[RÉSOLU] Re: PB Reinstallation de grub depuis la session rescue de l'installateur Debian
Le Wed, 4 May 2011 19:32:18 +0200, Yann COHEN y...@ianco.org a écrit : Bonjour, [...] Manipulations effectuées à partir d'un démarrage sur la clé d'installation en mode rescue et d'une session chrootée sur /dev/vg0/root : 1- grub-install /dev/sde = au boot suivant je me retrouve avec le prompt de grub en mode console au lieu de la liste des lanceurs. 2- update-grub = après avoir monté /dev/vg0/var installation réussie mais maintenant j'ai le prompt de grub en mode graphique et toujours pas la liste des noyaux disponibles. Donc, j'ai raté un truc, mais lequel ? De monter la partition boot à sa place ! Ensuite grub-install /dev/sde a rétabli le fonctionnement attendu. Enfin, le passage à wheezy a de nouveau planté le démarrage avec un message de type fs inconnu. Dans le doute j'ai réalisé la même manipulation pour retrouver l'usage de ma machine. Yann. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110506074157.46a50...@yan.ianco.homelinux.org
[Réseau] Interface dummy0
Bonjour, Je suis la recherche d'information concernant l'interface dummy. En effet, je vois quelque tutoriaux avec l’implémentation d'un bridge utilisant l'interface dummy0: Ex: auto br0 iface br0 inet static bridge_ports dummy0 bridge_stp off bridge_fd 0 bridge_maxwait 5 address 192.168.0.1 netmask 255.255.255.0 pre-up /sbin/modprobe dummy Donc j'aurai voulu savoir a quoi cela correspond et quelles sont les caractéristiques de cette interface et surtout il y-a-t-il une différence avec une alias lo? Merci -- Cordialement, Jeremy MAURO -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dc400e6.1050...@antidot.net
Re: [Réseau] Interface dummy0
Hello, Le vendredi 06 mai 2011 à 16:08 +0200, Jeremy MAURO a écrit : Donc j'aurai voulu savoir a quoi cela correspond et quelles sont les caractéristiques de cette interface et surtout il y-a-t-il une différence avec une alias lo? linux-2.6/drivers/net/dummy.c : /* dummy.c: a dummy net driver The purpose of this driver is to provide a device to point a route through, but not to actually transmit packets. Why? If you have a machine whose only connection is an occasional PPP/SLIP/PLIP link, you can only connect to your own hostname when the link is up. Otherwise you have to use localhost. This isn't very consistent. One solution is to set up a dummy link using PPP/SLIP/PLIP, but this seems (to me) too much overhead for too little gain. This driver provides a small alternative. Thus you can do [when not running slip] ifconfig dummy slip.addr.ess.here up [to go to slip] ifconfig dummy down dip whatever This was written by looking at Donald Becker's skeleton driver and the loopback driver. I then threw away anything that didn't apply! Thanks to Alan Cox for the key clue on what to do with misguided packets. Nick Holloway, 27th May 1994 [I tweaked this explanation a little but that's all] Alan Cox, 30th May 1994 */ Et peut-être un peu plus clair, la section 5.7.7. de http://www.iitk.ac.in/LDP/LDP/nag2/x-087-2-iface.interface.html Bruno -- DENTIER P : T'as vu, c'est affreux ! Les pauvres bénéficient de la gratuité des soins ! Ils vont pouvoir se payer des dents ! Et te piquer ton os... signature.asc Description: This is a digitally signed message part
fan amilo M7440G
Bonjour, Je possède un fujitsu Amilo M7440G. Noyau 2.6.37-6. Squeeze. cpu intel 915 Dès le démarrage et tant que la température est inférieure à 52,8°C le ventilateur fonctionne à plein régime. Après avoir dépasser cette limite il se régule alors normalement. Si donc je reste en console pendant deux heures sans dépasser 52,8 alors le ventilateur fonctionne pendant toute la durée... J'ai testé ondemand, conservative mais sans amélioration. #fancontrol status donne qu'il ne trouve pas le dossier /etc/fancontrol un lien vers /etc/init.d/fancontrol donne un résultat similaire. #pwmconfig ne donne rien avec 2.6.32 : echo 3 /proc/acpi/fan/FN2/state cela fonctionne mais rien de tel sur 2.6.37 sensors-detect ne revoie aucune sonde Si quelqu'un a une solution à me proposer ? D'avance merci Stéphane -- Stéphane Ortega Apiculteur Le clos des Rosiers 33160 Saint Aubin de Médoc stephaneortega.fr - 06.84.04.13.50 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110506151618.GA3966@papillon
Clef wifi USB reconnue ne détecte pas de réseau
Bonjour ! J'ai une clef USB wifi (TP-Link TL-WN727N) qui utilise un chipset Ralink: ~lsusb | grep -i wireless Bus 001 Device 016: ID 148f:3070 Ralink Technology, Corp. RT2870/RT3070 Wireless Adapter Elle est reconnue par le système dès que je la branche: ~ifconfig -a [snip] wlan0 Link encap:Ethernet HWaddr 54:e6:fc:92:72:00 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) ~iw wlan0 info Interface wlan0 ifindex 13 type managed ~lsmod | grep rt2 rt2870sta 326811 0 rt2800usb 24919 0 rt2x00usb 5713 1 rt2800usb rt2x00lib 19101 2 rt2800usb,rt2x00usb led_class 1757 1 rt2x00lib mac80211 123570 2 rt2x00usb,rt2x00lib cfg80211 87657 2 rt2x00lib,mac80211 crc_ccitt 1039 2 rt2870sta,rt2800usb usbcore98733 7 rt2870sta,rt2800usb,rt2x00usb,usbhid,ohci_hcd,ehci_hcd Problème: je ne parviens pas à détecter de signal wifi. *Aucun* signal wifi, ce n'est pas seulement celui de ma Freebox qui n'apparaît pas: ceux des voisins n'apparaissent pas non plus. ~#iwlist wlan0 scan wlan0 No scan results ~nmcli dev wifi SSID BSSID MODE FREQ RATE SIGNAL SECURITY ACTIVE ~ ~#wicd-client -n - fenêtre et la mention No wireless networks found. Quand j'ai testé cette clef sous Windows, je n'avais pas ce problème: une dizaine de signaux wifi étaient captés, dont celui de ma Freebox. Donc la clef fonctionne. Précisions importantes: * Je suis en Debian stable. * Je connais assez bien Linux, mais je n'ai /jamais/ utilisé de wifi auparavant; il est donc très possible que j'aie raté un truc évident et essentiel à ce sujet. * Je n'utilise pas Gnome/KDE/etc., mais fvwm2, et je n'ai pas de clic-clic bien enrobé pour lancer network-manager (quand je lance nm-applet en ligne de commande, il ne se passe rien, sauf que le prompt est mobilisé). * Pour faire comme dit dans la doc de network-manager, j'ai commenté toutes les lignes concernant wlan0 dans /etc/network/interfaces. * Quand je mets les lignes suivantes dans /etc/network/interfaces: auto wlan0 iface wlan0 inet dhcp wpa-ssid snip:nom-du-réseau wpa-psk snip:mot-de-passe et que je lance /etc/init.d/networking restart, l'établissement d'une connexion échoue: Listening on LPF/wlan0/54:e6:fc:92:72:00 Sending on LPF/wlan0/54:e6:fc:92:72:00 Sending on Socket/fallback DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3 DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 5 [etc.] * En suivant des tutos en ligne, j'ai fait pas mal de manips type enlever tel driver par rmmod, le blacklist, etc. Rien n'a marché. J'ai tout remis en l'état de départ. Mais après avoir débranché et rebranché la clef, c'est tombé en marche: iwlist wlan0 scan me donnait une dizaine de réseaux. J'étais hélas incapable de savoir ce qui avait produit cet effet (qui ne s'est manifesté qu'après avoir débranché/rebranché la clef). J'ai rebooté et patatras: mêmes symptômes que ci-dessus, plus de réseau détecté, que je boote avec la clef branchée ou non. Je ne sais vraiment pas ce qui a fait temporairement la différence et je n'ai pas réussi à retomber dessus par hasard. Moralité quand même: ça *peut* marcher, ça *a* marché, c'est juste un problème de config qui me dépasse. * Enfin, un ami qui a la même clef me dit que sur son Ubuntu 11.04, le clic-clic de Gnome fait marcher la clef tandis que iwlist wlan0 scan ne renvoie rien en ligne de commande. À l'évidence son clic-clic fait un truc supplémentaire, mais quoi... J'aimerais beaucoup réussir à faire enfin marcher cette clef, vous avez sans doute compris que j'y ai déjà passé pas mal de temps... Tout conseil sera le bienvenu, merci d'avance ! Seb. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/Pine.LNX.4.58.1105062001180.24267@ybpnyubfg.ybpnyqbznva
Re: Clef wifi USB reconnue ne détecte pas de réseau
On Fri, 6 May 2011 20:26:33 +0200 (CEST) Seb s...@h-k.fr wrote: Bonjour ! Bonjour J'ai une clef USB wifi (TP-Link TL-WN727N) qui utilise un chipset Ralink: ~lsusb | grep -i wireless Bus 001 Device 016: ID 148f:3070 Ralink Technology, Corp. RT2870/RT3070 Wireless Adapter J'aimerais beaucoup réussir à faire enfin marcher cette clef, vous avez sans doute compris que j'y ai déjà passé pas mal de temps... Tout conseil sera le bienvenu, merci d'avance ! Ajouter la section non-free au sources.list et aptitude install firmware-ralink pourrait t'aider. Seb. Chistophe -- Christophe Maquaire Happy Debian User -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110506210314.921c2685.christophe.maqua...@free.fr
Re: Clef wifi USB reconnue ne détecte pas de réseau
Bonjour Christophe, | Ajouter la section non-free au sources.list et aptitude install | firmware-ralink pourrait t'aider. Bonne idée mais: ~dpkg -l firmware-ralink ||/ Name VersionDescription +++-==-==- ii firmware-ralin 0.28 Binary firmware for Ralink wireless cards Seb. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/Pine.LNX.4.58.1105062122160.24267@ybpnyubfg.ybpnyqbznva
serveurs Debian HS ?
