from:"Roy Alvear"

Re: consulta disco duro linux

2020-10-23 Por tema Roy Alvear Aguirre

Una posible razón para no ver nada en el disco es que se encuentre con
partición LVM, eso es bastante común en distribuciones tipo RedHat como
CentOS.

Saludos,

El vie., 23 de octubre de 2020 22:47, Marcela Rosen 
escribió:

> Hola Etienne, según entiendo el problema es que el computador con Centos no
> inicia, y tu asumes que es problema del disco duro, pero también es posible
> que sea un problema del sistema operativo, podrías probar arrancar con un
> cd live o pendrive live, esto es que descargas un sistema operativo
> Gnu-Linux cualquiera que te guste puede ser el Centos actual desde su
> página web oficial y lo guardas como imagen en un Cd si tu computador tiene
> lector de Cds o en un pendrive como imagen, para hacer eso en Windows no sé
> cual es el programa que se usa, porque no sé nada de Windows, pero seguro
> en Google te dicen como guardar como imagen y prueba si se enciende con el
> pendrive enchufado, si no, tienes que entrar a la Bios o Uefi y ponerle que
> parta desde el pendrive, para eso también puedes buscar en Google, depende
> de la versión de bios o uefi que tenga tu computador, hay videos en
> youtube.
> Mira si te sirve este sistema, es para arrancar cualquier computador ya sea
> con Gnu-Linux o con Windows y que esté con problemas.
> Ingresas como "live" y puedes ver todo lo que tiene el disco duro y ver que
> haces, se recomienda respaldar en un disco duro externo antes de hacer una
> partición nueva y antes de instalar un nuevo sistema operativo o actualizar
> el actual.
> Buena suerte!
> Saludos,
> Marcela Rosen Murúa
> www.escaner.cl
> www.cnsl.cl
> FLISoL Chile 2020 
>
> usuaria Gnu-Linux #502942
>
>
> El vie., 23 oct. 2020 a las 21:33, Patricio Morales ( >)
> escribió:
>
> > Con el Hiren's si el disco no es SSD,hay una herramienta que se llama HDD
> > Regenerator que te marca los sectores dañados.
> >
> > El vie., 23 oct. 2020 a las 20:51, link cross ()
> > escribió:
> >
> > > Intenta con hiren's boot cd...
> > >
> > > El vie., 23 de oct. de 2020 18:40,  escribió:
> > >
> > > > Hola a todos.
> > > > ¿Como están?
> > > >
> > > > Porfa, quería hacerles una consulta.
> > > > Tengo un computador al que le puse linux hace un par de años (centos
> > 6).
> > > > Lo uso solo con samba. Para guardar archivos o compartir con otros
> > > > computadores de mi casa (fotos, música, etc.)
> > > > Había funcionado impecable. Jamás un problema.
> > > >
> > > > Pero de un dia para otro, no levantó.
> > > > Saqué el disco y lo puse en otro computador a ver si me lo tomaba
> para
> > > > ver los archivos y rescatarlos (como lo que se hace con windows. Que
> lo
> > > > conectas a otro compu y recuperas los archivos como si se tratara de
> un
> > > > pendrive). Pero no me funciona. Lo reconoce, pero no me permite
> > acceder.
> > > >
> > > > consulta.
> > > > ¿Me podrían porfa indicar, si alguien sabe, como puedo acceder y
> > > > recuperar los archivos de ese disco duro con linux?
> > > > O existe alguna forma de reinstalar linux sin borrar el contenido de
> la
> > > > carpeta /home?
> > > > O algun programa que me permita ver el contenido del disco duro?
> > > >
> > > > Porfa,
> > > > Muchas gracias de antemano.
> > > > Saludos.
> > > >
> > > > Atentamente:
> > > >  Etienne Melián A.
> > > >
> > >
> >
> >
> > --
> >
> > PATRICIO ALBERTO MORALES FARIÑA.
> >
>

Re: En búsqueda de trabajo

2019-02-05 Por tema Roy Alvear Aguirre

Basicamente:
Desarrollo Backend, arquitectura de sistemas, integración de sistemas.
Además de certificaciones RHCSA de RedHat 6 y Configuring, Managing and
Maintaining Windows 2008 Servers, código 9419A y Java SUN SL275 (ese es
viejo)





RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org


El mar., 5 feb. 2019 a las 19:23, Enrique Herrera Noya (<
enrique.herreran...@gmail.com>) escribió:

> Área?
> Desarrollo?
> Infraestructura?
>
> Tienes certificaciones?
>
> El 5 feb. 2019 7:20 PM, "Roy Alvear Aguirre"  escribió:
>
> > Estimados,
> > Junto con saludarles, les quería mencionar que me encuentro en búsqueda
> de
> > oportunidades laborales. Si saben de algo interesante y que logre dar el
> > sustento familiar, me avisan.
> >
> > Saludos cordiales,
> > Roy
> >
> >
> > 
> > RAcl
> > Fundador GULIX - www.gulix.cl
> > Fedora Ambassador - www.fedoraproject.org
> >
>

En búsqueda de trabajo

2019-02-05 Por tema Roy Alvear Aguirre

Estimados,
Junto con saludarles, les quería mencionar que me encuentro en búsqueda de
oportunidades laborales. Si saben de algo interesante y que logre dar el
sustento familiar, me avisan.

Saludos cordiales,
Roy



RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org

Re: GRUB

2018-11-08 Por tema Roy Alvear Aguirre

Perdona Juan Carlos, deja ver si entendí.

Con grub por ejemplo puedes arrancar con diversas opciones de sistema,
supongamos tienes en el menú:
debian
fedora
ubuntu
gentoo

y quieres que sin tocar nada entre en una de las tres de forma automática,
por ejemplo fedora, esa es la idea?

Saludos




RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org


El jue., 8 nov. 2018 a las 15:45, Juan Carlos Rojas Jordan (<
jcr...@hotmail.com>) escribió:

> Gracias, pero no es eso lo que deseo.
>
> enciendo el pc y que sin tocar el teclado ingrese al grub y seleciones una
> opcion  que yo escoga en mi script que se debe ejecutar desatendidamente.
>
> Cordialmente
> 
> De: Linux  en nombre de Antonio
> Sanjuanes 
> Enviado: jueves, 8 de noviembre de 2018 15:37
> Para: Discusion de Linux en Castellano
> Asunto: Re: GRUB
>
> Se puede configurar fácilmente el tiempo y el n de Opcion en Google
> encontrarás muy fácil como hacerlo
>
>
>
> El El jue, 8 de nov. de 2018 a las 15:35, Juan Carlos Rojas Jordan <
> jcr...@hotmail.com> escribió:
>
> > Hola listeros, existe alguna posibilidad de cuando arranque mi PC le
> > indique desatendidamente que selecciones una opción del  menu grub y
> botee
> > ese OS selecionado.
> >
> >
> > Cordialmente
> > o por ultimo antes habia visto que ejecutace un script pero ya no
> recuerdo
> > .
> >
> > esto lopuedo hacer desde linea de comandos modificando el grub.cfg es
> > sencillo pero ya metido en linux, lo que deseo es enviar ciertas key del
> > teclado o algo parecido.
> >
> --
> Saludos cordiales
> --
> Antonio Alonso Sanjuanes López
> Ingeniero Informatico
> Maersk Container Industry SpA.
>
> .
>

Re: DNS

2018-10-12 Por tema Roy Alvear Aguirre

Muchas gracias por vuestras respuestas, efectivamente cambié el permiso de
/var/named momentáneamente dando permiso a "otros" y logró escribir el
archivo named.secroots con los valores esperados.

Mave como siempre con muy buenas explicaciones, me dio gusto verle por
youtube, me quedó bastante claro con el video.

Saludos




RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org


El jue., 11 oct. 2018 a las 21:57, Carlos Tirado ()
escribió:

> Estaba en una maquina sin el dnssec enabled , turum tss.
>
> La explicación acá clarisima del DNSSEC Root KSK Rollover:
>
> https://www.youtube.com/watch?v=mHxrqpxBEMc=youtu.be
>
> El jue., 11 oct. 2018 a las 21:44, Carlos Tirado ( >)
> escribió:
>
> > Mmmm despues del rndc secroots
> >
> > [root@srv02 named]# cat named.secroots
> >
> > 11-Oct-2018 20:43:08.259
> >
> >  Start view localhost_resolver
> >  dumpsecroots failed: not found
> >
> >  Start view internal
> >  dumpsecroots failed: not found
> >
> >  Start view external
> >  dumpsecroots failed: not found
> >
> > El jue., 11 oct. 2018 a las 17:00, Hugo Salgado ()
> > escribió:
> >
> >> En bind9 ejecutas el comando "rndc secroots" en el servidor.
> >> Eso te debiera generar un archivo "named.secroots" en /var/named (o
> donde
> >> sea que tengas configurado el home de bind)
> >> Ese archivo debiera tener al menos una línea que diga
> "./RSASHA256/20326"
> >> Si es así, estás listo.
> >>
> >> Hugo
> >>
> >> El jue., 11 oct. 2018 a las 15:56, Jaime Cruz M. (<
> jaime.c...@hablaip.com
> >> >)
> >> escribió:
> >>
> >> > Si usas una versión de bind9 actualizada como resolver no *debieras*
> >> hacer
> >> > nada,
> >> > te dejo link a la explicación del tema.
> >> > http://www.lacnog.org/wg-dns-ksk-rollover/que-es-ksk-y-dnssec/
> >> >
> >> >  //the root KSK rollover occurred at 1600 UTC today, 11 October//
> >> >
> >> > En caso que presentes algún problema relacionado lo puedes postear a
> la
> >> > lista de lacnog @ lacnog.org
> >> >
> >> >
> >> >
> >> > Slds.
> >> >
> >> > Jaime Cruz M.
> >> > jaime.c...@hablaip.com <mailto:jaime.c...@hablaip.com>
> >> > +56.227.117.117
> >> > +56.95540.
> >> >
> >> > > El 11-10-2018, a las 3:44 p.m., Roy Alvear Aguirre 
> >> > escribió:
> >> > >
> >> > > Amigos, leí una noticia que ICANN hoy realizaría un cambio en las
> KSK,
> >> > pero
> >> > > la verdad me quedó grande la noticia, por lo que pregunto ¿hay que
> >> > realizar
> >> > > algo en nuestros servidores bind9? existe una actualización? o esto
> es
> >> > solo
> >> > > a nivel de ISP?
> >> > >
> >> > > Saludos,
> >> > >
> >> > >
> >> > > 
> >> > > RAcl
> >> > > Fundador GULIX - www.gulix.cl
> >> > > Fedora Ambassador - www.fedoraproject.org
> >> >
> >> >
> >>
> >
> >
> > --
> > Carlos Tirado Elgueta
> > Google Cloud Partner
> > G Suite - Google Cloud Platform Services Reseller
> > http://www.chilemedios.cl
> >
> >
> >
> >
>
> --
> Carlos Tirado Elgueta
> Google Cloud Partner
> G Suite - Google Cloud Platform Services Reseller
> http://www.chilemedios.cl
>

DNS

2018-10-11 Por tema Roy Alvear Aguirre

Amigos, leí una noticia que ICANN hoy realizaría un cambio en las KSK, pero
la verdad me quedó grande la noticia, por lo que pregunto ¿hay que realizar
algo en nuestros servidores bind9? existe una actualización? o esto es solo
a nivel de ISP?

