Re: [LUGAr-gral] Virtual Machines
Gustavo Marcello wrote: Gente.estoy haciendo un relevamiento de Virtuals Machines para Linux. Que me recomiendan ? hasta ahora, siempre usé VMWare La idea es montar un server con muchos servers dentro mediante VM. Los criterios que me gustaría evaluar son: * Posibilidad de llevar la maquina virtual a otra maquina host con hardware totalmnente distinto al host anterior. Y que el traspaso sea muy sencillo (solo copiando archivos) * Estabilidad * Performance * Grupo de desarrollo activo y con perspectivas que funcione durante mucho tiempo * Open Source Saludos y gracias por los consejos. Gustavo Yo uso VMware y VirtualBox. Alguna vez intente con Qemu pero me resultó muy aspero, sobre todo para acceder al host. En mi caso, los dos que uso tienen buena perfomarmance, virtualbox se integra mejor con las nuevas versiones de Kernel, incluso va a salir en las nuevas versiones de Ubuntu. Por otro lado ambos tienen la posibilidad de compartir directorios entre el Host y la maquina virtual y soporte para USB. El mas práctico para usar, es VMWare ya que la configuración de las interfaces de red ya viene armado y solo tenes que seleccionar que modo queres usarla. Hay ciertas limitaciones en cuanto a la cantidad de interfaces que le podes poner a una VM.. pero no me las acuerdo.. deberías buscarlas. Creo q VMWare no soporta mas de 2 por maquina y VirtualBox creo q soporta hasta 3. En todo este tiempo me estuve refiriendo en el caso de VmWAre a la version server que es OpenSource.. existe otra que es la ESX que viene para instalar en el host como si fuese un sistema operativo. Es decir, tiene un linux adaptado el cual le permite un manejo de los recursos excepcional.. pero ese producto ya es pago y no sale barato.. Yo he visto lugares con 120 servidores virtualizados y en entornos productivos funcionar sin problemas. Espero sirva el aporte. Saludos CC -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] OT: alguna experiencia con Telmex y linux
Sebastian Bassi wrote: On 3/2/08, walter [EMAIL PROTECTED] wrote: estoy a punto de contratar Telmex y quería saber si alguno tenia experiencia como mal o buen servicio y además con Linux, digo... al consultar, pregunte si tenían cerrado algún puerto como el 25 (por ejemplo) y obviamente me dijo que no, lo mismo si había alguna restricción de bajadas. La Universidad Nacional de Quilmes empezo a usar Telmex hace unos dias, por lo que se anda muy bien. Pero creo que es para clientes grandes. Yo tengo telmex 1 Mpbs dedicado en un lugar y esta 100% funcional con ningun puerto cerrado y desde hace 2 años no se cayó nunca... perdon.. una vez hubo una caida..pero fue por un tema de la antena que la tumbaron.. :-p Eso si.. el Mb dedicado no es barato.. y por otro lado .. tienen una solucion que le llaman SCI que te dan un 512 y 2 lineas de telefónia con minutos libres (no recuerdo cuantos) que también anda bien.. (sin puertos cerrados y estable.. no deja de ser un 512.) Salu2. CC -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Manipulación Dual Boot
Buenas Gente ! Tengo en mi equipo felizmente instalado Feisty y por cuestiones de algunas aplicaciones que necesito para el trabajo XP de M$. El tema es que por motivos de laburo tengo que acutualizar el XP a Vista y tengo julepe que me haga pelota el grub. Hasta ahora, las instalaciones con dual boot que hice fue instalando el sistema de M$ primero y despues Linux, por tal motivo nunca tuve necesidad de algo asi como me toca ahora. Alguno me puede tirar algunos tips, urls... etc.. La maquina tiene un disco solo de 40 GB con: 1 particion XP de 20 GB NTFS 1 particion /boot 2GB ext3 1 particion / de 17.5 GB ext3 1 particion swap de 500 MB Desde ya les agradezco. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Router inalambrico: Cual elegir?
Buenass... Guarda que creo q no todas las versiones de Linksys trae linux.. hay una que es la -L que ese viene con el pigüin... ademas hay q tener en cuenta la cantidad de memoria q tiene. Yo en mi caso tengo un WRTG y le cambie el firmware por este que esta aca: http://www.dd-wrt.com/dd-wrtv2/index.php Si bien es un poco rezgoso, la version de firmware (mini en micaso) esta muchisimo mejor que la q viene de fabrica, ademas te permite conecarte por telnet y toquetearlo un poco mas. En la pagina se indican un par de marcas para las cuales aplica. Saludos. On 6/11/07, David Alonso De La Vega Tapage [EMAIL PROTECTED] wrote: --- Emiliano Lopez [EMAIL PROTECTED] wrote: Te cuento que linksys y edimax tienen un linux por dentro, y tienen caracterÃsticas muy similares. La gran diferencia entre los que he tocado ( Linksys, D-Link, Belkin ) es que el Lonksys es el unico que conozco al que le puedes asignar una IP estatica afuera lo cual es una gran ventaja en ciertas circunstancias. Aparte de eso todos hacen basicamente las mismas cosas. Atentamente, David Alonso De La Vega Tapage Be a better Globetrotter. Get better travel answers from someone who knows. Yahoo! Answers - Check it out. http://answers.yahoo.com/dir/?link=listsid=396545469 -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Ayudita con Sendmail.cf
Buenas. Gente los molesto para ver si me pueden ayudar con una cosa. Tengo que forzar un sendmail version 1.73 corriendo sobre un AIX para que todo, pero todo el trafico lo mande a un HUB o Relay host que tengo en la LAN. Por defecto he leido que sendmail siempre trata de resolver localmente los mails y si no puede los entrega a traves del relay definido. En este caso modifique el valor por: DSrelay.dominio.com (que es la direccion del server de relay) Ahora esta este parrafo que me rompe la cabeza: # Smart relay host (may be null) # Relay host to forward outgoing mail not in the local domain to. # To forward ALL mail to this relay host, uncomment the appropriate # rule in ruleset 0, as indicated by the ruleset's comments. Fui a buscar el ruleset 0 y lamentablemente para mi, no puedo decifrar como interpretar la codificación y no se dond tocar para que tdo lo que recibe el sendmail lo mande a traves del server de relay que puse. Espero puedan darme una mano. Desde ya gracias por su tiempo. CC -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Consulta Requerimientos de Administracion Sendmail
Que tal gente. Les comento la situacion tengo. Me dedico a administrar correo, por lo gral en plataformas de M$, pero desde hace unos dias, en el laburo nos bajaron la linea de que debemos administrar los sendmails que hay desparramados en todos los unix (diversas plataformas desde HP-UX, Sun, AIX, linux) y que en su momento nadie de preocupo por segurizar o ya que estaba lo empezaban a usar para hacer envio de mails... El problema es que como la seguridad esta a cargo del departamento de seguidad informatica, ergo no me dan root, tengo que decirles que permisos efectivos necesito para trabajar, esto es todo un tema, porque la realidad es que no tengo experiencia trabajando sobre este servicio en esta plataforma (me di una vuelta por sendmail.org, pero todavia no encontre nada potable al respecto). No me van a dar sudo all asi que queria recurrir a la experiencia de ustedes a ver si a alguien le toco alguna situacion particular. Y de ser asi, que solución adoptó. Desde ya, gracias por su tiempo. Saludos Cristian. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Consulta Requerimientos de Administracion Sendmail
Hola David. Gracias por responder. Es verdad lo que decis.. de hecho es algo q tengo pendiente, porque alguno de los servers que hay, solo necesitan ser MTAs y nada mas.. y hasta ahora solo he relevado y son mucha cantidad ademas eso lleva tiempo.. pero esta en mis planes hacer esa propuesta.. el tema es que en el mientras. chan.. me tengo q disfrazar de algo.. :-p On 2/13/07, David Rodriguez [EMAIL PROTECTED] wrote: El 13/02/07, Cristian Celiberti [EMAIL PROTECTED] escribió: Que tal gente. Les comento la situacion tengo. Me dedico a administrar correo, por lo gral en plataformas de M$, pero desde hace unos dias, en el laburo nos bajaron la linea de que debemos administrar los sendmails que hay desparramados en todos los unix (diversas plataformas desde HP-UX, Sun, AIX, linux) y que en su momento nadie de preocupo por segurizar o ya que estaba lo empezaban a usar para hacer envio de mails... El problema es que como la seguridad esta a cargo del departamento de seguidad informatica, ergo no me dan root, tengo que decirles que permisos efectivos necesito para trabajar, esto es todo un tema, porque la realidad es que no tengo experiencia trabajando sobre este servicio en esta plataforma (me di una vuelta por sendmail.org, pero todavia no encontre nada potable al respecto). No me van a dar sudo all asi que queria recurrir a la experiencia de ustedes a ver si a alguien le toco alguna situacion particular. Y de ser asi, que solución adoptó. Desde ya, gracias por su tiempo. Saludos Cristian. Hola Cristian: Antes de invertir tiempo en Sendmail, investiga un poco sobre Postfix. En google vas encontrar muchísima info. Saludos !!! PD: Es solo mi opinión, sin ánimos de generar un flame entre MTA´s. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Consulta Requerimientos de Administracion Sendmail
Hola Buanzo..
Es verdad.. pero la situacion es que.. para ponerlo en terminos, en
este caso yo soy el proveedor porque el servicio fue tercerizado, y
lamentablemente la seguridad quedo del lado del cliente y realmente es
un desastre porque no esta centralizado y.. bue.. no quiero hablar
porque me amargo.
Puntualmente mi responsabilidad es el servicio de correo, y tengo que
decirle a estos cristianos que permisos me tienen que dar para poder
administrar sendmail.
Por ejemplo, el otro dia les pedi que meden sudo para ejecutar mailq,
pero dijeron.. y.. si queres purgar la cola te doy permisos sobre
el directorio.. chau... le cambiaron los permisos a un par de
directorios y no levanto mas.. (justo esa noche habia tareas
programadas para el server..) asi que asi estoy.. medio como boyando..
porque no se a ciencia cierta que decirles...
en principio habia pensado q me den sudo sobre esto:
/etc/init.d/sendmail *
/usr/bin/du *
/usr/sbin/df *
/usr/bin/lssrc -s sendmail
/usr/bin/stopsrc -s sendmail
/usr/bin/startsrc -s sendmail
cp /etc/mail/sendmail.cf /tmp/sendmail.cf
cp /tmp/sendmail.cf /etc/mail/sendmail.cf
find /var/spool/mqueue -exec rm {}
si ven cosas raras.. por ej la ultima linea, es porque supuestamente
no puedo tener sudo para rm ...
On 2/13/07, Arturo 'Buanzo' Busleiman [EMAIL PROTECTED] wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
David Rodriguez wrote:
Hola Cristian: Antes de invertir tiempo en Sendmail, investiga un poco
sobre Postfix. En google vas encontrar muchísima info.
Si vamos a agregar opiniones, courier-mta es aun mas facil de configurar, e
igual de poderoso, pero
es cuestion de gustos ya. :)
De todas maneras, leyendo el mail de Cristian veo que por mas que se ponga a
investigar, no le sirve
para nada, ya que el departamenteo de inseguridad informatica (si, inseguridad)
de su empresa no le
permite trabajar.
Cristian, te recomiendo que le hagas pedir a tu gerente o algo asi una revision
externa de seguridad
conr especto a los servidores d email. Del informe de estado y recomendaciones
que el proveedor te
entregue se va a poder generar un proyecto para mejorar esa parte de
infraestructura.
Obviamente, tambien podes pedirle a la gente de seguridad informatica que
configuren los servidores
como corresponde ahi tenes esa lucha de poder estupida de los de seguridad,
que la tienen
ree clara, y los admins (que, obvio, segun los de seguridad, son inutiles,
claaaro).
En fin, saludos, y cualquier cosa, consultame por privado.
- --
Arturo Buanzo Busleiman - Consultor Independiente en Seguridad Informatica
Mail Hosting Seguro y Consultoria - http://www.buanzo.com.ar/pro/
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFF0il5AlpOsGhXcE0RAmspAJ9/FdhJPpdd0rnJFULGwZ6IMNNXTgCfVtmQ
BqlxamHnGejXgNW0bzZwu9o=
=zL5P
-END PGP SIGNATURE-
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Consulta Requerimientos de Administracion Sendmail
Hola Diego.. estemmm.. si es verdad todo lo que decis.. sobre todo porque hay un sector que administra los unix...y a ese nivel politico esta todo complicado... de hecho.. creo que los sendmails no fueron securizados.. como en las versiones viejas de muchsa plataformas levantaba por default (quizas en algunas lo sigue haciendo).. lo dejaban asi y lo usaban, lo unico que hacian es a los sumo enchufarle un smarthost.. como menciono Buanzo.. que es a donde apunto llegar.. Lo del webmin.. es una alternativa que puedo llegar a proponer... si si.. yo se que a muchos le parecera terrible... pero es una impotencia fea que se vive cuando hay mucha gente metiendo la mano en el plato. Para q se den una idea.. el sector de unix solo monitorea los File system.. / y el temp.. si los mailq o el /var que suele estar en fs separados... los tengo que andar monitoreando yo.. (sin permisos ni herramientas)... o por ejemplo.. que para q te den de alta un usuario se tarde varios dias.. es realmente complicado.. voy a evaluar la alternativa a ver cuan viable es.. por ahi me saque del paso.. (tambien es un termino que a muchos no les va a gustar).. Gracias.. On 2/13/07, Diego Leonardo Revechini [EMAIL PROTECTED] wrote: Que tal gente. Les comento la situacion tengo. Me dedico a administrar correo, por lo gral en plataformas de M$, pero desde hace unos dias, en el laburo nos bajaron la linea de que debemos administrar los sendmails que hay desparramados en todos los unix (diversas plataformas desde HP-UX, Sun, AIX, linux) y que en su momento nadie de preocupo por segurizar o ya que estaba lo empezaban a usar para hacer envio de mails... El problema es que como la seguridad esta a cargo del departamento de seguidad informatica, ergo no me dan root, tengo que decirles que permisos efectivos necesito para trabajar, esto es todo un tema, porque la realidad es que no tengo experiencia trabajando sobre este servicio en esta plataforma (me di una vuelta por sendmail.org, pero todavia no encontre nada potable al respecto). No me van a dar sudo all asi que queria recurrir a la experiencia de ustedes a ver si a alguien le toco alguna situacion particular. Y de ser asi, que solución adoptó. Desde ya, gracias por su tiempo. Hi, mira, tenes varios temas. En primera, tu nula experiencia en sendmail va a ser bastante dura al momento de aprender, sobretodo teniendo en cuenta que venis de M$. Ademas, sendmail es de por si, bastante duro para aprender (si lo instalas desde 0 tenes alguna chance de entender que haces, pero cuando ya esta instalado es bastante duro comprender que hace y por que). Por otro lado, desgraciadamente, a menos que un iluminado haya puesto a sendmail en un chroot (un entorno dentro del entorno que permite minimizar los riesgos de seguridad a nivel de filesystem ya que el sendmail corre con un usuario y en una especie de jaula que impide usarlo como exploit para acceder al sistema) deberas usar root o su y ya tenes un no y a esto no hay vuelta de hoja. Ademas, necesitaras un entorno remoto como SSH para acceder a las consolas de cada servidor, lo cual tambien indica que root o su se necesitan para dar de alta un servicio, configurarlo y hecharlo a andar. En mi opinion no te pueden dar una orden como llevame este camion semi a la quiaca si no tenes registro de conducir y menos sin saber manejar un camion. Ademas aqui tenes un conflicto de poderes entre quien administra el servicio y quien lo securiza ademas de quien imparte las ordenes lo hace hacia un lado (a quien administra le pide que securize pero no le dice a los que securize que brinden las herramientas necesarias a quien administre). Usando ideas iluministas podes intentar ver si te pueden colocar webmin (no se que alcances tiene en cada entorno que comentas) y esto te dara alguna posibilidad de administracion sin ser usuario root (los script corren como root, pero se puede administrar la seguridad de que puede y que no hacer un usuario), todo desde una comoda interfase http... Pero solo es una idea, un delirio que puede andar... Saludos y a ver si esto te da algo con lo que poder laburar. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Ayuda con Sun
No digo que Sun no sea bueno.. solo que se me hace un poco aspero de usar.. esto es debido al desconocimiento que tengo del productoy ademas, tengo esa anciedad de tener un equipo parado ahi y no poder usarlo... :-p CC On 10/19/06, Arturo 'Buanzo' Busleiman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 German C. Basisty wrote: En mi experiencia, sobre todo si vas a manejar bases de datos, sobre sparc anda my bien el solaris, mejor que el Linux. Y podes usar todo el software floss que quieras, encima! :) - -- Arturo Buanzo Busleiman - Consultor Independiente en Seguridad Informatica http://www.buanzo.com.ar | http://www.vivamoslavida.com.ar : Portal no-comercial del buen vivir! for f in www blog foros linux-consulting vpnmail; do firefox http://$f.buanzo.com.ar ; done -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFN2czAlpOsGhXcE0RAg8SAKCAJgieLSm+hjMyHLoJzzgKo1pW+ACfYRgr liN2Qc5N5Sh7CeGRY4fCyjo= =5nxa -END PGP SIGNATURE- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Ayuda con Sun
Buenas. A ver si algun conocedor se Sun me puede dar una mano. La situación es la siguiente: Tengo un servidor Sun (Ultra 10) con SunOs al cual le tengo que cambiar el orden de booteo para que arranque desde CD. Segun algunas notas que leí, para ingresar al bios hay que presionar F2 al inicio... pero, ya casi le borré la inscripción a la tecla y nada... Por otro lado el SO arranca en modo grafico. La idea es instalarle otra distribución que camine sobre sparc. Se les ocurre que puedo hacer, no tengo experiencia con Sun (tanto en la tecnologia de sus servers como en el SO), solo linux. Saludos CC -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Ayuda con Sun
Alberto. Gracias por tu respuesta. Voy a probar con la combinación que me decis a ver que onda. Y respecto de lo otro, es verdad, estoy buscando una distro que me sea mas familiar. Lo que tiene ese equipo dentro no importa ya, asi que lo puedo reinstalar. Estaba viendo que Ubuntu, en teoría, esta soportando sparc. habrá q ver. Saludos CC On 10/18/06, ALBERTO GUERRA [EMAIL PROTECTED] wrote: hay que presionar STOP + A para entrar al bios, luego con help obtenes un listado. Fijate bien lo que vas a hacer sobre todo si nunca metiste la mano en esto Por tus comentarios parece que queres instalar algo que no sea solaris, tal vez Linux. yo personalmente no lo he probado en sparc. Saludos, Alberto -- Original Message -- Received: Wed, 18 Oct 2006 12:37:43 PM ART From: Cristian Celiberti [EMAIL PROTECTED] To: Lista de temas generales del LUGAr y de Linux lugar-gral@linux.org.ar Subject: [LUGAr-gral] Ayuda con Sun Buenas. A ver si algun conocedor se Sun me puede dar una mano. La situación es la siguiente: Tengo un servidor Sun (Ultra 10) con SunOs al cual le tengo que cambiar el orden de booteo para que arranque desde CD. Segun algunas notas que leí, para ingresar al bios hay que presionar F2 al inicio... pero, ya casi le borré la inscripción a la tecla y nada... Por otro lado el SO arranca en modo grafico. La idea es instalarle otra distribución que camine sobre sparc. Se les ocurre que puedo hacer, no tengo experiencia con Sun (tanto en la tecnologia de sus servers como en el SO), solo linux. Saludos CC -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Restringir Postfix
Buenasss.. Les hago una consulta. Estoy necesitando restringir un postfix (ver 1.1.2) para que solo hacepte conexiones de 1 solo host por smtp. Es un servidor interno que solo se usa para estampar un disclaimer en todos los mails salientes. Estuve buscando, pero las cosas q probe no dieron resultados. Utilizar iptables no es una opcion viable, ya intenté, lo mismo que utilizar el host.allow Probe con dejarle en $mynetworks. solo la localhost pero sigue haceptando conexiones desde la ip donde esta conectada la lan. La parte de intarfaces en postfix esta por defecto, es decir que escucha en todas las placas. La finalidad es restringir que equipos se conectan para mandar mails. Desde ya muchas gracias por su tiempo. Saludos -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Restringir Postfix
Ok, Guido. Lo voy a probar. Antes de hacerlo tengo una consulta mas. Como hago la vuelta atras en el caso que no me funcione. Hice un tar del directorio /etc/postfix por las dudas, con eso es suficiente?.. o tengo que hacer algo mas.. no se bien como trabaja el postmap On 9/6/06, Guido Lorenzutti [EMAIL PROTECTED] wrote: smtpd_client_restrictions = check_client_access hash:/etc/postfix/servers, reject mail:/etc/postfix# head servers 127.0.0.1 OK 10.1.0.10 OK 10.1.0.1 OK 10.1.0.100 OK Así te das una idea del contenido del archivo. Después, postmap /etc/postfix/servers Listo. Cristian Celiberti wrote: Buenasss.. Les hago una consulta. Estoy necesitando restringir un postfix (ver 1.1.2) para que solo hacepte conexiones de 1 solo host por smtp. Es un servidor interno que solo se usa para estampar un disclaimer en todos los mails salientes. Estuve buscando, pero las cosas q probe no dieron resultados. Utilizar iptables no es una opcion viable, ya intenté, lo mismo que utilizar el host.allow Probe con dejarle en $mynetworks. solo la localhost pero sigue haceptando conexiones desde la ip donde esta conectada la lan. La parte de intarfaces en postfix esta por defecto, es decir que escucha en todas las placas. La finalidad es restringir que equipos se conectan para mandar mails. Desde ya muchas gracias por su tiempo. Saludos -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Restringir Postfix