Salut, Y a un problème avec les serveurs Debaian ? Que ce soit sur ftp.debian.org ou ftp.fr.debian.org j'obtiens des Somme de contrôle de hachage incohérente. Est-ce de même pour vous ? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110506222425.be3b28a1.gaetan.perr...@neuf.fr
Re: [testing] problème avec QT ?
Le Thu, 05 May 2011 16:50:40 +0200 Samy Mezani samy.mez...@wanadoo.fr a écrit: le 04/05/2011 21:34, gaetan.perr...@neuf.fr a écrit: Je rencontre un soucis que je pense être lié à QT mais sans certitude. Je suis en Testing 32 bits avec un CG Nvidia et les pilotes non-free, j'utilise Gnome. Quand dans les appli QT je clique sur un popup menu, X plante. Bonjour, Je n'ai pas de problème en Sid 64 bits avec CG Nvidia, pilotes non-free (270.41.06-1) et Gnome (2.30+10). Version à jour de Qt4 (4.7.2-4). La seule différence avec moi c'est que qt est en 4.7.2-3 dans testing. Mais au vu des corrections entre -3 et -4 je ne vois pas le rapport avec mon problème. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110506222643.8d028a41.gaetan.perr...@neuf.fr
Re: serveurs Debian HS ?
Sur la liste cette fois-ci... On 06/05/11 22:24, Gaëtan PERRIER wrote: Salut, Y a un problème avec les serveurs Debaian ? Que ce soit sur ftp.debian.org ou ftp.fr.debian.org j'obtiens des Somme de contrôle de hachage incohérente. Est-ce de même pour vous ? Gaëtan Pas sûr mais je suis en wheezy et il y a un changement majeur qui veut me retirer des paquets indispensables (shorewall6, linux-image, apt-file, etc.) Bon c'est un upgrade perl qui me vaut ça 5.10-5.12 Je vais attendre un peu... que les modules perl et les paquets qui les utilisent soient mis à jour... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4dc45c83.8040...@rail.eu.org
Re: [exim] envois de mails en réseau local
C'est résolu pour moi, lire la doc (;-) et créer des fqdn aura été salvateur pour moi :-)) Meri @ vous Le mardi 03 mai 2011 à 11:49:42, Bernard Schoenacker a écrit : Le Tue, 3 May 2011 23:31:19 +0200, genpashiro genpash...@lavabit.com a écrit : Hi!! Le hostname du serveur : matrix Le hostname du client : desktop Ceci est ce qui figure dans /etc/hostname Merci pour le lien ;-) Le mardi 03 mai 2011 à 11:18:32, JF Straeten a écrit : Re, On Tue, May 03, 2011 at 10:58:12PM +0200, genpashiro wrote: Le message dans mainlog a changé suite au dpkg-reconfigure exim4-config: root[at]@desktop R=smarthost defer (-1): remote host address is the local host Besoin d'une traduction...mais pas littéral hein (celle là, je l'a comprends :-)) Il semble vouloir envoyer à lui-même... Tu as mis quoi comme hostname ? Si c'est juste 'desktop', je crains que cela soit insuffisant. Mettre 'desktop.local' par exemple. Cf. point 2.1.1.2. System mail name ici http://pkg-exim4.alioth.debian.org/README/README.Debian.html Hih, -- JFS. bonjour, que donne : cat /etc/mailname slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110503234942.53cfc4d4.bernard.schoenacker_free.fr@hamtaro -- Frédéric MARECAILLE -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110506204826.gb15...@lavabit.com
Re: serveurs Debian HS ?
On Friday 06 May 2011 22:24:25 Gaëtan PERRIER wrote: Salut, Y a un problème avec les serveurs Debaian ? Que ce soit sur ftp.debian.org ou ftp.fr.debian.org j'obtiens des Somme de contrôle de hachage incohérente. Est-ce de même pour vous ? Gaëtan Je ne sais pas, mais je te joint un copier/coller (en anglais) sur l' utilisation de ftp.debian.org : Where to mirror from Many people seem to think that ftp.debian.org is the canonical location of Debian packages and that it will be best for them to mirror from that site. This is not true. ftp.debian.org is merely one of several servers that get updated from an internal Debian server. That address is presently located on a single server in the United States, and it still exists mainly for backwards compatibility. The official mirrors are meant to be a good place to mirror from. Any of the servers in the full list of mirrors that have the tags Type: Push-Primary or Type: Push-Secondary should be good to mirror from. Please use one that is close to you both network-wise and geographically. On the other hand, if many people use ftp.debian.org (and unfortunately, they do), this needlessly wastes the donated bandwidth. Bon, je sais, ça ne t' aide pas beaucoup, mais ça permet au moins de faire un rappel à propos de ftp.debian.org. Thierry Thierry -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201105062253.39671.tchate...@free.fr
Re: Clef wifi USB reconnue ne détecte pas de réseau
Salut, Ma réponse est probablement trop simple, mais comme tu dis que utilises le wifi pour la première fois… ~#iwlist wlan0 scan wlan0 No scan results * Enfin, un ami qui a la même clef me dit que sur son Ubuntu 11.04, le clic-clic de Gnome fait marcher la clef tandis que iwlist wlan0 scan ne renvoie rien en ligne de commande. À l'évidence son clic-clic fait un truc supplémentaire, mais quoi... Pour que iwlist te renvoie quelque-chose il faut bien le précéder d'un « ifconfig wlan0 up », que je te conseille même de précéder d'un « ifconfig wlan0 down » pour être sûr que la carte n'a pas des réglages incompatibles avec la détection (par exemple airodump-ng change son mode de réception). En parlant de cet exemple, tu peux utiliser airodump-ng du paquet aircrack-ng pour faire ta détection. Bien sûr ces paquets servent aussi à bien d'autres choses, mais ils sont vraiment efficaces pour s'affranchir des problèmes de conf. Tu fais un « ifconfig wlan0 down » et airodump-ng se charge de passer en mode “promiscuous” et entame sa détection des réseaux environnants. J'espère que ça pourra t'aider. Bonne chance. -- (o -! //\Happy debian user ! V_/_ http://www.debian.org/ signature.asc Description: PGP signature
Re: Clef wifi USB reconnue ne détecte pas de réseau
J'ai la même clé : $ ps aux | grep rt rt73usb $ lsusb Ralink Technology, Corp. RT2501/RT2573 Wireless Adapter # cat /etc/modprobe.d/ralink alias wlan* rt73 # /etc/network/interfaces allow-hotplug wlan0 auto wlan0 iface wlan0 inet dhcp wireless-essid SSID wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf $ ifconfig -a wlan0 Link encap:Ethernet HWaddr 00:27:19:b7:69:06 inet adr:192.168.1.9 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::227:19ff:feb7:6906/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1143 errors:0 dropped:0 overruns:0 frame:0 TX packets:647 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:410829 (401.2 KiB) TX bytes:104862 (102.4 KiB) Je suis sous KDE et j'utilise network-manager. Cette clé USB marche très bien, juste un peu capricieuse et parfois lente pour accrocher le n° IP depuis le serveur DHCP. Si ça peut aider ... Le vendredi 6 mai 2011, Seb a écrit : J'ai une clef USB wifi (TP-Link TL-WN727N) qui utilise un chipset Ralink: ~lsusb | grep -i wireless Bus 001 Device 016: ID 148f:3070 Ralink Technology, Corp. RT2870/RT3070 Wireless Adapter Elle est reconnue par le système dès que je la branche: ~ifconfig -a [snip] wlan0 Link encap:Ethernet HWaddr 54:e6:fc:92:72:00 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) ~iw wlan0 info Interface wlan0 ifindex 13 type managed ~lsmod | grep rt2 rt2870sta 326811 0 rt2800usb 24919 0 rt2x00usb 5713 1 rt2800usb rt2x00lib 19101 2 rt2800usb,rt2x00usb led_class 1757 1 rt2x00lib mac80211 123570 2 rt2x00usb,rt2x00lib cfg80211 87657 2 rt2x00lib,mac80211 crc_ccitt 1039 2 rt2870sta,rt2800usb usbcore98733 7 rt2870sta,rt2800usb,rt2x00usb,usbhid,ohci_hcd,ehci_hcd Problème: je ne parviens pas à détecter de signal wifi. *Aucun* signal wifi, ce n'est pas seulement celui de ma Freebox qui n'apparaît pas: ceux des voisins n'apparaissent pas non plus. ~#iwlist wlan0 scan wlan0 No scan results ~nmcli dev wifi SSID BSSID MODE FREQ RATE SIGNAL SECURITY ACTIVE ~ ~#wicd-client -n - fenêtre et la