  esta mejor la validacion de Mandriva, pues en Centos obligaria a poner
  un echo 1  /proc/net/ipv4/ip_forward en el local de partida o algo
  asi no?
 
  Eso... por si a alguien le pasa que no sabe porque diablos que cada
  vez que reinicia la maquina pierde el ip forward...
 
  Saludos!
 
  Arturo.
 En mi opinion siempre es mejor que las cosas vengan deshabilitadas y si
 las necesitas las habilitas.
 En este caso en particular, si necesitas habilitar el forward
 simplemtene lo habilitas en /etc/sysctl.conf y listo.
Como comente anteriormente, el cambio debe ser en /etc/sysconfig/network, si 
lo haces solo en sysctl. el script cuando ejecuta sysctl -w 
net.ipv4.ip_forward=0 eliminara el cambio.


 De todos los Centos que tenemos aca en el Datacenter (mas de 20) solo 1
 tiene el forward habilitado (y no es un tarro en produccion, es mi
 firewall personal :)
Yo tampoco de 18 servidores, ninguno tiene el forward activo ;)


 --
 Atte. Ricardo Utreras

pd: favor, no hacer top posting ;)

Re: 4 Monitores

[César Sepúlveda B]

El Jueves, 5 de Marzo de 2009 13:12, Julio Saldivar escribió:
 Hola estimados, necesito poder conectar 4 monitores a un PC, con la idea de
 tener un escritorio extendido, la solución parece ser adquirir una tarjeta
 de 4 salidas de vídeo, pero esta es relativamente cara, que otras opción
 existen??

 Es posible instalar 2 tarjetas de vídeo con 2 salidas???
 o existe un dispositivo externo que maneje 4 monitores
 o hay otra opción???

 De ante mano gracias por sus respuestas.
Yo hace mcho tiempo configure 2 monitores, uno con una tnt2 agp, y otro 
con una pci antiquísima.

Si en ese tiempo Xorg, soportaba ya extender el escritorio con dos tarjetas 
distintas, no veo por no ahora.

También se que se pueden conectar dos monitores a la misma tarjeta de vídeo, 
cuando esta tiene dos salidas, en mi casa lo hacia con una grforce 6600gt, 
configurando todo con nvidia-settings.

Creo que con dos tarjetas no debiera existir problemas.

Espero alguien te pueda dar una respuesta 100% real, pero yo _creo_ que no 
debieras tener problemas con 2 tarjetas de vídeo, cada uno con dos salidas.

Saludos!

Espacio en particion ext3 sobre lvm

[César Sepúlveda B]

Tengo una maquina, en la cual tengo una particion especial para /var, y otra 
para /var/lib/mysql

pero tengo un problema bastante extraño, aunque borre archivos de la partición 
var, el espacio no es liberado.

por ejemplo hace poco borre un log que pesaba casi 8 gigas.

lo elimine pero el tamaño en el disco no baja.

Envío datos con la saluda de fd y du. para que comprueben lo extraño de esto, 
ya que du me informa que la carpeta pesa mucho menos de lo indicado por df.

[csepulv...@sirio ~]$ sudo du -hsx /var /var/lib/mysql
514M/var
3,7G/var/lib/mysql
[csepulv...@sirio ~]$ sudo df -Ph /var /var/lib/mysql
S.ficheros  Tamaño Usado  Disp Uso% Montado en
/dev/mapper/vg0-var24G  8,2G   14G  37% /var
/dev/mapper/vg0-mysql   50G  3,8G   43G   9% /var/lib/mysql

los datos de pvs, gvs  y lvs

[r...@sirio ~]# echo SALIDA DE PVS;pvs;echo SALIDA DE VGS;vgs;echo SALIDA 
DE LVS;lvs
SALIDA DE PVS
  PV VG   Fmt  Attr PSize   PFree
  /dev/sda5  vg0  lvm2 a-   928,78G 161,78G
SALIDA DE VGS
  VG   #PV #LV #SN Attr   VSize   VFree
  vg01   9   0 wz--n- 928,78G 161,78G
SALIDA DE LVS
  LVVG   Attr   LSize   Origin Snap%  Move Log Copy%  Convert
  home  vg0  -wi-ao 200,00G
  mysql vg0  -wi-ao  50,00G
  root  vg0  -wi-ao   6,00G
  samba vg0  -wi-ao 450,00G
  swap  vg0  -wi-ao   4,00G
  tmp   vg0  -wi-ao   4,00G
  usr   vg0  -wi-ao   8,00G
  var   vg0  -wi-ao  25,00G
  var2  vg0  -wi-a-  20,00G


[r...@sirio ~]# cat /etc/redhat-release
CentOS release 5.2 (Final)
[r...@sirio ~]# uname -a
Linux sirio.digitaria.cl 2.6.18-92.1.22.el5 #1 SMP Tue Dec 16 12:03:43 EST 
2008 i686 i686 i386 GNU/Linux

Saludos!

Re: Espacio en particion ext3 sobre lvm

[César Sepúlveda]

El Tuesday 03 March 2009 20:04:28 Alvaro Herrera escribió:
 César Sepúlveda B escribió:
  Tengo una maquina, en la cual tengo una particion especial para /var, y
  otra para /var/lib/mysql
 
  pero tengo un problema bastante extraño, aunque borre archivos de la
  partición var, el espacio no es liberado.

 Normalmente esto pasa cuando borras archivos que otro proceso tiene
 abiertos, tipicamente syslog.  Prueba haciendo un syslog restart.

Uff muchas gracias, intente todo, menos reiniciar el servicio de apache, (solo 
habia ejecutado un reload).

Ahora ejecute un service httpd restart, y todo ok :D

[csepulv...@sirio ~]$ sudo du -hsx /var
522M/var
[csepulv...@sirio ~]$ sudo df -h /var
S.ficheros  Tamaño Usado  Disp Uso% Montado en
/dev/mapper/vg0-var24G  691M   22G   4% /var


Gracias!

Re: passwd

[César Sepúlveda]

El Wednesday 25 February 2009 20:04:38 Ricardo Utreras Estrella escribió:
 César Sepúlveda B escribió:
  El Miércoles, 25 de Febrero de 2009 18:20, Ricardo Utreras Estrella 
escribió:
  Pedro GM escribió:
  El mié, 25-02-2009 a las 16:27 -0300, Juan C. Olivares escribió:
  On Wed, Feb 25, 2009 at 1:51 PM, Ricardo Utreras Estrella
  utre...@gmail.com
 
  wrote:
  2) ¿Para que sirve el archivo /etc/shadow- o de donde salio?
 
  Como nadie ha respondido
 
  En /etc/shadow se guardan las contraseñas de los usuarios.
  Info aquí:
  http://www.ibiblio.org/pub/Linux/docs/LuCaS/Manuales-LuCAS/doc-unixsec
 /u nixsec-html/node126.html
 
  Mucha info en Google.
 
  Me parece que eso el ya lo conoce...
 
  Yes ;)
 
  Está preguntando acerca del archivo shadow- (con el - al final), que
  es un archivo más grande que el shadow (a secas) y que en mi
  experiencia contiene algunas cuentas (de hecho son passwords) que han
  sido agregadas a mano (via useradd), pero no se si ese es el
  propósito exacto solo hablo de lo que he notado yo en ambos archivos.
 
  De hecho en mi sistema el /etc/shadow- es mas pequeño (tiene menos
  lineas, por ende cuentas) que el /etc/shadow como indique en la consulta
  original.
 
  No tengo la información precisa para esa duda...
 
  Saludos!
 
  Al parecer es un backup del /etc/shadow que se crea cuando algún rpm
  modifica este archivo, por ejemplo yo tengo creado el archivo
  /etc/shadow- con fecha 23 de frebrero en un maquina, y fue justo cuando
  instale el paquete nrpe. y ese es el único usuario que esta en
  /etc/shadow, y no esta en /etc/shadow-
 
  Saludos.

 Averiguado! Efectivamente es un respaldo del comando adduser:

 [r...@server2 ~]# rm /etc/shadow-
 [r...@server2 ~]# ls -lash /etc/shadow*
 4.0K -rw--- 1 root root 2.2K Feb 25 14:33 /etc/shadow
 [r...@server2 ~]# adduser foo
 [r...@server2 ~]# ls -lash /etc/shadow*
 4.0K -rw--- 1 root root 2.3K Feb 25 14:33 /etc/shadow
 4.0K -rw--- 1 root root 2.2K Feb 25 14:33 /etc/shadow-
 [r...@server2 ~]#

 Gracias!



 Solo me queda esta duda:

 [r...@server2 ~]# rpm -qf /etc/shadow
 setup-2.5.58-1.el5
 [r...@server2 ~]# rpm -ql setup|grep shadow
 [r...@server2 ~]#


Simple, el archivo no viene dentro del rpm, pero el rpm cuando es instalado, 
con sus comandos post-install se encarga de crearlo.

Revisando el archivo spec del src de setup aparecen estas lineas.

touch %{buildroot}/etc/{shadow,gshadow}
chmod 0400 %{buildroot}/etc/{shadow,gshadow}


Saludos!.

Re: passwd

[César Sepúlveda B]

El Miércoles, 25 de Febrero de 2009 18:20, Ricardo Utreras Estrella escribió:
 Pedro GM escribió:
  El mié, 25-02-2009 a las 16:27 -0300, Juan C. Olivares escribió:
  On Wed, Feb 25, 2009 at 1:51 PM, Ricardo Utreras Estrella
  utre...@gmail.com
 
  wrote:
  2) ¿Para que sirve el archivo /etc/shadow- o de donde salio?
 
  Como nadie ha respondido
 
  En /etc/shadow se guardan las contraseñas de los usuarios.
  Info aquí:
  http://www.ibiblio.org/pub/Linux/docs/LuCaS/Manuales-LuCAS/doc-unixsec/u
 nixsec-html/node126.html
 
  Mucha info en Google.
 
  Me parece que eso el ya lo conoce...

 Yes ;)

  Está preguntando acerca del archivo shadow- (con el - al final), que
  es un archivo más grande que el shadow (a secas) y que en mi experiencia
  contiene algunas cuentas (de hecho son passwords) que han sido agregadas
  a mano (via useradd), pero no se si ese es el propósito exacto solo
  hablo de lo que he notado yo en ambos archivos.

 De hecho en mi sistema el /etc/shadow- es mas pequeño (tiene menos
 lineas, por ende cuentas) que el /etc/shadow como indique en la consulta
 original.

  No tengo la información precisa para esa duda...

 Saludos!
Al parecer es un backup del /etc/shadow que se crea cuando algún rpm modifica 
este archivo, por ejemplo yo tengo creado el archivo /etc/shadow- con fecha 
23 de frebrero en un maquina, y fue justo cuando instale el paquete nrpe. y 
ese es el único usuario que esta en /etc/shadow, y no esta en /etc/shadow-

Saludos.

Re: Problema Adaptec Adaptec AIC-9410W SAS

[César Sepúlveda]

On Thursday 12 February 2009 17:35:38 cesar sepulveda wrote:
 El día 12 de febrero de 2009 16:19, cesar sepulveda

 kropotki...@gmail.com escribió:
  Hola gente, tengo un problema con dicha controladora.
 
  instale una maquina desde cero, con dos discos de 300 gigas cada uno,
  entre a la configuración de la controladora, formatie los discos y
  cree un raid-1
 
  comencé la instalación de centos, y me mostró un solo disco de 300
  gigas, lo extraño es que lo mostraba en /dev/mapper.
 
  luego de la instalación. y reiniciar el equipo, me di cuenta que en
  /dev/mapper ya no aparece el disco, y carga todo desde /dev/sda, y que
  también existe un /dev/sdb, los dos tienen la misma información, pero
  solo de la instalación, ya que ahora cualquier modificación que haga
  sobre sda no es replicada en sdb, osea el raid ya no existe, lo más
  extraño es que cuando se inicia el sistema la controladora me muestra
  que el raid esta creado, con los únicos dos discos duros de la maquina
  y en esta HEALTH
 
  alguna idea de que puede ser?
 
  Saludos!
 
  04:02.0 RAID bus controller: Adaptec AIC-9410W SAS (Razor ASIC RAID) (rev
  09)

 La controladora crea software por raid, pero no se porque centos no me
 levanta el raid.

 dmraid -r
 /dev/sda: ddf1, .ddf1_disks, GROUP, ok, 585478144 sectors, data@ 0
 /dev/sdb: ddf1, .ddf1_disks, GROUP, ok, 585478144 sectors, data@ 0

 dmraid -s
 *** Group superset .ddf1_disks
 -- Subset
 name   : ddf1_Mirror
 size   : 585478144
 stride : 128
 type   : mirror
 status : ok
 subsets: 0
 devs   : 2
 spares : 0

 dmsetup table
 vg0-tmp: 0 8388608 linear 8:18 8388992
 vg0-web: 0 20971520 linear 8:18 50332032
 vg0-log: 0 12582912 linear 8:18 37749120
 vg0-swap: 0 8388608 linear 8:18 71303552
 vg0-root: 0 8388608 linear 8:18 384
 vg0-usr: 0 12582912 linear 8:18 16777600
 vg0-var: 0 8388608 linear 8:18 29360512

 alguna ayuda?

Finalmente compramos controladoras mejores, que realizan raid por hardware y 
fin del problema.

Saludos!

Re: Monitoreo de Routers

[César Sepúlveda]

On Saturday 31 January 2009 16:45:38 Sebastián Veloso Varas wrote:
 Andrés Ovalle Gahona escribió:
  El 31 de enero de 2009 17:28, CELB maverick@gmail.com escribió:
  Hola listeros , mi consulta es la siguiente resulta que necesito
  monitorear el trafico y ancho en el caso de los routers y switch (30 en
  total) , lo mismo con los servidores y equipos de la red pero un poco
  mas especifico (recursos utilizados, cantidad de conexiones , etc)
 
  Googleando un poco encontré varias soluciones ,, pero no se cual
  implementar ya que no las conozco mucho .
 
  Me podrían aconsejar cual de estas es la mas aventajada para realizar
  este tipo de monitoreo.
 
  nagios
  munin
  ntop
  cacti
  zabbix
  openNMS
  pandorafms
 
  Gracias
 
  PD: y por favor no me manden a googlear :P
 
  Nagios, a pesar que es engorroso y bueno te demoraras en configurarlo.
 
  Zabbix es muy bueno y tiene la ventaja de trabajar via plantillas, asi
  que te ahorra bastante tiempo a la hora de configurarlo.
 
  Igualmetne tienes que tener en cuenta que tus router y switch tiene que
  tener soporte snmp, si no de nada te servira tener un sistema de
  monitoreo, por que no podras rescatar la info que dan estos aparatos.

 Si, respecto a lo de Nagios es muy cierto ...

 ¿Alguien ha tenido experiencia con Centreon? Lo he visto por ahi
 utilizar y anda segun criticas bien  simplificaria el trabajo de
 Nagios, Otro tambien sería Groundwork, tambien basado sobre Nagios

 y SNMP (entenderlo por sobre todo, mas que configurar la comunidad y
 todo eso) es vital para obtener la mayor cantidad de provecho en un
 sistema de monitoreo.

  --
  CLB
  Linux User 446689
 
  El hecho de que tengas un trabajo es algo
  normal; el hecho de que seas bueno en tu trabajo es algo destacable
  De alguien por alli .