Guido. Probe la config que me pasaste, funciona a medias.. debo tener algo mal. Porque: - Si hago un telnet de algun equipo que no esta incluido en el archivo. La session la inicia, pero no te da prompt (no se si ese es el funcionamiento, pero me parece lógico.). - Si el telnet lo realizo desde uno de los equipos habiltados, se establece la session, pero despues de colocar el helo dominio queda ahi y no continua con la secuencia... Alguna pista?? Saludos CC On 9/6/06, Guido Lorenzutti [EMAIL PROTECTED] wrote: El postmap solo modifica el archivo que le definas. Si no tenías el archivo servers, no hay nada de que preocuparse. Sí lo tenés, ponele otro nombre al nuevo y listo. El archivo servers es un invento mío. Cristian Celiberti wrote: Ok, Guido. Lo voy a probar. Antes de hacerlo tengo una consulta mas. Como hago la vuelta atras en el caso que no me funcione. Hice un tar del directorio /etc/postfix por las dudas, con eso es suficiente?.. o tengo que hacer algo mas.. no se bien como trabaja el postmap On 9/6/06, Guido Lorenzutti [EMAIL PROTECTED] wrote: smtpd_client_restrictions = check_client_access hash:/etc/postfix/servers, reject mail:/etc/postfix# head servers 127.0.0.1 OK 10.1.0.10 OK 10.1.0.1 OK 10.1.0.100 OK Así te das una idea del contenido del archivo. Después, postmap /etc/postfix/servers Listo. Cristian Celiberti wrote: Buenasss.. Les hago una consulta. Estoy necesitando restringir un postfix (ver 1.1.2) para que solo hacepte conexiones de 1 solo host por smtp. Es un servidor interno que solo se usa para estampar un disclaimer en todos los mails salientes. Estuve buscando, pero las cosas q probe no dieron resultados. Utilizar iptables no es una opcion viable, ya intenté, lo mismo que utilizar el host.allow Probe con dejarle en $mynetworks. solo la localhost pero sigue haceptando conexiones desde la ip donde esta conectada la lan. La parte de intarfaces en postfix esta por defecto, es decir que escucha en todas las placas. La finalidad es restringir que equipos se conectan para mandar mails. Desde ya muchas gracias por su tiempo. Saludos -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Restringir Postfix
En el log no encontre nada, solo veo cuando se establece la session, y en cuanto a firewalls.. no hay.. es un server interno y no tiene iptables ni cosas asi.. lo unico que tiene.. y tengo que revisar que hace es un script que le mete el disclaimer a los msgs.. On 9/6/06, Guido Lorenzutti [EMAIL PROTECTED] wrote: Qué dice el log? Porque es otro el problema. El resultado de lo que hicimos es que te atiende el llamado, pero no te acepta el mail. Tenés algo con el firewall. Cristian Celiberti wrote: Guido. Probe la config que me pasaste, funciona a medias.. debo tener algo mal. Porque: - Si hago un telnet de algun equipo que no esta incluido en el archivo. La session la inicia, pero no te da prompt (no se si ese es el funcionamiento, pero me parece lógico.). - Si el telnet lo realizo desde uno de los equipos habiltados, se establece la session, pero despues de colocar el helo dominio queda ahi y no continua con la secuencia... Alguna pista?? Saludos CC On 9/6/06, Guido Lorenzutti [EMAIL PROTECTED] wrote: El postmap solo modifica el archivo que le definas. Si no tenías el archivo servers, no hay nada de que preocuparse. Sí lo tenés, ponele otro nombre al nuevo y listo. El archivo servers es un invento mío. Cristian Celiberti wrote: Ok, Guido. Lo voy a probar. Antes de hacerlo tengo una consulta mas. Como hago la vuelta atras en el caso que no me funcione. Hice un tar del directorio /etc/postfix por las dudas, con eso es suficiente?.. o tengo que hacer algo mas.. no se bien como trabaja el postmap On 9/6/06, Guido Lorenzutti [EMAIL PROTECTED] wrote: smtpd_client_restrictions = check_client_access hash:/etc/postfix/servers, reject mail:/etc/postfix# head servers 127.0.0.1 OK 10.1.0.10 OK 10.1.0.1 OK 10.1.0.100 OK Así te das una idea del contenido del archivo. Después, postmap /etc/postfix/servers Listo. Cristian Celiberti wrote: Buenasss.. Les hago una consulta. Estoy necesitando restringir un postfix (ver 1.1.2) para que solo hacepte conexiones de 1 solo host por smtp. Es un servidor interno que solo se usa para estampar un disclaimer en todos los mails salientes. Estuve buscando, pero las cosas q probe no dieron resultados. Utilizar iptables no es una opcion viable, ya intenté, lo mismo que utilizar el host.allow Probe con dejarle en $mynetworks. solo la localhost pero sigue haceptando conexiones desde la ip donde esta conectada la lan. La parte de intarfaces en postfix esta por defecto, es decir que escucha en todas las placas. La finalidad es restringir que equipos se conectan para mandar mails. Desde ya muchas gracias por su tiempo. Saludos -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Ayuda con SendMail...
Oka Gustavo voy a seguir por ese lado y ver el Bat-Book a ver q onda.. Saludos CC On 5/22/06, Gustavo Olaza [EMAIL PROTECTED] wrote: 2006/5/19, Cristian Celiberti [EMAIL PROTECTED]: Hola Buanzo !. Mira, mas que osado seria irresposable que con el poco conocimiento q tengo lo meta en produccion. En principio estoy armando un par de maquinas virtuales. La idea a futuro es ponerlo como relay de front-end en una red y adosarle herramientas de filtrado de spam, etc. En el laboratorio que estoy armandome, quiero hacer pruebas con Domino tambien, siempre montado sobre linux Por lo que estuve leyendo, sendmail es el mta mas usado, complejo, configurable, estable y no hay muchos administradores que sepan, debido a las bastas posibilidades de configuración que tiene. Y una de las cosas que se critica (en teoria no es la seguridad en estas ultimas versiones) es la poca documentacion clara que hay..Es por eso que no pedi info sobre algo asi super puntual... Pero lo que si necesito es ... saber por donde empezar. Encontre docs que hablan de armar el .cf usando m4 ...??.. y cosas asi... una bujula plss !!.. Tu ruta debería comenzar en http://www.sendmail.org. A partir de ahí, donde hay mucha documentación, enlaces y respuestas puntuales a preguntas típicas, podés seguir con el Bat-Book (o el batilibro como decíamos cuando éramos chicos) de O'Reilly. No vas a necesitar nada más, salvo experiencia y horas-culo. -- Saludos, Gustavo Olaza -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Ayuda con SendMail...
Hola Buanzo !. Mira, mas que osado seria irresposable que con el poco conocimiento q tengo lo meta en produccion. En principio estoy armando un par de maquinas virtuales. La idea a futuro es ponerlo como relay de front-end en una red y adosarle herramientas de filtrado de spam, etc. En el laboratorio que estoy armandome, quiero hacer pruebas con Domino tambien, siempre montado sobre linux Por lo que estuve leyendo, sendmail es el mta mas usado, complejo, configurable, estable y no hay muchos administradores que sepan, debido a las bastas posibilidades de configuración que tiene. Y una de las cosas que se critica (en teoria no es la seguridad en estas ultimas versiones) es la poca documentacion clara que hay..Es por eso que no pedi info sobre algo asi super puntual... Pero lo que si necesito es ... saber por donde empezar. Encontre docs que hablan de armar el .cf usando m4 ...??.. y cosas asi... una bujula plss !!.. saludos Cristian. On 5/19/06, Arturo 'Buanzo' Busleiman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 No es muy complicado que digamos para un setup sencillo: todo lo haces editando /etc/mail/* y luego ejecutando make en ese directorio, y dependiendo de la distro, la ubicacion de sendmail.cf puede ser en /etc o en /etc/mail. Aunque, la verdad, lo mas facil para darte una mano es que nos digas que clase de instalacion queres hacer, como pensas mapear dominios virtuales (si es que pensas usarlos), etc. - -- Arturo Buanzo Busleiman - VPN Mail Project - http://vpnmail.buanzo.com.ar Consultor en Seguridad Informatica - http://www.buanzo.com.ar My Linux and Security Blog at http://linux-consulting.buanzo.com.ar/ Romper un sistema de seguridad los acerca tanto a ser hackers como encender autos puenteando los convierte en ingenieros automotrices. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFEbibFAlpOsGhXcE0RArY/AJ9NIAc8aXanfqoF6CBY8UEVcKrszwCcC8G1 BpIXSlrVsZjdHvHAxkyc2ww= =Gauo -END PGP SIGNATURE- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] reglas shorewall
Podes usar rangos tipo.. 10.10.10.1-10.10.10.300, pero no se si es posible meterle un archivo de texto.. Saludos Cristian On 5/3/06, Percy Gonzales [EMAIL PROTECTED] wrote: Hola listeros, tengo una consulta: En Shorewall como podria hacer una regla en la cual incluya un archivo de texto donde existan varias IP a las cuales deseo aplicar la regla, deseo hacer esto por que realmente son como 25 Ip a las cuales debo aplicar la regla y inclutyendolas en la regla (loc:10.10.10.1, 10.10.1056,...) directamente es muy confuso gracioas por sus comenatarios -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Load balancing
Que tal Roberto. Un paquete que haga eso directamente no conozco, habria que ver a que tipo de trafico que te referis para balancear, con squid se puede hacer algo, ...pero si lo que buscas es balanceo de carga a nivel ruteo de paquetes y servicios, deberías realizarlo con iptables. Podes encontrar algo aca http://mailman.ds9a.nl/pipermail/lartc/2004q1/011691.html Hasta donde entiendo el balanceo es un poco relativo porque creo q no mide lo ocupado que esta cada enlace, sino lo que se hace es repartir una conexión por cada vínculo, excepto que vos especiques que determinado servicio salga por un enlace en particular.. o entre.. Espero te ayude. Saludos. Cristian On 5/1/06, Roberto A. Dhios, RAD [EMAIL PROTECTED] wrote: Hola Alguno conoce algun buen paquete para hacer load balancing??? En la oficina tengo dos enlaces dedicados y por ahora saco algunas cosas por uno y el resto por el otro, pero ahora necesito manejar la carga en forma automatica y dinamica. Desde ya muchas gracias Roberto A. Dhios www.roboticar.com.ar | www.amsat.org.ar -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Opiniones sobre Server de Mail Gateway
Como andan. Estoy con la necesidad de montar un servidor para front-end de correo con la finalidad de chequear virus, spam, etc. Eh visto por ahi que hay varias soluciones propietarias u open source, algunas usan pstfix, otras sendmail y otros hasta tienen su propio mta. Quería saber si alguien estuvo implementando estas cosas y en base a la experiencia que les parece mejor instalar o que da mejores resultados. En mi caso tengo internamente uso exchange, pero queria poner algo mas robusto para la parte de front end y porder anarlizar spam, virus, etc. Busco algo amigable y actualizable ya que las soluciones pagas que vi, es todo un royo con el tema de las actualizaciones de definiciones... Saludos -- Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Opiniones sobre Server de Mail Gateway
Ok, y decime.. para correr todo eso.. usaste mucho fierro? On 4/24/06, Diego Woitasen [EMAIL PROTECTED] wrote: Yo tengo muy buenos resultados con la combinacion POSTFIX+DNSBL+AMAVIS+SPAMASSASSIN+CLAMAV. Te recomiendo no usar las versiones que vienen con las distribuciones para estos programas, ya que estan un poco desactualizadas en general. Es un poco mas trabajoso (mas que nada amavis, por los modulos de perl) pero despues da buenos resultados. saludos! Como andan. Estoy con la necesidad de montar un servidor para front-end de correo con la finalidad de chequear virus, spam, etc. Eh visto por ahi que hay varias soluciones propietarias u open source, algunas usan pstfix, otras sendmail y otros hasta tienen su propio mta. Quería saber si alguien estuvo implementando estas cosas y en base a la experiencia que les parece mejor instalar o que da mejores resultados. En mi caso tengo internamente uso exchange, pero queria poner algo mas robusto para la parte de front end y porder anarlizar spam, virus, etc. Busco algo amigable y actualizable ya que las soluciones pagas que vi, es todo un royo con el tema de las actualizaciones de definiciones... Saludos -- Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Diego Woitasen LANUX Grupo de usuarios de LINUX y SOFTWARE LIBRE de LANUS http://www.lanux.org.ar -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Opiniones sobre Server de Mail Gateway
Oka Buanzo, voy a chusmetear a ver que encuentro.. GRacias por tu tiempo ;-D Cristian. On 4/24/06, Arturo 'Buanzo' Busleiman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristian Celiberti wrote: Sobre que fierro lo metiste?.. para cuantos buzones.. ?... Ah, encima buscas algo escalable? :P Estoy buscando algo facil de implementar, confiable y seguro ya que mi nivel de linux no es muy avanzado... Si es facil, no es seguro. Te recomendaria pegarte una vueltita por freshmeat.net y buscar mta. Tomate un par de horas entre los resultados, y vas a encontrar un par d eproyectos que te puedan servir para tu caso puntual. Si no tuvieras el exchange, podrias poner un courier con un maildrop y listo. Te ayudo yo y todo, pero en este caso, vas a tener que investigar que es lo mejor para tu escenario, y, de paso, aprender un cacho mas. - -- Arturo Buanzo Busleiman - VPN Mail Project - http://vpnmail.buanzo.com.ar Consultor en Seguridad Informatica - http://www.buanzo.com.ar My Linux and Security Blog at http://linux-consulting.buanzo.com.ar/ Romper un sistema de seguridad los acerca tanto a ser hackers como encender autos puenteando los convierte en ingenieros automotrices. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFETS1jAlpOsGhXcE0RAl0cAJ9dSp3ZjCfvmdBwxdVyCEqOKRFOGgCdHU5q lhn7mwjWeD0303lZUAph3nM= =wcEF -END PGP SIGNATURE- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Experiencia en RAID por SOFT
Buenas.. Gente, quería saber si alguno usó /usa RAID (0,1,5,o 10) creados por el Sistema operativo. Si bien se que siempre es mejor hacerlos por HW, la cosa no esta para adquirir controladoras de discos. Que tal funcionan los RAIDs creados por el sistema operativo, les dieron resultados, se suelen romper seguido.. que tal la performance??... Escucho comentarios Saludos -- Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Experiencia en RAID por SOFT
Gracias por lo comentarios La situación aca es que se compró un mother con procesadores de 64 bits (intel) y un mother con SATA. Por lo que estuve investigando, ese modelo de mother soporta hacer raid 0 y 1. Tiene un temita con el driver para linux, la gente de intel solo te da drivers para dos distros RH4 Enterprise y Suse 9.x . Yo probe la instacion con Ubuntu Brezee y SUSE 9.3. Ambas distros me ven los discos SATA por separado (siendo que desde el bios se configuraron como RAID 1)... por otro lado probe el driver en SUSE, pero no lo reconoce.. Si me sigue jodiendo, tenia pensado armarlo por soft (ya que los discos por separado se ven bien) por eso quería conocer sus opiniones sobre este tipo de configuracion.. Muchas gracias por responder... si alguno tuvo experiencia con mothers intel con caracteristicas similares, cuenten.. !!.. Saludos Cristian. On 4/10/06, Arturo 'Buanzo' Busleiman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Herman Maseberg wrote: Pero estás usando ciclos de CPU (lo que puede derivar en lentitud) para controlar algo que el hw realiza perfectamente, si no hay plata para controlador está bien como opción pero si hay plata no solo para controlador sino para almacenamiento externo esa es la mejor y más segura opción. Totalmente de acuerdo, pero los ciclos del CPU no son TAN terribles. Si no hay dinero para un hardware raid BUENO, es mil veces mejor un md. Ahora, si tu placa de hardware raid en verdad es mitad hardware, mitad software, como lo son la mayoria de las mid-low range que incluso usan modulos privativos que te hacen requeriri mas de una vez una exacta version de kernel... Bueno, creo que mas que nada esas son las cuestiones por las cuales yo prefiero el software raid. Obviamente, tenes ventajas y desventajas, como en todo en la vida. Saludos Herman, siempre es bueno ver tu comentario desde el punto de vista corporativo! De 10! - -- Arturo Buanzo Busleiman - Consultor en Seguridad Informatica - http://www.buanzo.com.ar My Linux and Security Blog at http://linux-consulting.buanzo.com.ar/ Romper un sistema de seguridad los acerca tanto a ser hackers como encender autos puenteando los convierte en ingenieros automotrices. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFEOqYQAlpOsGhXcE0RArwvAJ9CmnotNUYR0tWLuStTDIUw8fNSfwCeO5sW 63MqCGmEXVGlshZ5nMuNihM= =9qFh -END PGP SIGNATURE- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Instalación Ubuntu sobre con RAID S ATA
Buenass.. Gente, les hago una pregunta. Tengo un equipo que el mother tiene una controladora RAID (on board) que soporta RAID 0,1 y 10. Estoy intentando instalar Ubuntu 5-10, pero cuando llego a la parte para definir las particiones veo cada disco individualmente (siendo que yo configure un Raid 1 con los 2 discos q tiene el equipo). La pregunta es: No debería ver un solo disco ?. Será que me esta faltando algun driver para que el SO conozca la controladora?, si es asi.. como se instalan drivers en esta instancia de la instalación?. Esta controladora trae unos drivers para Red hat y Suse pero no se si funcionarían en esta distro. Como siempre.. gracias por su tiempo y respuesta. Saludos -- Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Pregunta NTPd
Es buena la del script.. . lo voy a probar... Saludetes.. !! Cristian. On 3/17/06, mat(a)riseup.net [EMAIL PROTECTED] wrote: Yo tengo un script que se ejecuta todos los dias que tiene esto: #!/bin/sh ntpdate -b br.pool.ntp.org /dev/null Bien simple y no me tengo que preocupar por los servicios de ntpdate. Saludos Mat Ceros y unos libres para todas y todos. http://argentina.indymedia.org Libertad significa el derecho a decirle a la gente lo que no quiere oir. On 3/17/06, Cristian Celiberti [EMAIL PROTECTED] wrote: Hola. Les hago una pregunta, medio tonta calculo, pero di tantas vueltas con esto de la configuraci�n del ntp que estoy medio mareado.. Sobre un redhat tengo configurado ntpd que funciona y todo, esto es en base a la pruebita de cambiar la hora usando date y despues haciendo un service ntpd restart. Hasta aca sincroniza y me cambia la hora ok. La pregunta es.. tengo que poner el comando en el cron (ntpdate server por ej.) o se ejecuta autom�ticamente cada X tiempo...?? Como se dar�n cuenta.. muy clara en esto no la tengo.. Gracias por su tiempo y respuesta. Saludos Cristian -- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Pregunta NTPd
Hola. Les hago una pregunta, medio tonta calculo, pero di tantas vueltas con esto de la configuración del ntp que estoy medio mareado.. Sobre un redhat tengo configurado ntpd que funciona y todo, esto es en base a la pruebita de cambiar la hora usando date y despues haciendo un service ntpd restart. Hasta aca sincroniza y me cambia la hora ok. La pregunta es.. tengo que poner el comando en el cron (ntpdate server por ej.) o se ejecuta automáticamente cada X tiempo...?? Como se darán cuenta.. muy clara en esto no la tengo.. Gracias por su tiempo y respuesta. Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Otros problemas raros en router Ubuntu
Yo trate de utilizar eso mismo con 2 conexiones por calbe. Fijate si el kernel no te tira errores. Hasta donde yo había llegado, en mi caso el problema estaba relacionado con el rt_route cache. Es como que este se llena y chau.. no hay forma.. solo aprentando el boton. El drama me pasaba cuando se trataba de balancear la carga por las interfaces. Verifique que si no balanceaba la carga, no tiraba errores y andaba.. obviamente no me servia eso. Si tenes adsl puede tambien haber un tema con el tamaño de los paquetes (MTU). En mi caso, como lo tenia sobre producción, necesitaba resolver el problema rapido.. muy rapido, opte por dejar todo corriendo sobre el enlace mas potente (1 MBps dedicado) y todo quedo bien.. hace rato que no se reinicia !. pero no tengo una experiencia satisfactoria con este tema. Saludos CC On 1/27/06, Cristian Hoffmann [EMAIL PROTECTED] wrote: Hola de nuevo! Controle el tiempo y son ESACTAMENTE 10 min! el tiempo que pasa desde que comienzo a balancear hasta que explota. Es justo el tiempo que tarda por dafault en refrezcar las rutas no? Capaz que venga por ahi la mano... En /proc/sys/net/ipv4/route los archivos que tienen 600 como valor son: mtu_expires y secret_interval Saludos Gracias Crisitan --- Gabriel Patiño [EMAIL PROTECTED] escribió: El 27/01/06, Cristian Hoffmann[EMAIL PROTECTED] escribió: Hola gente... otra vez yo molestando.. El problema es el seguiente. Tengo en mi router dos lineas adsl las cuales las quiero unir. Todos los scripts para unirlas y esas cosas ya los tenia de antes solo que antes los 2 modes zyxell se conectaban solo a internet y nateaban. Ahora los conecto con pppoe y lo que uno son las intefaces ppp0 y ppp1 El problema es que luego de unos 10 minutos mas o menos (siempre el mismo tiempo) se cuelga MAL el server... No me deja mingun log, ni kernel panic ni nada... simplemente se muere todo. tengo que resetear. les adjunto el script que vi por ahi por gogle y modifique un poco para adaptarlo a mi situacion. Tengo otro script pero que hace otras cosas sobre la LAN interna no se si puede influir o no. PD: miestras funciona balancea bien la carga.. ¿A alguien le paso algo similar? Siempre que me colgo de esa forma un equipo con linux, termino siendo problema de harware. Revisaste la memoria? Funciona el cooler del micro? -- Gabriel E. Patiño -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] ___ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Recomendación para seguridad.