mention No wireless networks found. Quand j'ai testé cette clef sous Windows, je n'avais pas ce problème: une dizaine de signaux wifi étaient captés, dont celui de ma Freebox. Donc la clef fonctionne. Précisions importantes: * Je suis en Debian stable. * Je connais assez bien Linux, mais je n'ai /jamais/ utilisé de wifi auparavant; il est donc très possible que j'aie raté un truc évident et essentiel à ce sujet. * Je n'utilise pas Gnome/KDE/etc., mais fvwm2, et je n'ai pas de clic-clic bien enrobé pour lancer network-manager (quand je lance nm-applet en ligne de commande, il ne se passe rien, sauf que le prompt est mobilisé). * Pour faire comme dit dans la doc de network-manager, j'ai commenté toutes les lignes concernant wlan0 dans /etc/network/interfaces. * Quand je mets les lignes suivantes dans /etc/network/interfaces: auto wlan0 iface wlan0 inet dhcp wpa-ssid snip:nom-du-réseau wpa-psk snip:mot-de-passe et que je lance /etc/init.d/networking restart, l'établissement d'une connexion échoue: Listening on LPF/wlan0/54:e6:fc:92:72:00 Sending on LPF/wlan0/54:e6:fc:92:72:00 Sending on Socket/fallback DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3 DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 5 [etc.] * En suivant des tutos en ligne, j'ai fait pas mal de manips type enlever tel driver par rmmod, le blacklist, etc. Rien n'a marché. J'ai tout remis en l'état de départ. Mais après avoir débranché et rebranché la clef, c'est tombé en marche: iwlist wlan0 scan me donnait une dizaine de réseaux. J'étais hélas incapable de savoir ce qui avait produit cet effet (qui ne s'est manifesté qu'après avoir débranché/rebranché la clef). J'ai rebooté et patatras: mêmes symptômes que ci-dessus, plus de réseau détecté, que je boote avec la clef branchée ou non. Je ne sais vraiment pas ce qui a fait temporairement la différence et je n'ai pas réussi à retomber dessus par hasard. Moralité quand même: ça *peut* marcher, ça *a* marché, c'est juste un problème de config qui me dépasse. * Enfin, un ami qui a la
Re: Clef wifi USB reconnue ne détecte pas de réseau
Bonsoir Jean-Sébastien, | Ma réponse est probablement trop simple, mais comme tu dis que utilises | le wifi pour la première fois⦠Je recherche justement des idées basiques, merci ! | Pour que iwlist te renvoie quelque-chose il faut bien le précéder d'un | « ifconfig wlan0 up », que je te conseille même de précéder d'un | « ifconfig wlan0 down » pour être sûr que la carte n'a pas des | réglages incompatibles avec la détection (par exemple airodump-ng | change son mode de réception). Je viens d'essayer et hélas cela n'a pas changé la donne: ~# ifconfig wlan0 down ifconfig wlan0 up iwlist wlan0 scan wlan0 No scan results et ceci que je commente ou non les lignes concernant wlan0 dans /etc/network/interfaces. | En parlant de cet exemple, tu peux utiliser airodump-ng du paquet | aircrack-ng pour faire ta détection. Bien sûr ces paquets servent | aussi à bien d'autres choses, mais ils sont vraiment efficaces pour | s'affranchir des problèmes de conf. Tu fais un « ifconfig wlan0 | down » et airodump-ng se charge de passer en mode âpromiscuousâ et | entame sa détection des réseaux environnants. Je n'ai pas trouvé de package pour aircrack: ~apt-cache search crack | grep air ~ J'utilise les dépôts usuels: ~grep . /etc/apt/sources.list | egrep -v '#|src' deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free deb http://ftp.fr.debian.org/debian/ testing main contrib non-free deb http://security.debian.org/ squeeze/updates main deb http://www.debian-multimedia.org/ squeeze main Saurais-tu quel est celui qui me manque pour aircrack ? À défaut, j'ai téléchargé les sources sur www.aircrack-ng.org, compilé et installé. Mais cela ne m'a pas fourni airodump-ng. Voici ce qui est dispo: ~airTAB aircrack-ngairdecap-ngairdecloak-ng Merci pour tes conseils ! Seb. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/Pine.LNX.4.58.1105062316530.24267@ybpnyubfg.ybpnyqbznva
Re: Clef wifi USB reconnue ne détecte pas de réseau
Bonsoir, | J'ai la même clé : | $ lsusb | Ralink Technology, Corp. RT2501/RT2573 Wireless Adapter Presque mais pas tout à fait: D-Link System AirPlus G DWL-G122 Wireless Adapter(rev.E) [Ralink RT2870] | $ ps aux | grep rt | rt73usb Les chipsets des clefs USB Ralink un peu plus anciennes chargent effectivement rt73usb, ce qui n'est pas le cas de la mienne hélas. En l'occurrence, je n'ai rien via 'ps': ~ps aux | grep rt | grep usb ~ C'est peut-être un symptôme intéressant, mais je ne sais pas quoi en faire... | # cat /etc/modprobe.d/ralink | alias wlan* rt73 ~cat /etc/modprobe.d/ralink cat: /etc/modprobe.d/ralink: No such file or directory puis: ~# echo alias wlan* rt73 /etc/modprobe.d/ralink ensuite je débranche/rebranche la clef, mais: ~# ifconfig wlan0 down ifconfig wlan0 up iwlist wlan0 scan wlan0 No scan results donc: ~# rm /etc/modprobe.d/ralink | # /etc/network/interfaces | allow-hotplug wlan0 | auto wlan0 | iface wlan0 inet dhcp | wireless-essid SSID | wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf Je n'ai pas encore configuré wpa_supplicant, je me dis que cela vient en aval de la détection de réseaux. | Cette clé USB marche très bien, juste un peu capricieuse et parfois | lente pour accrocher le n° IP depuis le serveur DHCP. Lente comment ? Pourrais-tu copier-coller un exemple de transaction qui s'affiche par /etc/init.d/networking restart ? Merci pour ton aide et pour ces pistes ! Seb. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/Pine.LNX.4.58.1105062333160.24267@ybpnyubfg.ybpnyqbznva
Re: Clef wifi USB reconnue ne détecte pas de réseau
Le Fri, 6 May 2011 21:22:50 +0200 (CEST), Seb s...@h-k.fr a écrit : Bonjour Christophe, | Ajouter la section non-free au sources.list et aptitude install | firmware-ralink pourrait t'aider. Bonne idée mais: ~dpkg -l firmware-ralink ||/ Name VersionDescription +++-==-==- ii firmware-ralin 0.28 Binary firmware for Ralink wireless cards Seb. bonjour, en premier et pour l'ensemble des lecteurs, serait il possible de donner : -a) la version du noyau installé uname -ar |awk '{print $1 $3 $5}' -b) la liste des paquets usb installés : dpkg -l |grep usb |awk '{print $2 $3}' pour mémoire : gestionnaire de bureau : fvwm dpkg -l firmware-ralink|awk '{print $2 $3}' listes des paquets conseillés hostapd - user space IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP python-wicd wicd wicd-cli wicd-curses wicd-daemon wicd-gtk apt-cache show networkconf Description: Network/Wifi configuration tool Simple tool for quickly configuring eth and wlan devices for Debian-based distributions using /etc/network/interfaces. Initially for the Morphix project, this tool also provides WEP options for wireless network cards. je n'ai pas de solution directe à donner, mais simplement pour aporter une piste de réflexion slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110507064835.48b6fb12.bernard.schoenacker_free.fr@hamtaro
Re: servidor
El 03/05/11, Martín Rojas rojas...@gmail.com escribió: Estimados: Me gustaría poder aprender sobre servidores y para eso les solicito me instruyan en como darme de alta para ingresar por ssh. muchas gracias Ser mas explicito, hay muchos servicios, por ejemplo web, dns, proxy, dhcp, etc., hasta el mismo ssh, primero leer de que trata cada servicio y si lo necesitas, en internet hay muchos sitios donde encontrar mas al respecto; ¿instalaste debian?, yo aprendí algo de servicios en debian y lo hice primero probando una y otra vez, si algo no sale o tira un error aqui te ayudaremos, pero si aún no tienes nada no se puede hacer mucho, intentalo..., saludos -- Sergio Martín Rojas rojas...@gmail.com smro...@datafull.com -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=GMRqrNhV=zdgbt4hzwscznxd...@mail.gmail.com
Re: Cambios en el kernel... ¿no más 686?