Nadie menciono JFFNMS.

Yo lo utilizo para monitorear algunas maquinas, y unos pocos routers, y me 
funciona de perilla.

Saludos!.

Re: Cambio de nombre a Novatos[Era:Lista para Newbies, novatos, mechones....]

[César Sepúlveda]

On Friday 30 January 2009 14:17:55 Asdtaker wrote:
 Estimados, dada a dos recomendaciones que me hicieron al privado, actualicé
 los datos del grupo.

 1. Cambio del nombre de mechones a novatos. Claro, es para
 estandarizar, ahora que nos internacionalizamos ;)
 2. Mi nombre en la firma, para conocer al owner. Aunque pretendo que varios
 de los aquí inscritos soliciten su alta para ser administradores. Con un
 HvB, nos basta, no?

 Los nuevos datos del grupo son:

 Página principal:
 http://groups.google.cl/group/novatoslinux?hl=es
 Dirección de correo electrónico del grupo:
 novatosli...@googlegroups.com

 -- Forwarded message --
 From: Asdtaker asdta...@gmail.com
 Date: 2009/1/30
 Subject: Lista para Newbies, novatos, mechones[Era: Preguntas tontas
 [Was: Re: Copiar archivos y carpetas]]
 To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl


 Estimados, con el fin de quitar un poco de carga nuestra querida lista
 (UTFSM), se ha creado un grupo de discusión para aquellos que se inician en
 esto de Linux y el software libre en general. En este grupo encontrarán
 respuesta a preguntas sencillas, orientadas a solucionar problemas de
 indole menor.

 Invito a todos aquellos( avanzados) que sientan interés en colaborar en
 la primera etapa de esta lista, a inscribirse y esperar las preguntas
 newbies y responderlas con el mejor de los animos.

 Insto a todos aquellos newbies (novatos) que no se atreven a preguntar en
 otras listas, que se suscriban y comiencen a alimentar esta, por ahora muy
 pequeña y joven comunidad (jeje, de un miembro ;)).

 Esperando llegar a ser un aporte al mundo del software libre,
 Lista de discusión para mechones de Linux en español.



 2009/1/30 Juan C. Olivares juan...@juancri.com

  2009/1/29 Germán Póo-Caamaño g...@calcifer.org
 
   On Thu, 2009-01-29 at 22:33 -0300, Alejandro Pando wrote:
[...]
Definitivamente, estas listas linux (o los hacker que la sostienen),
 
   se
 
tendran que acostumbrar a este tipo de preguntas, que aparentemente
son basicas, pero para personas que con estusiasmo instalan Linux y
se
  
   inscriben
  
en listas de Usuarios como esta.
  
   Nadie tiene que acostumbrarse a nada, porque aquí nadie está suscrito
   por obligación.
  
   Y cuando una lista se chacrea, entonces la masa crítica emigra. Como
   ejemplo, lee http://blogs.gnome.org/hughsie/2008/09/09/fedora-forums/
   y dale una revisada a los comentarios.
 
  Sobre el chacreo de la lista ¿nunca pensaron en hacer otra lista para
  newbies (o para expertos?.

Hoy no tuve tiempo de revisar mi correo, ahora en la noche abro kmail, y veo 
bastantes correos nueva en una cuenta gmail que uso casi únicamente para 
listas de correos, me dije Bien, hartos temas interesantes que leer

y veo muchos mensajes en el tema de la pregunta de un novato, mucha discusión 
sin sentido, y ahora además esto, un fork de la lista para novatos...

que pena, y yo que quería leer cosas interesantes... Menos mal que ocurrieron 
algunas cosas en la lista de freebsd-es.

Saludos!.

Mysql-Cluster. SQL nodes con HA

[César Sepúlveda]

Hola lista.

Como les contaba, estoy probando configuraciones con mysql-cluster.

actualmente tengo 6 maquinas
1 con cluster manager
3 como sql node
2 como data node

El problema de la sincronización de los permisos lo solucione con un script 
que hace un dump de la base de datos mysql, y luego lo carga en los otros dos 
sql nodes. (primero intente forzar que las tablas de la base de datos mysql 
utilizaran el motor NDBCLUSTER pero no funciono...)

Ahora quería pedirles una recomendación para el siguiente paso...

¿Cual creen ustedes que seria la mejor forma para tener redundancia en la 
conexión a las maquinas del sql node?

Actualmente utilizo Linux HA Heartbeat, así utilizo una interfaz virtual y a 
través de ella llego a las maquinas SQL node.

No se si pueda existir alguna otra alternativa y si es mejor que la entregada 
por linux ha heartbeat.

Saludos!

Mysql cluster, permisos de usuarios en SQL nodes

[César Sepúlveda]

Hola lista.

Estoy haciendo pruebas con un cluster de mysql, tengo 5 maquinas (virtuales) 
en las cuales tengo.
1 cluster manager
2 sql nodes
2 data nodes

Al crear una base de datos que contenga tablas con motor NDBCLUSTER, cualquier 
sql node que agregué al cluster me muestra los datos sin problemas.

Si bajo alguna maquina de los data nodes, los datos se siguen viendo sin 
problemas, todo funciona ok, pero tengo una duda a la cual no pude encontrar 
respuesta en la documentación de masilo-cluster.

Cuando agrego un sql node ¿como puedo hacer para que utilicé también los 
mismos permisos y contraseñas de usuarios, que los nodos ya existentes?

Ya que por ejemplo si agrego un sql node, las bases de datos se levantan 
automáticamente pero debo crear los usuarios y asignar nuevamente las 
password (por ejemplo root) manualmente.

¿Se pueden copiar los permisos de usuarios de una sql node a otra de forma 
automática al ser agregado al cluster?

Saludos! y gracias por su tiempo.

Re: Mysql cluster, permisos de usuarios en SQL nodes

[César Sepúlveda]

On Wednesday 28 January 2009 21:44:07 César Sepúlveda wrote:
 Hola lista.

 Estoy haciendo pruebas con un cluster de mysql, tengo 5 maquinas
 (virtuales) en las cuales tengo.
 1 cluster manager
 2 sql nodes
 2 data nodes

 Al crear una base de datos que contenga tablas con motor NDBCLUSTER,
 cualquier sql node que agregué al cluster me muestra los datos sin
 problemas.

 Si bajo alguna maquina de los data nodes, los datos se siguen viendo sin
 problemas, todo funciona ok, pero tengo una duda a la cual no pude
 encontrar respuesta en la documentación de masilo-cluster.

 Cuando agrego un sql node ¿como puedo hacer para que utilicé también los
 mismos permisos y contraseñas de usuarios, que los nodos ya existentes?

 Ya que por ejemplo si agrego un sql node, las bases de datos se levantan
 automáticamente pero debo crear los usuarios y asignar nuevamente las
 password (por ejemplo root) manualmente.

 ¿Se pueden copiar los permisos de usuarios de una sql node a otra de forma
 automática al ser agregado al cluster?

 Saludos! y gracias por su tiempo.

Me autorespondo...

In other words, changes in users and their privileges do not automatically 
propagate between SQL nodes. Synchronization of privileges between SQL nodes 
must be done either manually or by scripting an application that periodically 
synchronizes the privilege tables on all SQL nodes in the cluster. 

http://dev.mysql.com/doc/refman/5.1/en/mysql-cluster-security-mysql-privileges.html

Saludos!

tar.bz2 corrupto.

[César Sepúlveda]

Hola lista.
Tengo un problema con un archivo tar.bz2 que esta corrupto, y necesito obtener 
información de este.

Este tar.bz2 es una copia de seguridad de un home que se realizo hace unos 
pocos días.

Hasta el momento estos son los pasos que he realizado.

bzip2recover el cual me genero 10435 archivos bz2, si no estoy equivocado bz2 
comprime en bloques de 900k por lo cual cada uno de esos archivoz bz2 
debieran corresponder a 900k de mi archivo .tar cierto?

bueno, luego de eso descomprimí, todos esos archivos bz2 lanzando la salida 
hacia un único tar.

for i in $(seq 0 9); do bzip2 -dc rec0$i*.tar.bz2  home_recuperado.tar ; 
done  for i in $(seq 0 2); do bzip2 -dc rec1$i*.tar.bz2  
home_recuperado.tar ; done 

luego de quitar algunos bz2 que estaban malos, creo que fueron alrededor de 4 
o 5 la operación se pudo finalizar sin problemas creando un archivo tar de 
10G aprox.

el problema es que ahora cuando intento extraer los archivos desde ese tar, 
este no funciona, me extrae unos cuantos archivos (ninguno necesario) y luego 
da error, copio algunas lineas:

tar  vxf home_recuperado.tar
...
..
.
cesar/.mozilla/firefox/q7e43hjp.default/compreg.dat
cesar/.mozilla/firefox/q7e43hjp.default/urlclassifier3.sqlite
tar: Skipping to next header
tar: Archive contains obsolescent base-64 headers
tar: Error exit delayed from previous errors

he buscado en Internet pero no se como hacer para que me extraiga las carpetas 
que realmente me importan (Documents, Desktop) (Suerte que uso correo a 
través de imap.)

Alguna idea?

Saludos!! y gracias por su tiempo.

Re: tar.bz2 corrupto.

[César Sepúlveda Barra]

On Thursday 22 January 2009 13:21:50 César Sepúlveda wrote:
 Hola lista.
 Tengo un problema con un archivo tar.bz2 que esta corrupto, y necesito
 obtener información de este.

 Este tar.bz2 es una copia de seguridad de un home que se realizo hace unos
 pocos días.

 Hasta el momento estos son los pasos que he realizado.

 bzip2recover el cual me genero 10435 archivos bz2, si no estoy equivocado
 bz2 comprime en bloques de 900k por lo cual cada uno de esos archivoz bz2
 debieran corresponder a 900k de mi archivo .tar cierto?

 bueno, luego de eso descomprimí, todos esos archivos bz2 lanzando la salida
 hacia un único tar.

 for i in $(seq 0 9); do bzip2 -dc rec0$i*.tar.bz2  home_recuperado.tar ;
 done  for i in $(seq 0 2); do bzip2 -dc rec1$i*.tar.bz2 
 home_recuperado.tar ; done

 luego de quitar algunos bz2 que estaban malos, creo que fueron alrededor de
 4 o 5 la operación se pudo finalizar sin problemas creando un archivo tar
 de 10G aprox.

 el problema es que ahora cuando intento extraer los archivos desde ese tar,
 este no funciona, me extrae unos cuantos archivos (ninguno necesario) y
 luego da error, copio algunas lineas:

 tar  vxf home_recuperado.tar
 ...
 ..
 .
 cesar/.mozilla/firefox/q7e43hjp.default/compreg.dat
 cesar/.mozilla/firefox/q7e43hjp.default/urlclassifier3.sqlite
 tar: Skipping to next header
 tar: Archive contains obsolescent base-64 headers
 tar: Error exit delayed from previous errors

 he buscado en Internet pero no se como hacer para que me extraiga las
 carpetas que realmente me importan (Documents, Desktop) (Suerte que uso
 correo a través de imap.)

 Alguna idea?

 Saludos!! y gracias por su tiempo.

Finalmente pude desempaquetar el tar con cpio

cpio -F home_recuperado.tar -i -v

Hasta el momento, no veo que me falte algún archivo de importancia :D


-- 
Atte.
César Sepúlveda B.

Re: Donde bajar rpm a mano

[César Sepúlveda B.]

On Monday 19 January 2009 11:12:11 am Juan Andres Ramirez wrote:
 Hola:
Como tengo la cagada con el sistema de paquetes, quiero tratar
 de actualizar el yum a mano, estoy usando Centos 4 , si alguien sabe
 alguna direccion donde poder actualizar el yum bajando los paquetes
 rpm, se lo agradeceria.

Plop.
1) _Creo_ que en la lista de correos se trata de mantener un mejor nivel que 
en un foro cualquiera de linux donde las chuchadas van y vienen y se ve mucho 
texto escrito al estilo xat o a lo poquemon. Realmente es raro ver un correo 
tan pa la cagada en la lista, y molesta.

2) Podrías describir cual es la cagada y por que quieres actualizar yum a 
mano. algo que no seria muy recomendable ya que podrías dejar mas la cagada

3) Los rpm se almacenan en los mirrors, mira por aquí: 
http://mirrors.telmexchile.cl/centos/4


Saludos!.

Re: OT: demasiado cómico

[César Sepúlveda]

On Friday 26 December 2008 16:56:23 Horst H. von Brand wrote:
 Baronti baro...@gmail.com wrote:
  Disculpen el off tópic pero esto es demasiado cómico.
  http://www.elfrancotirador.cl/2008/12/26/%C2%BFy-como-andamos-por-the-hou
 ze/
 
  Presentando un proyecto de ley para proteger la propiedad intelectual
  con W$ pirateado, xD

 Si, comico.

 Lamentable la interminable sarta de respuestas de cero aporte real.
eso se llama... Web 2.0 ;)

 A todo esto, que tiene que ver con Linux esto?

DIR-300 (Re: Router Inalambrico !!!!)

[César Sepúlveda B]

On Monday 15 December 2008 04:54:16 pm Felipe Román Márquez wrote:
 linksys wrt54gl  (por defecto viene con linux)
 linksys wrt54g v4 al v8 (todos flasheables con openwrt, a menor la
 versión es mejor el router)
 buffalo (cualquiera, son excelentes pero difíciles de encontrar)
 d-link dir-300 (no confiaría nada en los d-link, pero cuenta la
 leyenda que estos andan bastante bien y también son compatibles con
 openwrt)

Colgándome del tema.
¿Alguien aquí de la lista a instalado satisfactoriamente openwrt en un 
dir-300?

Saludos!!

Re: conversion de numeros

[César Sepúlveda B]

On Tuesday 16 December 2008 04:38:13 pm Horst H. von Brand wrote:
 Mish...

   $ printf %f\n '0.01e+01'
   0.10

 Parte de coreutils aca en Fedora.

[16:44:12][cesar:~] printf %f\n '0.01e+01'
bash: printf: 0.01e+01: invalid number
0,00
[16:44:19][cesar:~] /usr/bin/printf %f\n '0.01e+01'
0,10
[16:44:24][cesar:~] cat /etc/redhat-release
Fedora release 8 (Werewolf)

¿que versión de fedora?

Saludos!

Filtrar SSh por MAC

[César Sepúlveda]

On Tuesday 07 October 2008 10:32:16 Larry Letelier N. wrote:
 El 7 de octubre de 2008 0:25, José Palacio [EMAIL PROTECTED] escribió:
  Gracias por sus respuestas.
 
  Me parece bastante interesante eso del Port Knocking, no conocia el
  sistema,
  pero estoy investigando y me llamó la atención, voy a implementarlo para
  ver
  como trabaja.
 
  El 6 de octubre de 2008 21:53, Cristian Saavedra [EMAIL PROTECTED]
 
  escribió:
  
   El 6 de octubre de 2008 16:28, José Palacio [EMAIL PROTECTED]
  
   escribió:
   
Hola a todos
  
   Hola
  
Tengo un pequeño problema con el servicio SSH ya que debo
configurarlo
  
   para
  
que sólo permita conectarse a dos direcciones ip la interna de mi
 
  equipo
 
   en
  
la empresa y la de mi casa, la de mi equipo interno está lista, pero
en
  
   mi
  
casa la ip es dinámica, así que para poder configurarlo necesitaría
  
   hacerlo
  
por la mac del router, pero no he encontrado como hacerlo, se que
puedo hacerlo por IPTables restringiendo el puerto 22 y permitienso
sólo el acceso
desde la mac de mi equipo, pero me gustaría saber si se puede hacer
por SSH.
  