Pregunta... Entre squidGuard y DansGuardian... que recomiendan.. ya q no conozco ninguno de los dos y por lo que vi (muy por arriba) son similares Saludos CC On 1/23/06, Esteban [EMAIL PROTECTED] wrote: Particularmente estoy haciendo +o- lo mismo que vos ... Con la desventaja de el tiempo de administración que esto nos lleva ... Ya que igual hay que revisar los LOGS y no viene mal VER en tiempo real que es lo que está pasando con los Proxy´s un par de veces al día. Empecé a usar hace muy poco en una Oficina remota, Squid-Guard y hasta el momento parecería que nos puede ayudar a bajar un poco el tiempo que GASTAMOS en esto. (dans-Guardian también debería probarlo) Igualmente Siempre vas a tener que estar encima del Server tocándole algo Por ejemplo, Bloquear la bajada de archivos de alguna extensión partícula que se descubre que tienen problemas (pasó hace poco con M$ y unos de imagen) Coincido en lo que te comentaron recién... Te conviene conseguir apoyo de algún Jefe/Dueño que te sirva de escudo ante al ira de los usuarios. Si dá... lo que me parece muy piola, es que te consigas algún programa de reporting... que genere la lista de sitios navegados x usuario x semana y eso sea enviado automáticamente al usuario y al jefe. Con lo cual la gente + o - se cuida de lo que hace navegando, (si, ya sé, es Re-buchón ;) ) -Mensaje original- De: [EMAIL PROTECTED] [mailto:lugar-gral- [EMAIL PROTECTED] En nombre de Mauricio Biott Enviado el: Lunes, 23 de Enero de 2006 08:18 a.m. Para: Lista de temas generales del LUGAr y de Linux Asunto: [LUGAr-gral] Recomendación para seguridad. Hola a todos, creo que este es un tema bastante polémico y que ya se ha hablado, pero no logro cerrar una conclusión. El tema es la navegación en Internet de los usuarios de una red. Cual es el problema?. Dejar que los usuarios naveguen libremente pero sin tener que estar despues sacando los bichos de las PC con M$ . Particularmente hoy tengo instalado un Squid y voy buscando páginas semanalmente en donde el usuario esté buscando programas, páginas de hack, crack , serials, etc... también busco cosas como .exe o .zip y demás, una vez encontrada las filtro con el squid para que no puedan acceder nuevamente. No se si es lo correcto o es muy mala onda de mi parte, pero es lo que hasta ahora me da un poco mas de tranquilidad respecto a los virus que puedan llegar a bajarse. Obviamente intento evitar reinstalar una y otra vez el M$ . También filtro los programas P2P debido al ancho de banda que consumen y estoy intentando filtrar las radios online ya que leí que tambien consumen mucho ancho . No se si alguien me podría dar alguna arquitectura que considere ideal ya que muchas veces recibo quejas de los usuarios diciendo Ehhh!!! no me dejás entrar en tal y cual página . Gracias y saludos. -- Mauricio J. Biott -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:lugar-gral- [EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Desilucion.... :(
Holas, Te fijaste la configuración de proxy que tienen los clientes. Una de las cosas que cambia en el cliente nuevo es que no te deja configurar un proxy y toma el que esta seteado en el IE. Yo estoy usando Ubuntu 5.10 y desde la lan hacia el firewall restringi absolutamente todo (excepto para los servers por ahora) menos: - DNS - SQUID Tengo 2 dns uno que usan los clientes de la lan (por un tema de Active directory ya q son todos M$) y el otro sobre el mismo firewall que es el que usa toda la red. Deje abierto el 53 por un tema de redundancia.. si se me cae el dns las pc puedan al menos resolver nombres de internet. Todo el mundo usa proxy y los msn salen como piña.. Para armar la configuracion de iptables use Shorewall y quedo bastante bien y prolijo. Espero te ayude. Cristian. On 1/21/06, Arturo 'Buanzo' Busleiman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristian Hoffmann wrote: La verdad que no se para que lado investigar siempre culpa de MS tengo que trabajar de mas :@ pero bue... asi se aprende algo... Revisaste la config del msn? Estas SEGURO que estas haciendo NAT total? tirate un cat /proc/sys/net/ipv4/ip_forward iptables -t nat -Lvn iptables -Lvn - -- Arturo Buanzo Busleiman - www.buanzo.com.ar Consultor en Seguridad Informatica / Dominio Digital TV - Da FOSS man! KTP Consultores - info AT ktpconsultores.com.ar Romper un sistema de seguridad los acerca tanto a ser hackers como encender autos puenteando los convierte en ingenieros automotrices. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFD0tRKAlpOsGhXcE0RApJnAJ9uE4cDt8+EE4oMJe+LoFb07/NHjQCeO9NR 3+7zJ3xgeOFv5bg4Uo709w8= =tCCh -END PGP SIGNATURE- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Deshabilitar route cache - Kernel Pannic.
En serio?.. no te puedo creer.. me estoy volviendo loco con esto... No hay forma de parcharlo?..La ultima version que esta corriendo es la 2.6.12-9. Que me recomendarias hacer, este linux lo tengo corriendo en un entorno productivo. Que loco.. me cambie de Fedora a Ubuntu porque estaba basado en Debian y me daba mas confianza... Saludos CC On 1/7/06, Diego Woitasen [EMAIL PROTECTED] wrote: No, no se puede. Tu problema es que el kernel de ubuntu tiene un monton de bugs que no se de donde los sacan, usa un kernel de www.kernel.org y listo, se solucionan todos los problemas. saludos! El vie, 06-01-2006 a las 11:27 -0300, Cristian Celiberti escribió: Hola gente, como andan.. Quería saber si alguien puede decirme como deshabilitar y/o apagar el route cache. Les comento, tengo una caja con 2 ISP corriendo Ubuntu 5.10 y constantemente esta tirando este error cuando estan las 2 placas funcionando: --- Jan 5 09:27:06 localhost kernel: [4338780.557000] Badness in dst_release at include/net/dst.h:154 Jan 5 09:27:06 localhost kernel: [4338780.557000] [__kfree_skb+61/218] __kfree_skb+0x3d/0xda Jan 5 09:27:06 localhost kernel: [4338780.557000] [arp_process+1077/1088] arp_process+0x435/0x440 Jan 5 09:27:06 localhost kernel: [4338780.557000] [arp_rcv+241/286] arp_rcv+0xf1/0x11e Jan 5 09:27:06 localhost kernel: [4338780.557000] [netif_receive_skb+433/485] netif_receive_skb+0x1b1/0x1e5 Jan 5 09:27:06 localhost kernel: [4338780.557000] [pg0+793854750/1069995008] e100_poll+0x1d6/0x546 [e100] Jan 5 09:27:06 localhost kernel: [4338780.557000] [net_rx_action+110/250] net_rx_action+0x6e/0xfa Jan 5 09:27:06 localhost kernel: [4338780.557000] [__do_softirq+52/125] __do_softirq+0x34/0x7d Jan 5 09:27:06 localhost kernel: [4338780.557000] [do_softirq+34/38] do_softirq+0x22/0x26 Jan 5 09:27:06 localhost kernel: [4338780.557000] [do_IRQ+30/36] do_IRQ+0x1e/0x24 Jan 5 09:27:06 localhost kernel: [4338780.557000] [common_interrupt+26/32] common_interrupt+0x1a/0x20 Jan 5 09:27:06 localhost kernel: [4338780.557000] [pg0+793987925/1069995008] acpi_processor_idle+0x11d/0x29b [processor] --- Buscando encontre este link http://lists.opensuse.org/archive/opensuse/2005-Oct/1265.html en donde le pasa lo mismo pero esta usando Suse. Ahi dice que hay que deshabilitar route cache y despues recompilar el kernel... Como soy medio nuevo en esto pregunto. Se puede deshabilitar route cache sin recompilar??? Como resultado del error el pobre Ubuntu aguanta un par de dias hasta que tira un Kernel Pannic y chau.. a reiniciarlo porque queda todo colgado. Muchas gracias. Saludos Cristian. -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] sobre shorewall
Como dijo Buanzo, ninguna, basicamente hay dos archivos: /etc/shorewall/rules y /etc/shorewall/policy El concepto utilizado es: cada paquete que entra es analizado a traves de las reglas definidas en el archivo rules y si no coincide con ninguna se aplica lo que dice en el policy. Yo al principio interpreté mal y pensaba que era al reves... Saludos Cristian. On 1/9/06, Arturo 'Buanzo' Busleiman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Wilson Acha wrote: Hola Listeros Tengo una duda al momento de querer hacer uso de shorewall, que es la siguiente, cual es la politica que utiliza por defecto shorewall, existe la posibilidad de cambiar la politica? Ninguna concreta. Las politicas se arman entre zonas/interfaces en el archivp policy. - -- Arturo Buanzo Busleiman - www.buanzo.com.ar Consultor en Seguridad Informatica / Dominio Digital TV - Da FOSS man! KTP Consultores - info AT ktpconsultores.com.ar Romper un sistema de seguridad los acerca tanto a ser hackers como el encender autos puenteando los convierte en ingenieros automotrices. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDwnmdAlpOsGhXcE0RAt+zAJ0WOZdXO9Uqah7H6hfvymJIOUJV3wCfTd+B lK1tJUdXla1WoNG/bXexpNM= =5mMW -END PGP SIGNATURE- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Deshabilitar route cache - Kernel Pannic.
Hola gente, como andan.. Quería saber si alguien puede decirme como deshabilitar y/o apagar el route cache. Les comento, tengo una caja con 2 ISP corriendo Ubuntu 5.10 y constantemente esta tirando este error cuando estan las 2 placas funcionando: --- Jan 5 09:27:06 localhost kernel: [4338780.557000] Badness in dst_release at include/net/dst.h:154 Jan 5 09:27:06 localhost kernel: [4338780.557000] [__kfree_skb+61/218] __kfree_skb+0x3d/0xda Jan 5 09:27:06 localhost kernel: [4338780.557000] [arp_process+1077/1088] arp_process+0x435/0x440 Jan 5 09:27:06 localhost kernel: [4338780.557000] [arp_rcv+241/286] arp_rcv+0xf1/0x11e Jan 5 09:27:06 localhost kernel: [4338780.557000] [netif_receive_skb+433/485] netif_receive_skb+0x1b1/0x1e5 Jan 5 09:27:06 localhost kernel: [4338780.557000] [pg0+793854750/1069995008] e100_poll+0x1d6/0x546 [e100] Jan 5 09:27:06 localhost kernel: [4338780.557000] [net_rx_action+110/250] net_rx_action+0x6e/0xfa Jan 5 09:27:06 localhost kernel: [4338780.557000] [__do_softirq+52/125] __do_softirq+0x34/0x7d Jan 5 09:27:06 localhost kernel: [4338780.557000] [do_softirq+34/38] do_softirq+0x22/0x26 Jan 5 09:27:06 localhost kernel: [4338780.557000] [do_IRQ+30/36] do_IRQ+0x1e/0x24 Jan 5 09:27:06 localhost kernel: [4338780.557000] [common_interrupt+26/32] common_interrupt+0x1a/0x20 Jan 5 09:27:06 localhost kernel: [4338780.557000] [pg0+793987925/1069995008] acpi_processor_idle+0x11d/0x29b [processor] --- Buscando encontre este link http://lists.opensuse.org/archive/opensuse/2005-Oct/1265.html en donde le pasa lo mismo pero esta usando Suse. Ahi dice que hay que deshabilitar route cache y despues recompilar el kernel... Como soy medio nuevo en esto pregunto. Se puede deshabilitar route cache sin recompilar??? Como resultado del error el pobre Ubuntu aguanta un par de dias hasta que tira un Kernel Pannic y chau.. a reiniciarlo porque queda todo colgado. Muchas gracias. Saludos Cristian. -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Cerrar todo menos navegación y mail
Podes probar de usar Shorewall. Lo bajas de www.shorewall.net y no es un demonio sino que son conjuntos de scripts que mediante archivos de configuracion configuran iptables. Saludos Cristian. On 1/6/06, Patricio [EMAIL PROTECTED] wrote: Necesito hacer unas reglas de iptables hagan que todas las IP de una red MENOS unas cuantas que tengo que definir puedan solo navegar en Internet y descargar o enviar mails. La idea es cerrar todo el resto, que no se pueda usar MSN o similares, Kazaa o similares, etc. es una medida re botona pero no tengo otra alternativa, mis jefes pidieron que lo haga. Alguien conoce un script o algo así al cual le pueda poner las IP que debe cerrar o abrir y haga todo automático?, la idea es no hacerlo todo a mano. O conocen alguna página en la que estén todas las reglas necesarias para que haga lo que necesito, quiero ahorrar tiempo y no tener que pensar regla por regla. Muchas gracias. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Linux con 2 Procesadores
Hola gente.. como estan empezando el año?. Les hago una pregunta. Tengo un amigo que se compro un equipito con dos procesadores y como no lo va a usar hasta el mes que viene me lo presta para pavear un rato. Aprovechando la oportunidad queria instalarle ubuntu 5.10 pero como nunca lo hice quería saber si se utiliza alguna configuración especial o se instala de manera particular. Nunca puse un linux en una caja con dos procesadores. Desde ya gracias por sus consejos. Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Orden de Interfaces
Ok, lo voy a revisar.. Muchas gracias Diego. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Woitasen Sent: December 31, 2005 11:31 AM To: Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Orden de Interfaces En la configuracion del cliente DHCP podes especificar si queres que te modifique o no el resolv.conf o el default gateway. Revisa las opciones de configuracion y te vas a dar cuenta enseguida de como es... El vie, 30-12-2005 a las 17:01 -0300, Cristian Celiberti escribió: Buenass... Antes que nada queria saludarlos y desearles un Feliz Año para todos, espero que este año que viene nos traiga mas exitos q el anterior (en mi caso no fueron muchos..asi que tamos con muuuchas esperanzas..je). Como para terminar el año, les translado una duda que tengo, se puede establecer el orden en que levantan las placas de red. El problema que tengo es que tengo 2 placas, ambas con IPs fijas pero una la toma por DHCP. La que usa dhcp levanta en ultimo lugar y me modifica el resolv.con (yo tengo un bind corriendo ahi y en el resolv tengo puesto el localhost) y la tabla de ruteo asignando como default gateway el de la placa por dhcp. Obviamente quiero que todo el tráfico salga por la primera placa (que tiene todo asignado manualmente) y no me modifique el resolv. Una chanchada que se me ocurrio, es agregar un ultimo script en el init.d y colocar ahi lo que quiero que quede en el resolv y las rutas como quiero que queden.. pero no se.. pregunto a ver si hay una forma mejor de hacerlo. Un abrazo. -- Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Orden de Interfaces
Buenass... Antes que nada queria saludarlos y desearles un Feliz Año para todos, espero que este año que viene nos traiga mas exitos q el anterior (en mi caso no fueron muchos..asi que tamos con muuuchas esperanzas..je). Como para terminar el año, les translado una duda que tengo, se puede establecer el orden en que levantan las placas de red. El problema que tengo es que tengo 2 placas, ambas con IPs fijas pero una la toma por DHCP. La que usa dhcp levanta en ultimo lugar y me modifica el resolv.con (yo tengo un bind corriendo ahi y en el resolv tengo puesto el localhost) y la tabla de ruteo asignando como default gateway el de la placa por dhcp. Obviamente quiero que todo el tráfico salga por la primera placa (que tiene todo asignado manualmente) y no me modifique el resolv. Una chanchada que se me ocurrio, es agregar un ultimo script en el init.d y colocar ahi lo que quiero que quede en el resolv y las rutas como quiero que queden.. pero no se.. pregunto a ver si hay una forma mejor de hacerlo. Un abrazo. -- Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Consulta SQUID
Buenas... Tengo una consulta que hacerles, puse el tema como que es de squid, pero en realidad no estoy seguro de ello. La cosa es asi. En mi casa tengo una conexion por cable y un Ubuntu 5.10 como firewall. Para la config del firewall estoy usando Shorewall. Sobre el mismo equipo tengo corriendo, bind y squid. Cuando accedo con otro equipo que esta en la lan a internet (direccion http://www.checkip.org) sin configurar el proxy en el browser, el firewall enmascara bien la direccion de mi maquina de la lan, mostrando la ip publica que tengo asignada como debe ser, ahora si uso squid, me muestra la ip del equipo local (192.168.1.x). Nunca me paso algo asi. El tema parece que esta con el squid porque si hago un ftp desde el firewall a otro lado, el enmascaramiento camina bien. Se les ocurre que puede estar pasando?.. hay que tocar algo en el squid.? Muchas gracias. Saludos Cristian. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Consulta SQUID
Gracias Buanzo por tu respuesta. Es normal este comportamiento?, digo, creo q mas de uno tiene pone el squid en el mismo equipo que hace de firewall y a todo mundo se le ve la ip del equipo que accede desde la lan?.. Saludos Cristian. On 12/19/05, Arturo 'Buanzo' Busleiman [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristian Celiberti wrote: Se les ocurre que puede estar pasando?.. hay que tocar algo en el squid.? Esto saque de google. http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.17 - -- Arturo Buanzo Busleiman - www.buanzo.com.ar Consultor en Seguridad Informatica / Dominio Digital TV - Da FOSS man! KTP Consultores - info AT ktpconsultores.com.ar Romper un sistema de seguridad los acerca tanto a ser hackers como el encender autos puenteando los convierte en ingenieros automotrices. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDpsRuAlpOsGhXcE0RAocZAJ9YRuN25ZhKMEta3iUPGpAA+07BrgCfYPI+ JTgd7ja1+sWfgv0hOtmLa2U= =JIv9 -END PGP SIGNATURE- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Inicio en Ubuntu
Je, Es verdad lo que decis Sergio. Haciendo un poco de memoria, en el caso puntal de este pibe, no era un comentario asi como muy profesional. calculo que uno de los motivos por los cuales mucha gente afirma que una distro es mejor o peor q otra debe ser porque quizo hacer andar algo y no llego a buen puerto :-p , pero no me quedo siempre con la primera impresion, de hecho, me estoy tratando de hacer amigo del Debian (a través de Ubuntu) para meterlo en un entorno productivo. Asi que ya les estaré inflando las guindas con consultas varias.. saludos y gracias por los comentarios. Cristian. On 11/29/05, Sergio Belkin [EMAIL PROTECTED] wrote: El Lunes 28 Noviembre 2005 5:44 PM, CC declaró: CC Un conocido me dijo que Ubuntu no es una CC buena distro, pero en los foros parace haber bastante info. Christian, sería interesante conocer cuáles son los motivos por los cuáles ese conocido tuyo hace esa afirmación sobre Ubuntu. No es lo mismo opinar sobre una distro como un hincha de un equipo de fútbol que como un profesional. Yo que vos leería todo lo que pueda, escucharía todo lo que pueda, vería todo lo que pueda y decidiría todo lo que quiera ;-) If you use free software, decide freely ;) -- Sergio Belkin -Mandriva Authorized Solutions Provider 011 4788 8605 // Cel. 15 5494 5143 http://www.escritorioya.com.ar Soluciones informáticas Open Source Blog personal: http://sebelk.blogspot.com ___ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Inicio en Ubuntu