Hola, 2011/5/3 Camaleón noela...@gmail.com El Tue, 03 May 2011 13:34:24 +0200, Marc Olive escribió: On Tuesday 03 May 2011 12:48:58 Camaleón wrote: ¿Consecuencias? Pues que algunas personas tendrán que usar un kernel 486 en lugar del 686 ya que algunos modelos de micros no admiten PAE. Vale, pero eso no es ningun problema: He (Ben) also points out that these processors not supported by the 686- bigmem flavour seem to gain performance with the 486 flavour. El problema no es más que que cambiar de kernel. Pero te has parado en lo más interesante :-) (...) There is a small cost (up to about 0.1% of RAM) in the use of larger hardware page tables. En cuanto al rendimiento, pues tengo mis dudas (imagina un Core i7 con un kernel optimizado para un 486 que sólo puede ejecutar un hilo... no suena muy bien :-P). Recuerda que si el micro lo soporta, la elección de activar el PAE o no recae en el usuario. Ademas: Ben explains that only a very limited set of processors are not able to use the 686-bigmem flavour Sí, es cierto, no hay muchos, pero se olvida de las VM. Quizás puedas preguntar en el hilo en el que decidieron seguir hacia adelante con el cambio: http://lists.debian.org/debian-kernel/2011/02/msg00244.html Parece que nadie se opuso, aunque sí que se reconoció que algunas máquinas antiguas dejarían de poder llevar Debian Un saludo
Re: Problema Proceso PHP5-CGI
El 05/05/11 22:54, Robert J. Briones C. escribió: Estimados tengo un servidor linux con ISCPC Omega... todo funciona de lujo . pero hay un dominio que me causa muchos problemas.. y me colapsa el servidor con htop y ordenado por %CPU siempre aparece algo asi.. PID USER PRI NIVIRTRESSHR S CPU%MEM% TIME+ Command 1vu2003 200209M S 28.0 2.9 0:12.65 /usr/bin/php5-cgi 1vu2003 200209M S 23.0 1.9 0:12.65 /usr/bin/php5-cgi 1vu2003 200209M S 22.0 2.2 0:12.65 /usr/bin/php5-cgi 1vu2003 200209M S 30.0 2.5 0:12.65 /usr/bin/php5-cgi por ejemplo .. el vu2003 es el usuario de un dominio ... bueno quiero saber que puede ser ya que es el unico sitio que me provoca esto ?? .. y como se fijan en time se quedan bastante rato... me gustaría poder limitar esos procesos a un tiempo de ejecucion o a un limite de uso de la CPU. Saludos. Hola, no se que es iscps pero en general para controlar el uso de los recursos por un usuario mira el manual de ulimit man 3 ulimit man 5 limits.conf y para ver a qué se debe ese consumo puedes usar vmstat o las herramientas de sysstat, mpstat y demas, y para mas detalle strace. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc3c7a8.9060...@limbo.ari.es
Re: Cambios en el kernel... ¿no más 686?
On Tuesday 03 May 2011 15:23:05 Camaleón wrote: El Tue, 03 May 2011 13:34:24 +0200, Marc Olive escribió: On Tuesday 03 May 2011 12:48:58 Camaleón wrote: Ademas: Ben explains that only a very limited set of processors are not able to use the 686-bigmem flavour Sí, es cierto, no hay muchos, pero se olvida de las VM. Las VMWare y los servidores virtuales OpenVZ soportan la extension PAE, así que yo no tengo problemas. Desconozco si está soportado por QEMU, KVM y otras, o si alguien está especialmente interesado en emular micros con multithreading sin la extensión PAE. Saludos, -- Marc Olivé Blau Advisors www.blauadvisors.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105061222.08628.marc.ol...@blauadvisors.com
Re: Cambios en el kernel... ¿no más 686?
El Fri, 06 May 2011 11:32:35 +0200, Javier Barroso escribió: 2011/5/3 Camaleón El Tue, 03 May 2011 13:34:24 +0200, Marc Olive escribió: Ademas: Ben explains that only a very limited set of processors are not able to use the 686-bigmem flavour Sí, es cierto, no hay muchos, pero se olvida de las VM. Quizás puedas preguntar en el hilo en el que decidieron seguir hacia adelante con el cambio: http://lists.debian.org/debian-kernel/2011/02/msg00244.html Parece que nadie se opuso, aunque sí que se reconoció que algunas máquinas antiguas dejarían de poder llevar Debian Seguramente nadie se opuso porque desconocían el asunto :-) Yo me he enterado -3 meses más tarde- porque estoy suscrita a Debian News que si no se me pasa igualmente por alto (tampoco he leído ningún comentario sobre esto en la lista general). La VM donde tengo wheezy (una testing perpetua) no tiene habilitado el PAE/NX por lo que tendré que pensar qué camino seguir, si instalar el kernel pae o el 486 ya que ahora lleva el 686... aunque creo que al final tiraré por el 486. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.10.32...@gmail.com
Re: Shorewall + Squid Problema con Transparencia puerto 3128
El 2011-05-05 a las 16:10 -0400, skorky duarte escribió: (reenvío a la lista) Buenas Hermano antes que nada un saludo y gracias de antemano por la luz que puedas mostrarme. Tengo un server debian squeeze con shorewall y squid para una red lan 172.31.1.0 y he logrado configurar todo, exepto la transparencia del puerto 3128 para los equipos clientes no se si puedas ayudarme dandome una luz, a ver que me puede estar faltando segun lo siguiente. shorewall 4.4.11.6-3 squid 3.1.6-1.2 debian squeeze #en squidconf http_port 3128 transparent # seccion del shorewall para el pto 3128 del squid ACCEPT loc $FW tcp 3128 REDIRECTloc 3128tcp 80,8080 Resultado. logro navegar en los equipos clientes seteando manualmente el proxy pero al dejarlo automatico no lo consigo, que me puede estar faltando, sugerencias? gracias de antemano. -- === Debian is 'the rock upon which Ubuntu is built'. Linux User # 483582 Url: http://www.covesolib.org/ Blog: http://linuxdesdevenezuela.blogspot.com Skype: skorkyduarte Móvil: +58.0412.804.34.67 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110506103417.ga5...@stt008.linux.site
Re: Cambios en el kernel... ¿no más 686?
El Fri, 06 May 2011 12:22:08 +0200, Marc Olive escribió: On Tuesday 03 May 2011 15:23:05 Camaleón wrote: El Tue, 03 May 2011 13:34:24 +0200, Marc Olive escribió: On Tuesday 03 May 2011 12:48:58 Camaleón wrote: Ademas: Ben explains that only a very limited set of processors are not able to use the 686-bigmem flavour Sí, es cierto, no hay muchos, pero se olvida de las VM. Las VMWare y los servidores virtuales OpenVZ soportan la extension PAE, así que yo no tengo problemas. Desconozco si está soportado por QEMU, KVM y otras, o si alguien está especialmente interesado en emular micros con multithreading sin la extensión PAE. Las VM lo admiten, pero repito, activarlo o no es opcional (yo no lo tengo activado en VirtualBox porque en ese equipo no me interesa un kernel pae). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.11.03...@gmail.com
Re: Shorewall + Squid Problema con Transparencia puerto 3128
El 06/05/11 12:34, Camaleón escribió: El 2011-05-05 a las 16:10 -0400, skorky duarte escribió: (reenvío a la lista) Buenas Hermano antes que nada un saludo y gracias de antemano por la luz que puedas mostrarme. Tengo un server debian squeeze con shorewall y squid para una red lan 172.31.1.0 y he logrado configurar todo, exepto la transparencia del puerto 3128 para los equipos clientes no se si puedas ayudarme dandome una luz, a ver que me puede estar faltando segun lo siguiente. shorewall 4.4.11.6-3 squid 3.1.6-1.2 debian squeeze #en squidconf http_port 3128 transparent # seccion del shorewall para el pto 3128 del squid ACCEPT loc $FW tcp 3128 REDIRECTloc 3128tcp 80,8080 Resultado. logro navegar en los equipos clientes seteando manualmente el proxy pero al dejarlo automatico no lo consigo, que me puede estar faltando, sugerencias? gracias de antemano. -- === Debian is 'the rock upon which Ubuntu is built'. Linux User # 483582 Url: http://www.covesolib.org/ Blog: http://linuxdesdevenezuela.blogspot.com Skype: skorkyduarte Móvil: +58.0412.804.34.67 Saludos, Hola, no acabo de entender esa regla de iptables mostrada de esa manera, pega un iptables -t nat -vnL PREROUTING a ver. Por otra parte, cuando configuras el navegador para usar un proxy que dices que si te funciona ¿Que puerto configuras? Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc3dbf9.4040...@limbo.ari.es
redes de maquinas virtuales
Tengo que montar un servidor dedicado a maquinas virtuales y no consigo que funcione bien el tema de las interfaces de red. El servidor es un Debian stable sin entorno gráfico. Las maquinas virtuales van a ser WXP. La idea es que cuando se conecte un usuario se le arranque una maquina virtual automáticamente. No se a priori cuantas maquinas virtuales va a haber funcionando. Las maquinas deben tener una tarjeta de red en la interfaz bond0 del servidor y tomar ip del servidor de dhcp general de la red. Como administrador si consigo arrancar una maquina usando tap1. como usuario no. ¿podéis darme pistas o decirme de donde puedo conseguir información sobre las interfaces de red en el kvm? Gracias. -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc3dc53.20...@juntadeandalucia.es
Re: Cambios en el kernel... ¿no más 686?
- Original Message - From: Camaleón noela...@gmail.com To: debian-user-spanish@lists.debian.org Sent: Friday, May 06, 2011 7:03 AM Subject: Re: Cambios en el kernel... ¿no más 686? El Fri, 06 May 2011 12:22:08 +0200, Marc Olive escribió: Las VM lo admiten, pero repito, activarlo o no es opcional (yo no lo tengo activado en VirtualBox porque en ese equipo no me interesa un kernel pae). Saludos, -- Camaleón -- Déjenme hacerle una pregunta de novato. Que ventajas trae la tecnología PAE respecto a la i386? La verdad así por así no le veo sentido que no hagan los 2 tipos de kernel. Saludos Cordiales = || ISMAEL || = -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AB32196C81164679BDB9ED82C1F60DAC@virpc05
Re: Cambios en el kernel... ¿no más 686?