Saludos,



RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org

Re: Conexiones no autorizadas

2018-08-16 Por tema Roy Alvear Aguirre

El 16 de agosto de 2018, 17:26, Felipe Román  escribió:

> 1) Como ya dijo el señor tirado, bienvenido a internet, es normal tener
> miles de intentos de conexión al ssh.
> 2) cambiar el puerto no sirve para nada mas que para complicarse gratis:
>   - si es un bot random típico, con políticas de seguridad básicas jamás
> van a poder conectarse. (no permitir el usuario root por ssh, contraseña
> decente, no permitir suid en las particiones delicadas, activar un par de
> cosas menores de pam para la autenticación, tener correctamente los
> permisos y dueños para los servicios que corre la maquina, etc. etc, lo
> básico)
>   - si es alguien que de verdad te quiere atacar directamente a ti, con un
> simple escaneo de puertos puede encontrar el nuevo puerto del SSH (y ahí
> tampoco va a poder conectarse si tienes la seguridad mínimamente decente)
> 3) existe algo más tedioso e innecesario que el port knocking?, flor de
> hueveo para conectarse, hueveo para los respaldos por rsync, hueveo para
> trabajar etc. etc. (muchas veces no ando con mi note y tengo que conectarme
> desde el celular, un asco, pero salva. Que lindo sería además de lo penca
> que es conectarse del celular, tener que abrir los puertos)
>

port knoking es literalmente tocar puertos, todo se hace casi igual desde
scripts, y desde el fono funciona de lo más bien, puedes tener tus script
en termux y todo bien. Particularmente desde una vez que el VPS casi quedo
sin disco gracias a los log de intentos de conección, encontré que esta es
una muy buena técnica. Sin scripts se puede, aunque es más largo
dependiendo de cuantos puertos tengas que tocar.

No le gusta, no la use, pero desprestigiar el método porque si, no me
parece.


>
> On Tue, Aug 14, 2018 at 5:04 PM Alfredo Pizarro 
> wrote:
>
> > Podrías utilizar la técnica port knocking para abrir el puerto solo
> cuando
> > intentas una secuencia específica de puertos y luego la cierra:
> >
> >
> > https://blog.rapid7.com/2017/10/04/how-to-secure-ssh-
> server-using-port-knocking-on-ubuntu-linux/
> >
> > Sds!
> > Alfredo
> >
> > El El mar, 14 de ago. de 2018 a las 16:28, Juan Carlos Rojas Jordan <
> > jcr...@hotmail.com> escribió:
> >
> > > Hola Listeros, estoy recibiendo innumerables intentos de conexion a un
> > > servidor  a traves de ssh.  Al menos tengo  intercambio de claves pero
> > tal
> > > vez sea cosa de tiempo .Lo desconectare
> > >
> >
>

Re: Conexiones no autorizadas

2018-08-16 Por tema Roy Alvear Aguirre

Puedes usar port knoking solamente con iptables, dale un ojo a esto

https://www.halfsecurity.com/portal/235/abrir-puerto-ssh-a-traves-de-golpeo-de-puertos/

Saludos


RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org

El 16 de agosto de 2018, 0:19, Leo Saavedra  escribió:

> On 8/14/18 1:28 PM, Juan Carlos Rojas Jordan wrote:
>
>> Hola Listeros, estoy recibiendo innumerables intentos de conexion a un
>> servidor  a traves de ssh.  Al menos tengo  intercambio de claves pero tal
>> vez sea cosa de tiempo .Lo desconectare
>>
> yum/apt-get install fail2ban
>
> y luego ajustas a gusto.
>
> --
> Leo Saavedra.
>

Re: Equipo mareado

2018-05-08 Por tema Roy Alvear Aguirre

El 7 de mayo de 2018, 18:16, Pablo Silva  escribió:

> Yo responderia de otra manera, el equipo esta presentando una falla, la
> cual obliga hacer un diagnostico in situ para evaluar los pasos a seguir.
>
> 2018-05-07 18:11 GMT-03:00 Luis Enrique Araneda :
>
> > Amigos, tengo una encrucijada he trabajado en terreno durante muchos
> > años, y hoy puedo honrar y sacarme el sombrero por todos aquellos que
> > trabajan en terreno cuando no podemos atender un equipo de forma remota.
> > Siempre he escuchado la frase cuando un equipo se encuentra pegado y no
> > responde por ninguna vía utilizar el término “el equipo está mareado”.
> > Ustedes a qué responderían que le ocurre a un equipo cuando se encuentra
> en
> > este estado?
> > Desde ya muy agradecido por sus opiniones
> > --
> > Luis Enrique Araneda
> > Ingeniero en sistemas
> >
>

Estimado, particularmente, esta respuesta creo es la mejor, pues cuando no
responde el equipo de forma remota, lamentablemente hay que depender de
alguien que lo revise en el lugar, ya sea por alguna falla de HW u otra. La
idea es usar la terminología más adecuada para que sea entendible por
todos, profesionales del área o no. Dando a entender que se requiere la
atención en el lugar físico en donde la máquina se encuentra.

La mayor parte de los datacenter tienen personas que pueden "reiniciar" la
maquina a solicitud del cliente, y si esta no parte, enviar el informe de
que ha entregado por pantalla, en caso extremo, agendar una visita por
parte del cliente para revisar la maquina en vivo. Ojalá el problema no sea
tan grande.

Saludos

Re: CentOS - Time Server

2016-10-05 Por tema Roy Alvear

Estimado,
Los cambios de hora están dados por la configuración de tu zona horaria y el 
tzdata que tienes cargado, al mantener el tzdata actualizado los cambios 
horarios se hacen cuando corresponde.

Para versiones viejas que ya no tienen paquete, puedes hacerlo manualmente, 
tiempo atrás lo realice en unos centos 4 que por los sistemas que tenía no se 
podían upgradear.

Cordialmente,
Roy


El 4 de octubre de 2016 23:46:59 GMT-03:00, Patricio Eduardo Huichulef Carvajal 
 escribió:
>Estimados Linux-eros:
>
> Una consulta, necesito administrar una gran cantidad de servers 
>CentOS, para lo cual no debe cambiar la hora de modo automatico, con el
>
>antiguo calendario (12 de octubre), sino con el calendario Chileno.
>
> A parte de fijarse en que no tenga NTP para el cambio automático, 
>favor me pueden indicar que adicional hay que tener presente?
>
>Por otro lado, es factible poder configurar a uno de estos servers 
>como Time Controller del resto de los servers, de modo de que si cambio
>
>la fecha y hora en ese server, cambien de modo automatico el resto de 
>los servers, pero sin la conexion a NTP, sino solo al server definido 
>como time controller?
>
> Favor de sus sugerencias y comentarios, desde ya gracias,
>
>PH

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.

Re: Software Libre de gestión o apoyo Municipal

2016-09-11 Por tema Roy Alvear Aguirre

Estimado, para llevar proyectos de cualquier tipo existe dotproject (
http://www.dotproject.net/) es bastante funcional, aunque quizás complejo
para una junta de vecinos, como todo sistema de control de procesos, pero
para un municipio creo que andaría bien.

Software existe bastante, pero cuales son las ideas que quieren plasmar,
pues sabiendo que deseas es más fácil saber que recomendar.

Un abrazo y éxito,
Roy


RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org

El 11 de septiembre de 2016, 23:16, Carlos Carrillo A. 
escribió:

> Estimado
>
> Ese software libre de uruguay es Chileno, se regalo a las Municipalidades
> de Uruguay para comenzar los procesos de digitalizacion
>
> Si mas adelante necesitas alguna info, escribeme por interno
>
> Sldos!
> Carlos
>
> > El 11-09-2016, a las 22:20, Enrique Herrera Noya <
> enrique.herreran...@gmail.com> escribió:
> >
> >
> > Estimados y estimadas
> >
> > Les comento que voy como candidato a Concejal en la Comuna  de
> > Valparaíso en Chile (Municipio, departamentos, en otros países).
> >
> > Dentro del programa de la candidatura ciudadana (para la gestión
> > alcaldicia), incluimos el item de implementación de software libre para
> > la gestión municipal y apoyo a la gestión de los vecinos.
> > además de fomentar el uso de datos abiertos, etc.
> >
> >
> > Buscando software que pudiera servir en las diferentes áreas, nos dieron
> > el dato de este software
> >
> > http://www.municipiomaldonado.gub.uy/nomenclator_digital
> >
> >
> > pero nos interesa tener la mayor cantidad de software que se pudiera
> > implementar
> >
> > quedo atento a sus aportes
> >
> >
> >
> >
> > Enrique Herrera Noya
> > Candidato a concejal Independiente
> > plataformavecinal.cl
> > 992303151
> >
> >
> >
> >
> >
> > --
> > Certificaciones:
> > Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
> > Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
> > Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
> > Novell Certified Linux Professional CLP 10
> >
>

Re: LTSP

2016-09-02 Por tema Roy Alvear Aguirre

El 2 de septiembre de 2016, 11:13, Juan Carlos Rojas Jordan <
jcr...@hotmail.com> escribió:

> Buenos dias Listeros, tengo funcionando perfecto LTSP con Ubuntu , pero
> ahora ha surgido como hacer que el usuario pueda seleccionar entre Linux o
> windows. Una solicon es un a maquina virtual ,  es posible otra sin tener
> una maquina virtual sino un servdior windows total mente independeitnet
> utilizando LTSP.
>
>
Hola, la idea de tener maquina windows es compleja por tema recursos, pues
la forma en que windows trata las terminales es totalmente distinto a la
forma del LTSP, en donde el que se lleva el peso es el terminal en vez del
servidor. Quizás podrías tener un servidor windows que sea terminal server
y desde el servidor linux ejecutar algún rdp como KRDC o Gnome-RDP desde
donde te conectes desde tu terminal LTSP, pero no se que tan costoso en
cuanto a RAM sea eso.


>
>
> Cordialmente
>

Re: Pregunta sobre html y javascript

2016-07-31 Por tema Roy Alvear

Es factible desde PHP obtener la página mediante fsockopen y escribirla en tu 
código después (modificando algo si lo deseas). 