Ok Gabriel, voy a tener en cuenta tus comentarios. Por ahora como recien entro, voy a probar y ver como me resulta Ubuntu. Lo quiero poner en producción a ver que resultados me da. Y despues de eso vere si me meto en Debian. Saludos Cristian. On 11/29/05, Gabriel Patiño [EMAIL PROTECTED] wrote: El 29/11/05, Cristian Celiberti[EMAIL PROTECTED] escribió: Comparto la idea de Christian y es cierto lo que decis buanzo. Lo que pasa es que hoy me da de comer M$ y empecé a incursionar en este mundo porque despues de laburar mucho tiempo con M$ afirmo q en algunas cosas el mundo GNU las cosas son mas estables, quizas te exige un poco mas en la parte de configuracion, sobre todo cuando no hay demasiado tiempo para dedicarle a horas culo como es mi caso. Buen admin, desde el punto de vista linux no soy buen admin porque hace poco q empiezo y desde el momento que decidi poner un firewall productivo con este nivel de conocimiento q tengo no habla bien de mi. Por otro lado vi la oportunidad de probarlo y lo mandé. Es por eso que les preguntaba de las distros. Por ej. no voy a poner un Slackware porque se q es recontra aspero y entendía por lo que lei que debian le seguia. Con RH me arreglaba pero instale Ubuntu y me dio la sensacion de mas seguridad desde el momento que por defecto tenes q usar sudo para instalar cosas. Yo tambien tenia el concepto erroneo de que debian era complicado. Mi primera aproximacion fue el primer ubuntu (4.10), y cuando me di cuenta de lo facil que es usar el famoso apt-get (alias aptitude, alias synaptic) no me alejo mas de debian. Si con ubuntu estas comodo, con debian vas a estar igual, la principal diferencia entre los dos es la seleccion de paquetes, que en ubuntu tratan que sea lo ultimo, y en debian lo mas estable. Si despues de esto te sigue dando miedo debian, instalate un ubuntu en modo server y listo. -- Gabriel E. Patiño -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Inicio en Ubuntu
Buenas Queria hacer una pregunta para los que usan Ubuntu o Debian. Instalé Ubunto para probar un poco otra distro porque hasta hoy estaba usando RH. La cuestión es: lo instale y desde el modo consola anda todo bien, incluso me estoy acostumbrando a usar el sudo. Despues instale la interfaz gráfica y despues de eso nunca mas pude volver al init 3. Configure el inittab para que use como initdefault el 3, pero hay una linea debajo de esta que dice: # Boot-time system configuration/initialization script. # This is run first except when booting in emergency (-b) mode. si::sysinit:/etc/init.d/rcS Probe comentarla y despues de reiniciar no funciona. Me deja loguearme pero hay comandos q no andan. Alguna pista. Busque en google y en debian, pero todavía no di con nada efectivo. Desde ya amuchas gracias por su tiempo. Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Inicio en Ubuntu
Gracias por la respuestas. Encontre lo que me dicen, en el runlevel 3 estaba S13gdm, lo borre y listo. Ahora digo, porque si inicio la interfaz grafica a traves de startx cuando hago logoff vuelvo a la linea de comando y cuando uso ./init.d/gdm al hacer logoff me vuelve a mostrar la pantalla de logueo. ? Recien empiezo con debian, a través de Ubuntu, me da la sensacion que es mas robusto y seguro. Un conocido me dijo que Ubuntu no es una buena distro, pero en los foros parace haber bastante info. Me gustaría saber sus opiniones. Mi idea es usarlo como firewall/router y Proxy en principio. y mi nivel de conocimiento no es el mejor. Saludos Cristian. On 11/28/05, Christian Cembrana [EMAIL PROTECTED] wrote: Primero, volve a dejar esa linea que comentariaste como estaba. Ya que es la de inicio del sistema. Segundo, olvidate del concepto de RH que el runlevel 3 es para consola y el 5 para X, esto no es asi en debian. Por defecto en estas distros el X se instala en todos los runlevels si es que lo estas haciendo por apt. Entonces lo que debes hacer es ir al runlevel que no quieres el X (si es el el 2 /etc/rc2.d )y borrar el link de inicio del server X. Por otro lado debian usa por defecto runlevel 2 en lugar del 3. pero este ultimo punto no tiene importancia , podes usar el rl que vos quieras. -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Cristian Celiberti Enviado el: Lunes, 28 de Noviembre de 2005 01:56 p.m. Para: Lista de temas generales del LUGAr y de Linux Asunto: [LUGAr-gral] Inicio en Ubuntu Buenas Queria hacer una pregunta para los que usan Ubuntu o Debian. Instalé Ubunto para probar un poco otra distro porque hasta hoy estaba usando RH. La cuestión es: lo instale y desde el modo consola anda todo bien, incluso me estoy acostumbrando a usar el sudo. Despues instale la interfaz gráfica y despues de eso nunca mas pude volver al init 3. Configure el inittab para que use como initdefault el 3, pero hay una linea debajo de esta que dice: # Boot-time system configuration/initialization script. # This is run first except when booting in emergency (-b) mode. si::sysinit:/etc/init.d/rcS Probe comentarla y despues de reiniciar no funciona. Me deja loguearme pero hay comandos q no andan. Alguna pista. Busque en google y en debian, pero todavía no di con nada efectivo. Desde ya amuchas gracias por su tiempo. Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Ataque por ssh
Ok, Esteban. Voy a probar cambiandolo de puerto a ver que onda.. En cuanto a lo del modulo limit, lo tengo q investigar porque no tengo idea como funca. Saludos Cristian. On 11/23/05, Esteban Darreche [EMAIL PROTECTED] wrote: Podrias cabiar el SSH de puerto en vez de dejarlo como viene en el 22 , podrias ponerlo en otro... ej. 222, ETC... -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nombre de Cristian Celiberti Enviado el: Miércoles, 23 de Noviembre de 2005 12:56 a.m. Para: Lista de temas generales del LUGAr y de Linux Asunto: [LUGAr-gral] Ataque por ssh Buenas Amigos... Pregunta, hace unos dias postee una pregunta sobre encontrar problemas de performance sonbre un linux haciendo de Firewall y muchos respondieron con un monton de cosas que vieron bien. Hoy noté que el sistema esba lento en la respuesta (conectado a traves de ssh) y cuando reviso el messages encuentro cosas como las que estan en el adjunto. Aparentemente alguien esta tratando de loguearse a traves de ssh y esta generando demasiados request por segundo. El SO no se colgo, pero si se nota un impacto en la performance. Pregunto hay alguna forma de bloquear esto. La ip desde dond se intentan conectar cambia asi que restringirlo no se si sea una opcion. El SSH lo necesito imperiosamente. Asi que si alguno se le ocurre algo, le agradeceré la ayuda. -- Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Ataque por ssh
...Pregunto.. si yo le deshabilito el acceso a root, cuando alguien intente abrir una sesion el SO no lo atiende igualmente, digo porque lo que tengo aca son intentos de logueo de root pero son muchos por segundo... CC On 11/23/05, Sebastian Bassi [EMAIL PROTECTED] wrote: On 11/23/05, Cristian Celiberti [EMAIL PROTECTED] wrote: El SSH lo necesito imperiosamente. Asi que si alguno se le ocurre algo, le agradeceré la ayuda. Lo unico que se me ocurre, despues de mirar el log, es que deshabilites la opcion de logueo del root por ssh. Si necesitas root, te logueas con un usuario y luego adentro haces su. Digo esto porque interpreto que quieren sacarte el pass de root via ssh. -- a href=http://www.spreadfirefox.com/?q=affiliatesid=24672t=1;La web sin popups ni spyware: Usa Firefox en lugar de Internet Explorer/a -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Ataque por ssh
Buenas Amigos... Pregunta, hace unos dias postee una pregunta sobre encontrar problemas de performance sonbre un linux haciendo de Firewall y muchos respondieron con un monton de cosas que vieron bien. Hoy noté que el sistema esba lento en la respuesta (conectado a traves de ssh) y cuando reviso el messages encuentro cosas como las que estan en el adjunto. Aparentemente alguien esta tratando de loguearse a traves de ssh y esta generando demasiados request por segundo. El SO no se colgo, pero si se nota un impacto en la performance. Pregunto hay alguna forma de bloquear esto. La ip desde dond se intentan conectar cambia asi que restringirlo no se si sea una opcion. El SSH lo necesito imperiosamente. Asi que si alguno se le ocurre algo, le agradeceré la ayuda. -- Cristian ov 22 11:18:33 fenixgw sshd(pam_unix)[21838]: check pass; user unknown Nov 22 11:18:33 fenixgw sshd(pam_unix)[21838]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com Nov 22 11:18:33 fenixgw sshd(pam_unix)[21839]: check pass; user unknown Nov 22 11:18:33 fenixgw sshd(pam_unix)[21839]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com Nov 22 11:18:34 fenixgw sshd(pam_unix)[21841]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.235.64.73 user=root Nov 22 11:18:37 fenixgw sshd(pam_unix)[21843]: check pass; user unknown Nov 22 11:18:37 fenixgw sshd(pam_unix)[21843]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.241.247.1 Nov 22 11:18:38 fenixgw sshd(pam_unix)[21846]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com user=root Nov 22 11:18:39 fenixgw sshd(pam_unix)[21847]: check pass; user unknown Nov 22 11:18:39 fenixgw sshd(pam_unix)[21847]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com Nov 22 11:18:40 fenixgw sshd(pam_unix)[21850]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.235.64.73 user=root Nov 22 11:18:43 fenixgw sshd(pam_unix)[21852]: check pass; user unknown Nov 22 11:18:43 fenixgw sshd(pam_unix)[21852]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.241.247.1 Nov 22 11:18:43 fenixgw sshd(pam_unix)[21856]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com user=root Nov 22 11:18:44 fenixgw sshd(pam_unix)[21858]: check pass; user unknown Nov 22 11:18:44 fenixgw sshd(pam_unix)[21858]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com Nov 22 11:18:45 fenixgw sshd(pam_unix)[21860]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.235.64.73 user=root Nov 22 11:18:48 fenixgw sshd(pam_unix)[21862]: check pass; user unknown Nov 22 11:18:48 fenixgw sshd(pam_unix)[21862]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.241.247.1 Nov 22 11:18:49 fenixgw sshd(pam_unix)[21864]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com user=root Nov 22 11:18:49 fenixgw sshd(pam_unix)[21866]: check pass; user unknown Nov 22 11:18:49 fenixgw sshd(pam_unix)[21866]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com Nov 22 11:18:51 fenixgw sshd(pam_unix)[21868]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.235.64.73 user=root Nov 22 11:18:54 fenixgw sshd(pam_unix)[21872]: check pass; user unknown Nov 22 11:18:54 fenixgw sshd(pam_unix)[21872]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com Nov 22 11:18:54 fenixgw sshd(pam_unix)[21870]: check pass; user unknown Nov 22 11:18:54 fenixgw sshd(pam_unix)[21870]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=200.241.247.1 Nov 22 11:18:54 fenixgw sshd(pam_unix)[21874]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=lnkbizclass.neb.rr.com user=root Nov 22 11:18:57 fenixgw sshd(pam_unix)[21876]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.235.64.73 user=root-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Ayuda para buscar problema Performance
Desde ya quiero que sepan que les estoy muy agradecido por la info que esta poniendo por este tema..hay muchas cosas como las que menciona matias de la swap previamente comentada por Mr. Frydman. Voy a ver de buscar info para regenerarla a un tamaño mas chico. Les posteo la data que levante con el amigo Squid entre otras cosas todavia queda un 10% libre en el cache, como tengo espacio voy a ver de ampliarlo. Mails atras Guido me comento de usar AUFS en vez de UFS, para hacer la modificacion es necesario regenerar el cache? y en caso de ampliarlo este debe ser regenerado o se aplica el cambio automaticamente. Saludos Cristian. On 11/18/05, Matías nnss [EMAIL PROTECTED] wrote: On Thu, 2005-11-17 at 08:53 -0300, Ricardo Frydman Eureka! wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 == free -m total used free sharedbuffers cached Mem: 487426 61 0 90239 -/+ buffers/cache: 97390 Swap: 2047 0 2046 == ^^^Me parece que 2 GiB de swap es exageradamente innecesario. Esto le da servicios a 15/20 maquinas apox, lo que no se es porque se queda sin memoria. Porque decis que se queda sin memoria? Hace algunos años yo me había mandado lo mismo, tenía unos 256 de RAM real y le puse unos 2GB más o menos de swap, el paginado era absoluto y constante. Había una herrameinta que te decía el volcado a swap que está haciendo el sistema (gráfica y bastante vistosa). Ahí me di cuenta yo que mis problemas de performance eran de eso. Saqué la swap innesesaria (swapoff, reparticionar, mkswap, swapon) y luego, debido a que necesitaba eventualmente más swap, la agregaba a mano. Al agregarla a mano y no en el inicio del sistema, no se que cálculo no tomaba Linux, pero no la intentaba utilizar toda, por lo cual no me paginaba a disco constantemente. Fijate tambíen que hay una herramienta que se llama sar, que la puedes usar al estilo vmstat, pero te da la información más simple de visualizarla (en porcentaje) y tienes consumo de usuario, systema/root y wainting for IO (este es el que tu deberías estar viendo que es muy grande si no me equivoco al ver tanta swap). Pense en un principio que el problema era el squid, pero la info del TOP no indica que sea ese el proceso que se morfa todo. Alguien me podria ayudar a a saber como se hace el seguimiento de problemas asi... si se necesita mas info, digname. Bueno, manda ps aux, manda free -m -t en el momento que te quedas sin memoria... También se podría recompiar los servicios críticos para que estén optimizados (-02). Dependiendo de la distribución tienes formas de ver como fueron compilados los programas para hacer el binario de tu distro, copias las mismas opciones y le pones tus modificadores (man gcc) para optimizarlo. Si todo lo anterior falla, fijate que hay muchas cosas más, pero algunas son más complicadas que recompilar, hay que ver que los discos no tengan problemas (suma mucho WIO) o que no haya ningún programa que te esté consumiendo mucha memoria o mucho CPU (algunos programas hacen un hermoso runaway y los pierdes hasta que no los veas y les des un kill) -- Atentamente, yo Matías Y sin fumar desde (casi) el '1089515700' http://www.nnss.d7.be Let one walk alone, commit no sin, with few wishes, like an elephant in the forest -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti General Runtime Information Connection information for squid: Number of clients accessing cache: 22 Number of HTTP requests received: 16095 Number of ICP messages received:0 Number of ICP messages sent:0 Number of queued ICP replies: 0 Request failure ratio: 0.00 Average HTTP requests per minute since start: 14.9 Average ICP messages per minute since start:0.0 Select loop called: 279508 times, 232.087 ms avg Cache information for squid: Request Hit Ratios: 5min: 55.7%, 60min: 49.1% Byte Hit Ratios:5min: 33.8%, 60min: 10.7% Request Memory Hit Ratios: 5min: 0.0%, 60min: 1.0% Request Disk Hit Ratios:5min: 0.0%, 60min: 11.6% Storage Swap size: 943716 KB Storage Mem size: 18624 KB Mean Object Size: 12.62 KB Requests given to unlinkd: 1536 Median Service Times (seconds) 5 min60 min: HTTP Requests (All): 0.32154
Re: [LUGAr-gral] Ayuda para buscar problema Performance
Ok, voy a probar lo que recomendas a ver que sucede. Despues te cuento. Saludos y gracias por tu tiempo. Cristian. On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Vamos línea a línea... cache_dir ufs /usr/local/squid/var/cache 1024 16 256 Acá, fijate sino tenés lleno el cache. Le estás diciendo que use 1024mb de espacio en disco. No lo tendrás todo ocupado? Con paciencia, hacé un du -hs /usr/local/squid/var/cache a ver cuanto dice. Sí lo tenés lleno, seguramente sea el problema. Dado que cuando se llena entra a borrar.. y seguís escribiendo.. y seguís borrando.. y te darás una idea... Tenés banda de espacio en disco según tu df -h. Usá MAS espacio en disco para el squid. Esto.. me gustaríua que otros opinen. Pero no sé si con la cantidad de clientes, ancho de banda y ram de tu equpo justifica que tengás 1024kb de ram como objetos dado que no tenés un parámetro acorde en cache_mem. Qué quiero decir? Que cache_mem seguramente l otenés en 8mb y le estás diciendo que podés usar de esos 8mb 1mb como máximo por objeto. Es decir, 8 objetos en ram de 1mb... re poco!! No es mejor tener un valor reducido de.. no sé... 200kb de maximum_object_size_in_memory 200kb en lugar de 1024kb y así tener gran cantidad de objetos pequeños que justifique accederlos desde la ram directo? Por otro lado, volviendo con lo mismo, ponete un cache_mem 50mb, jugate por tu squid que te va a agradecer :) Por default, y como no cambiaste nada, dice 8mb y es re poco. Otra cosa, pero esto NO lo cambies YA. Probalo en otro momento, en lugar de ufs, usá aufs. Anda muucho mejor, si bien a veces satura un poco el disco. Yo noto que todo va mas ligero cuando tengo discos que me siguen el ritmo. Quedan algunas cosas por revisar, como que criterio usar para rotar los objetos y las marcas para cuando hay que borrar o rotar.. pero en ppio casi seguro que es que tenés lleno el espacio del cache... Contanos. Slds. Cristian Celiberti wrote: On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Oh shit. Debe ser eterno. Hacete un: grep -v ^# /etc/squid/squid.conf |sort |uniq Así tenés sólo lo que NO está comentariado. Y tiene que ser MUCHO mas chico el archivo. Pasá eso a ver que tenés cambiado no mas. Slds. Cristian Celiberti wrote: ya lo mande, pero como pesaba mucho quedo bloqueado para que lo revise el moderador. Adjunte el contenido en el cuerpo de un msg anterior On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Ya no sé como pedirte el squid.conf. Te lo escribo espaciado? Cristian Celiberti wrote: df -h FilesystemSize Used Avail Use% Mounted on /dev/hda3 28G 4.4G 22G 17% / /dev/hda1 7.8G 54M 7.3G 1% /boot /dev/shm 244M 0 244M 0% /dev/shm On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Mostrá el squid.conf y un df -h Cristian Celiberti wrote: Adjunto el resultado del ps vf -A para ver si aporta algo mas On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Por lo que mostrás, no se queda sin memoria. Cómo llegás a esa conclusión? Tenés un log que muestre algo? Cristian Celiberti wrote: Buenas. Estoy necesitando una mano para encontrar un problema de perfomance en un Fedora que tengo corriendo como firewall. Basicamente tiene 3 placas de red 2 INET 1 de LAN. Servicios IPTABLES, SQUID y tengo corriendo un WEBMIN (se que no deberia, pero lo necesito). Esto es lo que dice el /proc/cpuinfo: cat /proc/cpuinfo processor : 0 vendor_id : AuthenticAMD cpu family : 6 model : 8 model name : AMD Athlon(tm) XP 2000+ stepping: 1 cpu MHz : 1667.252 cache size : 256 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 mmx fxsr sse syscall mmxext 3dnowext 3dnow bogomips: 3309.56 == Esta es la info de la memoria: == free -m total used free sharedbuffers cached Mem: 487426 61 0 90 239 -/+ buffers/cache: 97390 Swap: 2047 0 2046 == Esto le da servicios a 15/20 maquinas apox, lo que no se es porque se queda sin memoria. Pense en un principio que el problema era el squid, pero la info del TOP no indica que sea ese el proceso que se morfa todo. Alguien me