   Tengo entendido que desde la lan se podria hacer una autenticacion via
 
  mac
 

   pero dudo que se pueda hacer a la distancia, en este caso de tu casa al
   servidor.
  
   Te recomendaria que ocuparas algo como Port-Knocking si lo que quieres
   es restringir el acceso a la maquina de cualquier otro individuo que no
   seas tu.
  
  
   Salu2
  
  
   Cristian Saavedra Miño
   Estudiante Ingenieria Ejecucion Informatica
   Pontificie Universidad Catolica de Valparaiso

 enjoy ;-)

 iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source \
 00:11:22:33:44:55 -j ACCEPT

Imposible bloquear por mac, si no se encuentran en la misma red.

la mac de la NIC de tu casa, al pasar por el primer router, se pierde.

Saludos!.

Dudas sobre PHP como CGI

[César Sepúlveda]

Hola lista.

Desde ayer que estoy buscando info y me encuentro un poco enredado.

Sólo por probar me puse a montar maquinas virtuales en mi laptop, y levantar 
servicios, todo bien con dns, con dhcp, mysql, apache instale algunas pocas 
aplicaciones, y luego me puse a configurar lo que era el webserver (centos 
5.2) con host virtuales, cada uno con su usuario, su propio document-root y 
todo eso.

La configuración de lo que es el suexec para script perl ejecutados en cada 
cgi-bin de cada vhost funciona como se supone debe ser, con el uid y guid 
requerido.

pero esto no es asi con los script php, estos siempre se ejecutan con el 
usuario con el cual se levanta el servicio web, en este caso apache:apache.

el  problema que me genera esto es que por ejemplo si en espacio que tengo 
asignado para el usuario dominio1 las carpetas están con permisos 700 y 
pertenecientes al usuario dominio1 (la idea es tenerlo así ya que como es un 
ambiente de pruebas y testear y aprender cosas, la idea era una seguridad 
paranoica) si tiro desde un php una función fopen para crear un archivo de 
prueba este me lanza un error diciendo que no tengo permisos para la 
operación, y claro ya que se esta ejecutando como apache y no como dominio1.

bueno, ya para ir al grano, la cosa es que me puse a buscar soluciones, 
encontré suphp, lo configure, pero obtenía unos lindos 500 internal server 
error, según el FAQ de suphp es porque no esta funcionando como CGI.

con un poco de lo que leí por ahí era compilar php con la 
opcion --enable-force-cgi-redirect, pero no paso nah.

Me encuentro un poco enredado con esto, si que más que una ayuda pidiendo paso 
a paso como conseguir lo que quiero, es alguna guia o explicacion sensillita 
de alguien que se maneje con esto para entenderlo mejor y poder llegar a las 
configuraciones que quiero poner dominar.

al parecer la idea seria pasar por un wrapper (no se si es correctamente esa 
la palabra) que llame a php y no sea llamado directamente desde mod_php5 de 
apache, pero no se muy bien que problemas o complicaciones me pueda traer 
eso, por ejemplo con aplicaciones como CMS, blogs, y tanta aplicacion basada 
en php actualmente.

Saludos y gracias por cualquier respuesta, y sorry por el manso testamento que 
mande a la lista.

O.T. se necesita técnico de soporte.

[César Sepúlveda B]

Juan Esteban Pulgar Howes escribió:
 Christian,

 Como tu dices $450.000 es lo mínimo que podría ganar un técnico con 
 conocimientos en Linux y cumpliendo con los requisitos que además se 
 piden. Lamentablemente en Chile casi siempre se valora más el título 
 que el conocimiento.

 Saludos.

 Christian Montero Hernández escribió:

Wow, entonces me están cagando...

y todo por que me falta 1 año 1/2 para tener un titulo. ¬¬!
From [EMAIL PROTECTED]  Wed Jun 25 18:15:03 2008
From: [EMAIL PROTECTED] (Carlos Tirado)
Date: Wed Jun 25 18:40:14 2008
Subject: =?iso-8859-1?q?Re=3A_O=2ET=2E_se_necesita_t=E9cnico_de_soporte?=
=?iso-8859-1?q?=2E?=
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED] [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

El día 25 de junio de 2008 12:56, Franco Catrin L. [EMAIL PROTECTED]
escribió:


 El mié, 25-06-2008 a las 09:50 -0400, Juan Esteban Pulgar Howes
 escribió:
  Christian,
 
  Como tu dices $450.000 es lo mínimo que podría ganar un técnico con
  conocimientos en Linux y cumpliendo con los requisitos que además se
  piden. Lamentablemente en Chile casi siempre se valora más el título que
  el conocimiento.

 Me sorprende esa cifra.  Encuentro qué es muy bajo para el costo de la
 vida actual.

 Tenía entendido que los especialistas Linux ganaban más que los
 especialistas Windows, entonces.. cuanto gana un ventanitas???


Yo gano mens que eso.. q patetico :(

-- 
Carlos Tirado E.
Viña del Mar - Chile
From [EMAIL PROTECTED]  Wed Jun 25 22:27:56 2008
From: [EMAIL PROTECTED] (Eduardo Silva)
Date: Wed Jun 25 22:34:38 2008
Subject: =?iso-8859-1?q?Re=3A_O=2ET=2E_se_necesita_t=E9cnico_de_soporte?=
=?iso-8859-1?q?=2E?=
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Buenas,

un comentario no respecto al tema central...

He visto algunas inquetudes por tema laboral, en mi empresa estan
buscando gente que tenga conocimientos de linux de preferencia, si
alguno de los listeros esta interesado que se comunique directamente
conmigo (favor no hacerlo a traves de la lista).

saludos

Eduardo Silva
http://edsiper.linuxchile.cl

2008/6/25 Carlos Tirado [EMAIL PROTECTED]:
 El día 25 de junio de 2008 12:56, Franco Catrin L. [EMAIL PROTECTED]
 escribió:


 El mié, 25-06-2008 a las 09:50 -0400, Juan Esteban Pulgar Howes
 escribió:
  Christian,
 
  Como tu dices $450.000 es lo mínimo que podría ganar un técnico con
  conocimientos en Linux y cumpliendo con los requisitos que además se
  piden. Lamentablemente en Chile casi siempre se valora más el título que
  el conocimiento.

 Me sorprende esa cifra.  Encuentro qué es muy bajo para el costo de la
 vida actual.

 Tenía entendido que los especialistas Linux ganaban más que los
 especialistas Windows, entonces.. cuanto gana un ventanitas???


 Yo gano mens que eso.. q patetico :(

 --
 Carlos Tirado E.
 Viña del Mar - Chile

Software de Administracion de Proyecto

[César Sepúlveda B]

El Friday 25 April 2008 11:30:00 am Kamus escribió:
 On Fri, Apr 25, 2008 at 11:20 AM, Sebastian Antunez Noguera 

 [EMAIL PROTECTED] wrote:
  Estimados, necesito evaluar una aplicacion de control de proyectos, que
  tenga la opción de generación de informes y estadísticas del status de
  los proyecto. Agradecería su ayuda en este tema, ya que me han mencionado
  que un
  CRM puede ser muy util, pero he visto muchos, pero agradeceré sus
  recomendaciones.
 
  Saludos

  NO es un crm pero para control  y gestion de proyectos enfocado al area
  Netoffice Dwins funciona bastante bien ;)

  Sebastian

Mi apoyo también para Netoffice Dwins

Saludos!.

Perdida de paquetes con debian

[César Sepúlveda B]

El Thursday 17 April 2008 06:09:04 pm escribió:
 El Thursday 17 April 2008 05:48:23 pm Germán Poó-Caamaño escribió:
  Tal vez estas confundiendo con otro tipo de herramienta.

 Toda la razón, la confundí con otra, la estoy usando ahora, y esta muy
 buena.

 Saludos!.

Esto obtuve desde el debian, y el centos respectivamente.

Debian
   Packets   Pings
 Host   Loss%   SntLast  Avg   Best  Wrst   StDev
 1. xxx.xx.x.1533.4%1  4.2   44.9  3.0   1191.  100.0
 2. 192.168.173.6   3.6%1  3.5   41.5  3.0   1246.  97.1
 3. 200.29.64.323.3%1  4.6   42.4  3.3   1267.  98.0
 4. xxx.xx.xx.170   3.4%1  5.2   43.1  3.2   1272.  99.0


Centos
   Packets   Pings
 Host   Loss%   SntLast  Avg   Best  Wrst   StDev
 1. xxx.xx.x.1530.1%1  3.1   43.8  3.1   1193.  99.2
 2. 192.168.173.6   0.0%1  3.9   41.2  3.0   1245.  97.3
 3. 200.29.64.320.1%1  3.5   41.5  3.3   1266.  97.2
 4. xxx.xx.xx.170   0.1%1  4.2   41.2  3.3   1196.  95.2


al parecer estaría siendo sólo problema del debian, 
la gran interrogante es ¿por qué?. 

Perdida de paquetes con debian

[César Sepúlveda B]

El Friday 18 April 2008 05:13:40 pm Miguel Oyarzo O. escribió:
 At 13:40 18/04/2008, César Sepúlveda B wrote:
 El Thursday 17 April 2008 06:09:04 pm escribió:
   El Thursday 17 April 2008 05:48:23 pm Germán Poó-Caamaño escribió:
Tal vez estas confundiendo con otro tipo de herramienta.
  
   Toda la razón, la confundí con otra, la estoy usando ahora, y esta
   muy buena.
  
   Saludos!.
 
 Esto obtuve desde el debian, y el centos respectivamente.
 
 Debian
 Packets   Pings
   Host   Loss%   SntLast  Avg   Best  Wrst   StDev
   1. xxx.xx.x.1533.4%1  4.2   44.9  3.0   1191.  100.0
   2. 192.168.173.6   3.6%1  3.5   41.5  3.0   1246.  97.1
   3. 200.29.64.323.3%1  4.6   42.4  3.3   1267.  98.0
   4. xxx.xx.xx.170   3.4%1  5.2   43.1  3.2   1272.  99.0
 
 
 Centos
 Packets   Pings
   Host   Loss%   SntLast  Avg   Best  Wrst   StDev
   1. xxx.xx.x.1530.1%1  3.1   43.8  3.1   1193.  99.2
   2. 192.168.173.6   0.0%1  3.9   41.2  3.0   1245.  97.3
   3. 200.29.64.320.1%1  3.5   41.5  3.3   1266.  97.2
   4. xxx.xx.xx.170   0.1%1  4.2   41.2  3.3   1196.  95.2
 
 
 al parecer estaría siendo sólo problema del debian,
 la gran interrogante es ¿por qué?.

 ok, pero no de DEBIAN mismo, sino de tu configuracion hard/soft.

 Aqui tengo debian lenny y Fedoras.  Despues de tus comentarios
 me puse a hacer pruebas y tengo 0% de perdida contra modems ADSL,
 contra el router de mi proveedor y entre maquinas del mismo segmento de
 red.

 Todo apunta a que las tarjetas de red de tus maquinas Linux negocian
 bien con tu switch, pero no conversan adecuadamente. Otra opcion
 que que tu switch no sea de tipo store  forward
 por lo que no es capaz de comprobar el CRC de cada trama.


 Saludos,

 Miguel Oyarzo
 Austro Internet S.A.
 Punta Arenas

Como dije antes, las maquinas están conectadas directo al módem, no pasaban 
por nada más.

las maquinas también son idénticas, y en debian también cambie tarjetas de 
red.

llevo un buen rato con centos ahora, y ningún problema.

Saludos.

Perdida de paquetes con debian

[César Sepúlveda B]

El Wednesday 16 April 2008 11:05:47 pm Marco González Luengo escribió:
 El 16/04/08, Ismael Cantieri [EMAIL PROTECTED] escribió:
  El día 16/04/08, Marco González Luengo [EMAIL PROTECTED] escribió:
El 16/04/08, César Sepúlveda B [EMAIL PROTECTED] escribió:
 El Wednesday 16 April 2008 03:48:11 pm escribió:
  -Mensaje original-
 
   De: [EMAIL PROTECTED]
   [mailto:[EMAIL PROTECTED] En nombre de César
   
Sepúlveda B
   
   Enviado el: Miércoles, 16 de Abril de 2008 15:19
   Para: Discusion de Linux en Castellano
   Asunto: Perdida de paquetes con debian
  
   Hola lista.
  
   Tengo el siguiente problema que realmente no se que pueda ser.
  
   tengo un modem de sDSL con 4 bocas y capacidad para 4 ips
  
   a este tengo conectado un pc con debian y otro con windows.
  
   haciendo pruebas con ping -c 500 ip_modem, con el linux tengo
   algunas
   
veces
   
   perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo,
   ya
   
que
   
   puedes estar días sin tener ningún problemas, pero en otros, la
   
perdida de
   
   paquetes es mucha, y son todos juntos, osea no es del tipo, envío
   
tres, y
   
   pierdo uno, si no que la perdida es consecutiva, osea pierdo 20
   
paquetes
   
   seguidos y luego continua normal.
  
   el windows no tiene ningún problema.
  
   e cambiado tarjeta de red, y cables de red, pero el problema
   
persiste.
   
   la maquina con debian, no tiene carga en procesador, de disco
   duro y
   
swap
   
   tiene espacio, y memoria ram también.
   
   
  
   Este creo que es un problema FISICO...
   De seguro en tu MODEM SDSL tienes la interfaz de red forzada a
   una velocidad y duplex que no es identico a tu linux...
  
   Ve si peudes forzarlo a 100-full y has lo mismo en tu Linux...
   Fuerza las tarjetas no las dejes en AUTO... si una te queda en
   HALF DUPLEX... existiran tantas colisiones que en ocasiones las
   interfaces
   
se
   
   reinician...

 En linux con mii-tool probé con 100-full y con 10-full y el problema
  persiste.

  desde el windows no tengo problemas ni en 100 ni tampoco 10.

  tambien cambie de bocas, osea donde antes tenia enchufado el
 windows, enchufe el linux, y el linux donde antes estaba el windows,
 y el
   
problema
   
  continua.

  Atte

 César Sepúlveda B.
   
Estoy pensando una tontera, pero revisa y prueba a cambiar el MTU de
la interfaz de red que usas para conectarte al sDSL. Tal vez con
valores inferiores a 1460 te funcione. ;)
  
   también pienso que puede ser algo del MTU puesto que me ha sucedido con
 
   Telefónica que en ves de estar a 1500 esta en 1492 o en otro rango.
   lo raro es que no te tome el MTU automáticamente, pero prueba fijándolo
  tu mismo, no se si hay alguna herramienta en win para ver que MTU esta
  tomando el, asi ponerle el mismo a tu Debian.
 
 
 
 
   --
   Ismael Cantieri
   www.cantieri.tk
   exten = s,1,Playback(applause)
   exten = s,n,Playback(thankyou)
   Linux user #409459
   Ubuntu User # 9265

 En Speedtest [1] tienen una herramienta, que entre otras cosas, sirve
 para saber el MTU exacto que debes usar en tu conexión ADSL para
 sacarle el jugo a tu línea.