El 06/05/11 14:30, Ismael L. Donis García escribió: - Original Message - From: Camaleón noela...@gmail.com To: debian-user-spanish@lists.debian.org Sent: Friday, May 06, 2011 7:03 AM Subject: Re: Cambios en el kernel... ¿no más 686? El Fri, 06 May 2011 12:22:08 +0200, Marc Olive escribió: Las VM lo admiten, pero repito, activarlo o no es opcional (yo no lo tengo activado en VirtualBox porque en ese equipo no me interesa un kernel pae). Saludos, Hola, con arquitecturas de 32 bits direccionas 2^32 bits de memoria, esto son 4 G. Con PAE tienes 4 bits adicionales asi que direccionas 2^36 que si no me equipoco da un total de 64 G Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc3f13c.1070...@limbo.ari.es
Re: Shorewall + Squid Problema con Transparencia puerto 3128
El 06/05/11 15:20, skorky duarte escribió: # iptables -t nat -vnL PREROUTING Chain PREROUTING (policy ACCEPT 49602 packets, 14M bytes) pkts bytes target prot opt in out source destination 49699 14M dnat all -- * * 0.0.0.0/0 http://0.0.0.0/00.0.0.0/0 http://0.0.0.0/0 Gracias camaleon por reenviar a la lista, no se en que estaba pensando (ya me estaba jalando los cabellos xD) que no envie a la lista!!! Ahora juan, gracias por responder, al configurar manualmente los navegadores lo hago con el puerto 3128, es decir (proxy 172.31.1.1 puerto 3128) que es por donde escucha mi squid (ubicado en el equipo 172.31.1.1 y que tambien posee el shorewall) y alli si navega correctamente, asumo entonces que la redireccion es lo que estoy construyendo de manera erronea que el shorewall no la toma. Gracias de Antemano Hola, en la regla has dejado el último campo que es el que interesa ver, aunque tiene 14 megas de tráfico asi que el problema puede ser otro, en cualquier caso pega la salida completa y por curiosidad pega la salida de iptables -vnL FORWARD. Un saludo.
Re: Cambios en el kernel... ¿no más 686?
El Fri, 06 May 2011 08:30:22 -0400, Ismael L. Donis García escribió: (Ismael, si respondes debajo de una marca de firma (-- ) los que te respondan y los que te lean van a tener problemas) Las VM lo admiten, pero repito, activarlo o no es opcional (yo no lo tengo activado en VirtualBox porque en ese equipo no me interesa un kernel pae). Déjenme hacerle una pregunta de novato. Que ventajas trae la tecnología PAE respecto a la i386? La verdad así por así no le veo sentido que no hagan los 2 tipos de kernel. Además de lo que te ha comentado Juan Antonio (a lo que añadiría que también permite el uso de 4 GiB de ram por proceso siempre y cuando la aplicación esté preparada para ello), un kernel con el PAE activado permite utilizar el NX bit (no execute bit¹) que viene a ser una medida de seguridad para evitar la ejecución de código en un área determinada de la memoria. ¹http://en.wikipedia.org/wiki/NX_bit Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.13.41...@gmail.com
Sobre cups
Buenas amigos, He instalado una impresora USB a una maquina debian y la comparti con cups publicando la impresora y compartiendo la impresora publicada, de alli todo bien todas las maquinas del departamento de auditoria la ven e imprimen y de forma automatica. La cuestion es la siguiente toda la red ve la impresora es decir como 150 maquinas y pueden imprimir por alli y todo y yo solo quiero que la vea el departamento de auditoria. Entonces hice lo siguiente con el archivo de configuracion de cups: location / Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From 192.168.0.X Allow From 192.168.0.Y Allow From 192.168.0.Z /location Donde esos numeros IP, son las IP de las maquinas que me interesa que vean la impresora, es decir, las maquinas de auditoria. Pero aun asi las otras maquinas linux de los demas departamentos siguen viendo la impresora y pueden imprimir por ella. Entonces como hago para que los otros departamentos no vean la impresora, solo el departamento que me interesa, puede ser tal vez que en este caso la impresora no se comparte como lo hice, no se. Gracias a todos Nicolas Disquin
Re: Sobre cups
El Fri, 06 May 2011 09:12:28 -0430, Nicolas escribió: He instalado una impresora USB a una maquina debian y la comparti con cups publicando la impresora y compartiendo la impresora publicada, de alli todo bien todas las maquinas del departamento de auditoria la ven e imprimen y de forma automatica. ¿Cómo la has compartido, a través de samba o usando el protocolo ipp://? La cuestion es la siguiente toda la red ve la impresora es decir como 150 maquinas y pueden imprimir por alli y todo y yo solo quiero que la vea el departamento de auditoria. Entonces hice lo siguiente con el archivo de configuracion de cups: location / Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From 192.168.0.X Allow From 192.168.0.Y Allow From 192.168.0.Z /location Donde esos numeros IP, son las IP de las maquinas que me interesa que vean la impresora, es decir, las maquinas de auditoria. Pero aun asi las otras maquinas linux de los demas departamentos siguen viendo la impresora y pueden imprimir por ella. Me parece que esa variable controla el acceso al servidor de Cups pero no controla quién puede imprimir en qué impresora... Te puede interesar este artículo: How To Restrict User Access To A Printer http://www.cups.org/articles.php?L255+THow-To+Q Otra variable que te puede interesar es BrowseAllow from para que sólo los equipos que definas puedan ver a través de la red a la impresora, aunque esto de por sí sólo es un parámetro cosmético ya que los si los usuarios conocen la ruta directa al recurso podrá conectarse igualmente. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.14.06...@gmail.com
Re: Cambios en el kernel... ¿no más 686?
El 06/05/11 15:41, Camaleón escribió: El Fri, 06 May 2011 08:30:22 -0400, Ismael L. Donis García escribió: (Ismael, si respondes debajo de una marca de firma (-- ) los que te respondan y los que te lean van a tener problemas) Las VM lo admiten, pero repito, activarlo o no es opcional (yo no lo tengo activado en VirtualBox porque en ese equipo no me interesa un kernel pae). Déjenme hacerle una pregunta de novato. Que ventajas trae la tecnología PAE respecto a la i386? La verdad así por así no le veo sentido que no hagan los 2 tipos de kernel. Además de lo que te ha comentado Juan Antonio (a lo que añadiría que también permite el uso de 4 GiB de ram por proceso siempre y cuando la aplicación esté preparada para ello), un kernel con el PAE activado permite utilizar el NX bit (no execute bit¹) que viene a ser una medida de seguridad para evitar la ejecución de código en un área determinada de la memoria. ¹http://en.wikipedia.org/wiki/NX_bit Saludos, Hola, mmm ¿Estas seguro de lo de la memoria por proceso? Las direcciones virtuales siguen siendo de 32 bits ¿No? Es decir, aunque puedas usar tres niveles de tablas de páginas el espacio de direcciones de un proceso sigue siendo de 2^32 bits Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc40116.4050...@limbo.ari.es
Re: Shorewall + Squid Problema con Transparencia puerto 3128
El 06/05/11 15:39, skorky duarte escribió: 11 3916 ACCEPT all -- lo any anywhere anywhere Por favor, deja de responderme al privado. No voy a ponerme a leer todas esas reglas de iptables porque son un montón y estan realmente muy liadas. Prueba a añadir iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -I FORWARD -i ethx -p tcp --dport 80 -j ACCEPT ethx es el interfaz de red que conecta tu red local. a ver si con eso sales a navegar. En caso contrario usa tcpdump para ver si las peticiones llegan o no a squid, si llegan revisa el log de squida ver si dice algo. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc4016a.7020...@limbo.ari.es
Re: Cambios en el kernel... ¿no más 686?
El Fri, 06 May 2011 16:09:26 +0200, Juan Antonio escribió: El 06/05/11 15:41, Camaleón escribió: Además de lo que te ha comentado Juan Antonio (a lo que añadiría que también permite el uso de 4 GiB de ram por proceso siempre y cuando la aplicación esté preparada para ello), un kernel con el PAE activado permite utilizar el NX bit (no execute bit¹) que viene a ser una medida de seguridad para evitar la ejecución de código en un área determinada de la memoria. mmm ¿Estas seguro de lo de la memoria por proceso? Las direcciones virtuales siguen siendo de 32 bits ¿No? Es decir, aunque puedas usar tres niveles de tablas de páginas el espacio de direcciones de un proceso sigue siendo de 2^32 bits Sí, las direcciones son de 32 bits pero los procesos pueden acceder a más memoria mediante la paginación, de la misma forma que se mapea la ram inaccesible con el PAE. En windows lo consiguen mediante el AWE (p. ej., para que un sistema de 32 bits con PAE habilitado pueda dedicar a una aplicación de base de datos más de 4 GiB de ram) y en linux se puede obtener el mismo resultado con mmap... o eso pone en la wikipedia: http://en.wikipedia.org/wiki/Physical_Address_Extension (...) For application software which needs access to more than 4 GB of RAM, operating systems may provide some special mechanisms in addition to the regular PAE support. On Windows this mechanism is called Address Windowing Extensions, while on Unix-like systems a variety of techniques are used, such as using mmap() to map regions of a file into and out of the address space as needed. Eso sí, las aplicaciones tienen que estar preparadas (programadas) para poder hacerlo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.14.18...@gmail.com
Re: Shorewall + Squid Problema con Transparencia puerto 3128
El 06/05/11 16:10, Juan Antonio escribió: El 06/05/11 15:39, skorky duarte escribió: 11 3916 ACCEPT all -- lo any anywhere anywhere Por favor, deja de responderme al privado. No voy a ponerme a leer todas esas reglas de iptables porque son un montón y estan realmente muy liadas. Prueba a añadir iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -I FORWARD -i ethx -p tcp --dport 80 -j ACCEPT ethx es el interfaz de red que conecta tu red local. a ver si con eso sales a navegar. En caso contrario usa tcpdump para ver si las peticiones llegan o no a squid, si llegan revisa el log de squida ver si dice algo. Un saludo. Hola de nuevo, cagada, el redirect se hace en PREROUTING asi que es probable que la segunda regla sea --dport 3128 y la cadena INPUT es decir iptables -I INPUT -i ethx -p tcp --dport 3128 -j ACCEPT Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc403e8.3070...@limbo.ari.es
Re: Cambios en el kernel... ¿no más 686?