Re: [LUGAr-gral] Ayuda para buscar problema Performance
free -m total used free sharedbuffers cached Mem: 487426 61 0 90239 -/+ buffers/cache: 97390 Swap: 2047 0 2046 == Si mal no interpreto free = 61 sin usuarios camimando de 512 en total es un poco poco.. pero no sabia lo que me comentaron del uso de memoria del kernel. Por otro lado lo asocio ya que durante el dia me han comentado que la navegacion se pone muy lenta... ejecutando el script del squid, mejora..asi que, lo que digo no es una afirmación .. solo suposicion por la data que tengo.. .No la tengo clara haciendo troubleshoting en linux, es por eso que recurro a ustedes... Gracias por toda la data q me estan dando. On 11/17/05, Ricardo Frydman Eureka! [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Guido Lorenzutti wrote: Vamos línea a línea... cache_dir ufs /usr/local/squid/var/cache 1024 16 256 Acá, fijate sino tenés lleno el cache. Le estás diciendo que use 1024mb de espacio en disco. No lo tendrás todo ocupado? Con paciencia, hacé un du -hs /usr/local/squid/var/cache a ver cuanto dice. Sí lo tenés lleno, seguramente sea el problema. Dado que cuando se llena entra a borrar.. y seguís escribiendo.. y seguís borrando.. y te darás una idea... Tenés banda de espacio en disco según tu df -h. Usá MAS espacio en disco para el squid. Esto.. me gustaríua que otros opinen. Pero no sé si con la cantidad de clientes, ancho de banda y ram de tu equpo justifica que tengás 1024kb de ram como objetos dado que no tenés un parámetro acorde en cache_mem. Qué quiero decir? Que cache_mem seguramente l otenés en 8mb y le estás diciendo que podés usar de esos 8mb 1mb como máximo por objeto. Es decir, 8 objetos en ram de 1mb... re poco!! No es mejor tener un valor reducido de.. no sé... 200kb de maximum_object_size_in_memory 200kb en lugar de 1024kb y así tener gran cantidad de objetos pequeños que justifique accederlos desde la ram directo? Por otro lado, volviendo con lo mismo, ponete un cache_mem 50mb, jugate por tu squid que te va a agradecer :) Por default, y como no cambiaste nada, dice 8mb y es re poco. Otra cosa, pero esto NO lo cambies YA. Probalo en otro momento, en lugar de ufs, usá aufs. Anda muucho mejor, si bien a veces satura un poco el disco. Yo noto que todo va mas ligero cuando tengo discos que me siguen el ritmo. Quedan algunas cosas por revisar, como que criterio usar para rotar los objetos y las marcas para cuando hay que borrar o rotar.. pero en ppio casi seguro que es que tenés lleno el espacio del cache... Contanos. Slds. yo , a esta altura del hilo pregunto: donde o como notas que te quedas sin RAM o que tenes algun problema? - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDfG/tkw12RhFuGy4RAifgAJ9md4/SI5yVv2mHrZxwkRtXsGygtQCeMVpS 2EZsfTAjhWc0pMkYFwbgdoI= =h9+c -END PGP SIGNATURE- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Ayuda para buscar problema Performance
Buenas. Estoy necesitando una mano para encontrar un problema de perfomance en un Fedora que tengo corriendo como firewall. Basicamente tiene 3 placas de red 2 INET 1 de LAN. Servicios IPTABLES, SQUID y tengo corriendo un WEBMIN (se que no deberia, pero lo necesito). Esto es lo que dice el /proc/cpuinfo: cat /proc/cpuinfo processor : 0 vendor_id : AuthenticAMD cpu family : 6 model : 8 model name : AMD Athlon(tm) XP 2000+ stepping: 1 cpu MHz : 1667.252 cache size : 256 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 mmx fxsr sse syscall mmxext 3dnowext 3dnow bogomips: 3309.56 == Esta es la info de la memoria: == free -m total used free sharedbuffers cached Mem: 487426 61 0 90239 -/+ buffers/cache: 97390 Swap: 2047 0 2046 == Esto le da servicios a 15/20 maquinas apox, lo que no se es porque se queda sin memoria. Pense en un principio que el problema era el squid, pero la info del TOP no indica que sea ese el proceso que se morfa todo. Alguien me podria ayudar a a saber como se hace el seguimiento de problemas asi... si se necesita mas info, digname. Saludos a todos y gracias.. Cristian. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Ayuda para buscar problema Performance
Llego a esa conclusión por la info q veo a través del free -m que segun lo que muestra en la columna le quedan 61 MB libres. Pero es verdad que mas data no tengo.. va no se dond buscarla. Lo que tambien pasa que que la navegación se hace casi imposible, ejectuando service squid start (hasta donde lei, en la nueva version viene embebido el restart dentro del script) y despues de hacer eso se empieza a navegar mejor. Estoy medio perdido con este tema porque me cuesta acotar el drama, no se si es el squid, si es la memoria o el disco...o el ISP quizas tambien algun muñeco de la lan se puso un P2P y esta bajando pavadas por eso escribo para ver si me pueden tirar algunos tips. On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Por lo que mostrás, no se queda sin memoria. Cómo llegás a esa conclusión? Tenés un log que muestre algo? Cristian Celiberti wrote: Buenas. Estoy necesitando una mano para encontrar un problema de perfomance en un Fedora que tengo corriendo como firewall. Basicamente tiene 3 placas de red 2 INET 1 de LAN. Servicios IPTABLES, SQUID y tengo corriendo un WEBMIN (se que no deberia, pero lo necesito). Esto es lo que dice el /proc/cpuinfo: cat /proc/cpuinfo processor : 0 vendor_id : AuthenticAMD cpu family : 6 model : 8 model name : AMD Athlon(tm) XP 2000+ stepping: 1 cpu MHz : 1667.252 cache size : 256 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 mmx fxsr sse syscall mmxext 3dnowext 3dnow bogomips: 3309.56 == Esta es la info de la memoria: == free -m total used free sharedbuffers cached Mem: 487426 61 0 90239 -/+ buffers/cache: 97390 Swap: 2047 0 2046 == Esto le da servicios a 15/20 maquinas apox, lo que no se es porque se queda sin memoria. Pense en un principio que el problema era el squid, pero la info del TOP no indica que sea ese el proceso que se morfa todo. Alguien me podria ayudar a a saber como se hace el seguimiento de problemas asi... si se necesita mas info, digname. Saludos a todos y gracias.. Cristian. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Ayuda para buscar problema Performance
Adjunto el resultado del ps vf -A para ver si aporta algo mas On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Por lo que mostrás, no se queda sin memoria. Cómo llegás a esa conclusión? Tenés un log que muestre algo? Cristian Celiberti wrote: Buenas. Estoy necesitando una mano para encontrar un problema de perfomance en un Fedora que tengo corriendo como firewall. Basicamente tiene 3 placas de red 2 INET 1 de LAN. Servicios IPTABLES, SQUID y tengo corriendo un WEBMIN (se que no deberia, pero lo necesito). Esto es lo que dice el /proc/cpuinfo: cat /proc/cpuinfo processor : 0 vendor_id : AuthenticAMD cpu family : 6 model : 8 model name : AMD Athlon(tm) XP 2000+ stepping: 1 cpu MHz : 1667.252 cache size : 256 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 mmx fxsr sse syscall mmxext 3dnowext 3dnow bogomips: 3309.56 == Esta es la info de la memoria: == free -m total used free sharedbuffers cached Mem: 487426 61 0 90239 -/+ buffers/cache: 97390 Swap: 2047 0 2046 == Esto le da servicios a 15/20 maquinas apox, lo que no se es porque se queda sin memoria. Pense en un principio que el problema era el squid, pero la info del TOP no indica que sea ese el proceso que se morfa todo. Alguien me podria ayudar a a saber como se hace el seguimiento de problemas asi... si se necesita mas info, digname. Saludos a todos y gracias.. Cristian. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti PID TTY STAT TIME MAJFL TRS DRS RSS %MEM COMMAND 1 ?S 0:03 9026 1721 572 0.1 init [3] 2 ?SN 0:02 0 0 0 0 0.0 [ksoftirqd/0] 3 ?S 0:00 0 0 0 0 0.0 [watchdog/0] 4 ?S 0:00 0 0 0 0 0.0 [events/0] 5 ?S 0:00 0 0 0 0 0.0 [khelper] 6 ?S 0:00 0 0 0 0 0.0 [kthread] 8 ?S 0:00 0 0 0 0 0.0 \_ [kacpid] 86 ?S 0:00 0 0 0 0 0.0 \_ [kblockd/0] 135 ?S 0:00 0 0 0 0 0.0 \_ [pdflush] 136 ?S 0:00 0 0 0 0 0.0 \_ [pdflush] 138 ?S 0:00 0 0 0 0 0.0 \_ [aio/0] 1748 ?S 0:00 0 0 0 0 0.0 \_ [kauditd] 89 ?S 0:00 0 0 0 0 0.0 [khubd] 137 ?S 0:00 0 0 0 0 0.0 [kswapd0] 225 ?S 0:00 0 0 0 0 0.0 [kseriod] 382 ?S 0:06 0 0 0 0 0.0 [kjournald] 885 ?Ss0:00 027 1608 544 0.1 udevd 1230 ?S 0:00 0 0 0 0 0.0 [kjournald] 1698 ?Ss 0:07 030 1585 620 0.1 syslogd -m 0 1700 ?Ss 0:00 021 1550 504 0.1 klogd -x 1717 ?Ss 0:00 127 1672 600 0.1 portmap 1735 ?Ss 0:00 042 1705 780 0.1 rpc.statd 1744 ?Ssl 0:00 039 11872 628 0.1 auditd 1773 ?Ss 0:00 046 4337 1248 0.2 rpc.idmapd 1922 ?Ss 0:00 033 1766 752 0.1 /usr/sbin/automount --timeout=60 /misc file /etc/auto.misc 1940 ?Ss 0:05 033 1758 740 0.1 /usr/sbin/automount --timeout=60 /net program /etc/auto.net 1949 ?Ss 0:00 018 1545 592 0.1 /usr/sbin/acpid 1997 ?Ss 0:07 0 333 4058 1720 0.3 /usr/sbin/sshd 19800 ?Ss 0:00 0 333 6918 2316 0.4 \_ sshd: [EMAIL PROTECTED]/0 19804 pts/0Ss+0:00 0 645 3866 1480 0.2 | \_ -bash 20912 ?Ss 0:00 0 333 6918 2316 0.4 \_ sshd: [EMAIL PROTECTED]/1 20916 pts/1Ss 0:00 0 645 3866 1464 0.2 \_ -bash 21080 pts/1R+ 0:00 073 4338 760 0.1 \_ ps vf -A 2005 ?Ss 0:00 079 1692 568
Re: [LUGAr-gral] Ayuda para buscar problema Performance
df -h FilesystemSize Used Avail Use% Mounted on /dev/hda3 28G 4.4G 22G 17% / /dev/hda1 7.8G 54M 7.3G 1% /boot /dev/shm 244M 0 244M 0% /dev/shm On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Mostrá el squid.conf y un df -h Cristian Celiberti wrote: Adjunto el resultado del ps vf -A para ver si aporta algo mas On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Por lo que mostrás, no se queda sin memoria. Cómo llegás a esa conclusión? Tenés un log que muestre algo? Cristian Celiberti wrote: Buenas. Estoy necesitando una mano para encontrar un problema de perfomance en un Fedora que tengo corriendo como firewall. Basicamente tiene 3 placas de red 2 INET 1 de LAN. Servicios IPTABLES, SQUID y tengo corriendo un WEBMIN (se que no deberia, pero lo necesito). Esto es lo que dice el /proc/cpuinfo: cat /proc/cpuinfo processor : 0 vendor_id : AuthenticAMD cpu family : 6 model : 8 model name : AMD Athlon(tm) XP 2000+ stepping: 1 cpu MHz : 1667.252 cache size : 256 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 mmx fxsr sse syscall mmxext 3dnowext 3dnow bogomips: 3309.56 == Esta es la info de la memoria: == free -m total used free sharedbuffers cached Mem: 487426 61 0 90239 -/+ buffers/cache: 97390 Swap: 2047 0 2046 == Esto le da servicios a 15/20 maquinas apox, lo que no se es porque se queda sin memoria. Pense en un principio que el problema era el squid, pero la info del TOP no indica que sea ese el proceso que se morfa todo. Alguien me podria ayudar a a saber como se hace el seguimiento de problemas asi... si se necesita mas info, digname. Saludos a todos y gracias.. Cristian. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti PID TTY STAT TIME MAJFL TRS DRS RSS %MEM COMMAND 1 ?S 0:03 9026 1721 572 0.1 init [3] 2 ?SN 0:02 0 0 0 0 0.0 [ksoftirqd/0] 3 ?S 0:00 0 0 0 0 0.0 [watchdog/0] 4 ?S 0:00 0 0 0 0 0.0 [events/0] 5 ?S 0:00 0 0 0 0 0.0 [khelper] 6 ?S 0:00 0 0 0 0 0.0 [kthread] 8 ?S 0:00 0 0 0 0 0.0 \_ [kacpid] 86 ?S 0:00 0 0 0 0 0.0 \_ [kblockd/0] 135 ?S 0:00 0 0 0 0 0.0 \_ [pdflush] 136 ?S 0:00 0 0 0 0 0.0 \_ [pdflush] 138 ?S 0:00 0 0 0 0 0.0 \_ [aio/0] 1748 ?S 0:00 0 0 0 0 0.0 \_ [kauditd] 89 ?S 0:00 0 0 0 0 0.0 [khubd] 137 ?S 0:00 0 0 0 0 0.0 [kswapd0] 225 ?S 0:00 0 0 0 0 0.0 [kseriod] 382 ?S 0:06 0 0 0 0 0.0 [kjournald] 885 ?Ss0:00 027 1608 544 0.1 udevd 1230 ?S 0:00 0 0 0 0 0.0 [kjournald] 1698 ?Ss 0:07 030 1585 620 0.1 syslogd -m 0 1700 ?Ss 0:00 021 1550 504 0.1 klogd -x 1717 ?Ss 0:00 127 1672 600 0.1 portmap 1735 ?Ss 0:00 042 1705 780 0.1 rpc.statd 1744 ?Ssl 0:00 039 11872 628 0.1 auditd 1773 ?Ss 0:00 046 4337 1248 0.2 rpc.idmapd 1922 ?Ss 0:00 033 1766 752 0.1 /usr/sbin/automount --timeout=60 /misc file /etc/auto.misc 1940 ?Ss 0:05 033 1758 740 0.1 /usr/sbin/automount --timeout=60 /net program /etc/auto.net 1949 ?Ss 0:00 018 1545 592 0.1 /usr/sbin/acpid 1997 ?Ss 0:07 0 333 4058 1720 0.3 /usr/sbin/sshd 19800
Re: [LUGAr-gral] Ayuda para buscar problema Performance
ya lo mande, pero como pesaba mucho quedo bloqueado para que lo revise el moderador. Adjunte el contenido en el cuerpo de un msg anterior On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Ya no sé como pedirte el squid.conf. Te lo escribo espaciado? Cristian Celiberti wrote: df -h FilesystemSize Used Avail Use% Mounted on /dev/hda3 28G 4.4G 22G 17% / /dev/hda1 7.8G 54M 7.3G 1% /boot /dev/shm 244M 0 244M 0% /dev/shm On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Mostrá el squid.conf y un df -h Cristian Celiberti wrote: Adjunto el resultado del ps vf -A para ver si aporta algo mas On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Por lo que mostrás, no se queda sin memoria. Cómo llegás a esa conclusión? Tenés un log que muestre algo? Cristian Celiberti wrote: Buenas. Estoy necesitando una mano para encontrar un problema de perfomance en un Fedora que tengo corriendo como firewall. Basicamente tiene 3 placas de red 2 INET 1 de LAN. Servicios IPTABLES, SQUID y tengo corriendo un WEBMIN (se que no deberia, pero lo necesito). Esto es lo que dice el /proc/cpuinfo: cat /proc/cpuinfo processor : 0 vendor_id : AuthenticAMD cpu family : 6 model : 8 model name : AMD Athlon(tm) XP 2000+ stepping: 1 cpu MHz : 1667.252 cache size : 256 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 mmx fxsr sse syscall mmxext 3dnowext 3dnow bogomips: 3309.56 == Esta es la info de la memoria: == free -m total used free sharedbuffers cached Mem: 487426 61 0 90239 -/+ buffers/cache: 97390 Swap: 2047 0 2046 == Esto le da servicios a 15/20 maquinas apox, lo que no se es porque se queda sin memoria. Pense en un principio que el problema era el squid, pero la info del TOP no indica que sea ese el proceso que se morfa todo. Alguien me podria ayudar a a saber como se hace el seguimiento de problemas asi... si se necesita mas info, digname. Saludos a todos y gracias.. Cristian. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti PID TTY STAT TIME MAJFL TRS DRS RSS %MEM COMMAND 1 ?S 0:03 9026 1721 572 0.1 init [3] 2 ?SN 0:02 0 0 0 0 0.0 [ksoftirqd/0] 3 ?S 0:00 0 0 0 0 0.0 [watchdog/0] 4 ?S 0:00 0 0 0 0 0.0 [events/0] 5 ?S 0:00 0 0 0 0 0.0 [khelper] 6 ?S 0:00 0 0 0 0 0.0 [kthread] 8 ?S 0:00 0 0 0 0 0.0 \_ [kacpid] 86 ?S 0:00 0 0 0 0 0.0 \_ [kblockd/0] 135 ?S 0:00 0 0 0 0 0.0 \_ [pdflush] 136 ?S 0:00 0 0 0 0 0.0 \_ [pdflush] 138 ?S 0:00 0 0 0 0 0.0 \_ [aio/0] 1748 ?S 0:00 0 0 0 0 0.0 \_ [kauditd] 89 ?S 0:00 0 0 0 0 0.0 [khubd] 137 ?S 0:00 0 0 0 0 0.0 [kswapd0] 225 ?S 0:00 0 0 0 0 0.0 [kseriod] 382 ?S 0:06 0 0 0 0 0.0 [kjournald] 885 ?Ss0:00 027 1608 544 0.1 udevd 1230 ?S 0:00 0 0 0 0 0.0 [kjournald] 1698 ?Ss 0:07 030 1585 620 0.1 syslogd -m 0 1700 ?Ss 0:00 021 1550 504 0.1 klogd -x 1717 ?Ss 0:00 127 1672 600 0.1 portmap 1735 ?Ss 0:00 042 1705 780 0.1 rpc.statd 1744 ?Ssl 0:00 039 11872 628 0.1 auditd 1773 ?Ss 0:00 046 4337 1248 0.2 rpc.idmapd 1922 ?Ss 0:00 033 1766 752 0.1 /usr/sbin/automount --timeout=60 /misc file
Re: [LUGAr-gral] Ayuda para buscar problema Performance
On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Oh shit. Debe ser eterno. Hacete un: grep -v ^# /etc/squid/squid.conf |sort |uniq Así tenés sólo lo que NO está comentariado. Y tiene que ser MUCHO mas chico el archivo. Pasá eso a ver que tenés cambiado no mas. Slds. Cristian Celiberti wrote: ya lo mande, pero como pesaba mucho quedo bloqueado para que lo revise el moderador. Adjunte el contenido en el cuerpo de un msg anterior On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Ya no sé como pedirte el squid.conf. Te lo escribo espaciado? Cristian Celiberti wrote: df -h FilesystemSize Used Avail Use% Mounted on /dev/hda3 28G 4.4G 22G 17% / /dev/hda1 7.8G 54M 7.3G 1% /boot /dev/shm 244M 0 244M 0% /dev/shm On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Mostrá el squid.conf y un df -h Cristian Celiberti wrote: Adjunto el resultado del ps vf -A para ver si aporta algo mas On 11/17/05, Guido Lorenzutti [EMAIL PROTECTED] wrote: Por lo que mostrás, no se queda sin memoria. Cómo llegás a esa conclusión? Tenés un log que muestre algo? Cristian Celiberti wrote: Buenas. Estoy necesitando una mano para encontrar un problema de perfomance en un Fedora que tengo corriendo como firewall. Basicamente tiene 3 placas de red 2 INET 1 de LAN. Servicios IPTABLES, SQUID y tengo corriendo un WEBMIN (se que no deberia, pero lo necesito). Esto es lo que dice el /proc/cpuinfo: cat /proc/cpuinfo processor : 0 vendor_id : AuthenticAMD cpu family : 6 model : 8 model name : AMD Athlon(tm) XP 2000+ stepping: 1 cpu MHz : 1667.252 cache size : 256 KB fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic mtrr pge mca cmov pat pse36 mmx fxsr sse syscall mmxext 3dnowext 3dnow bogomips: 3309.56 == Esta es la info de la memoria: == free -m total used free sharedbuffers cached Mem: 487426 61 0 90 239 -/+ buffers/cache: 97390 Swap: 2047 0 2046 == Esto le da servicios a 15/20 maquinas apox, lo que no se es porque se queda sin memoria. Pense en un principio que el problema era el squid, pero la info del TOP no indica que sea ese el proceso que se morfa todo. Alguien me podria ayudar a a saber como se hace el seguimiento de problemas asi... si se necesita mas info, digname. Saludos a todos y gracias.. Cristian. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti PID TTY STAT TIME MAJFL TRS DRS RSS %MEM COMMAND 1 ?S 0:03 9026 1721 572 0.1 init [3] 2 ?SN 0:02 0 0 0 0 0.0 [ksoftirqd/0] 3 ?S 0:00 0 0 0 0 0.0 [watchdog/0] 4 ?S 0:00 0 0 0 0 0.0 [events/0] 5 ?S 0:00 0 0 0 0 0.0 [khelper] 6 ?S 0:00 0 0 0 0 0.0 [kthread] 8 ?S 0:00 0 0 0 0 0.0 \_ [kacpid] 86 ?S 0:00 0 0 0 0 0.0 \_ [kblockd/0] 135 ?S 0:00 0 0 0 0 0.0 \_ [pdflush] 136 ?S 0:00 0 0 0 0 0.0 \_ [pdflush] 138 ?S 0:00 0 0 0 0 0.0 \_ [aio/0] 1748 ?S 0:00 0 0 0 0 0.0 \_ [kauditd] 89 ?S 0:00 0 0 0 0 0.0 [khubd] 137 ?S 0:00 0 0 0 0 0.0 [kswapd0] 225 ?S 0:00 0 0 0 0 0.0 [kseriod] 382 ?S 0:06 0 0 0 0 0.0 [kjournald] 885 ?Ss0:00 027 1608 544 0.1 udevd 1230 ?S 0:00 0 0 0 0 0.0 [kjournald] 1698 ?Ss 0:07 030 1585 620 0.1 syslogd -m 0 1700 ?Ss 0:00 021 1550 504 0.1 klogd -x 1717 ?Ss 0:00 1