 En todo caso, mi experiencia personal dicta que 1459 es el MTU
 necesario para poder funcionar. Y no, no me pregunte cómo es que
 Windows XP (ni siquiera Windows 2000, menos hablar de los anteriores)
 es capaz de saber qué MTU usar para la conexión.

 [1] Speedtest: http://www.speedtest.net

Estuve haciendo pruebas cambiando el valor del mtu, pero el problema continua.

Pensándolo bien descarto problema de mtu (además ya realicé las pruebas las 
cuales no resultaron satisfactorias) ya que la perdida de paquetes no es 
solamente hacia el exterior si no que la perdida ocurre entre el módem y mi 
equipo, los cuales están conectados de forma directa a través de un cable de 
red.

- descarto el cable, ya que probe con otros, y el resultado es el mismo.
- descarto la tarjeta de red, ya que la cambie, y por modelos con distintos 
chips por lo cual también se descarta el modulo del kernel
- descarto el módem, ya que con windows no existe problemas
- descarto el pc, y también debian, ya que con otro equipo con centos 5.1 la 
perdida de paquetes fue igual, un 2% de aproximadente 50.000 paquetes, osea 
1000 paquetes perdidos, lo cual es bastante, en comparación a 0 paquetes 
perdidos desde windows.

recalco que las pruebas con centos, se realizaron con una instalación limpia. 
osea no había ninguna regla de firewall ni de tc aplicada, por lo cual 
también se descarta que pueda ser un problema relacionado con netfilter o 
configuración de

Perdida de paquetes con debian

[César Sepúlveda B]

El Thursday 17 April 2008 02:39:59 pm Marco González Luengo escribió:
 El 17/04/08, César Sepúlveda B [EMAIL PROTECTED] escribió:
  El Wednesday 16 April 2008 11:05:47 pm Marco González Luengo escribió:
El 16/04/08, Ismael Cantieri [EMAIL PROTECTED] escribió:
 El día 16/04/08, Marco González Luengo [EMAIL PROTECTED] 
escribió:
   El 16/04/08, César Sepúlveda B [EMAIL PROTECTED] 
escribió:
El Wednesday 16 April 2008 03:48:11 pm escribió:
 -Mensaje original-

  De: [EMAIL PROTECTED]
  [mailto:[EMAIL PROTECTED] En nombre de
  César
  
   Sepúlveda B
  
  Enviado el: Miércoles, 16 de Abril de 2008 15:19
  Para: Discusion de Linux en Castellano
  Asunto: Perdida de paquetes con debian
 
  Hola lista.
 
  Tengo el siguiente problema que realmente no se que pueda
  ser.
 
 
  tengo un modem de sDSL con 4 bocas y capacidad para 4 ips
 
  a este tengo conectado un pc con debian y otro con windows.
 
  haciendo pruebas con ping -c 500 ip_modem, con el linux
  tengo algunas
  
   veces
  
  perdidas de hasta 10% de paquetes, esto es totalmente
  aleatoreo, ya
  
   que
  
  puedes estar días sin tener ningún problemas, pero en otros,
  la
  
   perdida de
  
  paquetes es mucha, y son todos juntos, osea no es del tipo,
  envío
  
   tres, y
  
  pierdo uno, si no que la perdida es consecutiva, osea pierdo
  20
  
   paquetes
  
  seguidos y luego continua normal.
 
  el windows no tiene ningún problema.

 e cambiado tarjeta de red, y cables de red, pero el problema
  
   persiste.
  
  la maquina con debian, no tiene carga en procesador, de
  disco duro y
  
   swap
  
  tiene espacio, y memoria ram también.

 

  
 
  Este creo que es un problema FISICO...
  De seguro en tu MODEM SDSL tienes la interfaz de red forzada
  a una velocidad y duplex que no es identico a tu linux...
 
  Ve si peudes forzarlo a 100-full y has lo mismo en tu
  Linux... Fuerza las tarjetas no las dejes en AUTO... si una
  te queda en HALF DUPLEX... existiran tantas colisiones que
  en ocasiones las interfaces
  
   se
  
  reinician...
   
En linux con mii-tool probé con 100-full y con 10-full y el
problema persiste.
   
 desde el windows no tengo problemas ni en 100 ni tampoco 10.
   
 tambien cambie de bocas, osea donde antes tenia enchufado el
windows, enchufe el linux, y el linux donde antes estaba el
windows, y el
  
   problema
  
 continua.
   
 Atte
   
César Sepúlveda B.
  
   Estoy pensando una tontera, pero revisa y prueba a cambiar el MTU
   de la interfaz de red que usas para conectarte al sDSL. Tal vez
   con valores inferiores a 1460 te funcione. ;)
 
  también pienso que puede ser algo del MTU puesto que me ha
  sucedido con

  Telefónica que en ves de estar a 1500 esta en 1492 o en otro rango.
  lo raro es que no te tome el MTU automáticamente, pero prueba
 fijándolo tu mismo, no se si hay alguna herramienta en win para ver
 que MTU esta tomando el, asi ponerle el mismo a tu Debian.




  --
  Ismael Cantieri
  www.cantieri.tk
  exten = s,1,Playback(applause)
  exten = s,n,Playback(thankyou)
  Linux user #409459
  Ubuntu User # 9265
   
En Speedtest [1] tienen una herramienta, que entre otras cosas, sirve
para saber el MTU exacto que debes usar en tu conexión ADSL para
sacarle el jugo a tu línea.
   
En todo caso, mi experiencia personal dicta que 1459 es el MTU
necesario para poder funcionar. Y no, no me pregunte cómo es que
Windows XP (ni siquiera Windows 2000, menos hablar de los anteriores)
es capaz de saber qué MTU usar para la conexión.
   
[1] Speedtest: http://www.speedtest.net
 
   Estuve haciendo pruebas cambiando el valor del mtu, pero el problema
  continua.
 
   Pensándolo bien descarto problema de mtu (además ya realicé las pruebas
  las cuales no resultaron satisfactorias) ya que la perdida de paquetes no
  es solamente hacia el exterior si no que la perdida ocurre entre el
  módem y mi equipo, los cuales están conectados de forma directa a través
  de un cable de red.
 
   - descarto el cable, ya que probe con otros, y el resultado es el mismo.
   - descarto la tarjeta de red, ya que la cambie, y por modelos con
  distintos chips por

Perdida de paquetes con debian

[César Sepúlveda B]

El Thursday 17 April 2008 07:34:58 am Aldrin Martoq escribió:
 2008/4/16 César Sepúlveda B [EMAIL PROTECTED]:
   tengo un modem de sDSL con 4 bocas y capacidad para 4 ips
   a este tengo conectado un pc con debian y otro con windows.
   haciendo pruebas con ping -c 500 ip_modem, con el linux tengo algunas
  veces perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo, ya
  que puedes estar días sin tener ningún problemas, pero en otros, la
  perdida de paquetes es mucha, y son todos juntos, osea no es del tipo,
  envío tres, y pierdo uno, si no que la perdida es consecutiva, osea
  pierdo 20 paquetes seguidos y luego continua normal.
   el windows no tiene ningún problema.

 Has validado que cuando el debian pierde red, el windows puede
 contactarse con el modem (ping /t)? Si ambos no tienen red en ese
 momento, es el modem el malo...
el problema es efectivamente que pierdo conectivadad con el modem

   e cambiado tarjeta de red, y cables de red, pero el problema persiste.
   la maquina con debian, no tiene carga en procesador, de disco duro y
  swap tiene espacio, y memoria ram también.

 Hmmm no se me ocurre nada sano. Quizas el windows tiene un virus o
 malware y se hace pasar por ti?? :) Intenta desenchufando el windows
 cuando ocurra!
el windows lo enchufe despues de que comenzaron los problemas, su razón de 
existir es solo para realizar pruebas y recopilar datos para encontrar una 
solución a este problema.

   elimine las reglas de tc que tengo, osea actualmente esta con el
  pfifo_fast que viene por defecto.
   realmente no se por donde puede ir el problema, lo peor de todo que este
   debian funciona como router para toda una lan, entonces en esos
  segundo en los cuales no recibe paquetes por la interfaz eth0 se caen
  todas las conexiones establecidas desde la lan hacia afuera, como msn,
  descargas, etc.

 Hmmm no veo por que tienen que morirse las conexiones tan abruptamente
 por un problema temporal... Que les envia a los clientes tu router en
 esos momentos?

 Respecto de MTU: no tiene sentido dado que pierdes conectividad
 pings, asi que la MTU no tiene nada que ver en esto.

 Estas seguro que tu equipo esta en linea cuando el problema sucede?
 Que te dice ip a en esos instantes? Algun problema fisico acusado
 por ip -s l ?
ip -s l no me muestra ningún error en la interfaz eth0, solo paquetes enviados 
y recibidos.

Saludos.

Perdida de paquetes con debian

[César Sepúlveda B]

El Thursday 17 April 2008 02:07:10 pm Aldrin Martoq escribió:
 2008/4/17 César Sepúlveda B [EMAIL PROTECTED]:
 [...]

   Estuve haciendo pruebas cambiando el valor del mtu, pero el problema
  continua. Pensándolo bien descarto problema de mtu (además ya realicé las
  pruebas las cuales no resultaron satisfactorias) ya que la perdida de
  paquetes no es solamente hacia el exterior si no que la perdida ocurre
  entre el módem y mi equipo, los cuales están conectados de forma directa
  a través de un cable de red.
 
   - descarto el cable, ya que probe con otros, y el resultado es el mismo.
   - descarto la tarjeta de red, ya que la cambie, y por modelos con
  distintos chips por lo cual también se descarta el modulo del kernel
   - descarto el módem, ya que con windows no existe problemas
   - descarto el pc, y también debian, ya que con otro equipo con centos
  5.1 la perdida de paquetes fue igual, un 2% de aproximadente 50.000
  paquetes, osea 1000 paquetes perdidos, lo cual es bastante, en
  comparación a 0 paquetes perdidos desde windows.
 
   recalco que las pruebas con centos, se realizaron con una instalación
  limpia. osea no había ninguna regla de firewall ni de tc aplicada, por lo
  cual también se descarta que pueda ser un problema relacionado con
  netfilter o configuración de prioridad en colas.
 
   No se por donde seguir =(

 Pues resuelve la urgencia con el PC con Centos! Dejalo como router,  y
 de ahi arreglamos el mundo... Si entremedio al migrar todo te vuelve a
 suceder el problema, encontraras la causa (espero). Te recomiendo que
 lo hagas con otro debian, para no disparatar la cosa [aparte que lo
 prefiero ;)].

 Algo parecido en la lista del kernel: te dirian bisect !

 BTW, esto comenzo a pasar despues de un tiempo? O siempre fue asi?
 Aprovecha que cambias el tarro y revisalo (RAM, fuente poder o polvo,
 etc).

Al parecer no fui muy claro, con Centos _también_ pierdo paquetes.

Saludos.

Perdida de paquetes con debian

[César Sepúlveda B]

El Thursday 17 April 2008 04:31:40 pm Aldrin Martoq escribió:
 2008/4/17 César Sepúlveda B [EMAIL PROTECTED]:
  El Thursday 17 April 2008 07:34:58 am Aldrin Martoq escribió:
Has validado que cuando el debian pierde red, el windows puede
contactarse con el modem (ping /t)? Si ambos no tienen red en ese
momento, es el modem el malo...
 
   el problema es efectivamente que pierdo conectivadad con el modem
 
Hmmm no se me ocurre nada sano. Quizas el windows tiene un virus o
malware y se hace pasar por ti?? :) Intenta desenchufando el windows
cuando ocurra!
 
   el windows lo enchufe despues de que comenzaron los problemas, su razón
  de existir es solo para realizar pruebas y recopilar datos para encontrar
  una solución a este problema.

 Puedes hacer ping desde el debian/centos al equipo windows cuando
 ocurre el problema? Algunos routers/modems tienen un chip dedicado al
 switch antes de llegar a capas superiores.

Voy a ver eso.

Gracias por la sugerencia.

Perdida de paquetes con debian

[César Sepúlveda B]

El Thursday 17 April 2008 04:45:43 pm Germán Poó-Caamaño escribió:
 On Thu, 2008-04-17 at 16:13 -0400, Alvaro Herrera wrote:
  César Sepúlveda B escribió:
   Al parecer no fui muy claro, con Centos _también_ pierdo paquetes.
 
  Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS
  reportaste pérdidas de 2%.  ¿Hay realmente una diferencia o solamente
  es porque tomaste menos muestras?

 Duda: las perdidas son a un determinado sitio o siempre contra el módem?

 ¿Por qué no probar con mtr, en vez de ping?

porque las caidas son de lapsos muy pequeños, por eso no uso mtr.

y estoy probando contra el modem, porque se cae todo al exterior, entonces 
estoy haciendo las pruebas desde dentro, hacia afuera.

Saludos.

Perdida de paquetes con debian

[César Sepúlveda B]

El Thursday 17 April 2008 04:40:53 pm Miguel Oyarzo O. escribió:
 At 16:25 17/04/2008, César Sepúlveda B wrote:
 El Thursday 17 April 2008 04:13:59 pm Alvaro Herrera escribió:
   César Sepúlveda B escribió:
Al parecer no fui muy claro, con Centos _también_ pierdo paquetes.
  
   Dijiste con el Debian perdías hasta el 10%, mientras que con CentOS
   reportaste pérdidas de 2%.  ¿Hay realmente una diferencia o solamente
   es porque tomaste menos muestras?
 
 el 2% fue con respecto a la prueba de los 50.000 ping, que deje corriendo
 anoche antes de salir del trabajo. hasta hoy en la mañana.
 
 en debian y en centos perdi 2% de paquetes, osea alrededor de 1000
  paquetes.
 
 y con windows fue 0.
 
 hoy nuevamente voy a dejar corriendo los ping hacia el modem, con un
  timeout de 4000ms y un ttl de 255, desde el debian, el centos, y windows.
 
 los 3 equipos con sus tajetas de red a 100mbps FD y un mtu de 1500
 
 alguna otra recomendación a la hora de dejar haciendo las pruebas hoy?.

 Eso de dejar tantos PINGs durante toda una noche no tiene mucho sentido.
 Esa prueba la puedes acortar con un
 ping -f IP_Modem y en Windows debes usar una herramienta ping flood
 similar  (bajate una)
los ping hacia la maquina windows, con las pocas pruebas que llevo hasta 
ahora, cuando caen contra el modem, no caen contra la maquina windows..

 La diferencia de paquetes perdidos no me asombra mucho. Las maquinas
 linux tienen muchos servicios corriendo en background que tomaran prestada
 la CPU por algunos ms, usan disco (como logroate u otros), etc y eso
 puede producir un retardo en un comando ping,  mas aun si lo prolongas en
 el tiempo.

eso lo descarte con centos, ya que no nada up, solamente lo necesario, una 
instalacion 100% basica.


 Windows generalmente tiene un 98% de procesos inactivos  (servicios que no
 sirven para nada)

 Quizas si bajas todos los servicios de Linux innecesarios para tu prueba
 puedas obtener una continuidad similar

 Saludos,

 Miguel Oyarzo
 Austro Internet S.A.
 Punta Arenas

Perdida de paquetes con debian

[César Sepúlveda B]

El Thursday 17 April 2008 05:48:23 pm Germán Poó-Caamaño escribió:
 Tal vez estas confundiendo con otro tipo de herramienta.  
Toda la razón, la confundí con otra, la estoy usando ahora, y esta muy buena.