El 31 de julio de 2016 20:28:55 GMT-04:00, "Rodrigo Ramírez Norambuena" 
 escribió:
>El día 31 de julio de 2016, 18:48, Sebastian Antunez N.
> escribió:
>> Estimados
>>
>> Disculpando la pregunta, necesito ver como puedo hacer lo siguiente.
>>
>> Tengo una pagina web que tiene link hacia otras paginas, donde al
>abrir el
>> link me aparece la url destino.
>>
>> Ejemplo
>> Al ingresar al link me muestra en la barra de direcciones.
>>
>> http://www.test.local/prueba.html
>>
>> Mi pregunta es como puedo ocultar para que al hacer click en el link,
>me
>> lleve a la pagina pero no muestre el link completo en el browser en
>la
>> barra de direcciones, sino que quede siempre http://www.test.local/
>>
>> En la pagina estoy usando a href.
>>
>> Gracias por la ayuda.
>>
>
>
>No vas a poder hacer eso, a menos que cargues el contenido de la
>pagina de destino en la que la llamas con Javascript -lease Ajax-.
>
>Saludos,
>
>
>-- 
>Rodrigo Ramírez Norambuena
>http://www.rodrigoramirez.com/

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.

Re: Clientes ligeros

2016-07-23 Por tema Roy Alvear

Usar como clientes ligeros máquinas cubieboard (de aprox 30 Lucas en olimex) te 
parece una alternativa?

El 22 de julio de 2016 9:42:07 GMT-04:00, Juan Carlos Rojas Jordan 
 escribió:
>caro ya lo explique cuestan incluso mas que un pc de escritorio desktop
>sobre todos los dell es es caro o no? si la idea es bajar costos. no
>puedo pagar lo mismo o mas por un thinkclient. eso es caroi aqui y en
>la quebra del aji.
>
>
>De: linux-boun...@listas.inf.utfsm.cl
> en nombre de Christian Pedreros
>
>Enviado: jueves, 21 de julio de 2016 19:21
>Para: Discusion de Linux en Castellano
>Asunto: Re: Clientes ligeros
>
>A que llamas caro?
>Saludos
>
>El 21 jul. 2016 5:32 PM, "Juan Carlos Rojas Jordan"
>
>escribió:
>
>> Buenas tardes tengo implementado LTSP, he buscado, estos clientes en
>la
>> web para implementar laboratorio de 40 a 60 estaciones pero me he
>> encontrado con valores super elevados incluso de costo mayores a un
>PC dual
>> core y mas. Lo único que simplificaría seria la administración.
>Alguna
>> referencia de alguna marca de terminal wyse economico.
>>
>>
>> Cordialmente
>>

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.

Re: eth1

2016-07-07 Por tema Roy Alvear

Estimado, para el eth1 debe decir su archivo:

DEVICE=eth1

Y el 

HWADDR=00:15:60:0E:FF:A3

Según lo que se lee un los resultados de sus correos anteriores.

Saludos.

El 7 de julio de 2016 18:35:23 GMT-04:00, Luis Enrique Araneda 
 escribió:
>jajajjaj! utilizaré ese pulento scritp antes de aplicarlo le
>saque
>las chacharas a la interface ifcfg-eth1 y la dejé asi tal cual
>
>DEVICE=eth0
>BOOTPROTO=none
>HWADDR=AA:BB:BB:DD:EE:FF
>NM_CONTROLLED=no
>ONBOOT=yes
>IPADDR=192.168.56.7
>NETMASK=255.255.255.0
>
>
>Gracias estimadisimos
>
>
>
>2016-07-07 18:12 GMT-04:00 barbudone :
>
>> El 'atao' es NetworkManager:
>>
>> #!/bin/bash
>>
>> ATAO=NetworkManager
>> service $ATAO stop ; chkconfig --level 35 $ATAO off
>> service netwok restart
>> echo happy ; logout
>>
>> -eof-
>>
>>
>> 2016-07-07 17:59 GMT-04:00 Luis Enrique Araneda :
>>
>> > Amigos, con esta les hago un queque!
>> >
>> > Le configuré la ip correspondiente a este tarro y me arroja este
>error:
>> >
>> > [root@mail network-scripts]# service network restart
>> > Shutting down interface Auto_eth0:  Device state: 3 (disconnected)
>> >[  OK  ]
>> > Shutting down interface eth1:  Error: Device 'eth1'
>> > (/org/freedesktop/NetworkManager/Devices/1) disconnecting failed:
>This
>> > device is not active
>> >[FAILED]
>> > Shutting down loopback interface:  [  OK  ]
>> > Bringing up loopback interface:[  OK  ]
>> > Bringing up interface Auto_eth0:  Active connection state:
>activated
>> > Active connection path:
>> /org/freedesktop/NetworkManager/ActiveConnection/1
>> >[  OK  ]
>> >
>> > la config esta bien...!!! cual será el atao?
>> >
>> >
>> > Auto_eth0 Link encap:Ethernet  HWaddr 00:15:60:0E:FF:A4
>> >   inet addr:10.198.3.7  Bcast:10.198.3.127 
>Mask:255.255.255.128
>> >   inet6 addr: fe80::215:60ff:fe0e:ffa4/64 Scope:Link
>> >   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>> >   RX packets:4565 errors:0 dropped:0 overruns:0 frame:0
>> >   TX packets:6853 errors:0 dropped:0 overruns:0 carrier:0
>> >   collisions:0 txqueuelen:1000
>> >   RX bytes:382184 (373.2 KiB)  TX bytes:6539263 (6.2 MiB)
>> >   Interrupt:25
>> >
>> > eth1  Link encap:Ethernet  HWaddr 00:15:60:0E:FF:A3
>> >   inet6 addr: fe80::215:60ff:fe0e:ffa3/64 Scope:Link
>> >   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>> >   RX packets:605 errors:0 dropped:0 overruns:0 frame:0
>> >   TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
>> >   collisions:0 txqueuelen:1000
>> >   RX bytes:48642 (47.5 KiB)  TX bytes:492 (492.0 b)
>> >   Interrupt:26
>> >
>> >
>> > --
>> > Luis Enrique Araneda
>> >
>>
>>
>>
>> --
>> barbud...@gmail.com
>>
>
>
>
>-- 
>Luis Enrique Araneda
>Ingeniero en sistemas

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.

Re: /var/spool/mail/root

2016-05-27 Por tema Roy Alvear

Históricamente es el path de los correos de root, llegan ahí normalmente los 
mensajes de fallos. Puedes leerlos con el comando mail.

El 26 de mayo de 2016 11:05:08 GMT-03:00, Luis Enrique Araneda 
 escribió:
>Amigos, esta es una pregunta de novato.. pero me gustaria si me pueden
>orientar, como hago una buena lectura cuando el sistema me arroja ver
>la
>ruta antes mencionada?
>interpretar lo que ahí existe... esa es la pregunta.. desde ya
>agradecido.
>
>-- 
>Luis Enrique Araneda
>
>
>
>Libre
>de virus. www.avast.com
>
><#DDB4FAA8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.

Re: Estimar Hardware de Servidor LTSP

2016-05-26 Por tema Roy Alvear

Revisa tcos, el cálculo de tcos  si la memoria no me falla es menor que ltsp.

Ha sido usado en educamadrid y en edulinux chile.

El 26 de mayo de 2016 18:04:42 GMT-03:00, Miguel Angel  
escribió:
>Lo mas simple a priori para tener una idea seria calcular en base a 1
>cliente y multiplicarlo por 40, y eso por algun factor extra... ie...
>40*1.2 * recursos de 1 cliente, pero tambien depende de que estes
>ocupando
>como clientes tontos.
>lo otro es que veas en la misma pagina de LTSP o proyectos asociados
>que
>estimaciones ocupan.
>
>
>2016-05-26 16:24 GMT-04:00 Juan Carlos Rojas Jordan
>:
>
>> Buenas tardes listeros , necesito estimar las caracteristicas de
>hardware
>> que debe tener mi servidor LTSP para unos 40 Clientes ligeros. Algun
>dato
>> de como hacerlo. Es para implementar laboratorio utilizacion de
>> LibreOffice, software R, Software Mathematica y quizas otro software
>de
>> tipo cientifico. Como poder llegar a los requerimientos minimos para
>que
>> puedan trabajar de manera descente.
>>
>>
>>
>> Cordialmente
>>
>
>
>
>-- 
>Miguel

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.

Re: TFTP+NFS+DHCP

2016-05-17 Por tema Roy Alvear

Estimado, si querés terminales tontos bajo ubuntu te recomiendo tcos, funciona 
muy bien. Fácil de instalar y el control de los clientes está muy bien hecho.




El 17 de mayo de 2016 22:53:53 GMT-03:00, Juan Carlos Rojas Jordan 
 escribió:
>BUenas noches listeros, necesito implementar una solucion para
>laboratorio  con alguna distribucion Linux digamos diskless. estoy con
>ubuntu 14.04 instale isc-dhcp tftpd-hpa y NFS todo bien , boteo desde
>una maquina a traves de PXE y solo alcanza a capturar la configuracion
>que le pasa el DHCP pero imposible que TFTP le pase la imagen pues PXE
>me arroja TFTP error: file not found cree la imagen  el initrd.img
>vmlinuz y no pasa na agradecere una ayuda antes lo habia hecho con otro
>protocolo pero ya hace mas de 15 agnos ya no recuerdo vi una solucion
>DRBL a gradecere alguna solucion para implementar diskless con ubuntu
>la idea botear a traves de la red y cargue todo el OS y asi solo
>actualizar el server.
>
>
>
>Cordialmente
>
>
>
>No he encontrado ningun tutorial en la red salvo para instalar desde la
>red pero no me funka tampoco la idea es que las estaciones sean nodos
>tontos.
>
>
>Gracias

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.

Re: LAMP

2016-04-27 Por tema Roy Alvear Aguirre

Solo por curiosidad, dado a que compilaste e incluiste el soporte manual de
mysqli, ¿creaste la llamada a la extensión del modulo "mysqli.so" en
/etc/php.d/mysqli.ini? (Hay quienes lo agregan al php.ini), pues si no está
la llamada a la extensión no funcionará.

Saludos


RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org

El 27 de abril de 2016, 17:38, Eduardo Silva  escribió:

> aqui dice que esa funcion ya no existe en PHP7:
>
> http://php.net/manual/en/function.mysql-get-client-info.php
>
> pero hay un workaround ahi descrito (la otra es esperar que migren tu
> aplicacion a PHP7)
>
> 2016-04-27 14:18 GMT-06:00 Juan Carlos Rojas Jordan :
>
> > BUenas tardes Listeros tengo un problema en la instalacion de LAMP, tengo
> > lo siguiente instalado.
> >
> >
> > Centos 7 64 bits
> >
> > Apache 2
> >
> > MysqlServer version: 5.7.12 MySQL Community Server (GPL)
> > php-7.0.5
> >
> > al tratar de comenzar con la instalacion de claro line o cualquier otro
> > administrador de contenidos me arroja el siguiente error:
> >
> >
> > Fatal error: Uncaught Error: Call to undefined function
> > mysql_get_client_info() in
> > /usr/local/apache2/htdocs/claroline/claroline/install/index.php:891 Stack
> > trace: #0 {main} thrown in
> > /usr/local/apache2/htdocs/claroline/claroline/install/index.php on line
> 891
> >
> > cuando compile php me arrojo warning con la opcion --with-mysql asi que
> > inclui --with-mysqli pero ya me perdi no se donde pueda estar el error no
> > he encontrado mas informacion. No quiero quiero utilizar yum solo
> versiones
> > compiladas no me habia ocurrido el php.ini a lo mejor me quedo mal no lo
> > se, alguna sugerencia.
> >
> >
> >
> > Cordialmente
> >
> >
> >
> >
> > Step 3 of 9 : Requirements
> >
> > Fatal error: Uncaught Error: Call to undefined function
> > mysql_get_client_info() in
> > /usr/local/apache2/htdocs/claroline/claroline/install/index.php:891 Stack
> > trace: #0 {main} thrown in
> > /usr/local/apache2/htdocs/claroline/claroline/install/index.php on line
> 891
> >
>
>
>
> --
> Eduardo Silva
> http://edsiper.linuxchile.cl
> http://monkey-project.com
>

Re: MSSQL para Linux

2016-03-12 Por tema Roy Alvear

Que bueno leerlos, tiempo no veía tanta actividad por acá. 