El 06/05/11 16:18, Camaleón escribió: El Fri, 06 May 2011 16:09:26 +0200, Juan Antonio escribió: El 06/05/11 15:41, Camaleón escribió: Además de lo que te ha comentado Juan Antonio (a lo que añadiría que también permite el uso de 4 GiB de ram por proceso siempre y cuando la aplicación esté preparada para ello), un kernel con el PAE activado permite utilizar el NX bit (no execute bit¹) que viene a ser una medida de seguridad para evitar la ejecución de código en un área determinada de la memoria. mmm ¿Estas seguro de lo de la memoria por proceso? Las direcciones virtuales siguen siendo de 32 bits ¿No? Es decir, aunque puedas usar tres niveles de tablas de páginas el espacio de direcciones de un proceso sigue siendo de 2^32 bits Sí, las direcciones son de 32 bits pero los procesos pueden acceder a más memoria mediante la paginación, de la misma forma que se mapea la ram inaccesible con el PAE. En windows lo consiguen mediante el AWE (p. ej., para que un sistema de 32 bits con PAE habilitado pueda dedicar a una aplicación de base de datos más de 4 GiB de ram) y en linux se puede obtener el mismo resultado con mmap... o eso pone en la wikipedia: http://en.wikipedia.org/wiki/Physical_Address_Extension (...) For application software which needs access to more than 4 GB of RAM, operating systems may provide some special mechanisms in addition to the regular PAE support. On Windows this mechanism is called Address Windowing Extensions, while on Unix-like systems a variety of techniques are used, such as using mmap() to map regions of a file into and out of the address space as needed. Eso sí, las aplicaciones tienen que estar preparadas (programadas) para poder hacerlo. Saludos, Hola, precisamente la paginación es lo que permite que el sistema pueda acceder a mas memoria física, la mmu divide los campos de una dirección de memoria virtual en diferentes niveles de páginas, esto permite direccionar mas memoria de la que hay disponible ademas de aislar los espacios de direcciones entre los procesos, pero otra cosa es que el proceso en sí usa direcciones de 32 bits, es decir, en última instancia el proceso no ve mas de 2^32 bits de direcciones virtuales, juraría que esto es asi incluso con los sistemas de 64 bits pero de esto no estoy seguro. Diferente es que despues esa memoria que ve el proceso pueda estar físicamente en direcciones mas allá?? de los 4 G http://kerneltrap.org/node/2450 This is enabled via the PAE (Physical Address Extension) extension of the PentiumPro processors. PAE addresses the 4 GB physical memory limitation and is seen as Intel's answer to AMD 64-bit and AMD x86-64. PAE allows processors to access physical memory up to 64 GB (36 bits of address bus). However, since the virtual address space is just 32 bits wide, each process can't grow beyond 4 GB. Es decir, según lo entiendo yo, un proceso en cualquier caso ve un espacio de direcciones de 4G incluso aunque el sistema tenga 500 megas, y PAE te permite direccionar hasta 64G de memoria física. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc406a0.90...@limbo.ari.es
Re: Cambios en el kernel... ¿no más 686?
El 06/05/11 16:33, Juan Antonio escribió: El 06/05/11 16:18, Camaleón escribió: El Fri, 06 May 2011 16:09:26 +0200, Juan Antonio escribió: El 06/05/11 15:41, Camaleón escribió: Además de lo que te ha comentado Juan Antonio (a lo que añadiría que también permite el uso de 4 GiB de ram por proceso siempre y cuando la aplicación esté preparada para ello), un kernel con el PAE activado permite utilizar el NX bit (no execute bit¹) que viene a ser una medida de seguridad para evitar la ejecución de código en un área determinada de la memoria. mmm ¿Estas seguro de lo de la memoria por proceso? Las direcciones virtuales siguen siendo de 32 bits ¿No? Es decir, aunque puedas usar tres niveles de tablas de páginas el espacio de direcciones de un proceso sigue siendo de 2^32 bits Sí, las direcciones son de 32 bits pero los procesos pueden acceder a más memoria mediante la paginación, de la misma forma que se mapea la ram inaccesible con el PAE. En windows lo consiguen mediante el AWE (p. ej., para que un sistema de 32 bits con PAE habilitado pueda dedicar a una aplicación de base de datos más de 4 GiB de ram) y en linux se puede obtener el mismo resultado con mmap... o eso pone en la wikipedia: http://en.wikipedia.org/wiki/Physical_Address_Extension (...) For application software which needs access to more than 4 GB of RAM, operating systems may provide some special mechanisms in addition to the regular PAE support. On Windows this mechanism is called Address Windowing Extensions, while on Unix-like systems a variety of techniques are used, such as using mmap() to map regions of a file into and out of the address space as needed. Eso sí, las aplicaciones tienen que estar preparadas (programadas) para poder hacerlo. Saludos, Hola, precisamente la paginación es lo que permite que el sistema pueda acceder a mas memoria física, la mmu divide los campos de una dirección de memoria virtual en diferentes niveles de páginas, esto permite direccionar mas memoria de la que hay disponible ademas de aislar los espacios de direcciones entre los procesos, pero otra cosa es que el proceso en sí usa direcciones de 32 bits, es decir, en última instancia el proceso no ve mas de 2^32 bits de direcciones virtuales, juraría que esto es asi incluso con los sistemas de 64 bits pero de esto no estoy seguro. Diferente es que despues esa memoria que ve el proceso pueda estar físicamente en direcciones mas allá?? de los 4 G http://kerneltrap.org/node/2450 This is enabled via the PAE (Physical Address Extension) extension of the PentiumPro processors. PAE addresses the 4 GB physical memory limitation and is seen as Intel's answer to AMD 64-bit and AMD x86-64. PAE allows processors to access physical memory up to 64 GB (36 bits of address bus). However, since the virtual address space is just 32 bits wide, each process can't grow beyond 4 GB. Es decir, según lo entiendo yo, un proceso en cualquier caso ve un espacio de direcciones de 4G incluso aunque el sistema tenga 500 megas, y PAE te permite direccionar hasta 64G de memoria física. Un saludo. mm, supongo que esto lo aclara todo http://lkml.indiana.edu/hypermail/linux/kernel/0505.2/0082.html la clave estaba en such as using mmap() to map regions of a file into and out of the address space as needed. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc40a7c.4060...@limbo.ari.es
Re: Shorewall + Squid Problema con Transparencia puerto 3128
El dv 06 de 05 de 2011 a les 12:34 +0200, en/na Camaleón va escriure: El 2011-05-05 a las 16:10 -0400, skorky duarte escribió: (reenvío a la lista) Buenas Hermano antes que nada un saludo y gracias de antemano por la luz que puedas mostrarme. Tengo un server debian squeeze con shorewall y squid para una red lan 172.31.1.0 y he logrado configurar todo, exepto la transparencia del puerto 3128 para los equipos clientes no se si puedas ayudarme dandome una luz, a ver que me puede estar faltando segun lo siguiente. shorewall 4.4.11.6-3 squid 3.1.6-1.2 debian squeeze #en squidconf http_port 3128 transparent # seccion del shorewall para el pto 3128 del squid ACCEPT loc $FW tcp 3128 REDIRECTloc 3128tcp 80,8080 En la página web de Shorewall: http://www.shorewall.net/Shorewall_Squid_Usage.html#Firewall te indican las reglas necesarias para configurar squid transparente. In /etc/shorewall/rules: #ACTION SOURCE DEST PROTO DEST PORT(S) SOURCE ORIGINAL #PORT(S)DEST ACCEPT$FWnet tcp www REDIRECT loc3128 tcp www josep. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1304693598.4269.10.camel@saiph
Re: Cambios en el kernel... ¿no más 686?