Saludos!.

Perdida de paquetes con debian

[César Sepúlveda B]

El Wednesday 16 April 2008 03:48:11 pm escribió:
 -Mensaje original-
 De: [EMAIL PROTECTED]
 [mailto:[EMAIL PROTECTED] En nombre de César Sepúlveda B
 Enviado el: Miércoles, 16 de Abril de 2008 15:19
 Para: Discusion de Linux en Castellano
 Asunto: Perdida de paquetes con debian

 Hola lista.

 Tengo el siguiente problema que realmente no se que pueda ser.

 tengo un modem de sDSL con 4 bocas y capacidad para 4 ips

 a este tengo conectado un pc con debian y otro con windows.

 haciendo pruebas con ping -c 500 ip_modem, con el linux tengo algunas veces
 perdidas de hasta 10% de paquetes, esto es totalmente aleatoreo, ya que
 puedes estar días sin tener ningún problemas, pero en otros, la perdida de
 paquetes es mucha, y son todos juntos, osea no es del tipo, envío tres, y
 pierdo uno, si no que la perdida es consecutiva, osea pierdo 20 paquetes
 seguidos y luego continua normal.

 el windows no tiene ningún problema.

 e cambiado tarjeta de red, y cables de red, pero el problema persiste.
 la maquina con debian, no tiene carga en procesador, de disco duro y swap
 tiene espacio, y memoria ram también.
 
 

 Este creo que es un problema FISICO...
 De seguro en tu MODEM SDSL tienes la interfaz de red forzada a una
 velocidad y duplex que no es identico a tu linux...

 Ve si peudes forzarlo a 100-full y has lo mismo en tu Linux...
 Fuerza las tarjetas no las dejes en AUTO... si una te queda en HALF
 DUPLEX... existiran tantas colisiones que en ocasiones las interfaces se
 reinician...



En linux con mii-tool probé con 100-full y con 10-full y el problema
persiste.

desde el windows no tengo problemas ni en 100 ni tampoco 10.

tambien cambie de bocas, osea donde antes tenia enchufado el windows,
enchufe el linux, y el linux donde antes estaba el windows, y el problema
continua.

Atte
César Sepúlveda B.

Vote no a Microsoft OOXML

[César Sepúlveda B]

El Friday 11 April 2008 06:34:03 pm Andrea A. Guzman escribió:
 Alcides Tapia escribió:
  mm Me podrian explicar por que hay que votar NO

 Existen razones justificadas que demuestran que el estandar propuesto no
 esta totalmente resuelto en ciertos puntos de importancia.

 Aqui dejo el link de la explicacion que dio la DCC.

 http://ing.uchile.cl/boletin/noticia.php?id=10543

 En todo caso, he leido/escuchado bastantes conversaciones con argumentos
 como MS vale hongo y cosas asi... creo que en un tema como este hay
 que enfocarse en las razones tecnicas y no de quien proviene la
 propuesta del estandar.


 Saludos!

Para conocer las dos partes: 
La discusión en este blog la encontré bastante interesante.

Enlace al blog:  
http://blogs.technet.com/joseantoniobarriga/archive/2008/03/25/ooxml-la-verdad-se-terminar-por-imponer.aspx

Vote no a Microsoft OOXML

[César Sepúlveda B]

El Friday 11 April 2008 10:17:32 pm Alvaro Herrera escribió:
 César Sepúlveda B escribió:
  Las correcciones a eso ya se hicieron, ahora no contiene NADA binario,
  durante el proceso Microsoft corrigió bastantes cosas.

 ¿Dónde está el estándar aprobado?

¿Cuando hable de un estándar aprobado?

Problema con spam

[César Sepúlveda B]

Hola lista.

estoy hace un buen rato tratando de enviar un corro a la lista y este es 
bloqueado por spam...

el contenido del correo no lleva enlaces ni nada, solo un problema que tengo 
con samba y los logs de syslog, de samba, y mi smb.conf.

¿Alguna sugerencia?

Saludos

Atte
César Sepulveda Barra.

Problema con spam

[César Sepúlveda B]

El Thursday 27 March 2008 05:02:35 pm Renato Covarrubias Romero escribió:
 El Jueves 27 Marzo 2008, César Sepúlveda B escribió:
  Hola lista.
 
  estoy hace un buen rato tratando de enviar un corro a la lista y este es
  bloqueado por spam...
 
  el contenido del correo no lleva enlaces ni nada, solo un problema que
  tengo con samba y los logs de syslog, de samba, y mi smb.conf.
 
  ¿Alguna sugerencia?

 Si mal no recuerdo, los correos con HTML los envia a /dev/null
 o no?

Nada de html en mis correos.

Quitar un disco de en lvm

[César Sepúlveda B]

Hola.

Tengo una maquina desktop con dos discos duros, uno reconocido como sda (ide) 
y otro reconocido como sdb(sata).

Tengo instalado fedora core 8 sobre un sistema lvm en sda, quiero eliminar el 
disco ide, y dejar solamente el sata, y tener una instalación fresca de 
fedora por distintos motivos.

en sdb cree un nuevo grupo lvm con distintas particiones dentro donde instale 
primero las herramientas esenciales de fedora con yum --rootinstall=/ruta y 
luego realicé un chroot e instale el resto de los paquetes, el grupo de X y 
el de kde.

instale el grub, configure el fstab, todo ok.

luego de pensar que tenia todo en perfecto orden, quite el disco ide, quedando 
sdb como sda (tal como tenia calculado) y partio el boot ok y sin problemas, 
mostrándome la entrada que cree de fedora, leyendo bien el vmlinuz y el 
initrd, pero cuando llega a la parte de leer los grupos lvm no encuentra 
ninguno de los dos creados (System, que es en el que actualmente tengo fedora 
que funciona en el disco ide, y Linux que es el que tengo en el disco sata y 
donde tengo la instalacion fresca)

no se por donde puede ir el problema, el grupo Linux solo tiene el disco 
sata, no esta extendido para nada sobre el ide, de igual forma como el 
grupo system solo esta creado sobre el disco ide, y nada sobre el sata.

espero haber sido claro y ojala me puedan dar una mano.

Y quiero aclarar que no realcé una instalación nueva de fedora de 
forma tradicional ya que no tengo ningún disco ni dvd de fedora en este 
momento, además utilicé los paquetes que tengo en cache para no tener que 
bajar megas y megas en rpms, y además para probar si me resultaba o no :p

De antemano gracias por sus respuestas.

César Sepúlveda B.

[OT] Algún buen Keylogger no basado en kerne l ?

[César Sepúlveda B]

 Hola muchachos,

 Necesito un registro de todo lo ke se digite, escriba, no solo los
 commandos de la consola.
 Necesito dar permisos de administrador a un usuario y quiero saber
 absolutamente todo lo que haga con la máquina, o todo lo posible.
 Existe eso en linux ?

 Agradezo de antemano si saben de algún medio.

 Atentamente Tuan
Perdonen el comentario algo off-topic, pero alguien sabe que tan ilegal puede 
llegar a ser esto?

Saludos!.

Enviar lista de correo y evitar ser considerado SPAM.

[César Sepúlveda]

El Monday 10 March 2008 08:34:23 pm Andrés Ruz escribió:
 Hola,

 Estoy armando una aplicación que se encargue de enviar una lista de
 correos almacenados en una BDD. En esta aplicación hay varios clientes
 que personalizan un mail en código HTML que será envíado por medio de
 esta aplicación. En la BDD además hay información de estos clientes en
 donde ellos han ingresado una cuenta de mail propia en la que el
 dominio no es la del mismo servidor de correo o sea, por ejemplo, el
 servidor de correo tiene como dominio mymailserver.org y cada
 cliente tiene su propia cuenta de correo que será utilizada para el
 FROM de los correos que él envíe. Los clientes pueden no pertenecer a
 la empresa dueña del servidor de mail por lo que sus dominios son
 distinto. El servidor (mymailserver.org) puede enviar correos de
 [EMAIL PROTECTED], [EMAIL PROTECTED],
 [EMAIL PROTECTED], [EMAIL PROTECTED], etc...

 Me he dado cuenta que los correos de mymailserver.org podrían estar
 llegando a SPAM si es que no cumplo con las leyes o normal para el
 envío de correos y en este caso en donde el servidor usa como
 remitentes, correos que tienen como dominio otra empresa, el
 verificador de SPAM me podría bloquear esos correos pq no pertenecen
 al mismo domino del servidor.

 Bueno, aún no tengo clara la última prueba pero la respuesta la he
 sacado de internet entre todas las páginas y sitios que he visitado.

 ¿¿¿ Alguien me podría decir qué normas o leyes debo considerar para
 que el envío de listas de correo no se consideren como SPAM ???

 Gracias.

Ojala la ley fuera que si no pides explícitamente que te lleguen ofertas o 
algo por el estilo, sea spam, pero lamentable creo que solamente con que 
dejes la opción de enviar un correo de vuelta pidiendo ser removido de esa 
db, lo seas y ya no se consideraría como spam ni puede ser penalizado por la 
ley.

Disculpa pero no te deseo suerte en tu cometido ya que pierdo bastante tiempo 
revisando mis filtros antispam en busca de falsos positivos en lo correos que 
van dirigidos a los clientes y son bloqueados por spam.

Atte
César Sepúlveda Barra

dhcpd3+bind9 en debian.

[César Sepúlveda]

El Saturday 08 March 2008 08:23:18 pm escribió:
 Hola.

 Estoy haciendo unas pruebas en mi casa con un servidor que tiene instalado
 debian etch con dhcpd3 y bind9.

 actualmente funcionan perfectamente entre ellos, osea tengo configurado mi
 fedora y un centos para que cuando pidan dhcp envien su nombre de esta
 forma.

 DHCP_HOSTNAME=cesar

 Entonces cuando pido dhcp  se me entrega dhcp y automaticamente se crea la
 entrada cesar.dominio.com y tambien se crea la zona reversa. esto también
 me funciona con los windows y cualquier distro de linux siempre y cuando
 indique que envíen su nombre al servidor de dhcp.

 El problema se origina con lo siguiente, cuando quiero que un equipo,
 autenticándolo a través de su mac, tenga una ip especifica, esto se cumple,
 pero... no me actualiza las entradas en bind.

 mi archivo de dhcpd.conf

 authorative;
 default-lease-time 21600;
 max-lease-time 345600;
 ddns-updates on;
 ddns-domainname dominio.com;
 ddns-rev-domainname in-addr.arpa;
 option subnet-mask 255.255.255.0;
 option broadcast-address 192.168.1.255;
 option routers 192.168.1.1;
 option domain-name-servers 192.168.1.1;
 option domain-name dominio.com;
 option netbios-name-servers 192.168.1.1;
 option time-servers 192.168.1.1;
 option ntp-servers 192.168.1.1;

 subnet 192.168.1.0 netmask 255.255.255.0 {
 range 192.168.1.100 192.168.1.250;
 ddns-updates on;
 ddns-update-style interim;
 authoritative;
 }

 ddns-update-style interim;

 key rndc-key {
 algorithm hmac-md5;
 secret ;
 }

 zone dominio.com {
   primary 192.168.1.1;
   key rndc-key;
 }

 zone 1.168.192.in-addr.arpa {
   primary 192.168.1.1;
   key rndc-key;
 }


 Cuando agrego que los equipos tengan una ip en especifico lo realizo de la
 siguiente forma

 host cesar {
   hardware ethernet 00:17:31:F8:53:7C;
   fixed-address 192.168.1.2;
   option host-name cesar;
 }

 Adjunto lineas de los log de syslog de cuando funciona y cuando no.

 Cuando funciona:
 Mar  8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating
 zone 'dominio.com/IN': update unsuccessful: cesar.dominio.com: 'name not in
 use' prerequisite not satisfied (YXDOMAIN)
 Mar  8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating
 zone 'dominio.com/IN': deleting rrset at 'cesar.dominio.com' A
 Mar  8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating
 zone 'dominio.com/IN': adding an RR at 'cesar.dominio.com' A
 Mar  8 19:54:06 debian dhcpd: Added new forward map from cesar.dominio.com
 to 192.168.1.244
 Mar  8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating
 zone '1.168.192.IN-ADDR.ARPA/IN': deleting rrset
 at '244.1.168.192.in-addr.arpa' PTR
 Mar  8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating
 zone '1.168.192.IN-ADDR.ARPA/IN': adding an RR
 at '244.1.168.192.in-addr.arpa' PTR
 Mar  8 19:54:06 debian dhcpd: added reverse map from
 244.1.168.192.in-addr.arpa to cesar.dominio.com
 Mar  8 19:54:06 debian dhcpd: DHCPREQUEST for 192.168.1.244 from
 00:17:31:f8:53:7c via eth1
 Mar  8 19:54:06 debian dhcpd: DHCPACK on 192.168.1.244 to 00:17:31:f8:53:7c
 (cesar) via eth1

 cuando no funciona,pero si me entrega la ip especificada con fixed-address:

 Mar  8 20:03:27 debian dhcpd: DHCPDISCOVER from 00:17:31:f8:53:7c via eth1
 Mar  8 20:03:27 debian dhcpd: DHCPOFFER on 192.168.1.2 to 00:17:31:f8:53:7c
 via eth1
 Mar  8 20:03:27 debian dhcpd: DHCPREQUEST for 192.168.1.2 (192.168.1.1)
 from 00:17:31:f8:53:7c via eth1
 Mar  8 20:03:27 debian dhcpd: DHCPACK on 192.168.1.2 to 00:17:31:f8:53:7c
 via eth1


 Espero me puedan dar alguna ayuda, de igual manera gracias por leer el
 mensaje :p

 Saludos!

 César Sepúlveda Barra.

Hola nuevamente.

intente agregando también las siguientes lineas.

host cesar {
hardware ethernet 00:17:31:F8:53:7C;
fixed-address 192.168.1.2;
option host-name cesar;
option domain-name dominio.com;
ddns-domainname dominio.com;
ddns-rev-domainname in-addr.arpa;
ddns-hostname cesar;
ddns-updates on;
}

Pero tampoco funciono. 

Pensando que podría ser problema o bug o algo por el estilo en debian, monte 
en maquinas virtuales un servidor centos, un cliente centos y otro xp, y 
ocurre exactamente lo mismo, si no se utiliza la opción fixed-address todo 
funciona de maravillas, se pueden incluso setear otras opciones en host, como 
el hardware ethernet el option host-name y muchas otras y el ddns sigue 
funcionado sin problemas, la falla ocurre únicamente cuando se agrega 
fixed-address, que es lo que mas me interesa en ese asunto.

Saludos!.

dhcpd3+bind9 en debian.

[César Sepúlveda]

El Sunday 09 March 2008 03:00:44 pm Carlos Julio Lasnibat escribió:
 El Sunday 09 March 2008 10:56:53 César Sepúlveda escribió:

 [...]

   subnet 192.168.1.0 netmask 255.255.255.0 {
   range 192.168.1.100 192.168.1.250;
   ddns-updates on;
   ddns-update-style interim;

 update-static-leases on;

Excelente!! 