Respecto al tema en curso, lo veo como ampliación de mercado, una estrategia 
para lograr abarcar más. No es que amen linux, solamente se han dado cuenta que 
no se puede erradicar. Recordemos que los señores de MS siempre han sido unos 
excelentes negociantes. Lejos está el día en que abran todo su código, 
difícilmente veo la posibilidad que abran mssql.

Recordemos que ellos han usado diversos software libre y open source en el 
pasado, por ejemplo cuando adquirieron plataformas que corrían bajo estos, como 
Skype, hotmail, entre otros. Con unas migraciones muy dolorosas.

Saludos,

El 12 de marzo de 2016 0:10:09 GMT-03:00, "Rodrigo Ramírez Norambuena" 
 escribió:
>March 11 2016 7:41 PM, "Alvaro Herrera" 
>wrote:
>> Rodrigo Ramírez Norambuena escribió:
>> 
>>> Desde cuando el nuevo CEO anunció "We love Linux" y luego la
>liberación de Visual Code Studio,
>>> Microsoft se dio cuenta que el Open Source es el camino. Es la mejor
>forma técnica de construir
>>> software. El que piense otra cosa creo que se quedó en el pasado ;)
>> 
>> No creo que ese sea el tema. El anuncio es que SQL Server va a
>> funcionar en Linux (y no lo están liberando ahora sino que en un año
>y
>> medio más), no que va a ser open source. Son dos cosas totalmente
>> distintas.
>
>Tienes razón, ese es el punto.
>
>Veamos que pasa de allá mientras tanto. Es algo impensado, al menos
>para mi, lo que ha estado
>pasando con Microsoft.
>
>Algo que me enteré con el [1] comunicado, punto aparte. Es que hace
>poco compraron Xamarin, esa
>si que es vuelta que se da en la historia.
>
>> Incluso Oracle funciona en Linux desde hace muchos años. Las
>licencias
>> de SQL Server son mucho más lucrativas que las de Windows; el asunto
>es
>> que ahora Microsoft tiene una mayor base de usuarios a quienes
>venderle
>> SQL Server.
>
>Si, buen punto.
>
>1:
>https://blogs.microsoft.com/blog/2016/03/07/announcing-sql-server-on-linux
>--
>Rodrigo Ramírez Norambuena
>http://www.rodrigoramirez.com

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.

Re: servidor de internet

2015-08-28 Por tema Roy Alvear Aguirre

Hola,
Yo he hecho todo eso mediante scripts y a mano, pero no creo que te
servirían los script pues los realicé en centos (basado en redhat) y tiene
las rutas cambian bastante en algunos casos en otras distros. Ahora si lo
de redhat no te molesta tanto buceo entre los bash que he hecho y los envío.

La mayor parte de lo que quieres lo puedes realizar con dhcpd, iptables, tc
y squid, existen varios programas que monitorean basados en los log, por
ejemplo para la navegación que paso por el proxy con SARG

Saludos


RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org

El 28 de agosto de 2015, 15:28, Etienne Melián A. etie...@codis.cl
escribió:

 Estimados listeros.

 Quería por favor pedir sus consejos y opiniones para lo siguiente.



 Necesito instalar un servidor Linux que controle la internet (ancho de
 banda, sitios denegados, servicios y aplicaciones denegadas), además que
 permita administrar el DHCP, monitorear el tráfico, etc..

 Hace harto tiempo, con un compañero montamos un servidor con Linux Whitebox
 (que creo que ya no existe), le pusimos squid con squidguard, y servía para
 ciertos propósitos.

 Hace unos meses, intentamos con PFSENCE y Zentyal. Pero la verdad siento
 que
 me quedó grande porque habían muchas cosas que no sabía cómo hacerlas, y la
 verdad yo soy más amigo de las distros basadas en red-hat.



 Me podrían por favor recomendar alguna distro que sirva para eso?

 O bien algún abanico de paquetes y servicios que al combinarlos cumpla este
 objetivo?



 Puntualmente como mencioné al principio, lo que se busca es:

 -  Controlar el ancho de banda

 -  Administrar el DHCP

 -  Bloquear sitios (sobretodo Facebook y páginas de streaming
 televisivo y radio).

 -  Bloquear servicios y aplicaciones (como ares, jdownloader,
 etc..)

 -  Monitorear y si se puede, alertar cuando un usuario abuse del
 ancho de banda.



 Quedo de antemano muy agradecido.



 Sin otro particular, se despide atentamente:

   Etienne Melián

Re: servidor de internet

2015-08-28 Por tema Roy Alvear Aguirre

Jose,
Se puede hacer el tema del ancho de banda con iptables y tc, es un show
simpático pues se marcan los paquetes en la tabla mangle y dependiendo de
eso tc trabaja.

Saludos,


RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org

El 28 de agosto de 2015, 15:37, Jose Manuel Ajhuacho Vargas 
jose_t...@yahoo.es escribió:

 no estoy seguro asta que punto iptables puede hacer control de ancho de
 banda y el monitoreo del acceso a internet por pater del usuario final
  Atte Jose Manuel GPG Key ID: UBCMEOLVQMHEILINJBE


  El Viernes 28 de agosto de 2015 14:35, Benjamín Achú 
 benjamin.a...@gmail.com escribió:


  iptables?

 El 28 de agosto de 2015, 15:28, Etienne Melián A. etie...@codis.cl
 escribió:

  Estimados listeros.
 
  Quería por favor pedir sus consejos y opiniones para lo siguiente.
 
 
 
  Necesito instalar un servidor Linux que controle la internet (ancho de
  banda, sitios denegados, servicios y aplicaciones denegadas), además que
  permita administrar el DHCP, monitorear el tráfico, etc..
 
  Hace harto tiempo, con un compañero montamos un servidor con Linux
 Whitebox
  (que creo que ya no existe), le pusimos squid con squidguard, y servía
 para
  ciertos propósitos.
 
  Hace unos meses, intentamos con PFSENCE y Zentyal. Pero la verdad siento
  que
  me quedó grande porque habían muchas cosas que no sabía cómo hacerlas, y
 la
  verdad yo soy más amigo de las distros basadas en red-hat.
 
 
 
  Me podrían por favor recomendar alguna distro que sirva para eso?
 
  O bien algún abanico de paquetes y servicios que al combinarlos cumpla
 este
  objetivo?
 
 
 
  Puntualmente como mencioné al principio, lo que se busca es:
 
  -  Controlar el ancho de banda
 
  -  Administrar el DHCP
 
  -  Bloquear sitios (sobretodo Facebook y páginas de streaming
  televisivo y radio).
 
  -  Bloquear servicios y aplicaciones (como ares, jdownloader,
  etc..)
 
  -  Monitorear y si se puede, alertar cuando un usuario abuse del
  ancho de banda.
 
 
 
  Quedo de antemano muy agradecido.
 
 
 
  Sin otro particular, se despide atentamente:
 
   Etienne Melián
 
 
 
 


 --
 Saludos Cordiales
 Benjamín Alberto Achú Escobar
 Móvil: +56961952142
 Skype: benjamin.achu


 Si miras la realidad lo bastante cerca; de seguro que podrás ver sus
 píxeles

Re: CHARON-AXP

2015-07-29 Por tema Roy Alvear Aguirre

Estimado,
Existen muchas formas de crear maquinas virtuales bajo Linux, ¿porqué
quiere específicamente esa?, existen muchas alternativas libres que son
100% funcionales, yo he usado KVM, XEN con mucho éxito, si quiere algo más
elaborado puedes ver oVirt (http://oVirt.org).

Saludos,


RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org

El 28 de julio de 2015, 17:50, Luis Enrique Araneda leacb...@gmail.com
escribió:

 Estimados,
 Donde podré encontrar free este emulador?

 Cualquier aporte seré un eterno agradecido!

 http://sciinc.com/charon/charon_axp/index.asp



 --

 *Luis Araneda Cortés*

Re: dispositivos inalámbricos de entrada (era Re: OT Mac: ¿Lo recomiendan?)

2015-03-20 Por tema Roy Alvear Aguirre

Estimado,
Yo tengo un ratón con manzanita, un magic mouse, funcionó bajo fedora
(17) a la primera y así hasta la fecha con la última versión, lo busqué
desde el complemento que trae KDE, lo reconoció y funcionó, imagino que
bajo otros sabores de Linux funcionará impecable.

Saludos,


RAcl
Fundador GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org

El 19 de marzo de 2015, 19:41, Ismael Cantieri kale...@gmail.com escribió:

 Los teclados y mouse Apple muy buenos, lo único que te tendrás que
 acostumbrar a la ergonomia del mouse.

  El 19-03-2015, a las 19:36, jose.ali...@gmail.com 
 jose.ali...@gmail.com escribió:
 
  2015-03-19 16:55 GMT-03:00 Angelo Paolo Guajardo Schiappacasse 
  angelopaolo...@gmail.com:
 
  Ah ok muchas ! pero preguntaba por un teclado apple y mause igual , me
  exprese mal
 
  ah! Los mouse bluetooth apple son super buenos! ;)
  no sé los teclados

Re: Sondas Atlas

2014-12-09 Por tema Roy Alvear

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Suena súper interesante, tengo una conexión claro en temuco, pero me mudo a 
santiago, por lo que no se si seguiré con esa empresa o si no tendrá cobertura 
hacia donde me mudaré con esa u otra.