El Fri, 06 May 2011 16:33:04 +0200, Juan Antonio escribió: El 06/05/11 16:18, Camaleón escribió: mmm ¿Estas seguro de lo de la memoria por proceso? Las direcciones virtuales siguen siendo de 32 bits ¿No? Es decir, aunque puedas usar tres niveles de tablas de páginas el espacio de direcciones de un proceso sigue siendo de 2^32 bits Sí, las direcciones son de 32 bits pero los procesos pueden acceder a más memoria mediante la paginación, de la misma forma que se mapea la ram inaccesible con el PAE. En windows lo consiguen mediante el AWE (p. ej., para que un sistema de 32 bits con PAE habilitado pueda dedicar a una aplicación de base de datos más de 4 GiB de ram) y en linux se puede obtener el mismo resultado con mmap... o eso pone en la wikipedia: http://en.wikipedia.org/wiki/Physical_Address_Extension (...) For application software which needs access to more than 4 GB of RAM, operating systems may provide some special mechanisms in addition to the regular PAE support. On Windows this mechanism is called Address Windowing Extensions, while on Unix-like systems a variety of techniques are used, such as using mmap() to map regions of a file into and out of the address space as needed. Eso sí, las aplicaciones tienen que estar preparadas (programadas) para poder hacerlo. precisamente la paginación es lo que permite que el sistema pueda acceder a mas memoria física, la mmu divide los campos de una dirección de memoria virtual en diferentes niveles de páginas, esto permite direccionar mas memoria de la que hay disponible ademas de aislar los espacios de direcciones entre los procesos, pero otra cosa es que el proceso en sí usa direcciones de 32 bits, es decir, en última instancia el proceso no ve mas de 2^32 bits de direcciones virtuales, Sí, el proceso sólo puede acceder directamente a esos 4 GiB (un poco menos me parece, unos 3 y pico) pero a efectos prácticos es indiferente, si ese proceso necesita más memoria no se te va a quedar colgado, la va a paginar (siempre y cuando la aplicación lo permita, ojo, que no todas están preparadas para eso). juraría que esto es asi incluso con los sistemas de 64 bits pero de esto no estoy seguro. En los sistemas operativos de 64 bits no es necesario el PAE. Diferente es que despues esa memoria que ve el proceso pueda estar físicamente en direcciones mas allá?? de los 4 G http://kerneltrap.org/node/2450 This is enabled via the PAE (Physical Address Extension) extension of the PentiumPro processors. PAE addresses the 4 GB physical memory limitation and is seen as Intel's answer to AMD 64-bit and AMD x86-64. PAE allows processors to access physical memory up to 64 GB (36 bits of address bus). However, since the virtual address space is just 32 bits wide, each process can't grow beyond 4 GB. Es decir, según lo entiendo yo, un proceso en cualquier caso ve un espacio de direcciones de 4G incluso aunque el sistema tenga 500 megas, y PAE te permite direccionar hasta 64G de memoria física. Sí, pero repito, da lo mismo. Si tienes 16 GiB de ram física junto con un sistema operativo de 32 bits con PAE, las extensiones pertinentes habilitadas y la aplicación te permite acceder a más de esos 4 GiB, lo hará, aunque obviamente el rendimiento no será el mismo (la paginación penaliza el rendimiento) pero podrás destinar más de 4 GiB para servidor de base de datos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.14.57...@gmail.com
Re: Cambios en el kernel... ¿no más 686?
El 06/05/11 16:57, Camaleón escribió: El Fri, 06 May 2011 16:33:04 +0200, Juan Antonio escribió: El 06/05/11 16:18, Camaleón escribió: mmm ¿Estas seguro de lo de la memoria por proceso? Las direcciones virtuales siguen siendo de 32 bits ¿No? Es decir, aunque puedas usar tres niveles de tablas de páginas el espacio de direcciones de un proceso sigue siendo de 2^32 bits Sí, las direcciones son de 32 bits pero los procesos pueden acceder a más memoria mediante la paginación, de la misma forma que se mapea la ram inaccesible con el PAE. En windows lo consiguen mediante el AWE (p. ej., para que un sistema de 32 bits con PAE habilitado pueda dedicar a una aplicación de base de datos más de 4 GiB de ram) y en linux se puede obtener el mismo resultado con mmap... o eso pone en la wikipedia: http://en.wikipedia.org/wiki/Physical_Address_Extension (...) For application software which needs access to more than 4 GB of RAM, operating systems may provide some special mechanisms in addition to the regular PAE support. On Windows this mechanism is called Address Windowing Extensions, while on Unix-like systems a variety of techniques are used, such as using mmap() to map regions of a file into and out of the address space as needed. Eso sí, las aplicaciones tienen que estar preparadas (programadas) para poder hacerlo. precisamente la paginación es lo que permite que el sistema pueda acceder a mas memoria física, la mmu divide los campos de una dirección de memoria virtual en diferentes niveles de páginas, esto permite direccionar mas memoria de la que hay disponible ademas de aislar los espacios de direcciones entre los procesos, pero otra cosa es que el proceso en sí usa direcciones de 32 bits, es decir, en última instancia el proceso no ve mas de 2^32 bits de direcciones virtuales, Sí, el proceso sólo puede acceder directamente a esos 4 GiB (un poco menos me parece, unos 3 y pico) pero a efectos prácticos es indiferente, si ese proceso necesita más memoria no se te va a quedar colgado, la va a paginar (siempre y cuando la aplicación lo permita, ojo, que no todas están preparadas para eso). juraría que esto es asi incluso con los sistemas de 64 bits pero de esto no estoy seguro. En los sistemas operativos de 64 bits no es necesario el PAE. Diferente es que despues esa memoria que ve el proceso pueda estar físicamente en direcciones mas allá?? de los 4 G http://kerneltrap.org/node/2450 This is enabled via the PAE (Physical Address Extension) extension of the PentiumPro processors. PAE addresses the 4 GB physical memory limitation and is seen as Intel's answer to AMD 64-bit and AMD x86-64. PAE allows processors to access physical memory up to 64 GB (36 bits of address bus). However, since the virtual address space is just 32 bits wide, each process can't grow beyond 4 GB. Es decir, según lo entiendo yo, un proceso en cualquier caso ve un espacio de direcciones de 4G incluso aunque el sistema tenga 500 megas, y PAE te permite direccionar hasta 64G de memoria física. Sí, pero repito, da lo mismo. Si tienes 16 GiB de ram física junto con un sistema operativo de 32 bits con PAE, las extensiones pertinentes habilitadas y la aplicación te permite acceder a más de esos 4 GiB, lo hará, aunque obviamente el rendimiento no será el mismo (la paginación penaliza el rendimiento) pero podrás destinar más de 4 GiB para servidor de base de datos. Saludos, Hola, sin parchear si no recuerdo mal era 3/1 3 para usuario y 1 para kernel. me refería a que incluso con una arquitectura de 64 bits el espacio de direcciones de un proceso sigue siendo de 4G a pesar de que físicamente se pueda hacer uso de toda la memoria disponible. Según el enlace de la lista del kernel puedes hacer una maña con mmap para mapear ficheros de mas de 4 gigas, pero por ejemplo no podrías tener mas de 4 gigas en memoria no mapeada, instrucciones + stack + memoria dinámica, en definitiva que no podrías hacer un malloc de mas de 4 gigas, supongo que ni de mucho menos pero es para hacerme entender. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc40e6d.5090...@limbo.ari.es
Re: Cambios en el kernel... ¿no más 686?
El 06/05/11 17:06, Juan Antonio escribió: El 06/05/11 16:57, Camaleón escribió: El Fri, 06 May 2011 16:33:04 +0200, Juan Antonio escribió: El 06/05/11 16:18, Camaleón escribió: mmm ¿Estas seguro de lo de la memoria por proceso? Las direcciones virtuales siguen siendo de 32 bits ¿No? Es decir, aunque puedas usar tres niveles de tablas de páginas el espacio de direcciones de un proceso sigue siendo de 2^32 bits Sí, las direcciones son de 32 bits pero los procesos pueden acceder a más memoria mediante la paginación, de la misma forma que se mapea la ram inaccesible con el PAE. En windows lo consiguen mediante el AWE (p. ej., para que un sistema de 32 bits con PAE habilitado pueda dedicar a una aplicación de base de datos más de 4 GiB de ram) y en linux se puede obtener el mismo resultado con mmap... o eso pone en la wikipedia: http://en.wikipedia.org/wiki/Physical_Address_Extension (...) For application software which needs access to more than 4 GB of RAM, operating systems may provide some special mechanisms in addition to the regular PAE support. On Windows this mechanism is called Address Windowing Extensions, while on Unix-like systems a variety of techniques are used, such as using mmap() to map regions of a file into and out of the address space as needed. Eso sí, las aplicaciones tienen que estar preparadas (programadas) para poder hacerlo. precisamente la paginación es lo que permite que el sistema pueda acceder a mas memoria física, la mmu divide los campos de una dirección de memoria virtual en diferentes niveles de páginas, esto permite direccionar mas memoria de la que hay disponible ademas de aislar los espacios de direcciones entre los procesos, pero otra cosa es que el proceso en sí usa direcciones de 32 bits, es decir, en última instancia el proceso no ve mas de 2^32 bits de direcciones virtuales, Sí, el proceso sólo puede acceder directamente a esos 4 GiB (un poco menos me parece, unos 3 y pico) pero a efectos prácticos es indiferente, si ese proceso necesita más memoria no se te va a quedar colgado, la va a paginar (siempre y cuando la aplicación lo permita, ojo, que no todas están preparadas para eso). juraría que esto es asi incluso con los sistemas de 64 bits pero de esto no estoy seguro. En los sistemas operativos de 64 bits no es necesario el PAE. Diferente es que despues esa memoria que ve el proceso pueda estar físicamente en direcciones mas allá?? de los 4 G http://kerneltrap.org/node/2450 This is enabled via the PAE (Physical Address Extension) extension of the PentiumPro processors. PAE addresses the 4 GB physical memory limitation and is seen as Intel's answer to AMD 64-bit and AMD x86-64. PAE allows processors to access physical memory up to 64 GB (36 bits of address bus). However, since the virtual address space is just 32 bits wide, each process can't grow beyond 4 GB. Es decir, según lo entiendo yo, un proceso en cualquier caso ve un espacio de direcciones de 4G incluso aunque el sistema tenga 500 megas, y PAE te permite direccionar hasta 64G de memoria física. Sí, pero repito, da lo mismo. Si tienes 16 GiB de ram física junto con un sistema operativo de 32 bits con PAE, las extensiones pertinentes habilitadas y la aplicación te permite acceder a más de esos 4 GiB, lo hará, aunque obviamente el rendimiento no será el mismo (la paginación penaliza el rendimiento) pero podrás destinar más de 4 GiB para servidor de base de datos. Saludos, Hola, sin parchear si no recuerdo mal era 3/1 3 para usuario y 1 para kernel. me refería a que incluso con una arquitectura de 64 bits el espacio de direcciones de un proceso sigue siendo de 4G a pesar de que físicamente se pueda hacer uso de toda la memoria disponible. Según el enlace de la lista del kernel puedes hacer una maña con mmap para mapear ficheros de mas de 4 gigas, pero por ejemplo no podrías tener mas de 4 gigas en memoria no mapeada, instrucciones + stack + memoria dinámica, en definitiva que no podrías hacer un malloc de mas de 4 gigas, supongo que ni de mucho menos pero es para hacerme entender. Un saludo. Hola, pero ni de coña, de un /proc/pid/maps en un sistema de 64 bits hay direcciones de 64 bits, podría haberlo mirado antes y ahorrarme hacer el ridículo. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc411e8.90...@limbo.ari.es
Re: Cambios en el kernel... ¿no más 686?