Muchísimas gracias ahora funciona perfecto =)


  Carlos Julio Lasnibat
 [EMAIL PROTECTED]

César Sepúlveda Barra.

dhcpd3+bind9 en debian.

[César Sepúlveda]

Hola.

Estoy haciendo unas pruebas en mi casa con un servidor que tiene instalado 
debian etch con dhcpd3 y bind9.

actualmente funcionan perfectamente entre ellos, osea tengo configurado mi 
fedora y un centos para que cuando pidan dhcp envien su nombre de esta forma.

DHCP_HOSTNAME=cesar

Entonces cuando pido dhcp  se me entrega dhcp y automaticamente se crea la 
entrada cesar.dominio.com y tambien se crea la zona reversa. esto también  
me funciona con los windows y cualquier distro de linux siempre y cuando 
indique que envíen su nombre al servidor de dhcp.

El problema se origina con lo siguiente, cuando quiero que un equipo, 
autenticándolo a través de su mac, tenga una ip especifica, esto se cumple, 
pero... no me actualiza las entradas en bind.

mi archivo de dhcpd.conf

authorative;
default-lease-time 21600;
max-lease-time 345600;
ddns-updates on;
ddns-domainname dominio.com;
ddns-rev-domainname in-addr.arpa;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
option domain-name dominio.com;
option netbios-name-servers 192.168.1.1;
option time-servers 192.168.1.1;
option ntp-servers 192.168.1.1;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.250;
ddns-updates on;
ddns-update-style interim;
authoritative;
}

ddns-update-style interim;

key rndc-key {
algorithm hmac-md5;
secret ;
}

zone dominio.com {
primary 192.168.1.1;
key rndc-key;
}

zone 1.168.192.in-addr.arpa {
primary 192.168.1.1;
key rndc-key;
}


Cuando agrego que los equipos tengan una ip en especifico lo realizo de la 
siguiente forma

host cesar {
hardware ethernet 00:17:31:F8:53:7C;
fixed-address 192.168.1.2;
option host-name cesar;
}

Adjunto lineas de los log de syslog de cuando funciona y cuando no.

Cuando funciona:
Mar  8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating 
zone 'dominio.com/IN': update unsuccessful: cesar.dominio.com: 'name not in 
use' prerequisite not satisfied (YXDOMAIN)
Mar  8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating 
zone 'dominio.com/IN': deleting rrset at 'cesar.dominio.com' A
Mar  8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating 
zone 'dominio.com/IN': adding an RR at 'cesar.dominio.com' A
Mar  8 19:54:06 debian dhcpd: Added new forward map from cesar.dominio.com to 
192.168.1.244
Mar  8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating 
zone '1.168.192.IN-ADDR.ARPA/IN': deleting rrset 
at '244.1.168.192.in-addr.arpa' PTR
Mar  8 19:54:06 debian named[2126]: client 192.168.1.1#32790: updating 
zone '1.168.192.IN-ADDR.ARPA/IN': adding an RR 
at '244.1.168.192.in-addr.arpa' PTR
Mar  8 19:54:06 debian dhcpd: added reverse map from 
244.1.168.192.in-addr.arpa to cesar.dominio.com
Mar  8 19:54:06 debian dhcpd: DHCPREQUEST for 192.168.1.244 from 
00:17:31:f8:53:7c via eth1
Mar  8 19:54:06 debian dhcpd: DHCPACK on 192.168.1.244 to 00:17:31:f8:53:7c 
(cesar) via eth1

cuando no funciona,pero si me entrega la ip especificada con fixed-address:

Mar  8 20:03:27 debian dhcpd: DHCPDISCOVER from 00:17:31:f8:53:7c via eth1
Mar  8 20:03:27 debian dhcpd: DHCPOFFER on 192.168.1.2 to 00:17:31:f8:53:7c 
via eth1
Mar  8 20:03:27 debian dhcpd: DHCPREQUEST for 192.168.1.2 (192.168.1.1) from 
00:17:31:f8:53:7c via eth1
Mar  8 20:03:27 debian dhcpd: DHCPACK on 192.168.1.2 to 00:17:31:f8:53:7c via 
eth1


Espero me puedan dar alguna ayuda, de igual manera gracias por leer el 
mensaje :p

Saludos!

César Sepúlveda Barra.

OT Robo de portatil Valparaiso Chile

[César Sepúlveda B]

El Friday 07 March 2008 12:39:29 pm ruben toledo escribió:
 Esto es OT

 Me han hurtado el portatil en valparaiso, si se lo llegan a topar es
 un ACER 9400 pantalla de 17, centrino 1,7, 120Gb, 1G de ram... tenía
 como un mes, así que aún posee los plásticos protectores.

 Posee contraseña por BIOS, y el disco está cifrado...

 el equipo posee Fedora 8

 Mi nombre es Rubén Toledo
 cel 09-98280986

 si lo llegan a ver diganle que lo extraño, snif

 Disculpen el OT, gracias.

Uff una lastima, soy de stgo, pero igual si llego a saber de algo, aviso aquí, 
uno nunca sabe donde pueden llegar a parar los artículos robados.

Bien igual que este cifrado el disco.

Saludos y suerte.

Algún buen Keylogger no basado en kernel ?

[César Sepúlveda B]

El Thursday 06 March 2008 09:59:23 am Tuan escribió:
 Hola muchachos,

 Necesito un registro de todo lo ke se digite, escriba, no solo los
 commandos de la consola.
 Necesito dar permisos de administrador a un usuario y quiero saber
 absolutamente todo lo que haga con la máquina, o todo lo posible.
 Existe eso en linux ?

 Agradezo de antemano si saben de algún medio.

 Atentamente Tuan

Una pregunta...
¿Por qué _No Basado en kernel_ ?
Aquí encontré algo bastante bueno, que voy a ver si funciona =)

Saludos!.

software para p2p

[César Sepúlveda]

El Wednesday 05 March 2008 07:59:24 pm Aldrin Martoq escribió:
 On Wed, 2008-03-05 at 18:29 -0300, Alvaro Herrera wrote:
  Jose Miguel Vidal Lavin escribió:
  Quisiera saber cual software para p2p a parte de la lenta aMula hay
   en estos momentos como la novedad para buscar cosas en la red.
 
  bittorrent?  Como cliente yo uso Transmission, que es bastante liviano y
  efectivo.
  Pasando a otro tema, metieron presos a unos suecos hace poco:
  http://www.thelocal.se/9830/20080131/

 A mi me gusta ver video podcasts. Para eso uso Miro (antes
 democracyplayer).
 http://www.getmiro.com/


 Para torrents, azureus. Tiene varios videos y contenido en línea también
 (Vuze).
 http://azureus.sourceforge.net/
p2p yo utilizo casi solamente torrents. además como tengo unas maquina 24/7 
encendidas, uso [1]rtorrent+screen y es bstante pero bastante cómodo, dejas a 
rtorrent que revise X carpeta cada X tiempo en busca de torrents nuevos, 
entonces para cuando quieres descargar algo, es solo cosa de poner el archivo 
torrent en esa carpeta y te olvidas de el =)

para todas las demás redes, en el mismo equipo que tengo rtorrent esta 
instalado también solamente el servicio de [2]mldonkey el cual administro 
desde mi desktop con kmldonkey.

1 http://libtorrent.rakshasa.no/
2 http://mldonkey.sourceforge.net/Main_Page
3 
http://cesar.boaboa.org/index.php?option=com_contenttask=viewid=24Itemid=1

init en sco unix 5

[César Sepúlveda B]

Hola:

se que esta es una lista sobre gnu/linux, si que de antemano pido disculpas 
por el tema un poco OT, pero realmente no se muy bien donde conseguir ayuda 
con esto. me llego el cacho de una maquina con sco unix 5 que no inicia, osea 
parte, el boot, reconoce el hardware y llega a la parte de preguntar en que 
init partir, cualquier run level que se le pida el 0 al 6 la maquina se queda 
con el cursor parpadeando como esprando algo, y el dico no trabaja, si le doy 
que parta en single osea init S, me pregunta la pass de root, la cual al 
teclearla me deja iniciar la maquina en modo de recuperacion, pero no se bien 
por donde puede ir el problema, lanze unos cuantos fsck y no encuentra ningun 
error, a la maquina no se le tocan las configuraciones ya que esta inicia 
automaticamente con un programa de contabilidad y solo se usa eso.

la verdad no se por donde buscar el problema.

desde el modo de recuperacion si intento ejecutar cualquier init con init 
algo tambien ocurre lo mismo, la maquina se queda como esperando algo

Saludos y gracias por cualquier respuesta

Atte
César Sepúlveda Barra.

init en sco unix 5

[César Sepúlveda B]

 César Sepúlveda B wrote:
  Muchas gracis por la respuesta, estuve mirando en etc (que incomodo usar
  ksh) y me encontre con la sorpresa de que el archivo inittab estaba con
  modificacion al dia 29 de febrero, por lo cual devolvi un respaldo de
  este archivo y todo funciono correctamente.

 Solo te falta identificar  por qué / quién modificó ese archivo.

Por problemas con el programa contable al no poder hacer cierre de mes por ser 
año bisiesto, alguien trato de arreglar el problema.

tendre que ver bien que paso y como paso...

Saludos!.

vmware 5 en ubuntu 7.10

[César Sepúlveda B]

 Comentario personal, hace como un mes y medio instale VMWare Workstation en
 mi ubuntu 7.10, y no me arrojo ningun inconveniente en la
 instalacion(VMWare WorkStation 6, solo no puede hacerlo correr en Bridge.

 Pero si necesitas correr una maquina virtual te recomiendo uses VirtualBox
 en ubuntu es facil de instalar y corre super bien.

 se instala a travez de paquetes.
 www.virtualbox.org

 yo lo uso y no me a dado problemas.

Claro a menos de que sea por algo demaciado especifico que nececites usar 
vmware, yo recomiendo para levantar una maquina windows virtualbox.

crear un bridge levantar un tap0 y virtualbox con tu windows usando esa 
interfaz de red, anda de pelos, yo tengo varias xp en mi pc para cuando 
nececito hacer pruebas. y para los linux, xen a ojos cerrados.
From [EMAIL PROTECTED]  Fri Feb 29 20:22:00 2008
From: [EMAIL PROTECTED] (Juan Manuel Doren)
Date: Fri Feb 29 20:25:29 2008
Subject: =?iso-8859-1?q?Re=3A_Apag=F3n_mundial_29_de_Febrero_2008?=
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Esto no tiene nada que ver con linux, ademas no ahorra nada de
energia, si apagas todo 5 minutos las plantas generadoras siguen
produciendo lo mismo, solo que se pierde

una manera mejor de ahorrar es no encender el computador para reenviar
cadenas basura.


  Apagón mundial el 29 Febrero 2008


  Si la respuesta es masiva el ahorro de energía puede ser enorme.

cambiar a iso-8859-1 o mejor?

[César Sepúlveda]

El Tuesday 12 February 2008 11:48:22 pm Miguel Oyarzo O. escribió:
 ==

 Alguien escribio:
 César: ¿Podrás ser un poquitin mas específico con tu info?

 ===

 ejem.
 seria posible cambiar este servicio de distribucion de corres a iso-8859-1
 o mejor?

 la mayoria en esta lista de correos leemos espaniol
 no hay necesidad de tener utf-8 o charsets tan limitados como el actual.

 llevo anios leyendo caracteres extranios siendo que se podrian leer
 mensajes 100% castellano, tal como lo indica el nombre de la lista:
 Discusion de Linux en Castellano

 Solo es una sugerencia para ayudar la comprension de los mensajes,
 sino se puede por violar alguna netiquette, sigamos viendo signos raros
 nomas :-)


 Saludos,

 Miguel Oyarzo
 Austro Internet
 Punta Arenas

Yo leo con el cliente kmail, y aveces a través del webmail con gmail, y no 
tengo absolutamente ningún problema de charset.

Saludos.

DNS

[César Sepúlveda]

El Tuesday 12 February 2008 01:12:25 pm Wladimir Torres Correa escribió:
 El lun, 11-02-2008 a las 20:33 -0300, César Sepúlveda escribió:
  El Monday 11 February 2008 03:13:28 pm [EMAIL PROTECTED] escribió:
   Estimada lista: Me han solicitado crear una DMZ con 2 servidores web y
   acceso a una LAN. Bastante clásico el modelito.
   Yo cuento con un servidor web, denominado impudahuel.cl, en el mismo
   servidor los archivos de zona. Copie un scrip de iptables lo he ido
   mejorando y finalmente ni un drama para el www.impudahuel.cl, esta
   respondiendo desde la DMZ y el acceso a la LAN sin dramas. No obstante
   me han solicitado que el otro servidor tambien se vea con otro nombre,
   lease: www.otro.nombre.cl.
  
   Me he abierto el archivo: db.midominio.cl y he agregado:
  
   localhost INA127.0.0.1
   nsINA200.70.170.67
   otro.nombre.clINA200.70.17O.68
  
   Posteriormente reinicie bind9 y no pasa na.
   Tengo escaso conocimiento de este cuento agradeceria me pudiesen
   orientar.
  
   atte Wladimir, na ni na con las vacaciones.
   Gracias por su deferencia
 
  a mi me funciona bien, sin tener que crear otra zona.
 
 
  $TTL 14400
  @   86400   IN  SOA ns1.dominio.info. 
  root.alfa.dominio.info. (
  2008010405
  86400
  7200
  360
  86400
  )
 
  dominio.cl.14400   IN  NS  ns1.dominio.info.
  dominio.cl.14400   IN  NS  alfa.dominio.info.
 
 
  dominio.cl.14400   IN  A   200.29.72.xxx
  localhost.dominio.cl.  14400   IN  A   127.0.0.1
  dominio.cl.14400   IN  MX  0   dominio.cl.
 
  mail14400   IN  CNAME   dominio.cl.
  www 14400   IN  CNAME   dominio.cl.
  ftp 14400   IN  A   200.29.72.xxx
  labs14400   IN  A   200.73.5.xxx

 César: ¿Podrás ser un poquitin mas específico con tu info?
 Creo que estoy cometiendo el error de asumir nombres de dominios
 distintos, por ejemplo:
 mi dominio es: impudahuel.cl y necesito crear: algo.mpudahuel.cl
 Creo que debería crear: algo.impudahuel.cl, ¿bastaría con colocar algo.
 y se asumiría el impudahuel.cl?
 ¿como hago para que pueda verse www.algo.impudahuel.cl?

 No he comprendido el extracto de archivo que me enviaste, lo que existe
 respecto de lo nuevo.

 Gracias por tu deferencia

Ok, voy nuevamente.

si ya tienes configurado y andando sin problemas impudahuel.cl, seria cosa de 
agregar los subdominios en el mismo archivo de conflagración de la zona 
impudahuel.cl los cuales pueden ir apuntando a la misma maquina donde se 
encuentra impudahuel.cl o a otra ip, por ejemplo. tienes impudahuel.cl en 
10.0.1.1 y quieres que algo.impudahuel.cl este en 10.0.1.2 seria tan simple 
como

algo14400  IN  A   10.0.1.2

y si le quieres agregar también un www.algo.impudahuel.cl lo agregas con.

www.algo 1400 IN CNAME algo.impudahuel.cl

o también podría ser apuntando a otra ip distinta, ahí buscas lo que más te 
acomode.