On 9 de diciembre de 2014 11:10:59 p.m. GMT-03:00, Hugo Salgado 
hsalg...@vulcano.cl wrote:
# Excelente, veo que hay mucho interés! Gracias a todos.
#
# Los contactaré en privado para pasarles las que tengo,
# y conseguiré más. Les aviso.
#
# Respondiendo algunas preguntas:
#
#  Yo quiero una pero si es solo para enlaces residenciales no creo ser
#  un aporte.
#
# No es necesario que sea residencial. Hay mucha gente que las tiene
# en su trabajo.
#
#  Hugo, tu me diste la sonda hace meses? desde ese entonces la
# mantengo
#  online, creo que me hara falta un howto para ver que beneficios
# puedo
# sacar
#  sobre todo de las mediciones (y ver por ej si se pueden sacar
# metricas de
#  uptime de otras maquinitas).
#
# Sí Carlos, cuando registras la sonda tienes que sacar cuenta en el
# sitio de atlas y ahí puedes crear mediciones. Se pueden dejar para
# siempre o lanzarlas on-demand. Los resultados quedan en un json que
# puedes parsear y automatizar.
#
# Por ejemplo, acabo de lanzar un ping desde todas las sondas en Chile
# hacia listas.inf.utfsm.cl. El resultado es:
#   https://atlas.ripe.net/api/v1/measurement/1806172/result/
# Hay bibliotecas de parseo en distintos lenguajes.
#
# Prometo escribir algo con casos de uso y ejemplos para monitoreo.
#
#
#  Tienen un sistema de puntaje donde uno va acumulando crédito
# mientras más
#  mantenga online sus sondas, y ese crédito da derecho a * más
# mediciones
#  (SHAN ).*
#
# No entendí mucho esto, pero el crédito te da derecho a hacer más
# *mediciones propias*. Para explicarlo mejor, si yo conecto la sonda
# y me olvido de ella, estará haciendo mediciones por su cuenta de
# las que vienen de fábrica y las que pida otra gente, reportando los
# resultados a los servidores de Atlas. Pero cuando ustedes estén en
# la necesidad de medir algo, pueden conectarse al panel y solicitarla.
# Dependiendo del crédito que han acumulado es cuántas pueden
# hacer, con cuántas sondas y por cuánto tiempo.
#
#
# Saludos,
#
# Hugo

- --
Enviado desde mi teléfono con K-9 Mail.
-BEGIN PGP SIGNATURE-
Version: APG v1.0.9

iHkEAREIADkFAlSHrpkyHFJveSBFZGRla2VsIEFsdmVhciBBZ3VpcnJlIChSQWNs
KSA8cmFjbEBndWxpeC5jbD4ACgkQ23oxlH5jO64pPACeJ0GfkGWRMQXSftHFpB3p
LNNBoh8AnjDNB47/+w1kohKFhqZEih1tobCk
=jCAj
-END PGP SIGNATURE-

Re: Otro servidor en la URL

2014-08-26 Por tema Roy Alvear Aguirre

El 26 de agosto de 2014, 15:36, Gonzalo Diaz Cruz m...@gon.cl escribió:

 Si estamos hablando de HTTP (?) ... Recuerdo que en Apache se puede
 configurar una url como Proxy Reverso.

 http://httpd.apache.org/docs/2.2/mod/mod_proxy.html
 ᐧ


 El 26 de agosto de 2014, 12:28, Rodrigo Gutierrez Torres
 rodrigogutierreztor...@gmail.com escribió:

  Señores:
 
  A ver si se les ocurre algo que a mi no se me ocurre nada elegante ni he
  encontrado nada aún.
  A la URL www.dominio.cl lo atiende el servidor 1; pero necesito que la
 URL
  www.dominio.cl/servicio la atienda el servidor 2.
  ¿Cómo hacer algo así?.
  Tanto servidor 1 como servidor 2 son máquinas CentOS 5.x.
  Atentamente,
 


Hola,
Con apache y mod_rewrite puedes escribir un .htaccess donde crees esa regla



 --
 
 Atentamente, Gonzalo Díaz Cruz - http://gon.cl/
 Ingeniero de Ejecución en Computación e Informática
 Universidad de Santiago de Chile


   _
  | |
     ___  | |
  / _  |/ _ \|  _ \  / ___) |
 ( (_| | |_| | | | |( (___| |
  \___ |\___/|_| |_(_))\_)
 (_|

 


RAcl
Presidente GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org

Empresas que entreguen soporte a Software Libre

2014-08-25 Por tema Roy Alvear Aguirre

Amigos,
Tengo un amigo que entro a trabajar a Indap y su jefe de él dijo que
trabajaría con Software Libre para desarrollar si es que alguna empresa les
da soporte, es decir, si tienen una gran duda de postgresql, mariadb o
mysql (por ejemplo) tener a quien recurrir.

Conocen alguna además de RedHat y blackhole acá en Chile?

Saludos,
Roy


RAcl
Presidente GULIX - www.gulix.cl
Fedora Ambassador - www.fedoraproject.org

Re: Portal Cautivo

2014-05-12 Por tema Roy Alvear

On 12/05/14 09:17, Patricio Morales wrote:
 Estimados:

 - Tengo el siguiente drama: Trabajo en una escuela
 municipal, y tengo varios Ap y routers que están como puntos de acceso en
 la escuela. El problema es que he detectado a alumnos que se han hecho con
 las claves wifi de la escuela en los celulares, ya sea porque algún
 profesor(a)  pajarón(a) dejó descuidado su notebook netbook, y los alumnos
 accedieron a él (Windows 7 y 8 no permiten ocultar la clave al contrario de
 Windows Xp), o la más plausible es que hay un profesor(a) que es o está
 tratando de hacerse amigo(a) de los alumnos, proporcionándoles dichas
 claves.

  - Lo primero que tendría visto, sería instalar un
 computador que actué como servidor, y pfSense , y configurar debidamente
 los puntos de acceso y routers para que al momento de conectarse los
 usuarios ingresen al portal, y validar por mac-adress de manera que sólo
 las autorizadas puedan acceder a Internet por wifi. ¿Que otras alternativas
 me proponen?

 Saludos.
 --
Estimado,
Este problema lo enfrenté tiempo atrás de la siguiente manera:
Cree un servidor Linux con DHCP en el cual por mac entregaba usuarios
conocidos IP a la RED_BUENA, con el mismo, entregaba IP automática a
todos los deconocidos a la RED_MALA que era otro segmento de la misma.
Mediante IPTABLES marque los paquetes de ambas redes en la tabla manglen
y mediante QoS decía que ancho de banda tenía cada uno, asignando 56kbps
a la RED_MALA...

El problema de no tener acceso es que tratan de obtenerlo, el hecho de
tener acceso y que este sea malo, desincentiva su uso normalmente, con
lo que nuestros usos de desconocidos disminuyeron por el hecho que la
gente que se conectaba decían la %$%$ de red y buscaban otra. Otra cosa
es que por IPTABLES a la RED_MALA solo daba acceso 80, 443, 53 y puertos
de correo, prohibiendo ping y otros, ademas de prohibir que vean los
equipos de la otra subred.

Esa experiencia la he replicado en más de una oportunidad y funciona,
pues al acceder creen estar ya dentro y normalmente no se piensa que
están bajo una regla especial.

Saludos,
Roy



signature.asc
Description: OpenPGP digital signature

Re: montar un nuevo disco centos

2014-03-27 Por tema Roy Alvear

On 27/03/14 15:49, Luis Enrique Araneda wrote:
 Estimados

 Existe la posibilidad de montar un nuevo disco duro en mi máquina, (quedé
 corto) creo que se puede hacer en caliente, algún truco de como proceder?

No existe mucha ciencia, si es SATA 2.0 o superior se puede conectar en
caliente, el tema es que a veces la fuente de poder cae cuando está muy
justa en la energía, me pasó una vez. El mayor detalle es que hay que
ser cuidadoso en no pasar a hacer un corto circuito.

Saludos


 confio en ustedes, por eso pregunto! un abrazo
Gracias :)




signature.asc
Description: OpenPGP digital signature

Re: problemas con squid

2014-03-18 Por tema Roy Alvear

On 18/03/14 11:35, Enrique Cortes wrote:
 Estimado, lo sinodos se ven bien..

 df -i
 S.ficheros   Nodos-i NUsados NLibres NUso% Montado en
 /dev/mapper/VolGroup00-LogVol00
  17382816  291806 170910102% /
 /dev/cciss/c0d0p1  26104  51   260531% /boot
 tmpfs 218477   1  2184761% /dev/shm

 en cuanto a los cache.log estan en 0 registros! chet!!

Interesante, quizás se te muere en el proceso de carga... tendrás muchas
reglas de filtro en archivos externos??, a mi me ocurrió una vez que
comenzaba a cargar, llegaba al limite de memoria y caía sin dejar
registros... lo que hice fue aumentar el espacio en RAM usado y como
siguió achique los archivos de reglas buscando puntos en común.

Saludos,
Roy



 El 18 de marzo de 2014, 11:25, Pablo Alberto Flores
 pabfl...@uchile.clescribió:

 Como estas con los inodos, me paso algo similar y era que sarg generaba
 muchos registros llenado los inodos por completo.




 El 18 de marzo de 2014, 11:06, Jose Miguel Vidal Lavin 
 jmvidal...@gmail.com
 escribió:
 Y que dice /var/log/squid3/cache.log?
  El mar 18, 2014 10:58 AM, Enrique Cortes enriquecortes2...@gmail.com

 escribió:

 Amigos,

 Tengo un problemilla con mi proxy,
 *Resulta que lo inicio:*

 service squid start
 Iniciando Squid: hecho
 Iniciando Squid: hecho


 *Y funciona muy bien!*

 ps -fea |grep squid
 root 1068 1 0 10:49 ?  00:00:00
 /usr/local/squid/sbin/squid
 nobody1115  1068   0 10:49 ?  00:00:00 (squid)
 root 1127 31678  0 10:49 pts/3 00:00:00 grep squid

 *Pero despues de un rato (1 minuto)*

 ps -fea |grep squid
 root  1213 31678  0 10:50 pts/300:00:00 grep squid

 *Se baja el servicio, a que se deberá esto?*

 Desde ya muy agradecido.





signature.asc
Description: OpenPGP digital signature

Re: TC Filter Torrent

2014-03-18 Por tema Roy Alvear

On 18/03/14 15:28, Javier Garay wrote:
 Estimados

 Quisiera saber si alguien tiene experiencia filtrando con TC. Lo que
 necesito saber es que tan efectivo es TC en contra del tráfico P2P si por
 ejemplo se le da ancho de banda sólo al tráfico http o puertos bien
 conocidos, dejando todo lo demás con un ancho de banda del tipo fallback,
 con baja prioridad y poco ancho de banda.

Estimado,
TC es bastante efectivo en cuanto a limitar anchos de banda (o asegurar
anchos de banda), particularmente cree reglas años atrás para asegurar
ancho de banda para la DMZ y no se la comieran los usuarios LAN, por lo
que las marcas que usé eran de direcciones IP, sin embargo como en
iptables se puede marcar paquetes por tipo creo deberías lograrlo al
marcar bien tus paquetes (la parte compleja).

Éxito,
Roy

 Gracias...


 Atentamente,

 Javier Garay G.




signature.asc
Description: OpenPGP digital signature

Re: cliente ftp, via consola tipo filezilla, kget

2014-01-24 Por tema Roy Alvear

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Estimado, wget tiene opción para conexión ftp. Dale un ojo al man de wget (man 
wget)

Saludos.