[LUGAr-gral] Ayuda con Script
Buenas !. Necesito una mano para armar un script para modificar mis tablas de ruteo. Estoy tratando de armar balanceo de carga con iptables y 2 conexiones de internet, el tema es que las ips son dinamicas entonces no tiene mucho sentido que lo haga a mano con las direcciones q tengo ahora porque despues cambian y no va a andar nada. Lo que necesitaria basicamente es leer la ip de cada placa y el default gw y guardarlo en una variable respectivamente para poder armar las reglas. No soy programadoy y no la tengo muy clara asi que les agredezco desde ya cualquier ayuda. Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] Ayuda con Script
voy a probar el doc este. http://www.samag.com/documents/s=1824/sam0201h/ Saludos CC On 11/2/05, Diego Woitasen [EMAIL PROTECTED] wrote: que estas usando a mano para balancear carga? si sabemos eso es mejor para darte una mano saludos! El mié, 02-11-2005 a las 10:05 -0300, Cristian Celiberti escribió: Buenas !. Necesito una mano para armar un script para modificar mis tablas de ruteo. Estoy tratando de armar balanceo de carga con iptables y 2 conexiones de internet, el tema es que las ips son dinamicas entonces no tiene mucho sentido que lo haga a mano con las direcciones q tengo ahora porque despues cambian y no va a andar nada. Lo que necesitaria basicamente es leer la ip de cada placa y el default gw y guardarlo en una variable respectivamente para poder armar las reglas. No soy programadoy y no la tengo muy clara asi que les agredezco desde ya cualquier ayuda. Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Consulta Fedora
Buenas amigos. Queria hacerle un par de consultas sobre esta distro. Estoy usando la version 9 y tengo un problema con iptables. Dentro del rc3.d esta puesto para que el servicio iptables inicie, de hecho, cuando me logueo veo que estan todas las reglas cargadas, pero al ejecutar service iptables status obtengo el mensaje que el Firewall esta estopeado. Lo que confunde porque el shorewall le cargo todas las reglas y funciona. Alguien sabe como hacer para poder utilizar la sentencia service con otro servicio. Ej. instale Squid y actualmente lo estoy arrancando suciamente llamando al ejecutable desde el rc.local (bastante desprolijo, pero anda) Por otro lado, alguien me podria tirar una soga para poder configurar el logueo de eventos. Si hay algo que me cuesta es saber donde buscar un error, o descular porque algo no funca. Miro el /var/log/messages, pero ahi no siempre encuentro detalles o pistas de errores del sistema... estoy muy mal acostumbrado a M$ en donde en e lEvent Viewer tenes casi toda la información.. Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] esquema con DMZ y NAT
| - | | LAN | | firewall|--- SWITCH | hardware | | - - | DMZ | - ISP1: 1 sola IP ISP2: 1 sola IP firewall linux: protege la LAN - Hace NAT - Deja entrar ssh (22) - No deja pasar nada - Deja salir todo firewall hardware: protege la DMZ - Hace NAT - Deja entrar (80, 443, 110 creo) - Deja salir todo Teniendo en cuenta esto cuando el trafico de la LAN quiera salir por ISP2 tendra que hacer doble NAT. Esto se puede hacer? -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] conocer ip remotamente
Podes utilizar el cliente de No Ip, es un servicio de DNS dinamico. En la pagina te dice como se usa y es gratis. http://www.no-ip.com Saludos Cristian On 10/21/05, jorgealberto hequera [EMAIL PROTECTED] wrote: buenas, tengo el siguiente problema: necesito conocer mi ip en forma remota para poder conectarme a mi maquina donde tengo montado un par de servicios (apache y sus amigos ) y como tengo ip dinamica no conozco la forma de hacerlo. estoy experimentando con un amigo y esta todo bien cuando estoy frente a mi pc pero remotamente no se como ( buah ! ) alguna idea ? mi isp es fibertel uso ubuntu tengo banda ancha 1MB y, sobre todo deseo experimentar con estos servicios que mencionaba pero teniendo en cuenta mis conocimientos , se me complica. gracias por su ayuda. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
Re: [LUGAr-gral] conexion grafica remota
Buenas.. consulta. Esto puede implementarse en RH con KDE ? Perdon por la ignorancia... pero no estoy muy ducho con el tema y estoy en una situacion similar... Saludos Cristian - Show quoted text - On 10/19/05, Luciano Rossi [EMAIL PROTECTED] wrote: - Show quoted text - es posible. utilizando XDMCP . Login grafico remoto En la maquina (sin monitor) conectate por ssh: Si usas gdm, edita el archivo /etc/gdm/gdm.conf Busca la linea [xdmcp], vas a encontrar una linea mas abajo que dice: Enable=false El false cambialo por true. Luego, desde tu segunda maquina (con monitor) $X -query numero ip (maquina sin monitor) para mas info http://www.tldp.org/HOWTO/XDMCP-HOWTO/index.html lukio -- Luciano Rossi [EMAIL PROTECTED] On Wed, 2005-10-19 at 11:44 -0300, Carlos Ferrabone wrote: se me arruino el monitor. como esta en garantia lo mande a arreglar. el tema es que voy a estar como 3 semanas sin el mismo. tengo des pcs en red. la segnda tiene un monitor muy malo, y con diferentes pulgadas. po reso es que no quiero pasarlo a la otra maquina. se me ocurre que quizas exista una forma de logearme graficamente al usuario de la maquina sin monitor desde la otra, con todas las conf de KDE, mi home, mis archivos de conf en general. es posible o estoy pidiendo demasiado?. siempre uso ssh para administrar las maquinas de la red desde la principal (que tiene mejor hardware, y que justamente se quedo sin monitor). tengo vnc, pero este no me muestra mi escritorio. la principal tiene fedora core 3, y enla otra tengo Debian sarge. la principal tiene internet adsl con modem usb, y hace de proxi para la otra. y las dos handan joya -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Ayuda con Iptables y VPNs de M$
Que tal gente.. Tengo una red con un RH usando iptables y nat para una red M$. En esta red quieren meter un server para armar VPNs (usando RRAS). Mi intencion es implementar L2TP, pero como no estoy muy ducho en este tema queria si me podian aconsejar un poco sobre esto. En principio, abriendo y redireccionando estos puertos, es suficiente?: Src Addr Src Mask Dest Addr Dest Mask Protocol Src Port Dest Port Description Any Any Any Any 47 Any Any GRE Any Any Any Any TCP 1723 Any PPTP Inbound Any Any Any Any TCP Any 1723 PPTP Outbound Any Any Any Any UDP 500 500 ISAKMP Any Any Any Any UDP 1701 1701 L2TP Esto lo saque de un doc de M$, pero alguien me comento algo del NAT Transversal.. Pls, si alguno puede aclararme un poco mas la situación le voy a estar agradecido Saludos, -- Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Desarmar doble booteo
Que tal gente. Molesto con una pregunta sencilla..tengo un equipo con xp y RH9 esto esta en 2 discos hda1 y hdd1. El sector de arranque esta en el a1. Como consegui otro equipo quiero dejar una maquina para el RH y otra para el XP. La pregunta es.. si separo los discos.. que tareas debería realizar para que levanten ambos sist op. Me interesa sobre todo el RH porque no estoy muy ducho en esta tarea. El XP calculo q lo tendre q reinstalar o algo asi.. Gracias por su respuesta. CC -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Problema con GRUB
Buenas. Les hago una consulta. Estoy tratando de agregar otro HD al RH9 que tengo, pero luego de ponerlo cuando arranco el equpo queda parado (despues que el bios detecta los dispo) con la palabra GRUB. Les muestro la info del fdisk = Disk /dev/hda: 60.0 GB, 60022480896 bytes 255 heads, 63 sectors/track, 7297 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device BootStart EndBlocks Id System /dev/hda1 * 1 3672 29495308+ 7 HPFS/NTFS /dev/hda2 3673 7297 29117812+ 7 HPFS/NTFS Disk /dev/hdd: 40.0 GB, 40020664320 bytes 16 heads, 63 sectors/track, 77545 cylinders Units = cylinders of 1008 * 512 = 516096 bytes Device BootStart EndBlocks Id System /dev/hdd1 * 1 203102280+ 83 Linux /dev/hdd2 24633 77504 26647488 83 Linux /dev/hdd3 204 22552 11263896 83 Linux /dev/hdd4 22553 24632 1048320f Win95 Ext'd (LBA) /dev/hdd5 22553 24632 1048288+ 82 Linux swap === Ya revise y el orden de los discos esta quedando tal cual, es decir el hdd es el 2do disco en el IDE secundario en el hdc iria el disco nuevo y los otros 2 ide no los toque Alguien me tira una soga. GRacias Cristian P.D: si hace falta mas data avisen -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Ayuda con Ruteo
Esto no camina. Les paso la data de lo que estoy haciendo a ver si alguien me puede decir porque no funca: Este es el contenido de /etc/iproute2/rt_tables #255local #254main #253default #0 unspec # # local # #1 inr.ruhep Info de Red (valores de ejemplo) WAN1 200.42.1.2 DG: 200.42.1.254 WAN2 200.49.97.1DG: 200.49.97.254 Lan: 192.168.0.35 DG: 192.168.0.254 (la ip es del host que quiero rutear) Tabla de ruteo del Linux Destination Gateway Genmask Flags Metric RefUse Iface 200.42.1.254* 255.255.255.247 U 0 00 eth2 200.49.97.254 * 255.255.255.192 U 0 00 eth0 192.168.0.0 * 255.255.255.0 U 0 00 eth1 169.254.0.0 * 255.255.0.0 U 0 00 eth2 127.0.0.0 * 255.0.0.0 U 0 00 lo default 200-42-1-254.p 0.0.0.0 UG0 00 eth2 Estos son los pasos que estoy haciendo 1) echo 100 lan /etc/iproute2/rt_tables 2) ip rule add from 192.168.0.35 table lan 2) ip route add default via 200.49.97.1 dev eth0 table lan Probe colocando la ip del DG para esa WAN pero me da un error, probe tambien usando ip route add nat default via 200.49.97.1 dev eth0 table lan pero naranja El host en cuestion no sale ni a la esquina. Aclaro que estoy usando iptables y tengo estas 2 reglas metidas.: $IPT -t nat -A POSTROUTING -o $OUTSIDE -j SNAT --to 200.49.97.1 $IPT -t nat -A POSTROUTING -o $OUTSIDE2 -j SNAT --to 200.42.1.2 No me termian de quedar claro como es tratado cada paquete cuando se usa estos ruteos conjuntamente con iptables. Estimo que primero es evaluada la ruta y despues es evaludo por las reglas de iptables. Muchas gracias. Cristian -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Juan Janczuk Sent: Tuesday, June 28, 2005 4:42 PM To: Lista de temas generales del LUGAr y de Linux Subject: RE: [LUGAr-gral] Ayuda con Ruteo Si, en teoría tenés que ponerle el gateway, no la ip del WAN. Juan. --- Cristian Celiberti [EMAIL PROTECTED] wrote: Gracias por el dato. Ahora una consulta, probe de hacer lo siguiente. Ip rule add from 192.168.0.35 table 20 Ip route add default table 20 via 200.x.x.x (direccion publica de internet) Despues de esto la estacion de trabajo no salia ni a la esquina. Dentro del script de iptables estoy usando MASQUERADE con las 2 ips publicas. Tiene algo que ver esto? O el error puede estar en que en vez de usar la ip del gateway de la WAN use la ip publica. No metiro ningun error.. Pero tampoco camino Saludos y gracias Cristian. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Woitasen Sent: Friday, June 24, 2005 8:34 PM To: Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Ayuda con Ruteo Tenes que hacer source routing con iproute. Por ejemplo: ip rule add from IP_MAQUINA_1 table 30 ip rule add from IP_MAQUINA_1 table 30 ip route add default table 30 via GATEWAY_WAN1 En castellano, creas uan tabla de ruteo (la NRO 30), y mandas que la maquina 1 y 2 para que sean analizadas por esa tabla. Luego agregas en la tabla la ruta que queres a travez de la wan 1. Mas info en www.lartc.org y en el paquete iproute. saludos! El vie, 24-06-2005 a las 17:54 -0300, Cristian Celiberti escribió: Buenas. Una preguntita de ruteo para aquellos que la tienen clara con este tema o tienen buena suerte. La cosa es. Tengo un linux 3 placas de red una LAN y 2 WAN (WAN1 y WAN2) que esta corriendo iptables. Dentro del script de iptables estoy usando MASQUERADE para las Ips de la WAN1 y la WAN2. Dentro de las rutas como default gw esta la WAN2. El tema es que me gustaria que determinados equipos de la LAN (2 o 3) saquen todo el trafico por la WAN1 y el resto siga por la WAN2. Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre
RE: [LUGAr-gral] Ayuda con Ruteo
Gracias Juan por la respuesta. La 192.168.0.35 corresponde a la estacion de trabajo que quiero que salga especificamente por uno de los vinculos WAN. Entonces (segun entiendo) lo que estoy haciendo es agregar a la tabla lan la direccion del host de la red interna y despues asignandole un DG a esa tabla. Pero sigue sin caminar. Respecto del error.. El drama es que no tengo ningun error desde el cliente (host) no sale. En cuanto a agregar el DG de la WAN en cuestion: Ip route add default via 200.49.97.254 dev eth0 RTNETLINK answers: Invalid argument. Cristian -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Juan Janczuk Sent: Wednesday, June 29, 2005 12:41 PM To: Lista de temas generales del LUGAr y de Linux Subject: RE: [LUGAr-gral] Ayuda con Ruteo Va por partes.. --- Cristian Celiberti [EMAIL PROTECTED] wrote: Esto no camina. Les paso la data de lo que estoy haciendo a ver si alguien me puede decir porque no funca: Este es el contenido de /etc/iproute2/rt_tables #255local #254main #253default #0 unspec # # local # #1 inr.ruhep Info de Red (valores de ejemplo) WAN1 200.42.1.2 DG: 200.42.1.254 WAN2 200.49.97.1 DG: 200.49.97.254 Lan: 192.168.0.35 DG: 192.168.0.254 (la ip es del host que quiero rutear) Tabla de ruteo del Linux Destination Gateway Genmask Flags Metric RefUse Iface 200.42.1.254* 255.255.255.247 U 0 00 eth2 200.49.97.254 * 255.255.255.192 U 0 00 eth0 192.168.0.0 * 255.255.255.0 U 0 00 eth1 169.254.0.0 * 255.255.0.0 U 0 00 eth2 127.0.0.0 * 255.0.0.0 U 0 00 lo default 200-42-1-254.p 0.0.0.0 UG 0 00 eth2 Estos son los pasos que estoy haciendo 1) echo 100 lan /etc/iproute2/rt_tables 2) ip rule add from 192.168.0.35 table lan Por lo que se ve en esta info que mandaste, esta es la Ip del lado lan de tu linux. Aca, lo que debería ir, es la IP de la estación de trabajo que querés que salga por esta interfaz. 2) ip route add default via 200.49.97.1 dev eth0 table lan Probe colocando la ip del DG para esa WAN pero me da un error, probe tambien usando ip route add nat default via 200.49.97.1 dev eth0 table lan pero naranja Si posteás el error que te da, tal vez sería mas fácil el troubleshooting. El host en cuestion no sale ni a la esquina. Aclaro que estoy usando iptables y tengo estas 2 reglas metidas.: $IPT -t nat -A POSTROUTING -o $OUTSIDE -j SNAT --to 200.49.97.1 $IPT -t nat -A POSTROUTING -o $OUTSIDE2 -j SNAT --to 200.42.1.2 No me termian de quedar claro como es tratado cada paquete cuando se usa estos ruteos conjuntamente con iptables. Estimo que primero es evaluada la ruta y despues es evaludo por las reglas de iptables. Como las reglas las tenés en la lista de postrouting (porque estás haciendo NAT), las reglas del firewall se aplican después del ruteo. Muchas gracias. Cristian Por nada. ;) Juan. PD: Espero que te sirva. Yahoo! Sports Rekindle the Rivalries. Sign up for Fantasy Football http://football.fantasysports.yahoo.com -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Ayuda con Ruteo
Probe la regla que comentas.. Pero me parece que lo que deberia hacer eso es cambiar el encabezado del paquete para que figure con la ip publica que le decis..pero el ruteo no lo hace ahi.. Despues de probar la regla, el equipo sigue salientod por el DG definido en las rutas del linux. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Juan Janczuk Sent: Wednesday, June 29, 2005 1:50 PM To: Lista de temas generales del LUGAr y de Linux Subject: RE: [LUGAr-gral] Ayuda con Ruteo Tiraste un traceroute desde el cliente, para ver dónde se muere? Y, de paso, posteate también la configuración IP del cliente.. Por lo que veo, la config de las rutas estaría bien (tampoco soy un master), me inclinaría a que el problema es de la estación de trabajo.. Por otro lado, podrías lograr el mismo efecto (Que si mal no recuerdo, es que la estación de trabajo .35 salga por una determinada interfaz de wan), a través de iptables, con una regla que, si el origen es la .35, haga el nat a la interface que querés. $IPT -t nat -A POSTROUTING -o $OUTSIDE -s 192.168.1.35 -j SNAT --to 200.49.97.1 (No estoy demasiado seguro de que sea exactamente así la regla, no tengo un linux de prueba a mano ahora.) Espero que te sirve. Juan. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Ayuda con Ruteo
Buenas. Una preguntita de ruteo para aquellos que la tienen clara con este tema o tienen buena suerte. La cosa es. Tengo un linux 3 placas de red una LAN y 2 WAN (WAN1 y WAN2) que esta corriendo iptables. Dentro del script de iptables estoy usando MASQUERADE para las Ips de la WAN1 y la WAN2. Dentro de las rutas como default gw esta la WAN2. El tema es que me gustaria que determinados equipos de la LAN (2 o 3) saquen todo el trafico por la WAN1 y el resto siga por la WAN2. Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Cliente VPN