Espero te sirva.

Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities

[César Sepúlveda]

El Tuesday 12 February 2008 02:16:20 pm Ricardo Albarracin B. escribió:
 El Mon, 11 Feb 2008 18:30:25 -0300

 César Sepúlveda [EMAIL PROTECTED] escribió:
  y muy en cuenta, en los servidores que tengo con centos y kernel 2.6.9 no
  funciona el susodicho exploit, pero si en muchos debian y fedora que
  probé,

 En debian al menos ya esta el parche desde anoche...

   #apt-get install linux-image-2.6.18-6-686

 Si las maquinas aun no están actualizadas o corregidas, es un problema del
 sysadmin o de quien las administra, pero no es problema del código, ya esta
 la solución al problema.

 Saludos
Claro, de ayer en la noche, no ayer en la mañana ;)

DNS

[César Sepúlveda]

El Monday 11 February 2008 03:13:28 pm [EMAIL PROTECTED] escribió:
 Estimada lista: Me han solicitado crear una DMZ con 2 servidores web y
 acceso a una LAN. Bastante clásico el modelito.
 Yo cuento con un servidor web, denominado impudahuel.cl, en el mismo
 servidor los archivos de zona. Copie un scrip de iptables lo he ido
 mejorando y finalmente ni un drama para el www.impudahuel.cl, esta
 respondiendo desde la DMZ y el acceso a la LAN sin dramas. No obstante me
 han solicitado que el otro servidor tambien se vea con otro nombre, lease:
 www.otro.nombre.cl.

 Me he abierto el archivo: db.midominio.cl y he agregado:

 localhost INA127.0.0.1
 nsINA200.70.170.67
 otro.nombre.clINA200.70.17O.68

 Posteriormente reinicie bind9 y no pasa na.
 Tengo escaso conocimiento de este cuento agradeceria me pudiesen orientar.

 atte Wladimir, na ni na con las vacaciones.
 Gracias por su deferencia

a mi me funciona bien, sin tener que crear otra zona.


$TTL 14400
@   86400   IN  SOA ns1.dominio.info.  root.alfa.dominio.info.
(
2008010405
86400
7200
360
86400
)

dominio.cl.14400   IN  NS  ns1.dominio.info.
dominio.cl.14400   IN  NS  alfa.dominio.info.


dominio.cl.14400   IN  A   200.29.72.xxx
localhost.dominio.cl.  14400   IN  A   127.0.0.1
dominio.cl.14400   IN  MX  0   dominio.cl.

mail14400   IN  CNAME   dominio.cl.
www 14400   IN  CNAME   dominio.cl.
ftp 14400   IN  A   200.29.72.xxx
labs14400   IN  A   200.73.5.xxx

sobre dspam

[César Sepúlveda]

El Monday 11 February 2008 05:51:33 pm Rene Parrado escribió:
 Hola, para el tema de contraatacar el spam, he visto en algunos foros
 en la web que muchos usuarios prefieren usar el DSPAM en lugar de
 spamassassin, bueno los comentarios son que es mas efectivo y mas
 rapido.
 Ahora mismo estoy en procura de probarlo, pero lastimosamente no
 encuentro una guia de como hacerlo y se integre en mi servidor de
 correo que lo tengo con postfix+dovecot sobre CentOS 5.1, lo he buscao
 en los repositorios mediante yum pero no lo encuentro, alguno me puede
 orientar como hacerlo.


 gracias adelantadas


 Rene


Yo actualmente estoy usando ASSP, en un proxy para filtrar spam, funciona 
perfecto, en un comienzo da algunos falsos positivos, pero se puede comenzar 
en modo test, y solo almacenar los correos spam, después actualizas las bases 
de datos bayesian, y anda todo perfecto, tiene bastantes cosas como bloqueos 
por listas negras de ips, delaying-greylisting, bayesian, spf, muchas cosas, 
realmente lo recomiendo.

además consume menos recursos que spamassassin, y corre con casi cualquier 
mta, ya que no es un modulo, es un proxy.

Saludos

http://assp.sourceforge.net/

backdoor en apache

[César Sepúlveda B]

 acabo de leer este mensaje

 http://www.vsantivirus.com/28-01-08.htm

 y después de comprobar que hoy no es el día de los inocentes,
 pregunto: alguno tiene mayores informaciones ???

 salu2

 --

Uff, revise los server siguiendo las indicaciones de la pagina de cpanel, y 
por suerte nada infectado, espero que alguno de ustedes tampoco tenga algo.

Saludos.

: backdoor en apache

[César Sepúlveda B]

El Monday 28 January 2008 04:46:51 pm Victor Hugo dos Santos escribió:
 On Jan 28, 2008 4:26 PM, Victor Hugo dos Santos [EMAIL PROTECTED] 
wrote:
  2008/1/28 Enrique Herrera Noya [EMAIL PROTECTED]:
   acabo de leer este mensaje
  
   http://www.vsantivirus.com/28-01-08.htm
  
   y después de comprobar que hoy no es el día de los inocentes,
   pregunto: alguno tiene mayores informaciones ???
  
   no es necesario,
   huele FUD+HOAX
 
  mmm. no lo se !!! hace ano que acompano de cerca a VSAntivirus.. y
  pesar que tiene una tendencia a publicitar antivrius y otros productos
  comerciales, sus textos son bastantes buenos y confiables.

 por cierto, se es un FUD.. entonces hay muchos sitios que publicaron la
 noticia: http://www.linux.com/feature/125548
 http://www.google.cl/search?hl=esq=Finjan+apache

 y parece que la noticia es de mucho antes (25 es la primera vez que la
 mencionan!! )  :-(

 como diria una frase antigua que vi en internet 25.000 lemmings no
 pueden estar equivocados 

 salu2

 --

si fuera FUD, pienso, no estaría en los boletines de seguridad de cpanel ;)
http://www.cpanel.net/security/notes/random_js_toolkit.html

: backdoor en apache

[César Sepúlveda B]

El Monday 28 January 2008 05:53:55 pm Enrique Herrera Noya escribió:
 [EMAIL PROTECTED] wrote on 28-01-2008 15:38:59:
  acabo de leer este mensaje
 
  http://www.vsantivirus.com/28-01-08.htm
 
  y después de comprobar que hoy no es el día de los inocentes,
  pregunto: alguno tiene mayores informaciones ???
 
  no es necesario,
  huele FUD+HOAX

  Aparentemente no es así.
 algunos links:
 http://blog.cpanel.net/?m=200801
 http://it.slashdot.org/it/08/01/25/148244.shtml

 gracias por los enlaces,
 mas que backdoor es opendoor, pues por lo que indican , se accedio a
 servidores donde  la contraseña de root no es fuerte... osea es un problema
 de interface entre teclado y  silla





 Saludos
 [EMAIL PROTECTED]

Por eso siempre tener contraseñas fuertes, prefiero usar claves para ssh, y 
siempre tener algo del tipo fail2ban.

: backdoor en apache

[César Sepúlveda B]

El Monday 28 January 2008 03:38:59 pm Enrique Herrera Noya escribió:
 acabo de leer este mensaje

 http://www.vsantivirus.com/28-01-08.htm

 y después de comprobar que hoy no es el día de los inocentes,
 pregunto: alguno tiene mayores informaciones ???

 no es necesario,
 huele FUD+HOAX

 en el enlace que indicas, no se mencionan hechos concretos ni algo
 detallado, al seguir los enlaces relacionados, solo llego a sitios donde se
 mencionan, lo bueno que son algunos productos, y que si tienes las ultimas
 versiones actulizadas de los servidores de haserfrosh, estaras libre de
 backdoors,

 aun no he encontrado informacion detallada, sobre que vulnerabilidad es ...


Salen también las indicaciones en la pagina de cpanel, si que no creo que sea 
FUD, ya que explican como protegerse y como eliminarlo si estas infectado.

Guerra santa de nuevo PARA LOS DETRACTORES DE MYSQL

[César Sepúlveda]

El Thursday 17 January 2008 09:24:02 Gonzalo Seriche escribió:
 hay que leer bien, sun compró mysql para dar soporte a empresas que
 quieran migrar desde BD propietarias a otras de codigo abierto.
 cito desde fayerwayer:
 La noticia es que Sun anunció la compra de MySQL AB, la compañía
 detrás de MySQL, y pasará a entregar soporte a nivel mundial a
 empresas que quieran migrar desde tecnologías de bases de datos
 propietarias a otras de código abierto como esta. Sun invertirá 1.000
 millones de dólares en la compra de MySQL AB.
Evitemos el TopPosting porfavor ;)

y como consejo, yo nunca citaria a fayerwayer como una fuente :s

Saludos.

ASSP

[César Sepúlveda Barra]

El día 8/01/08, Alvaro Herrera [EMAIL PROTECTED] escribió:

 César Sepúlveda Barra escribió:


  desde que active assp algunos correos demoran más de 10 o 15 min en
 llegar a
  destino. lo cual es MUCHO.
  no se por donde puede ir el problema, el servidor casi no tiene carga,
 tiene
  usado tan solo un 50% de la memoria ram y no carga nada en swap, y los
  nucleos de los dos procesadores casi nunca pasan del 15% de carga.

 Revisa los encabezados Received: de los correos para determinar dónde
 está la demora.  Si es realmente en ASSP, probablemente puedas activar
 alguna especie de modo de depuración o trace para saber cuánto demora
 cada filtro.

 --
 Alvaro Herrera
 http://www.PlanetPostgreSQL.org/
 Los románticos son seres que mueren de deseos de vida

aqui esta el log que me da los indicios de donde esta la demora en la
entrega de los correos

Jan-8-08 15:21:41 6501c11206 209.85.198.186 [EMAIL PROTECTED] adding
new triplet:
  (209.85.198.0,[EMAIL PROTECTED],[EMAIL PROTECTED])
Jan-8-08 15:21:41 6501c11206 209.85.198.186 [EMAIL PROTECTED]
recipient delayed:
  [EMAIL PROTECTED]
 an-8-08 15:21:42 6501c11206 209.85.198.186 [EMAIL PROTECTED] is
disconnected
Jan-8-08 15:27:57 [SPF] 6876c6642 209.85.198.191 [EMAIL PROTECTED] to:
[EMAIL PROTECTED]
  Received-SPF: pass (ASSP.at.alfa.digitalmente.info: domain of
[EMAIL PROTECTED]
  designates 209.85.198.191 as permitted sender) client-ip=209.85.198.191;
envelope-from=
  [EMAIL PROTECTED]; helo=rv-out-0910.google.com;
Jan-8-08 15:27:57 Commencing DNSBL checks on 209.85.198.191
Jan-8-08 15:28:07 Completed DNSBL checks on 209.85.198.191
Jan-8-08 15:28:07 [DNSBL] 6876c6642 209.85.198.191 [EMAIL PROTECTED]
to: [EMAIL PROTECTED]
  DNSBL Received-DNSBL: pass
Jan-8-08 15:28:07 [Local/White] 6876c6642 209.85.198.191 
[EMAIL PROTECTED] to: [EMAIL PROTECTED]
  cl local or whitelisted - (no bad attachments)
test_correo_enviado_a_las_15_21_ -
  /usr/local/assp/notspam/6642.eml

la demora es al Validar SPF.

que tan recomendable seria desactivarlo?

saludos.
From [EMAIL PROTECTED]  Tue Jan  8 15:10:21 2008
From: [EMAIL PROTECTED] (Morenisco)
Date: Tue Jan  8 16:18:10 2008
Subject: Taller de Conectividad con Software Libre
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

On Jan 8, 2008 1:36 PM, Alexis Alberto Pérez. [EMAIL PROTECTED]
wrote:

[...]

 Estimados ,confirmo mi asistencia al taller y si puedo ayudar en algo
  cuenten conmigo.


 Mi nombre es Alexis Estare en santiago desde el Jueves hasta el Domingo
 ...
 Salu2 .


Que bien Alexis, nos vemos entonces :)

Saludos!

-- 
Morenisco.
From [EMAIL PROTECTED]  Tue Jan  8 16:23:49 2008
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Tue Jan  8 16:27:01 2008
Subject: ASSP
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

César Sepúlveda Barra escribió:
 El día 8/01/08, Alvaro Herrera [EMAIL PROTECTED] escribió:

 Jan-8-08 15:21:41 6501c11206 209.85.198.186 [EMAIL PROTECTED]
 recipient delayed:
   [EMAIL PROTECTED]
  an-8-08 15:21:42 6501c11206 209.85.198.186 [EMAIL PROTECTED] is
 disconnected
 Jan-8-08 15:27:57 [SPF] 6876c6642 209.85.198.191 [EMAIL PROTECTED] to:
 [EMAIL PROTECTED]
   Received-SPF: pass (ASSP.at.alfa.digitalmente.info: domain of
 [EMAIL PROTECTED]
   designates 209.85.198.191 as permitted sender) client-ip=209.85.198.191;
 envelope-from=
   [EMAIL PROTECTED]; helo=rv-out-0910.google.com;

 la demora es al Validar SPF.
 
 que tan recomendable seria desactivarlo?

Que raro.  Haciendo una peticion DNS directa a gmail.com, el resultado
lo recibo casi inmediatamente (183ms para la consulta TXT de gmail.com,
que redirige a _spf.google.com, y 70ms para la consulta TXT de
_spf.google.com).  De ahi a calcular que esa IP esta dentro del rango,
son apenas unos pocos ciclos mas de CPU; nada que tome mas alla de unos
100ms adicionales ...

Es bastante sospechoso que se demore 6 minutos más.  Supongo que si
pudieras subir aun mas el nivel de traza al modulo SPF podiras obtener
mas pistas.

-- 
Alvaro Herrera  Developer, http://www.PostgreSQL.org/
Cada quien es cada cual y baja las escaleras como quiere (JMSerrat)
From [EMAIL PROTECTED]  Tue Jan  8 18:03:25 2008
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Tue Jan  8 18:06:31 2008
Subject: ASSP
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

César Sepúlveda Barra wrote:

[...]

 aqui esta el log que me da los indicios de donde esta la demora en la
 entrega de los correos

[...]

 la demora es al Validar SPF.

Je.

 que tan recomendable seria desactivarlo?

Recomendaria eliminar (como muy probable spam) todo lo SPFicado.

Busca SPF en Google, revisa los que lo critican...

[SPF se basa en

Habilitacion de puertos

[César Sepúlveda Barra]

2008/1/4, Carlos Sepúlveda [EMAIL PROTECTED]:

 On 04/01/2008, Francisco Munoz Perez [EMAIL PROTECTED] wrote:
  
 
  al ejecutar este reinicio del servicio de iptables vuelve el mismo
  error... que es lo que ocurre y como lo soluciona...
 


 estas seguro de que grabaste la configuracion de iptables?

 --
 Carlos A. Sepúlveda M.
 ICQ:31472448
 GTALK/MSN:carlos.sepulveda[at]gmail.com
 http://carlos.sepulveda.googlepages.com

 aplica el cambio que quieras de iptables y luego /etc/init.d/iptables save

saludos.
From [EMAIL PROTECTED]  Fri Jan  4 16:36:05 2008
From: [EMAIL PROTECTED] (Marcos Ramirez)
Date: Fri Jan  4 16:40:06 2008
Subject: Habilitacion de puertos
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]


On Fri, 2008-01-04 at 14:44 -0400, Francisco Munoz Perez wrote:
 
  Ejecuta iptables -P INPUT ACCEPT; iptables -F (sin comillas)
 como root y trata de conectarte al servidor nuevamente, si lo logras es
 que falta una regla en tu /etc/sysconfig/iptables, en caso contrario, no
 tienes corriendo el server de Bacula.
 
 ok eto me funciona... se agradece, pero...