Enrique Herrera Noya enrique.herreran...@gmail.com escribió:
# Estimado existe algún cliente ftp de consola, con la característica de
# kget y filezilla
# de que después de un corte en la conexión ,al restablecerse continué
# desde donde se quedo?
#
#
#
# ---
# Enrique Herrera Noya
# Asesorías y Consultorias
# ITCoop
# 09-92303151
# --
# Mis Certificaciones:
# Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
# Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
# Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
# Novell Certified Linux Professional CLP 10

- --
Enviado desde mi teléfono con K-9 Mail.
-BEGIN PGP SIGNATURE-
Version: APG v1.0.9

iHkEAREIADkFAlLilegyHFJveSBFZGRla2VsIEFsdmVhciBBZ3VpcnJlIChSQWNs
KSA8cmFjbEBndWxpeC5jbD4ACgkQ23oxlH5jO64GMgCeOcqyldnVQwQhwIsKdEY/
n86Yng0An1M32+TsK6TCNMD59xz0SUBFqm0Y
=HWOe
-END PGP SIGNATURE-

Re: SCP si pero no ssh

2013-12-26 Por tema Roy Alvear

On 25/12/13 17:20, Juan Carlos Rojas Jordan wrote:
 Hola listeros, me encuentro con un problema, el escenario es el siguiente:
  
 tengo un servidor ssh a través del cual los usuarios se conectan con clave 
 public (solo los usuarios autorizados pueden hacerlo desde sus equipos 
 previamente autenticados), todo va bien pero además necesito que utilicen scp 
 para copiar archivos desde servidores remotos los cuales nisiquiera se la ip 
 y solo me dejan abierta una consola genérica para poder transferir los 
 archivos generados (ya se podría generar las claves cada ves que desee copiar 
 algo , pero debo estar ahí para asistirlos). Pues bien mi pregunta es la 
 siguiente, existe alguna manera de permitir a todos los usuarios copiar 
 archivos a través de scp a mi servidor en algún área de data pero que solo  
 puedan conectarse a través de ssh quienes hayan generado su clave prublica.
  
  
 Gracias 
  
  
 
Esta es una idea, no lo he probado, pero si das acceso ssh al grupo o
por lista de usuarios y además de eso en /etc/passwd le das /bin/nologin
como shell a los que no quieres que ingresen... quizás podrán copiar
scp, como digo, no lo he probado.



signature.asc
Description: OpenPGP digital signature

Re: Capturar trafico lan por problema troyano.

2013-12-13 Por tema Roy Alvear

Efectivamente Robert,

Modem-router  --- analizador  --- router ---  todos los equipos de la
red.

es la configuración ideal para escuchar todos los paquetes que pasan, es
más, el analizador es un router también ;) ...otro software que sirve
para ello es ngrep, pero los resultados son similares.

Saludos


On 12/12/13 21:30, Robert wrote:
 Antonio.

 Pero conectar el equipo analizador a la red como uno mas para capturar
 tráfico es lo mismo que haga pasar todo el tráfico por el analizador
 conectándolo entre el modem-router vtr y mi router ?

 Modem-router  --- analizador  --- router ---  todos los equipos de la
 red.

 Espero se entienda.
 El 12/12/2013 21:21, Antonio Sebastian Salles M. anto...@salles.cl
 escribió:

 Ahhh!! Entonces conecta el analizador con linux a toda la red y filtra por
 el puerto que envía el spam, que lo más probable sea el 25, 465 o el 587.
 Ahí pone de tu cosecha.

 Ej. tcpdump -i $RED src port 25


 El 12 de diciembre de 2013 19:18, Robert robert.ch...@gmail.com
 escribió:

 El problema es que nosé cual es el equipo infectado !!! , son 25 equipos
 a
 diario conectados a la red, por eso necesito capturar todo el tráfico y
 se
 que con wireshark puedo filtrar por ip y puerto destino para identificar
 equipo infectado.

 Gracias.

 El 12/12/2013 21:13, Antonio Sebastian Salles M. anto...@salles.cl
 escribió:
 Los dos equipos, el infectado con wintendo y el analizador con linux,
 conectalos a un router aislado, completamente desconectado de internet
 y
 de
 los demás equipos. En ese momento ejecuta tcpdump para empezar a
 trabajar.



 El 12 de diciembre de 2013 19:03, Robert robert.ch...@gmail.com
 escribió:
 Hola antonio.

 Gracias por responder, pero como conecto el equipo a la red para
 capturar
 todo ?

 Saludos.
 El 12/12/2013 21:02, Antonio Sebastian Salles M. 
 anto...@salles.cl
 escribió:

 RED=eth0
 tcpdump -i $RED

 Ahora, te saldrá mucha información, de la cual tienes que ir
 filtrando.
 Lo
 mejor que puedes hacer es aislar un PC posiblemente infectado y
 luego
 empiezas a analizarlo, sino te vas a volver loco.


 El 12 de diciembre de 2013 18:57, Robert robert.ch...@gmail.com
 escribió:

 Hola.

 Necesito capturar tráfico de lan por problemas con troyano zbot.

 Este troyano se activa cada cierto tiempo, se conecta a una ip y
 puerto
 identificados, esto provoca que nuestra ip pública ingrese al
 listado
 de
 spamhauss y se nos bloquea el envio de correos pop e imap.

 Los antivirus no lo detectan, por eso necesito ayuda para
 capturar
 tráfico
 de toda la red y lograr identificar el equipo que está infectado
 y
 formatearlo.

 Usamos internet vtr con un modem-router el cual va conectado a
 nuestro
 router por cable y a este último se conectan todos los equipos de
 la
 red
 tanto alámbricos como inalámbricos.

 Entonces, que necesito ?, cómo y dónde conecto algo ? (notebook,
 pc,
 router, otro) y como configuro para lograr capturar todo el
 tráfico
 de
 la
 red ?

 Saludos.



 --
 Saludos!

 Antonio Sebastián Sallés M.
 [cel] +56-9-8281 71 61



 --
 Saludos!

 Antonio Sebastián Sallés M.
 [cel] +56-9-8281 71 61


 --
 Saludos!

 Antonio Sebastián Sallés M.
 [cel] +56-9-8281 71 61





signature.asc
Description: OpenPGP digital signature

Re: [OT]: consulta por mejor formato de fecha

2013-11-15 Por tema Roy Alvear

Es mejor MMDD que DDMM por lo siguiente:

a) Comparar fechas es más rápido, por ejemplo 20121212 es anterior a
20130112, en vez 12122012 es mayor que 12012013 numéricamente, por lo
que debes descomponer para comparar.

b) Búsqueda por ejemplo todas las fechas entre el 12 de diciembre de
2012 a 12 de enero de 2013 puede ser tan fácil como:
if (( $x  20121212  $x  20130112 )) ... de otra forma hay que
romperse la cabeza para la búsqueda.

Estoy seguro que encontrarás más ventajas, pero esas dos creo que para
cualquier sistema ya son suficientes.

Saludos,
Roy

El 15/11/13 11:00, mrami...@iciuchile.cl escribió:
 Perdonando la ignoracia mia, y agradeciendo la respuesta, por que
 razon es mejor

 MMDD

 por sobre

 DDMM

 ?

 Saludos y gracias,
 MR


 Larry Letelier barbud...@gmail.com escribió:

 Sugerencia,
 como muchos hacemos con los DNS.

 MMDD

 no olvides que con man date tienes esa posibilidad

 El 15-11-2013, a las 10:50, mrami...@iciuchile.cl escribió:

 Estimados:
 Disculpen la consulta OT.

 Agradecere quienes puedan orientar o darme una pista.

 Para fines de busqueda y operaciones de fechas, cual es el formato
 mas apropiado a usar en una BBDD?

 MMDD

 o

 DDMM

 ?

 Disculpen si se ofenden por lo basico o por ser tema off topic.

 Saludos y garcias para los que me ayuden,
 MR








signature.asc
Description: OpenPGP digital signature

Re: Hosting de Correo.

2013-11-07 Por tema Roy Alvear

El 07/11/13 13:03, Robert escribió:
 Buenas tardes.

 Alguien me recomienda hosting Linux de correo, detalles del servicio,
 capacidad, costo, disponibilidad, soporte ?

 Gracias.

 Saludos.
Estimado,

Normalmente lo mejor, dependiendo de la cantidad de correos y espacio
puede ser un VPS o un Servidor Dedicado, mi experiencia con la gente
(alemana) de hetzner.de con unos dedicados ha sido buena y el valor
excelente, ahora, si buscas en Chile, tchile.com tiene buenos VPS y
Dedicados a un valor razonable. Ahora si te quieres evitar montar y
configurar todo y quieres simplemente los correos, aunque son el nuevo
Gran Hermano google es una alternativa aunque igual han tenido sus
momentos sin servicio, yo particularmente instalé zimbra tras muchas
recomendaciones en esta misma lista y anda genial.

Saludos,



signature.asc
Description: OpenPGP digital signature

Re: dimensionar hardware para servidor web

2013-11-05 Por tema Roy Alvear

El 05/11/13 11:25, Enrique Herrera Noya escribió:
 Estimados:
 debo dimensionar hardware para servidor web , sobre linux, apache, mysql


 tendrá un formulario simple de inscripción, los datos se almacenaran en
 base de datos

 el tema es la concurrencia , sera alta unos 5000 usuarios

 sugerencias?, alguna guia ?


 ---
 Enrique Herrera Noya
 09-92303151

Estimado Enrique,
Algo que he visto frecuentemente es que más que la capacidad del
servidor en cuanto a HW colapsa apache, y ahi quedan dos opciones, la
primera, comenzar a cambiar las configuraciones predeterminadas de
apache para que aguante más y la segunda que me ha dado mejores
resultados es crear dos o más maquinas virtuales sobre un base y
distribuir la carga, normalmente dejando un nucleo por maquina es
suficiente si no va a tener mucha carga de procesos. Existen varias
formas de redirigir hacia las maquinas internas, una posibilidad es DNS
RR, otra, mediante modrewrite, entre otros. Los cueyos de botella se
pueden producir en la velocidad de lectura/escritura de disco, pero si
tienes un RAID 5 o 10/01 anda mejor que con un RAID 1.

Saludos!
Roy



signature.asc
Description: OpenPGP digital signature

Re: montar disco

2013-11-05 Por tema Roy Alvear

El 26/10/13 13:04, Milton Sanchez escribió:
 fdisk -l

 Disk /dev/sda: 320.0 GB, 320072933376 bytes
 255 heads, 63 sectors/track, 38913 cylinders
 Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot  Start End  Blocks   Id  System
 /dev/sda1   *   1  13  104391   83  Linux
 /dev/sda2  14   38913   312464250   8e  Linux LVM

 Disk /dev/sdb: 500.1 GB, 500107862016 bytes
 240 heads, 63 sectors/track, 64601 cylinders
 Units = cylinders of 15120 * 512 = 7741440 bytes

Device Boot  Start End  Blocks   Id  System
 /dev/sdb1   *   1  14  105808+  83  Linux
 /dev/sdb2  15   64601   488277720   8e  Linux LVM


 320.0 GB es el activo
 500.1 GB esta como secundario (al cual necesito ingresar para recuperar
 datos)

 hago lo sgte:
 1.
 # pvs
   PV VG Fmt  Attr PSize   PFree
   /dev/sda2  VolGroup00 lvm2 a--  297.97G0
   /dev/sdb2  VolGroup01 lvm2 a--  465.66G0

 2.
 #lvdisplay /dev/VolGroup01

  LV Name/dev/VolGroup01/LogVol00
  LV Size461.22 GB (este es el que necesito montar)

 3.
 # mount  /dev/VolGroup01/LogVol00 /mnt/

 y cuando ingreso a la moun veo los datos pero resulta que es la particion
 activa osea /dev/sda: 320.0 GB, y no el disco que necesito.

 alguna idea de por que sucede esto? o que estoy haciendo mal.

 muchas gracias
 Milton

Estimado
Prueba los comandos para activar lo que encuentres en los otros volumenes:

vgchange -a y VolumeGroupName

En donde la opcion a es de available e y de yes, despues de eso tira

lvchange -a y LogicalVolume

Saludos




signature.asc
Description: OpenPGP digital signature

Re: Web para repositorio de archivos

2013-10-23 Por tema Roy Alvear

Estimado,
No se si tal maravilla exista, sin embargo mediante la función *dir* de
php puedes ir recorriendo la base y los subdirecorios que de él nacen,
puedes dejarlo que un cron actualice todo y guarde en una BD para no
leer a cada rato.