Gracias ! Lo voy a bajar para probar.. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Mauricio Biott Sent: Wednesday, June 15, 2005 8:10 AM To: Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Cliente VPN Creo que el vpnclient de cisco soporta estos protocolos, no estoy seguro. http://www.mcmaster.ca/cis/network/vpn/vpnclient_linux.htm El 14/06/05, Cristian Celiberti[EMAIL PROTECTED] escribió: Buenas... Queria saber si alguno conoce algun cliente para VPN que soporte L2TP y PPTP (chap v2 y mppe) que camine bien con el linux? Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Mauricio J. Biott -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Ayuda con Compilacion Kernel
Gracias Buanzo por la respuesta. Creia que habia actualizado todo cuando pase a la version 2.6 antes estaba con la 2.4 Voy ve leer lo que me enviaste aca. Saludos Cristian -Original Message- From: Arturo 'Buanzo' Busleiman [mailto:[EMAIL PROTECTED] Sent: Monday, May 30, 2005 11:14 PM To: Cristian Celiberti; Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Ayuda con Compilacion Kernel -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristian Celiberti wrote: | depmod: QM_MODULES: Function not implemented | | Warning: you may need to install module-init-tools | See http://www.codemonkey.org.uk/docs/post-halloween-2.6.txt Las primeras lineas te dicen que tenes que hacer... leer http://www.codemonkey.org.uk/docs/post-halloween-2.6.txt Te hago la version corta: tenes que leer la guia de migracion al kernel 2.6, porque tenes que actualizar varios paquetes de tu sistema, entre ellos las viejas modutils reemplazarlas por module-init-tools. - -- Arturo Buanzo Busleiman - www.buanzo.com.ar - GNU/Linux Documentation President, Open Information System Security Group - Argentina Counter Manager for Argentina - Usas Linux? Anotate: http://counter.li.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCm8iFAlpOsGhXcE0RAtggAJ9svIz9KNDjsRafnXceHV0Yd9iptgCdFYWf 38Bv5QmvmMF+dAV6R8ck0eg= =YsDJ -END PGP SIGNATURE- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Ayuda con Compilacion Kernel
uenass.. A ver si alguno me tira una soga. Estoy compilando sobre un RH9 un kernel 2.6.11.11. Siguiendo las sugerencias del README lo estoy armando en otro directorio. Luego de hacer el make el cual no tiro ningun error ejecuto make modules_install y como resultado tengo el sig error: depmod: QM_MODULES: Function not implemented Warning: you may need to install module-init-tools See http://www.codemonkey.org.uk/docs/post-halloween-2.6.txt INSTALL drivers/acpi/ibm_acpi.ko INSTALL drivers/acpi/video.ko INSTALL drivers/base/firmware_class.ko INSTALL drivers/char/agp/amd-k7-agp.ko INSTALL drivers/char/rtc.ko INSTALL drivers/ide/ide-floppy.ko INSTALL drivers/input/keyboard/sunkbd.ko INSTALL drivers/input/keyboard/xtkbd.ko INSTALL drivers/net/dummy.ko INSTALL drivers/net/s2io.ko INSTALL drivers/scsi/dpt_i2o.ko INSTALL drivers/scsi/ipr.ko INSTALL drivers/scsi/sata_sis.ko INSTALL drivers/scsi/sata_sx4.ko INSTALL drivers/usb/class/audio.ko INSTALL drivers/usb/class/bluetty.ko INSTALL drivers/usb/class/cdc-acm.ko INSTALL drivers/usb/input/touchkitusb.ko INSTALL drivers/usb/misc/cytherm.ko INSTALL drivers/usb/misc/phidgetservo.ko INSTALL fs/smbfs/smbfs.ko INSTALL lib/libcrc32c.ko INSTALL net/ipv4/netfilter/ipt_NOTRACK.ko INSTALL net/ipv4/netfilter/iptable_raw.ko if [ -r System.map ]; then /sbin/depmod -ae -F System.map 2.6.11.11; fi depmod: *** Unresolved symbols in /lib/modules/2.6.11.11/kernel/drivers/scsi/ipr.ko depmod: request_firmware depmod: release_firmware He de comentarles q actualmente estoy utilizando la version de kernel 2.6.7 y cuando bootea el equipo el mensaje QM_MODULES: Function not implemented lo veo varias veces, pero todavia no supe como solucionarlo. Por otro lado agredecere si alguien me tira algun link donde poder buscar data sobre estos tipos de problemas. Muchas Gracias Cristian -- Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Duda con FTP
Que tal. Estot probando el PROFTPD detras en un linux con iptables. Respecto de la instalacion del PROFTPD lo unico que modifique es el anonymo restringido y que use PAM, despues de eso no toque mas nada. Ahora bien, internamente desde la lan camina barbaro, puedo hacer ls y me devuelve todos los archivos, etc. Ahora desde afuera puedo hacer mget, y mput, pero si hago un ls queda ahi tildada la sesion de ftp hasta q se desconecta. Lo unico que tengo el firewall son 2 reglas: $IPT -t nat -A PREROUTING -i $OUTSIDE -p tcp --dport 21 -j DNAT --to $IP_SERVER_FTP:21 # FTP $IPT -A INPUT -i $OUTSIDE -d 0/0 -p tcp --dport 21 -j ACCEPT # para permitir el acceso al FTP. Alguien tendria la amabilidad de explicarme esto.. Porque no camina?..Hay q abrir otro puerto.. Imagino que esto debe estar relacionado con el Passive mode y eso.. Pero no lo tengo muy claro. Gracias y saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Linix para Sparc
Hola gente. Hace un tiempo pregunte de alguna distribucion q camine sobre sparc. Alguien (no recuerdo quien) me recomendo gentoo pero creo q ututo tambien viene con soporte para este tipo de HW, lo tengo q correr en un SUN Ultra 10 y realmente con SUN me llevo medio a las piñas porq no la tengo super clara. En el caso q las dos distro se aguanten es HW me gustaria saber de sus opiniones. saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Linix para Sparc
Hola gente. Hace un tiempo pregunte de alguna distribucion q camine sobre sparc. Alguien (no recuerdo quien) me recomendo gentoo pero creo q ututo tambien viene con soporte para este tipo de HW, lo tengo q correr en un SUN Ultra 10 y realmente con SUN me llevo medio a las piñas porq no la tengo super clara. En el caso q las dos distro se aguanten es HW me gustaria saber de sus opiniones. saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Placa sonido genius
Que tal. Gracias por la recomendacion, la voy a tener mas q en cuenta. Sucede que la placa... No la compre, sobro de alguna maquina por ahi.. Y como pintaba buena.. Queiero/queria (ya no se q tiempo usar) ponerla a funcionar en mi RH ya que no tengo sonido todavia. Saludos Cristian -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of [EMAIL PROTECTED] Sent: Thursday, April 28, 2005 6:53 AM To: lugar-gral@linux.org.ar Subject: [LUGAr-gral] Placa sonido genius Hola Cristian Celeberti Espero que tengas suerte en la busqueda del driver para la placa de sonido genius... Pero; y ademas, soy de la opinion que deberas tirar la placa a la basura...!!! probablemente despues de buscar durante largo tiempo en la red; tal vez alguien halla desarrollado un driver... Tal vez usando ALSA, se pueda ponerla a trabajar...? Los de genius dicen que ellos NO desarrollan drivers para linux, a ninguno de sus productos..., buena gente verdad...? PD: trata con otra placa Saludos Cefiga - ¿Todavía no navegás con Keko? Hacé click aquí: http://www.keko.com.ar -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Driver Placa Sonido
smime.p7m Description: S/MIME encrypted message -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Driver Placa Sonido
Que tal gente.. Necesito una mano para instalar una placa de sonido que me dieron sobre la cual no consigo drivers para el RH 9 2.6.11 q estoy usando. La placa en cuestion es una Genius Sound Maker 32X2, en la pagina del fabricante no hay drivers para esta. Muchas gracias Saludos Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] FTP Server
Que tal gente. Se que este tema ya se trato, pero en este momento no tengo ningun mensaje al respecto. Tengo que instalar un FTP server y queria saber si alguno me podria recomendar uno. Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] FTP Server
Ok, lo voy a probar. Gracias por la respuesta. ! CRistian -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Sergio Gómez Sent: Friday, April 22, 2005 3:28 PM To: Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] FTP Server Cristian Celiberti wrote: Que tal gente. Se que este tema ya se trato, pero en este momento no tengo ningun mensaje al respecto. Tengo que instalar un FTP server y queria saber si alguno me podria recomendar uno. Saludos Cristian ProFTPD, de lo mejor que ví. http://www.proftpd.org -- Sergio Gómez - S3R La Plata, Buenos Aires, Argentina -- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Linux con 2 conexiones a Internet
Buenas a todos. Yo estoy lidiando con ese tema. Adjunto este link en donde se explica detalladamente como hacerlo. Por cuestiones de tiempo no llegue a hacerlo andar completamente. Es mas tengo algunos problemas con el adsl ya que es como que se desocnecta y pierdo la ruta que agrego a mano. Para armar la conexion estoy usando rp-pppoe. http://linux.networksbase.com/print.php?sid=12 Saludos P.D: si a alguien se le ocurre que puede estar pasando o como hacer para que la ruta que uso quede permanente agradecre la mano. Actualmente la agrego usando el comando route add default gw ip. Momentaneamente me mande la cochinada de agregarle al cron un script con estos comandos para que la mantenga ..pero para mi mala suerte si bien el cron ejecuta el comando, la ruta no se agrega.. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Fabian Gervan Sent: Tuesday, March 01, 2005 7:30 AM To: Alejandro Kurchis; Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Linux con 2 conexiones a Internet Hello Alejandro, Hola a todos, estos dias estuve escuchando hablar a una persona que queria utilizar un Linux con dos conexiones a Internet, una ADSL y la otra CABLEMODEM, para dar Internet a las PCs de una red LAN. Pero lamentablemente no escuche que haya especificado nada acerca de como iba a hacer la implementacion. Google? http://www.lartc.org/howto/lartc.rpdb.multiple-links.html#AEN268 Furthermore, if you really want to do this, you probably also want to look at Julian Anastasov's patches at http://www.ssi.bg/~ja/#routes , Julian's route patch page. They will make things nicer to work with. Fabian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Linux con 2 conexiones a Internet
Hola Alejandro. Voy a probar lo que me decis a ver que onda. La interfaz del proveedor esta todo por dhcp.. Igual la ip que me asignan es fija, asi que voy a ver q onda... Saludos.. CC -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Alejandro Cabrera Obed Sent: Tuesday, March 01, 2005 1:10 PM To: Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Linux con 2 conexiones a Internet Hola, me enganche con lo que mandaste porque yo tambien tuve problemas para setear el default gateway en mi Linux Red Hat con ADSL, usando pppoe. Lo que hice que hasta ahora me anda es crear un script que borra el default gateway e inmediatamente agrega el default gateway a la tabla de ruteo que lo saca de la salida del ifconfig. Este script lo puse en el archivo /etc/rc.d/rc.local que el Linux lo ejecuta al booteoy listo. Si no, otro consejo, fijate que en la configuracion de la interface de red conectada a tu proveedor de Internet, que este seteado que tome todos los parametros del proveedor (DNS, gateway, etc). Saludos, Alejandro - Original Message - From: Cristian Celiberti [EMAIL PROTECTED] To: Lista de temas generales del LUGAr y de Linux lugar-gral@linux.org.ar Sent: Tuesday, March 01, 2005 12:45 PM Subject: RE: [LUGAr-gral] Linux con 2 conexiones a Internet Buenas a todos. Yo estoy lidiando con ese tema. Adjunto este link en donde se explica detalladamente como hacerlo. Por cuestiones de tiempo no llegue a hacerlo andar completamente. Es mas tengo algunos problemas con el adsl ya que es como que se desocnecta y pierdo la ruta que agrego a mano. Para armar la conexion estoy usando rp-pppoe. http://linux.networksbase.com/print.php?sid=12 Saludos P.D: si a alguien se le ocurre que puede estar pasando o como hacer para que la ruta que uso quede permanente agradecre la mano. Actualmente la agrego usando el comando route add default gw ip. Momentaneamente me mande la cochinada de agregarle al cron un script con estos comandos para que la mantenga ..pero para mi mala suerte si bien el cron ejecuta el comando, la ruta no se agrega.. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Fabian Gervan Sent: Tuesday, March 01, 2005 7:30 AM To: Alejandro Kurchis; Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Linux con 2 conexiones a Internet Hello Alejandro, Hola a todos, estos dias estuve escuchando hablar a una persona que queria utilizar un Linux con dos conexiones a Internet, una ADSL y la otra CABLEMODEM, para dar Internet a las PCs de una red LAN. Pero lamentablemente no escuche que haya especificado nada acerca de como iba a hacer la implementacion. Google? http://www.lartc.org/howto/lartc.rpdb.multiple-links.html#AEN268 Furthermore, if you really want to do this, you probably also want to look at Julian Anastasov's patches at http://www.ssi.bg/~ja/#routes , Julian's route patch page. They will make things nicer to work with. Fabian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] OT ADSL y error en kernel
Buenas gente. Les hago una consulta. Tengo en mi equipo, conectado un cablemodem que funciona bien ..sin dramas. Ahora bien tengo la oportunidad de probar un servicio de adsl con ip fija pero tengo el siguiente problema. Para configurar el adsl esoy usando el paquete rp-pppoe, el cual me ayudo mucho y camina jolia en teoria. El tema es que cuando se conecta, no se agrega la ruta para esa red y cuando la agerego a mano (usando route add default gw ip , lo que hace que todo el trafico sale por esa conexion) cada x tiempo se me borra. Tire un dmseg y encuentro esto: divert: no divert_blk to free, ppp0 not ethernet. Divert: no allocating divert_blk for non ethernet device ppp0 Una forma mediocre de solucionarlo que encontre es hacer un script con el route add y meterlo en el cron cada 5' pero me encontre con la sorpresa que si bien el cron ejecuta el scrip la ruta no parece agregarce. Respecto del tema del kernel queria preguntar que puede ser que despues de hacer el upgrade a la version 2.6.10 desde la 2.4.20 al arrancar me sale el siguiente error.. Y lo asombroso (al menos para mi que vendo del mundo uindou) es que llega a levantar las conexiones pero no me levanta la consola para conectarme. Los errores son: /etc/rc.d/rc.sysinit: line 39: /dev/tty1: No such file or directory. Respawing to fast QM_Modules: function not implemented. Voy a copiarles mejor los errores para ponerlos, ahora no los tengo a mano. Todo esto camina sobre un RH9. Saludos Cristian. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Route e Iptables
Buenas.. Hace unos dias mande el mail que esta debajo para ver si alguien me tiraba una soguita... Continuando con esto.. Llegue a ubicar este link http://howtos.linux.com/howtos/Adv-Routing-HOWTO/lartc.rpdb.multiple-lin ks.shtml en donde se muestra lo que quiero hacer desde el punto de vista del ruteo. La nebulosa se me arma cuando pienso en como armar el secript de iptables. Es decir.. Supongamos que el load balancing/full tolerance camina, como se supone que deba hacer para hacer el maskerade en funcion de la ip que se esta utilizando en ese momento..digo.. Tendria que tener 2 scripts..? Buen.. Les dejo un saludo y espero algun comentario. Cristian -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Cristian Celiberti Sent: Wednesday, February 09, 2005 11:08 AM To: Lista de temas generales del LUGAr y de Linux Subject: [LUGAr-gral] Kernel - Iptables y Ruteo. Buenasss.. Gente necesitaria que alguien me de una mano en estos dos temas que les comento a continuacion: 1. Ruteo e Iptables. En este aspecto estoy en los comienzos de iptables y hay algo q no entiendo, cuando arriba un paquete, que es lo primero que lo se encarga de manejarlo, las reglas cargadas en iptables o la tabla de ruteo (para mi es iptables a traves de la tabla filter) ? Pregunto porque estoy en un brete metido en donde voy a tener que hacer andar una caja con 2 conexiones una ADSL y la otra por cable y lamentablemente esta en produccion y no tengo entornos de prueba.. Por otro lado es una buena manera de aprender ;-D . -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Ruteo y Rp-pppoe-3.5
Genial Marco. Me habia olvidado que la placa de red que mira a la lan no tenia que tener configurado el DW. Ahora camina bien...pero me estoy rompiendo los cuernos con iptables... Les paso mi script a ver si alguien me puede ayudar a ver porque cuando levanta las reglas no salgo ni a la esquina #!/bin/sh # echo 1 /proc/sys/net/ipv4/ip_forward # IPT=/sbin/iptables OUTSIDE=ppp0 INSIDE=eth0 INSIDE_IP=192.168.0.3 #Borrando Reglas. $IPT -F $IPT -F INPUT $IPT -F OUTPUT $IPT -F FORWARD $IPT -F -t mangle $IPT -F -t nat $IPT -X $IPT -P INPUT DROP $IPT -P OUTPUT ACCEPT $IPT -P FORWARD ACCEPT $IPT -N silent $IPT -A silent -j DROP $IPT -N FLOOD $IPT -A FLOOD -m limit --6/s --limit-burst 5 -j RETURN $IPT -A FLOOD -j DROP $IPT -A INPUT -j FLOOD $IPT -A INPUT -p tcp -j REJECT --reject-with tcp-reset $IPT -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable $IPT -N tcpflags $IPT -A tcpflags -m limit --limit 15/minute -j LOG --log-prefix TCPflags: $IPT -A tcpflags -j DROP $IPT -N firewalled $IPT -A firewalled -m limit --limit 15/minute -j LOG --log-prefix Firewalled: $IPT -A firewalled -j DROP # #Usando NPAT. $IPT -t nat -A POSTROUTING -o $OUTSIDE -j MASQUERADE # $IPT -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j tcpflags $IPT -A INPUT -p tcp --tcp-flags ALL ALL -j tcpflags $IPT -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j tcpflags $IPT -A INPUT -p tcp --tcp-flags ALL NONE -j tcpflags $IPT -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j tcpflags $IPT -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j tcpflags # Permitiendo ICMP. $IPT -A INPUT -p icmp --icmp-type 0 -j ACCEPT $IPT -A INPUT -p icmp --icmp-type 3 -j ACCEPT $IPT -A INPUT -p icmp --icmp-type 11 -j ACCEPT $IPT -A INPUT -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT $IPT -A INPUT -p icmp -j firewalled #Restringiendo SMB $IPT -A FORWARD -p udp --dport 137 -j silent $IPT -A FORWARD -p udp --dport 138 -j silent $IPT -A FORWARD -p udp --dport 139 -j silent $IPT -A FORWARD -p udp --dport 445 -j silent #Permitiendo SSH $IPT -A INPUT -i $OUTSIDE -d 0/0 -p tcp --dport 22 -j ACCEPT ## Permitiendo trafico entrante. # OUTSIDE NIC $IPT -A INPUT -i $OUTSIDE -d 0/0 -p tcp --dport 22 -j ACCEPT # INSIDE NIC $IPT -t nat -A POSTROUTING -p tcp --dport 4462 -j DROP $IPT -t nat -A POSTROUTING -p udp --dport 4472 -j DROP # Permitiendo Loopback $IPT -A INPUT -i lo -j ACCEPT $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Restringir el resto $IPT -A INPUT -j firewalled Saludos y agradecimientos Cristian. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Marco Antonio de Hoyos Sent: Monday, February 07, 2005 6:42 PM To: Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Ruteo y Rp-pppoe-3.5 Cristian Celiberti escribió: Que tal gente: Luego de lidiar mucho con este tema de los modems usb (el amigo por ejemplo) sin exito (mi problema esta en la compilada del kernel... Evidentemente me falta frustrarme mucho mas para poder lograrlo) logre conseguir un modem ethernet. Luego de instalar rp-pppoe y hacer que levante la interfaz ppp0 tengo una consulta. El tema es que cuando se conecta no puedo navegar, luego de investigar un poco encontre que si bien el DHCP del proveedor me asigna bien la ip,dns y gw en la tabla de ruteo veo que cono default gw esta asignada la direccion que figura en mi placa de red. Despues de asignarsela a mano (el default gw) camino sin dramas. La pregunta es, hay forma de que la tabla de ruteo se modifique automaticamente?. Esto esta andando sobre un RH9. Saludos Cristian me paso lo mismo, cuando quise levantar mi UTUTO con ppp0. el tema, es que NO debes asignar NINGUN PARAMETRO a la placa de red que se conecta al dispositivo modem-ethernet. es decir: si vas a usar ppp0, a la placa que se conecte a ese dispositivo, debera estar deshabilitada al arrancar, o configurarla como DHCP. en mi caso: eht0: mi red lan eth1: deshabilitado al arrancar ppp0: configurado para el eth1 espero te sirva. salu2 -- Marco Antonio de Hoyos --- 15-5-157-2322 // 4268-1557 Claypole - Pcia.de Bs. As.- Argentina ICQ#92702911 / jabber: [EMAIL PROTECTED] SIP/phone number: 17476006749 mail-phone: [EMAIL PROTECTED] = = SOLAR Software Libre Argentina= = http://www.solar.org.ar = = http://tecnicoslinux.com.ar = = Moderador de los Foros de UTUTO-e = = https://e.ututo.org.ar= = (GNU/linux 100% libre)= * -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo
[LUGAr-gral] Ruteo y Rp-pppoe-3.5
Que tal gente: Luego de lidiar mucho con este tema de los modems usb (el amigo por ejemplo) sin exito (mi problema esta en la compilada del kernel... Evidentemente me falta frustrarme mucho mas para poder lograrlo) logre conseguir un modem ethernet. Luego de instalar rp-pppoe y hacer que levante la interfaz ppp0 tengo una consulta. El tema es que cuando se conecta no puedo navegar, luego de investigar un poco encontre que si bien el DHCP del proveedor me asigna bien la ip,dns y gw en la tabla de ruteo veo que cono default gw esta asignada la direccion que figura en mi placa de red. Despues de asignarsela a mano (el default gw) camino sin dramas. La pregunta es, hay forma de que la tabla de ruteo se modifique automaticamente?. Esto esta andando sobre un RH9. Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Imagen de disco
Que tal. Molesto en esta ocacion para saber si alguien hizo imagenes de disco usando Ghost y si les ha funcionado. Debido a que estoy emepezando con este sistema operativo no estoy muy ducho y me gustaria saber si es factible hacer este tipo de imagenes si no es con Ghost de alguna otra forma. Saludos y gracias por su tiempo Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Imagen de disco
Gracias por la respuesta tocayo. Voy a probar lo que me decis, aparentemente algo quedo mal porque no encuentro forma de hacer que el lilo arranque me llena la panalla de 04 04 04 04 04 04 04 04 04 04 04 04 04 04 04 04 04 04 y no quiere caminar... Saludos Cristian -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Cristian Leiva Sent: Wednesday, January 26, 2005 10:29 AM To: [EMAIL PROTECTED]; Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Imagen de disco Alguna vez probé con el norton ghost 2003 (el profesional o algo asi que tiene soporte para ext3) y genera las imagenes bien, podes usar el ghost explorer para revisarla, rescatar archivos, etc, el problema es que cuando hice la prueba de restaurar la particion no anduvo bien la cosa (supongo por que quise crear una particion mas grande) Otra cosa que probé: busca en google un CD booteable que se llama system rescue cd que es un cd de arranque que entre todas las utilidades que trae trae una piola que se llama partimage que es lo que vos estás necesitando, esa utilidad anda muy bien y funciona al estilo del norton ghost y es software libre. Ojo: podes recuperar los datos dandole como destino particiones más grandes pero NO en particiones más chicas que la original aun cuando la particion original tenga pocos datos, la otra limitación es que no existe ninguna aplicacion al estilo del ghost explorer para browsear el contenido de la imagen, asi que si queres recuperar algun dato no te queda otra que restaurar la particion completa. En fin, despues de buscar me quedo con lo que propone este enlace (lo he usado varias veces con resultados satisfactorios), que te enseña a cambiar (upgradear) de disco rígido usando herramientas estandar (tar), es muy facil y podes adaptar el tutorial para que en vez de copiar los datos a otro disco lo haga en un archivo que haga las veces de imagen http://www.pedroreina.net/consejos/cdd.php Slds Cristian Cristian Celiberti wrote: Que tal. Molesto en esta ocacion para saber si alguien hizo imagenes de disco usando Ghost y si les ha funcionado. Debido a que estoy emepezando con este sistema operativo no estoy muy ducho y me gustaria saber si es factible hacer este tipo de imagenes si no es con Ghost de alguna otra forma. Saludos y gracias por su tiempo Cristian Celiberti -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Filtro de contenido para Proxy
Que tal gente. Estoy usando Squid como proxy y queria saber si alguno tiene para recomendar (en el caso de existir) algun filtro de contenido para integrar/usar. Por si ni me explico bien, lo que quiero hacer es que el proxy busque virus, codigo malicioso y ese tipo de cosas. Saludos y gracias por su tiempo. Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Configuracion de Impresora
smime.p7m Description: S/MIME encrypted message -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Configuracion de Impresora
Que tal gente. Queria saber si alguien me puede dar una mano. El tema es asi: En un RH9 tengo q instalar una impresora conectada al puerto paralelo. La impresora es una Samsung Laser 1740 (creo) y solo me puedo conectar por SSH. En principio probe de configurarla con el printconf y en la parte de drivers le puse uno de una Samsung 1200 ya q este modelo no esta en la lista. La cosa es q con esa configuracion cuando mando el trabajo la impresora comienza a destellar como si recibiese info...pero no pasa nada..hasta q da error.. En el cd de instalacion trae un script que la instala, lo que sucede es que cuando corro el script, este revisa que este instalado el glibc-2.1 y el q tengo es la version glibc-2.3 por ende da un error Alguien me puede dar una mano?.. Se pueden colocar los archivos (drivers) a mano?. Desde ya muchas gracias por su tiempo.. Saludos Cristian. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Actualizar Red Hat Enterprise
Que diferencia tiene con el apt-get ? Cristian -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Paolo Stancato Sent: Monday, October 25, 2004 11:40 AM To: Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Actualizar Red Hat Enterprise Muchas gracias por el dato!! Estoy fácil de instalar y usar, por el momento funciona bien, así que es recomendable. Abrazos!! --- Reinaldo Pis Diez [EMAIL PROTECTED] escribió: Paolo, Pegale una mirada a YUM (http://linux.duke.edu/projects/yum/), un instalador/actualizador automático de paquetes rpm. Funciona bárbaro!! Reinaldo -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] ___ ¡Llevate a Yahoo! en tu Unifón! Ahora podés usar Yahoo! Messenger en tu Unifón, en cualquier momento y lugar. Encontrá más información en: http://ar.mobile.yahoo.com/sms.html -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Balanceo de Cargas / Redundancia en conexion a internet.
Que tal gente. Les comento una inquietud que tengo. El escenario que tengo es el siguiente. - Firewall Linux con iptables (2.4.20-8) - Cable modem 512. - 1 IP fija. - Servicios varios en la red (correo, ftp, etc en otro lado) Problema: El drama es que el ancho de banda me quedo chico (ya que no es dedicado), y por lo que estuve averiguando muchos proveedores no tengo para elegir y la otra opcion son enlaces dedicados que te rompen todo el tuje. Entonces estoy evaluando la posibilidad de dejar el acutal proveedor y colocar otro servicio, de caracteristicas similares (esto me daria un cierto nivel de redundancia por si proveedor se cae). La cosa es que me gustaria saber como y que necesito para armar esto. La finalidad es: - Balancear la carga de navegacion. Para los clientes internos y externos. - Mantener la seguridad. - Redundancia en la conexion. (si se cae un provedor, poder re-rutear el trafico por la conexion que quede viva en forma automatica) Se que una de las trabas de esto es que cuando se hace NAT no se soportan (o es dificil de armar) tener 2 tablas de ruteo paralelas. Alguien me dijo que para hacer esto necesito. -Iptables -Ip Router (no se si es asi esto) Con estas 2 cosas lo que lograria es tener la seguridad por parte de iptables y el resto se podria hacer con el otro producto.. Este ultimo no se si existe. En fin, si a alguien le paso alguna situacion similar, avise como la resolvio. Desde ya, gracias por su tiempo. Saludos Cristian. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Configuracion de Squid
Jaja.. Se...es verdad.. Es cierto que hay una movida de U$S muy importante y tambien de intereses, imaginate que mientras mas pesados son las aplicaciones mas fierro requieren.. Es como una cochina cadena... Tambien hay un factor que (al menos a mi) juega a veces en cotra. En mi caso, en un momento de mi existencia, la necesidad hizo que me metiera en el mundo MS porque en ese momento habia muchos mas recursos...ergo, como muchos, hice un par de cursos y Sali a laburar (en ese momento no tenia tiempo de meterme a investigar y explorar este mundo). Despues de unos años de estar imnerso en MS empiezo incursionar en todo esto, que para ser sincero, me fascina.. No solo la tecnoligia sino la forma de pensar de la gente. El camino va a ser mas que duro.. (los cambios son terribles ;-D ) pero valen la pena. Por otro lado El dinero (en muchos aspectos) sigue siendo la manija que hace andar muuchas maquinas.. Saludos Cristian -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Luciano Giacchetta Sent: Friday, October 15, 2004 1:09 AM To: Lista de temas generales del LUGAr y de Linux Subject: RE: [LUGAr-gral] Configuracion de Squid Venias bien...hasta que.. en algun q otro documento de microsoft en secciones como best practices lo arruinaste.. :p Yo soy de lo que opinan que la seguridad empieza mucho mas abajo que esto. Osea que hay muchas mas cosas para preocuparce antes que pensar en que si esta bien que el Firewall Server tenga otras aplicaciones corriendo... Tene en cuenta de que el 99% de los manuales de seguridad y afines estan escritos por personas que viven en el 1º mundo, donde cuando de fierros se habla siempre tienen lo ultimo x un par de Verdes. Yo cuando arme mi primer Squid me acuedo que consulte por una configuracion optima para un servidor de proxy y varios de estos paises me recomendaban servidores de 2000 Dolares.. :p Gigas de Ram, RAID`s SCSI, Dual Procesador, etc, etc,etc... Luciano On Thu, 2004-10-14 at 12:01, Cristian Celiberti wrote: Muchas gracias Luciano. Voy a leer los articulos. En cuanto al documento si lo encuentro en version digital lo paso. Si mal no recuerdo lo vi en un libro de seguridad cuyo titulo no me acuerdo y en algun q otro documento de microsoft en secciones como best practices. Con esto no estoy afirmando nada (ni que esta mal ni bien), solo lo comente porque hay posiciones muy encontradas sobre estos temas y sobre todo en lo q respecta a la seguridad. Hay algunos que opinan que sobre los firewalls no deben correrse ningun otro servicio y otros que son el extremo. Los primeros argumentan que supuestamente como el firewall es la primera linea de frontera, y alguien puede explotar una vulnerabilidad, no solo afectaria los servicios de internet sino que cualquier otro q este corriendo, y asi siguen... Pero bueno, uno (al menos yo) va juntando informacion por ahi y comparandola con la propia experiencia y con la del resto de la gente, creo que ese es tambien una de los objetivos de los foros. Bueno, voy a ver si logro configurar al amigo squid de forma optima ! Saludos Cristian. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Luciano Giacchetta Sent: Thursday, October 14, 2004 10:02 AM To: Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Configuracion de Squid Transparent Proxy es mucho mas de lo que vos estas tratando, te invito a que leas algunos de estos links, principalmente el primero. http://www.faqs.org/docs/Linux-mini/TransparentProxy.html http://www.pcquest.com/content/linux/handson/199110104.asp Por otro lado, no se de donde sacastes que poner el Firewall en el mismo server que el Squid no es recomendable. Si encontras el articulo, pasalo al foro. Luciano --- Ricardo - Eureka! [EMAIL PROTECTED] escribió: On Wed, Oct 13, 2004 at 11:46:54AM -0300, Cristian Celiberti wrote: Que tal gente. Alguien podria darme una mano con algun documento que explique o detalle como configurar squid. Aca tenes uno muy bueno (en portugues, pero se entiende) http://www.linuxman.pro.br/squid/ Les comento el drama que tengo, yo lo instale y lo configure sobre el mismo equipo que esta haciendo de firewall (se que no es lo mas recomendado, pero bue, es lo que hay). No encuentro una razon valida para no hacerlo asi... Despues de esto (de configurarlo, mas que nada para caching) agregue una regla en el firewall para redireccionar todo el trafico al 3128 (creo q a esto se le llama proxy transparente). Cual trafico? La cosa es que para lo que es navegacion funcionaba bien, pero se estaban presentando problemas con los clientes de mensajeria (msn, yahoo, etc) e incluso en algunas paginas habia componentes que no se bajaban. Hay que ver como se configuraron los navegadores, clientes IM, etc
RE: [LUGAr-gral] Configuracion de Squid
Hola Sebastian. Mira la configuracion que tenia (todavia esta asi en su gran parte) en el firewall es: De afuera: todo cerrado De Adentro: todo permitido Desde loopback: todo permitido. En cuanto a la regla decia que todo lo que vieniese desde la lan en el puerto 80 lo mande para el 3128. En ese momento a los clientes no les habia puesto ninguna configuracion. Mi idea final es poner todas las cadenas en drop por defecto. Pero no se si a ustedes les paso en alguna lado, hacer esto en redes de MS es una enfermedad por la cantidad de puertos q abren los servicios.. Salu2 Cristian -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Sebastián Abate Sent: Friday, October 15, 2004 2:32 PM To: 'Lista de temas generales del LUGAr y de Linux' Subject: RE: [LUGAr-gral] Configuracion de Squid Cuáles son las reglas que pusiste para el transparent? puede ser que te olvidaras del tráfico https? yo recuerdo haber tenido un problema similar: firewall cerrando todo (entrante y saliente) con un squid (no recuerdo versión) en el mismo firewall aunque no hacía transparent, pero en lo que fallé fué en configurar los clientes con los datos del proxy para el tráfico seguro https (puerto 443) y los messenger no se podían loguear. Te comento esto porque a la hora de poner un proxy en modo transparente hay que tener en cuenta que el tráfico https no va a funcionar, es por un tema de seguridad (ataques man-in-the-middle). Por eso fijate de configurar los clientes con los datos del proxy para el tráfico https y seguro que sale todo andando. Un saludo. Sebastián -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Cristian Celiberti Sent: Miércoles, 13 de Octubre de 2004 11:47 a.m. To: Lista de temas generales del LUGAr y de Linux Subject: [LUGAr-gral] Configuracion de Squid Que tal gente. Alguien podria darme una mano con algun documento que explique o detalle como configurar squid. Les comento el drama que tengo, yo lo instale y lo configure sobre el mismo equipo que esta haciendo de firewall (se que no es lo mas recomendado, pero bue, es lo que hay). Despues de esto (de configurarlo, mas que nada para caching) agregue una regla en el firewall para redireccionar todo el trafico al 3128 (creo q a esto se le llama proxy transparente). La cosa es que para lo que es navegacion funcionaba bien, pero se estaban presentando problemas con los clientes de mensajeria (msn, yahoo, etc) e incluso en algunas paginas habia componentes que no se bajaban. Por el momento solucione esto quitando la regla del firewall y configurando los browsers con proxy, de esa manera lo que es navegacion sale por squid y el resto por nat. Desde ya gracias por su tiempo. Si necesitan mas info por favor diganme. Saludos Cristian -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] smime.p7s Description: S/MIME cryptographic signature -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
RE: [LUGAr-gral] Linux para Sparc
Muchas Gracias !!! -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Gustavo Zacarias Sent: Tuesday, October 05, 2004 1:15 PM To: Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Linux para Sparc Cristian Celiberti wrote: No lo conozco, pero lo voy a buscar y a ver.. Tenes algun link con mas data? Gracias ! http://www.gentoo.org/ http://sparc.gentoo.org/ Yo mantengo el port de sparc entre otras cosas, y en una ultra 10 todo funciona lo mas bien. Saludos. -- Gustavo Zacarias Gentoo/SPARC HPPA monkey -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
[LUGAr-gral] Linux para Sparc
Buenas gente. Les hago una pregunta. Me sobro de un laburo una Sun Ultra 10, y lo que note es que viene con Sparc. Ahora lo que quiero saber es de donde puedo sacar un linux (no se si existe) para sparc porque Sun es bastante aspero (muy bueno) para el nivel q tengo.. Todavia no estoy muy ducho con esto. Saludos -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