 Por supuesto, una vez hechas las pruebas restaura iptables con service
 iptables restart.
 
 al ejecutar este reinicio del servicio de iptables vuelve el mismo
 error... que es lo que ocurre y como lo soluciona...

Ocurre que no tienes una regla que te permita conectarte al puerto de
bacula desde otras maquinas. Para resolverlo asegurate que tienes las
sgtes lineas en tu /etc/sysconfig/iptables:

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9103 -j 
ACCEPT 

Una vez hecho, reinicia el servicio iptables.

 ademas, que pasa si no reinicio el servicio?

no tienes firewall!. con lo que tu maquina cuenta con menos protecciones
de las que podria tener, si es grave o no depende de tu situacion, pero
es mejor no arriesgarse. Ademas, cuando tu maquina se reinicie por
alguna razon, volveras a tener el problema.

Saludos
-- 
Marcos Ramirez [EMAIL PROTECTED]

php umask de upload por defecto

[César Sepúlveda Barra]

Hola Lista.

tengo dos servidores con centos, las misma version de php, un apache obtenido 
desde los repositorios oficiales de centos, en el otro el que entrega cpanel.

en el centos con cpanel si subo archivos atravez de un script de php estos se 
crean con los permisos de rw para el usuario r para los pertenecientes al 
grupo y r para cualquiera..

en el centos con apache entregado por los paquetes de centos, aunque el 
usuario apache tenga un umask default de 0022 cuando subo archivos por php 
estos se crean con solo permisos de rw para el usuario dueño del archivo y 
ningun permisos para los demás.

esto es ejecutando el mismo script. en los dos servidores, los dos servidores 
tienen exactamente el mismo php compilado con las mimsas opciones y el mismo 
php.ini.

en el que tengo problemas con el archivo si me voy a /etc/passwd le quito el 
nologin  a apache, le agrego bash, y me logueo como el usuario apache al 
hacer un touch test, el archivo test se crea con los permisos (que quiero) de 
rw para el dueño r para el grupo y r para cualquiera.

como puedo lograr que en los dos servidores los archivos subidos atravez de 
php tengan los mismos permisos?(rw r r)

Saludos y gracias lista por cualquier respuesta o ayuda sobre este tema, la 
verdad es que no se en que archivo de configuración buscar.

Problemas con conexiones remotas

[César Sepúlveda Barra]

El Thursday 27 December 2007 10:49:42 Juan Pablo San Martín escribió:
 Adjunto script:


 #!/bin/sh

 iptables -F
 iptables -X
 iptables -Z
 iptables -t nat -F

 iptables -P INPUT ACCEPT
 iptables -P OUTPUT ACCEPT
 iptables -P FORWARD ACCEPT
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT

 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -s 192.168.168.0/24 -i eth0 -j ACCEPT
 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
¿Tienes servidor de correo en la maquina que hace NAT?

 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1723 -j ACCEPT
 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 3389 -j ACCEPT
¿A la maquina que hace NAT te conectas por escritorio remoto?


 iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -p tcp --dport 80 -j ACCEPT
 iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -p tcp --dport 443 -j
 ACCEPT iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -p tcp --dport 53 -j
 ACCEPT iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -p udp --dport 53 -j
podrias dejar el equipo que natea tambien cono servidor de dns y eliminar la 
salida de los equipos por el puerto 53
 ACCEPT iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -p tcp --dport 25 -j
 ACCEPT iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -p tcp --dport 110
 -j ACCEPT

 iptables -A FORWARD -s 192.168.168.5 -i eth0 -j ACCEPT
 iptables -A FORWARD -s 192.168.168.193 -i eth0 -j ACCEPT

 iptables -A FORWARD -s 192.168.168.0/24 -i eth0 -j DROP
creo que ese drop no te funcionara si ya dijiste anteriormente que se dabas 
ACCEPT por defecto (iptables -P FORWARD ACCEPT)

 iptables -t nat -A POSTROUTING -s 192.168.168.0/24 -o eth1 -j MASQUERADE

 echo 1  /proc/sys/net/ipv4/ip_forward

 iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p tcp --dport 1:1024 -j DROP
 iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p udp --dport 1:1024 -j DROP
 iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p tcp --dport 3:5 -j DROP
 iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p udp --dport 3:5 -j DROP
mejor cerrar el INPUT que tienes por defecto y abrir sólo lo necesario.


Espero te ayuden de algo las recomendaciones.
y la primera regla es la que se toma en cuenta, recuerda eso, si en algn 
momento dices a iptables que habra para cierto equipo el puerto 8080, lu 
luego mas abajo especificas cerrar el rango de puertos del 1 al 8081, el 8080 
seguira habierto porque cuando se buscaba en tus reglas si podia pasar 
trafico por el puerto 8080 se encontro primero con la regla de que si podia y 
deja de revisarlas. espero se entienda la idea, por eso para que sea todo un 
poco más simple y tener menos error, cerrar todo por defecto primero y luego 
abrir cosas especificas.

windows manager y desktop usados

[César Sepúlveda Barra]

El Sunday 23 December 2007 14:06:37 Arturo Mardones escribió:
 Hola a todos,

 Me gustaria pedirles si me podrian indicar que window manager usan y
 pq?... pq quiero interiorizarme un poco en el uso de los wm y
 desktops.

 En mi caso he probado Fluxbox, icewm, impresionandome con la menor
 cantidad de memoria que usan, cerca de 100 MB menos!!.
 Fluxbox (http://fluxbox.sourceforge.net/) lo mire, pq varias veces he
 usado INSERT y siempre me gusto mucho el wm que tiene, que buscando en
 la pagina decia que era Fluxbox, es bastante bueno, muy liviano pero
 algo duro de personalizar pero muuy liviano, pero con mas pinta
 para profesionales.

 Icewm (http://www.icewm.org/), me dio la impresion de mas cercano al
 usuario, pues tiene el clasico menu, que hace mas facil encontrar las
 cosas, ademas que es tan liviano, que es un gusto.

 En contraste de usar un desktop kde, gnome o xfce (que estoy usando
 ahora por ser un poco mas liviano q kde y q por cierto funciona muy
 bien en mi mandriva 2008.) a proposito alguien ha probado xfce4 en
 suse 10.3, me comentaron que no andaba bien.

 Alguien usa algun otro interesante?

 Mi intencion no es armar una guerra santa, ni pasarme al bando
 troll... asi es que no seran necesarias las boleadoras, ni cosas por
 el estilo...

 Slds!!

Si es un equipo con realmente pocos recursos, uso solamente fvwm2, ultra 
configurble ultra liviano y me gusta bastante.
si es un equipo con un poco mas de recursos, kde a ojos cerrados ya que me 
gusta mucho la interaccion que existre ente todas las herramientas de kde, 
sobretodo la facil utilizacion de dcop para crearte tus pequeños script de 
uso diario sobre kde.

Saludos.

Virtualización

[César Sepúlveda Barra]

El Wednesday 19 December 2007 23:19:05 Eduardo Villagrán escribió:
 Hola listeros,
 tengo que virtualizar unas máquinas y no se cual de los siguientes tiene
 mejor desempeño: Xen, KVM, VMWare, VirtualBox.
 Si alguien sabe o tiene alguna experiencia sobre ésto agradeceré sus
 respuestas.

Depende..

Recuerda que xen no no realiza virtualización.. depende de la version de 
vmware tambien si realizaras virtualizacion o paravirtualizacion, depende que 
quieres hacer y que maquinas vas a levantar, sobre que plataforma y con que 
objetivo. no es lo mismo virtualización y paravirtualizacion. te recomiendo 
informarte bien sobre el tema.

Saludos.

Re: Virtualización

[César Sepúlveda Barra]

que xen utiliza un tecnica llamada paravirtualización, te recomiendo
googlear paravirtualizacion y estara todo muy claro, o revisar los
manuales de la pagina de xen.

Saludos.

On Dec 20, 2007 4:27 PM, Ernesto Esteban del Campo Cárcamo 
[EMAIL PROTECTED] wrote:

 Marco Bravo escribió:
  Por aca usamos VMWARE ESX 3.0..
 
  Anda de Maravillas...
 
 
 
  El día 19/12/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escribió:
  2007/12/19, Eduardo Villagrán [EMAIL PROTECTED]:
  Hola listeros,
  tengo que virtualizar unas máquinas y no se cual de los siguientes
 tiene
  mejor desempeño: Xen, KVM, VMWare, VirtualBox.
  Si alguien sabe o tiene alguna experiencia sobre ésto agradeceré sus
  respuestas.
 
  Dependiendo para que funcionalidad haras la virtualizacion,  yo
 prefiero
  usar VMWare pero la version profesional.
 
  --
  Eduardo Villagrán Morales [Linuxuser:#384391]
 
 
 
  --
  Andrés Esteban. Ovalle Gahona
  Msn: [EMAIL PROTECTED]
  Ingenieria Ejecucion Computacion e Informatica
  Web: 
  http://labdecom.decom.uta.cl/~aovalle/http://labdecom.decom.uta.cl/%7Eaovalle/
  Movil: 09-5791839
  Usuario Linux #456290 (counter.li.org)
 
 Estimados Listeros,

 Colgándome al tema de virtualización, tengo la siguiente inquietud.
 Necesito virtualizar por lo menos tres linux en una máquina, hasta hora
 he probado VirtualBox, QEmu y VMWARE... ¿Cual es la gran diferencia con
 Xen?, ya que en varios lados he leido que si quiero hacer algo mas
 profesional, se debiera ocupar este virtualizador.

 Gracias por sus comentario...
 Ernesto del Campo C.


From [EMAIL PROTECTED]  Thu Dec 20 18:47:23 2007
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Cristian_Rodr=EDguez?=)
Date: Thu Dec 20 18:47:24 2007
Subject: Fiestas de fin de an~o
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Horst H. von Brand escribió:
 asi que espero acepten en nombre de
 todos los integrantes un saludo de rigor.

Muchas gracias doc ;-)

 y que el
 an~o que se avecina sea /finalmente/ el an~o en que el pingu:ino despegue
 en el area que mas los convoque (aunque ha ido despegando por todos lados,
 igual qiempre queda el es que falta...).

El pinguino ya despego hace rato , aunque hacen falta algunas cosas,
como solucionar los problemas legales detras de los codecs multimedia,
mejores herramientas del tipo CAD o tambien aquellas para edicion
profesional de audio y video.

felices fiestas a [EMAIL PROTECTED]


-- 
The only thing that interferes with my learning is my education. -
Albert Einstein

Cristian Rodríguez R.
Platform/OpenSUSE - Core Services
SUSE LINUX Products GmbH
Research  Development
http://www.opensuse.org/

Consulta Iptables

[César Sepúlveda]

El lun, 17-12-2007 a las 15:18 -0300, Sebastian Antunez Noguera
escribió:
 Estimados, debo configurar un firewall con Fedora Core 7 usando IPTABLES, en
 el mismo server debo dar acceso a Internet a 15 usuarios, y el server de
 Firewall debe tener el server de correo, web y DNS o sea todo en una mismo
 server, ya que la empresa es pequeña no encontraron necesario invertir en un
 equipo para web y correo en DMZ, si que todo debe ser en el mismo server de
 firewall.
 
 El Script de IPTABLES que tengo es el siguiente:
 
 ## FLUSH de reglas
 iptables -F
 iptables -X
 iptables -Z
 iptables -t nat -F
 
 #Politica por defecto
 iptables -P INPUT ACCEPT
 iptables -P OUTPUT ACCEPT
 iptables -P FORWARD ACCEPT
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT
 
 #Politica de Locahost
 iptables -A INPUT -i lo -j ACCEPT
 
 # Port 25 - 53 - 80 y 110
 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 53 -j ACCEPT
 iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 53 -j ACCEPT
 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
 
 
 #Salida de usuarios LAN
 
 iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 25 -j ACCEPT
 iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
 iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p udp --dport 53 -j ACCEPT
 iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
 iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 110 -j ACCEPT
 iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
 
 # Denegación
 iptables -A FORWARD -s 192.168.10.0/24 -i eth1 -j DROP
 
 #BIT DE FORWARDING
 iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
 
 #Forward de Paquetes
 echo 1  /proc/sys/net/ipv4/ip_forward
 
 # Cerrado de Ports
 iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp -dport 1:1024 -j DROP
 iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp -dport 1:1024 -j DROP
 
 Les agradeceré su consejo para mejorar si es posible este script, o con lo
 que muestro sería suficiente para esta red.
 
 Gracias
 
 SAN

Hola.
te estarian faltando las politicas de -sport, para los forward.

Saludos.

mira esta es la mia en la que cierro solamente los forward, estero te
sirva.

 Flush de Reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

### El aceptar como defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

### Definir Interfaces
export LAN=eth1
export WAN=eth0

### Aceptar coneccion de lan lo y wan
iptables -I INPUT 1 -i lo -j ACCEPT

### Reglas de NAT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o ${WAN} -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -i ${WAN} -j DNAT --to
10.0.1.200:80
iptables -t nat -A PREROUTING -p tcp --dport 22672 -i ${WAN} -j DNAT
--to 10.0.1.65:22672

##reglas forward
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT ##web
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT ##web
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT ##web
iptables -A FORWARD -p tcp --sport 443 -j ACCEPT ##web

iptables -A FORWARD -p tcp --dport 20 -d 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p tcp --sport 20 -d 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p udp --dport 20 -d 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p udp --dport 20 -d 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p tcp --dport 21 -d 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p tcp --sport 21 -d 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p udp --dport 21 -d 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p udp --dport 21 -d 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p tcp --dport 20 -s 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p tcp --sport 20 -s 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p udp --dport 20 -s 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p udp --dport 20 -s 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p tcp --dport 21 -s 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p tcp --sport 21 -s 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p udp --dport 21 -s 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p udp --dport 21 -s 200.29.72.170 -j ACCEPT ##ftp
iptables -A FORWARD -p tcp --dport 3:30010 -d 200.29.72.170 -j
ACCEPT ##ftp
iptables -A FORWARD -p tcp --sport 3:30010 -d 200.29.72.170 -j
ACCEPT ##ftp
iptables -A FORWARD -p udp --dport 3:30010 -d 200.29.72.170 -j
ACCEPT ##ftp
iptables -A FORWARD -p udp --dport 3:30010 -d 200.29.72.170 -j
ACCEPT ##ftp
iptables -A FORWARD -p tcp --dport 3:30010 -s 200.29.72.170 -j
ACCEPT ##ftp
iptables -A FORWARD -p tcp --sport 3:30010 -s 200.29.72.170 -j
ACCEPT ##ftp
iptables -A FORWARD -p udp --dport 3:30010 -s 200.29.72.170 -j
ACCEPT ##ftp
iptables -A FORWARD -p udp --dport 3:30010 -s 200.29.72.170 -j
ACCEPT ##ftp

iptables -A FORWARD -p tcp --dport 25 -j ACCEPT ##mail