Debería ser algo así como:

function archivosDe( $path ){
   $ddd = dir( $path );
   $basedirs = array();
while ( ( $entry = $ddd-read() ) !== false ) {
if ( $entry=='.'||$entry=='..' )
continue;
if ( is_dir( $path . '/'. $entry) )
 archivosDe( $path . '/'. $entry);
else
 echo 'a href=' . $path . '/'. $entry . ' '.$path .
'/'. $entry .'/a';
}
}

Ojo, no lo he probado, solo es una idea de código, pero no creo estar
muy equivocado, con un poco de tiempo creo que puedes probarlo y
arreglarlo a gusto según tus necesidades.

Saludos,
Roy

El 23/10/13 16:43, Ruben Santibañez Montenar escribió:
 Estimados:

 alguien conoce algún sistema basado en web tal que uno escriba una
 palabra clave y que el sistema busque en un repositorio de más de mil
 archivos y directorios varios. El objetivo es que la web muestre si el
 archivo existe y que aparezca el link de descargar.

 Agradecido de antemano

 ---
 Ruben Santibañez Montenar.

 ---
 Este mensaje no contiene virus ni malware porque la protección de
 avast! Antivirus está activa.
 http://www.avast.com




signature.asc
Description: OpenPGP digital signature

zarafa, zimbra u otro

2013-10-14 Por tema Roy Alvear

Estimados,

Hoy me enfrento a un nuevo problema, que es el de la necesidad de
instalar un correo corporativo, yo he leído de zimbra y zarafa entre
otros, nombro principalmente estos pues al parecer son más
antiguos/maduros, he leido que open xchange (ox) está bastante bien
igual, pero quisiera saber sus experiencias en cuanto a configuración,
fallos de seguridad y problemas habituales entre estos software para
tomar una mejor decisión y no me lapiden en la plaza pública.

Inicialmente es para casi 500 cuentas, pero esto puede llegar a crecer a
800 dentro de los próximos dos años, tenemos un server ya de un par de
años, con procesador 4 núcleos Xeon E5504, 8GB en RAM y 500GB en RAID 1,
por los límites de HW que hay, pues según he leído me quedo corto para
algunos de estos, pero prefiero saber por experiencia de ustedes que tan
reales son estos límites.

Gracias y espero vuestros comentarios.
Roy



signature.asc
Description: OpenPGP digital signature

Re: [Bulk] Sobre virtualización

2013-09-03 Por tema Roy Alvear


El 03/09/13 11:39, Javier Garay escribió:
 La máquina no es la gran cosa, pero si necesito un alto desempeño de
 proceso y red, ya que como les mencioné antes, es una implementación para
 gestión de tráfico, por lo que se necesita una alta respuesta a nivel de
 red.

Estimado, mi respuesta es un gran depende, pues por ejemplo, actualmente
estoy usando KVM, el cual bajo centos 5.X se comportaba bastante peor en
cuanto a rendimiento que XEN, pero en centos 6.X, cambió mucho, al punto
que abandoné XEN.


 Mi experiencia con Citrix al menos es bastante buena... En la empresa donde
 trabajo la mayoría de los sistemas internos y las BD corren sobre Citrix y
 casi todo es windows, por lo que asumo que linux y en especial debian
 debería andar bien.

 Tal ves mi falta de experiencia en el tema me causa dudas, pero (corrijan
 si me equivoco) VirtualBox o cualquier aplicación para virtualización de
 escritorio no es recomendable para sistemas que van a tener alta demanda
 de proceso y recursos de red.

 Gracias por sus comentarios.



 Cordialmente,
 Javier Garay G.


 El 3 de septiembre de 2013 10:05, Alonso Cid alonso@gmail.comescribió:

 Ahora se me viene a la mente un articulo que lei hace tiempo atras en donde
 se entrevistaba a Walter Araya de GTD y señalaba que estaban virtualizando
 con VmWare algunos servicios del data center de GTD.
 Encontre la nota por ahi y esta aca,. seria algo asi como un caso de
 exito,.  http://www.emb.cl/gerencia/articulo.mvc?xid=593
 Solo como referencia,...

 Saludos
 Alonso Cid.


 El 3 de septiembre de 2013 09:48, Rodrigo Gutierrez Torres 
 rodrigogutierreztor...@gmail.com escribió:

 Si va a tener una cantidad considerable de trabajo, ¿da el hardware que
 tienes para instalar las dos máquinas virtuales?.
 Perdona la pregunta, pero es que me he encontrado recientemente con
 implementaciones donde creen que es ocupar el mismo fierro para dos
 sistemas operativos, sin considerar las pérdidas de performance y
 recursos
 que implica la virtualización.
 Para instalar un par de máquinas virtualizadas simples a modo de
 servicios como comenta Alonso, concuerdo que VirtualBox  es muy buena
 solución. Para un centro de datos, donde puedes mover la máquina,
 reasignar
 recursos en caliente, etc.; me parece que VMWare ESX Server aún es la
 mejor
 alternativa si están los recursos.
 Salu2,


 El 3 de septiembre de 2013 08:57, Alonso Cid alonso@gmail.com
 escribió:
 Mi experiencia con Vbox en Centos 6 para virtualizar una serie de
 servidores dedicados para cada servicio fue bastante buena.
 No tengo informacion respecto al comportamiento con Citrix,. pero Vbox
 funciona bien sobre linux.

 Saludos
 Alonso Cid.


 El 3 de septiembre de 2013 06:53, Enrique Fernandez 
 en_fernan...@yahoo.com.ar escribió:

 Con Xen no he tenido problemas, me resulta que tiene pocos parametros
 para
 manejar las maquinas Virtuales. VirtualBox tiene mas, pero solo lo he
 probado en Win

 Saludos.

 Enrique


 El 03/09/2013 01:19 a.m., Javier Garay escribió:

  Estimados,
 ¿Qué solución libre me recomiendan para un sistema de virtualización
 tipo
 Citrix Xen Server?

 Necesito montar sobre una máquina física 2 servidores virtuales que
 correrán debian... Estos serán utilizados para tareas relacionadas a
 control de tráfico utilizando iptables. Ambos servidores virtuales
 serán
 sometidos a una carga considerable de trabajo, por lo que la
 plataforma
 de
 virtualización debe ser eficiente.

 Me gustaría que fuese un sistema fácil de instalar y configurar y
 que
 ojalá
 sea muy similar a lo que es Citrix.

 Quedo atento a sus comentarios.

 Saludos y gracias.



 --
 _

 UP THE IRONS 



 --
 _

 UP THE IRONS 





signature.asc
Description: OpenPGP digital signature

Re: OpenSSL en Vhost Apache

2013-08-30 Por tema Roy Alvear

El 29/08/13 23:36, Enrique Herrera Noya escribió:
 El 29/08/13 16:32, Roy Alvear escribió:
 Estimados Listeros,

 Tengo una duda gigante y es que he hecho una configuración que no me ha
 resultado del todo, les comento, tengo un certificado propio en mi
 servidor y un certificado de una entidad certificadora
 (https://www.startssl.com/), pero al ingresar con el navegador al sitio
 del VirtualHost, en vez de mostrar el certificado de la entidad, entrega
 el predeterminado de la máquina.
 verifica en /etc/httpd/conf.d/ssl.conf  (creo que se llama así)
 comenta las lineas que hacen mención a dichos archivos
 lo lee antes de llegar a los virtual host


Estimado,
Al comentar las lineas envió unos errores bien simpáticos, sin embargo
me guiaste bien a aquel archivo, pues revisé nuevamente la configuración
de algunos parámetros y me percaté de mi error, había olvidado colocar
el ServerName predeterminado.

Muchas gracias por vuestra ayuda,
Roy



 Los pasos que realice fueron los siguientes:
 * Instalé el modulo mod_ssl (mod_ssl-2.2.3-82.el5.centos para CentOS
 5.9) y dejé tal cual sus archivos de forma predeterminada.
 * Agregué los certificados entregados por la CA según instrucciones
 (https://www.startssl.com/?app=21), pero para el virtualhost no
 principal, quedando como anexo más abajo.
 * Reinicie el servicio de apache (service httpd restart)

 Agradeceré alguna luz o pista de por donde puede estar mi problema
 agradeceré comentarios.
 Cordialmente,
 Roy

 ANEXO VirualHost Agregado a httpd.conf
 =
 VirtualHost *:443
 ServerAdmin ad...@dominio.cl
 DocumentRoot /var/www/dominio.cl/www
 ServerName dominio.cl
 ServerAlias www.dominio.cl
 ScriptAlias /cgi-bin/ /var/www/dominio.cl/cgi-bin/
 php_admin_value open_basedir
 /var/www/dominio.cl/:/tmp/:/usr/share/pear:/var/www/webm
 php_admin_value upload_tmp_dir /var/www/dominio.cl/tmp/
 ErrorDocument 404 http://www.dominio.cl/error.html
 CustomLog /var/log/httpd/ssl.dominio.cl %t %h %{SSL_PROTOCOL}x
 %{SSL_CIPHER}x \%r\ %b
 SSLEngine on
 SSLProtocol all -SSLv2
 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
 SSLCertificateFile /var/www/dominio.cl/dominio.crt
 SSLCertificateKeyFile/var/www/dominio.cl/dominio.cl.pem
 SSLCertificateChainFile /var/www/dominio.cl/sub.class1.server.ca.pem
 SSLCACertificateFile /var/www/dominio.cl/ca.pem
 /VirtualHost

 *(se cambio el dominio original por dominio.cl pues el nombre no es mio)



 ---
 Enrique Herrera Noya
 Asesorías y Consultorias
 ITCoop
 09-92303151




signature.asc
Description: OpenPGP digital signature

OpenSSL en Vhost Apache

2013-08-29 Por tema Roy Alvear

Estimados Listeros,

Tengo una duda gigante y es que he hecho una configuración que no me ha
resultado del todo, les comento, tengo un certificado propio en mi
servidor y un certificado de una entidad certificadora
(https://www.startssl.com/), pero al ingresar con el navegador al sitio
del VirtualHost, en vez de mostrar el certificado de la entidad, entrega
el predeterminado de la máquina.

Los pasos que realice fueron los siguientes:
* Instalé el modulo mod_ssl (mod_ssl-2.2.3-82.el5.centos para CentOS
5.9) y dejé tal cual sus archivos de forma predeterminada.
* Agregué los certificados entregados por la CA según instrucciones
(https://www.startssl.com/?app=21), pero para el virtualhost no
principal, quedando como anexo más abajo.
* Reinicie el servicio de apache (service httpd restart)

Agradeceré alguna luz o pista de por donde puede estar mi problema
agradeceré comentarios.
Cordialmente,
Roy

ANEXO VirualHost Agregado a httpd.conf
=
VirtualHost *:443
ServerAdmin ad...@dominio.cl
DocumentRoot /var/www/dominio.cl/www
ServerName dominio.cl
ServerAlias www.dominio.cl
ScriptAlias /cgi-bin/ /var/www/dominio.cl/cgi-bin/
php_admin_value open_basedir
/var/www/dominio.cl/:/tmp/:/usr/share/pear:/var/www/webm
php_admin_value upload_tmp_dir /var/www/dominio.cl/tmp/
ErrorDocument 404 http://www.dominio.cl/error.html
CustomLog /var/log/httpd/ssl.dominio.cl %t %h %{SSL_PROTOCOL}x
%{SSL_CIPHER}x \%r\ %b
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /var/www/dominio.cl/dominio.crt
SSLCertificateKeyFile/var/www/dominio.cl/dominio.cl.pem
SSLCertificateChainFile /var/www/dominio.cl/sub.class1.server.ca.pem
SSLCACertificateFile /var/www/dominio.cl/ca.pem
/VirtualHost

*(se cambio el dominio original por dominio.cl pues el nombre no es mio)




signature.asc
Description: OpenPGP digital signature

Re: prueba

2013-08-07 Por tema Roy Alvear

El 07/08/13 16:57, AG CR escribió:
 Esta lista esta vigente o estoy vigente???
 Saludos 
 A. Cruz R.  
Ambas respuestas son afirmativas

Saludos



signature.asc
Description: OpenPGP digital signature

Re: Config IP

2013-07-31 Por tema Roy Alvear

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Estimado,
Al parecer le falto especificar en el archivo de configuración DNS1 y DNS2.

Exito

Juan Carlos Rojas Jordan jcr...@hotmail.com escribió:
# instale centos6.4 y la configuración de red entra en conflicto con
# NetWorkManager, pues bien. hice lo siguiente deshabilite
# NetWorkManager y seguí con mi demonio network. a OnBootNM le puse no y
# claro tengo rwd pero no puedo navegar con nombre de url's osea mis dns
# como que no existieran. akguna ayuda, eso es mi desktop pero pensaba
# instalarlo en servidores  y si tengo este problema necesito saber como
# solucionarlo la documentación solo se remite A VERSIONES DE CENTOS 5.
# ESO NOMAS.
#
# gracias jc
#

- --
Enviado desde mi teléfono con K-9 Mail.
-BEGIN PGP SIGNATURE-
Version: APG v1.0.8

iHkEAREIADkFAlH5HekyHFJveSBFZGRla2VsIEFsdmVhciBBZ3VpcnJlIChSQWNs
KSA8cmFjbEBndWxpeC5jbD4ACgkQ23oxlH5jO6646gCfYfDEgsnadac2kOLAJZYm
bFzlW4wAniCwpYWvedrYDz5Ci1KkaHqerdH3
=CV77
-END PGP SIGNATURE-

Re: Apache desbordamiento mem

2013-05-16 Por tema Roy Alvear

El 16/05/13 15:55, Juan Carlos Rojas Jordan escribió:
 Se oscura la cosa, igual estoy intentando, agregue mas swap tardo un poco 
 pero sigue arrojando 0 swap hay algo que al arrancar apache 2 comienza a 
 consumir toda la memoria y finalmente apache termina por comenzar a patar 
 procesos y no lograr dar servicio .
  
  
 Si tiene alguna otra idea mas que agradecido
  

Tienes activado server-status?? de ser así, has revisado si son
múltiples conexiones las que te consumen la memoria, quizás alguna
página en específico.

Saludos

  
  
 Cordialmente Juan Carlos
  
 Date: Thu, 16 May 2013 15:24:54 -0400
 Subject: Re: Apache desbordamiento mem
 From: javier.gonzal...@gmail.com
 To: linux@listas.inf.utfsm.cl

 Disculpa, y porque no tratas de bootear desde un livecd, haces un chroot y
 tratas de subir el servicio? y asi ves como se comportanose, digo.


 El 16 de mayo de 2013 15:20, Alvaro Herrera 
 alvhe...@alvh.no-ip.orgescribió:

 Juan Carlos Rojas Jordan escribió:
 Hola listeros no puedo lograr arrancar apache sin que haya un
 desbordamiento en la memoria. Este servidor es una maquina virtual
 funcionaba ok hasta la semana pasada, hasta que se cae repentinamente y
 luego no puedo arrancarlo no logro arrancarlo se cae inmediatamente me sale
 swap free 0 de acuerdo a lo que he encontrado tengo insuficiente memoria
 ram pero , podría ser algún tipo de ataque esto coincidió con una conexión
 que lograron realizar a este servidor no me pregunten de la seguridad ni me
 critiquen por ahora ok creo que no tengo responsabilidad en eso, la cosa es
 que la ip es de china. bueno de ahí todo mal no logro arrancar mi apachito.
 Se trata de una maquina virtual en Xen le asigne as mem pero igual
 agradeceré alguna esperanza .

 Deberías considerar muy probable que el atacante haya logrado instalar
 un módulo de algún tipo en tu sistema.  Deberías considerarlo
 contaminado, no tratar de rescatarlo (excepto para hacer análisis
 forense, y rescatar únicamente los datos que sean absolutamente
 indispensables, y sólo con guantes quirúrgicos y pinzas), y levantar una
 instalación totalmente nueva.

 --
 Alvaro Herrera  Valdivia, Chile   Geotag: -39,815 -73,257
 Small aircraft do not crash frequently ... usually only once!
   (ponder, http://thedailywtf.com/)



 -- 
 *Atte.

 Javier González P.

 *
 *

 *
 




signature.asc
Description: OpenPGP digital signature

Re: Equipo rebelde, bloqueado por denyhosts

2013-04-24 Por tema Roy Alvear

El 24/04/13 18:10, Gonzalo Diaz Cruz escribió:
 Estimados...

 Hace un tiempo tengo instalado denyhosts (por recomendación) en un servidor
 Debian 6.

 Lo usamos principalmente para conectarnos por SSH a GIT.

 El problema es que 1 equipo (cliente mac os x 10.8), por alguna razón que
 desconozco, siempre es bloqueado. No pasa con los otros equipos que
 tenemos, solo con ese.

 En la LAN agregué una regla para evitar que denyhosts bloquee equipos de la
 red, pero absurdamente, este equipo rebelde también se le bloquea la IP
 publica cuando se intenta conectar por internet.
agregaste el rango interno a /var/lib/denyhosts/allowed-hosts// ??
192.168.1.* (por ejemplo)


 Quisiera saber como averiguar la razón de porque se está bloqueando, porque
 la solución parche par ala LAN en internet obviamente no sirve.

 Osea... la pregunta concreta es cuales logs debería mirar, que cosa debería
 buscar en los logs (son largos normalmente), y si debo activar algo para
 que se registre más detalladamente el motivo de los bloqueos.
Se basan los bloqueos hasta donde tengo entendido en /var/log/secure o
donde tengas dirigidos los errores de autentificación (no recuerdo bien
esa información, agradecería corroboración de alguien más)

 No quiero desactivar denyhosts, he visto en los logs varias IP desconocidas
 intentando hacer ataques.

 De antemano... gracias.

Saludos


signature.asc
Description: OpenPGP digital signature

Mondrian - Jpivot

2007-01-10 Por tema Roy Alvear

Estimados, en el lugar donde trabajo (en Temuco) necesitamos una persona que
maneje bien estas herramientas (Mondrian y JPivot) para que nos asesore y
capacite a la brevedad, por ser estas herramientas libres pense en este como
un buen lugar en donde solicitar a alguien.

Espero no haber molestado a nadie.

Roy Alvear
Fono Oficina: 45 - 325 283
e-mail: [EMAIL PROTECTED]
From [EMAIL PROTECTED]  Wed Jan 10 15:26:46 2007
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Wed Jan 10 15:26:13 2007
Subject: editor hexadecimal para archivos gigantes 
In-Reply-To: Message from Itsnotme [EMAIL PROTECTED] of Wed,
10 Jan 2007 10:12:24 CDT.
[EMAIL PROTECTED] 
Message-ID: [EMAIL PROTECTED]

Itsnotme [EMAIL PROTECTED] wrote:
 necesito de un editor hexadecimal para leer archivos gigantes, digase
 imagenes de discos duros.

Leer o editar? Son diferentes...

 La idea es que soporte poder leer archivos de unos 8GB por lo menos.

Suena a un proyecto diverti para alguien armarse algo asi. No dificil, pero
simpatico.

 Habra alguno que ademas traiga lineas divisorias horizontales cada
 512bytes?..

Y que haga cafe?

 bueno, todo esto les puede parecer raro, pero lo que pasa es que estoy
 investigando las particiones reiserfs.

Esta el codigo fuente! No se si ReiserFS trae algo como las herramientas de
ext2 (y sus bibliotecas) para tontear con las estructuras en disco, eso si.

Que quieres investigar? No te sirve armarte (via loopback, etc) un
micro-sistema de archivos de un par de MiB? Alli hasta emacs se lo cree...
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Wed Jan 10 15:30:32 2007
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Wed Jan 10 15:29:55 2007
Subject: manejo remoto de mozilla-firefox 
In-Reply-To: Your message of Wed, 10 Jan 2007 12:59:55 -0300.
[EMAIL PROTECTED] 
Message-ID: [EMAIL PROTECTED]

AndrÃ©s Ruz Salinas [EMAIL PROTECTED] wrote:
 He leÃdo sobre mozilla-firefox q entrega la posibilidad de manejar un
 proceso del browser por command line de forma q puedo cargarle URL, abrir
 nuevos tabs, etc. Lo q quiero conseguir es utilizar esa funcionalidad y asÃ
 poder cargar direccion en un mismo tab o si el browser cargado tiene mas de
 un tab, poder manejarlos y cargarles URL's segÃºn lo necesite. 

firefox(1), particularmente firefox -remote command, y te envia a
http://www.mozilla.org/unix/remote.html

Sheesh, me tomo como 30 segundos encontrar eso, tu hiciste perder mucho mas
tiempo a mucha gente. Al menos RTFM antes de preguntar aca!!
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile   Fax:  +56 32 2797513

48 matches

Mail list logo