El Fri, 06 May 2011 17:06:21 +0200, Juan Antonio escribió: El 06/05/11 16:57, Camaleón escribió: Sí, pero repito, da lo mismo. Si tienes 16 GiB de ram física junto con un sistema operativo de 32 bits con PAE, las extensiones pertinentes habilitadas y la aplicación te permite acceder a más de esos 4 GiB, lo hará, aunque obviamente el rendimiento no será el mismo (la paginación penaliza el rendimiento) pero podrás destinar más de 4 GiB para servidor de base de datos. sin parchear si no recuerdo mal era 3/1 3 para usuario y 1 para kernel. me refería a que incluso con una arquitectura de 64 bits el espacio de direcciones de un proceso sigue siendo de 4G a pesar de que físicamente se pueda hacer uso de toda la memoria disponible. ¿Estás seguro de eso? :-? Según el enlace de la lista del kernel puedes hacer una maña con mmap para mapear ficheros de mas de 4 gigas, pero por ejemplo no podrías tener mas de 4 gigas en memoria no mapeada, instrucciones + stack + memoria dinámica, en definitiva que no podrías hacer un malloc de mas de 4 gigas, supongo que ni de mucho menos pero es para hacerme entender. Sí, sería como poner un parche para poder acceder a más memoria (igual que el PAE es una especie de parche para poder direccionar más cantidad de ram) pero posible, lo es :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.15.33...@gmail.com
Re: Cambios en el kernel... ¿no más 686?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Juan Antonio escribió: Hola, pero ni de coña, de un /proc/pid/maps en un sistema de 64 bits hay direcciones de 64 bits, podría haberlo mirado antes y ahorrarme hacer el ridículo. Buenas A mi me ha parecido interesante/instructivo, aunque no valga na, te doy un +5 XD Un saludo y buen finde Un saludo. - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNxBRhAAoJEOWNzQnqy+fzxckH/iFNmt5VJRcWlMPRJd+yCYQS M2vyytYmjdr28YdsmkdFBuPz8j6j1c+oVwWF1hlfyrGz6AMU13aBkOzUiMpdJxdC kOqjDwS+aZNZBf4wsXaAQqooKN9bOg/tFHhsSS2adjtHUx8EH8ZFimhkjTvz0zHQ SNOpVN35R9DHCWfcoSng/e2qIo97sFqAkVhX+92HeQjtXfS9b/yZmrNr+IqvWceO q34exf+qV2N29yLwsxULwT9GfuQUYLnoLoGu7zpG1VaKr1q3CQCaTpiihTKOu7lR 0R43+ZRSgL/gh60MJsEtHEuvHHjWIsFfuNBJ9kQhmXwZ0RLVnK3EHQ71ArsnouE= =8yd8 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp139fc4986c1b6d03bee5692b1...@phx.gbl
Re: Sobre cups
El 2011-05-06 a las 10:45 -0430, Nicolas escribió: (reenvío a la lista) El 6 de mayo de 2011 09:36, Camaleón noela...@gmail.com escribió: (...) Me parece que esa variable controla el acceso al servidor de Cups pero no controla quién puede imprimir en qué impresora... Te puede interesar este artículo: How To Restrict User Access To A Printer http://www.cups.org/articles.php?L255+THow-To+Q Otra variable que te puede interesar es BrowseAllow from para que sólo los equipos que definas puedan ver a través de la red a la impresora, aunque esto de por sí sólo es un parámetro cosmético ya que los si los usuarios conocen la ruta directa al recurso podrá conectarse igualmente. solo me meti en la pagina de cups (localhost:631) y en la pestaña impresoras le actibe publicar impresora y en la pestaña (administrar) le active compartir impresoras publicadas so fue lo unico que hice para compartirlas. Entonces seguramente haya activado el protocolo ipp://. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110506153556.ga7...@stt008.linux.site
Re: Cambios en el kernel... ¿no más 686?
El 06/05/11 17:31, jmramirez (mas_ke_na) escribió: Juan Antonio escribió: Hola, pero ni de coña, de un /proc/pid/maps en un sistema de 64 bits hay direcciones de 64 bits, podría haberlo mirado antes y ahorrarme hacer el ridículo. Buenas A mi me ha parecido interesante/instructivo, aunque no valga na, te doy un +5 XD Un saludo y buen finde Un saludo. Jajaja, gracias hombre. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc41ae9.5090...@limbo.ari.es
Lentitud acceso internet.
Buenas tardes. Desde hace unos meses estoy detectando una lentitud en el acceso web desde mi empresa. Decir, que he descartado que sea del proxy, ya que los servidores no pasan por proxy y desde ellos la lentitud es palpable. En mi proxy he empezado a bloquear las páginas como youtube, radios online, etc..., pero de esto estoy casi seguro que no es ya que anteriormente los usuarios accedian a youtube y el tráfico web funcionaba correctamente. Estoy casi seguro que es un problema de networking, pero el administrador de redes y yo estamos locos buscando donde puede estar el problema. Decir que estamos dentro de una red enorme, vamos que el entramado de switches, router, firewall, etc... es interminable y también puede que el problema esté fuera de nuestra subred. Por donde me recomendais que empieze a buscar para detectar el cuello de botella? Que herramienta puedo utilizar para saber donde puede estar el problema?
Re: redes de maquinas virtuales
On 05/06/11 at 13:32PM, Trujillo Carmona, Antonio wrote: Tengo que montar un servidor dedicado a maquinas virtuales y no consigo que funcione bien el tema de las interfaces de red. El servidor es un Debian stable sin entorno gráfico. Las maquinas virtuales van a ser WXP. La idea es que cuando se conecte un usuario se le arranque una maquina virtual automáticamente. No se a priori cuantas maquinas virtuales va a haber funcionando. Las maquinas deben tener una tarjeta de red en la interfaz bond0 del servidor y tomar ip del servidor de dhcp general de la red. Como administrador si consigo arrancar una maquina usando tap1. como usuario no. ¿podéis darme pistas o decirme de donde puedo conseguir información sobre las interfaces de red en el kvm? Gracias. -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc3dc53.20...@juntadeandalucia.es Buenas: Me parece que el mejor punto para empezar sería la propia página de KVM sobre networking [1]. Dicha página es una mina de lecturas recomendables. En cuanto al uso de un usuario no-privilegiado para levantar las tap, bueno, casi todo lo que he leído pasaba por acabar usando sudo. En mi caso particular, y para mis propósitos, la opción -runas $USER fue perfectamente válida -reconozco que tardé un tiempo hasta que la descubrí-. [1] http://www.linux-kvm.org/page/Networking Salud, barbolbin. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110506160221.ga...@hermes.mendo.lan
Re: Lentitud acceso internet.
El 06/05/11 18:07, Esteban Torres Rodríguez escribió: Buenas tardes. Desde hace unos meses estoy detectando una lentitud en el acceso web desde mi empresa. Decir, que he descartado que sea del proxy, ya que los servidores no pasan por proxy y desde ellos la lentitud es palpable. En mi proxy he empezado a bloquear las páginas como youtube, radios online, etc..., pero de esto estoy casi seguro que no es ya que anteriormente los usuarios accedian a youtube y el tráfico web funcionaba correctamente. Estoy casi seguro que es un problema de networking, pero el administrador de redes y yo estamos locos buscando donde puede estar el problema. Decir que estamos dentro de una red enorme, vamos que el entramado de switches, router, firewall, etc... es interminable y también puede que el problema esté fuera de nuestra subred. Por donde me recomendais que empieze a buscar para detectar el cuello de botella? Que herramienta puedo utilizar para saber donde puede estar el problema? Hola, para descartar que esteis colapsando el canuto de salida, en la pasarela a internet puedes usar puntualmente iptraf o bien configurar snmp+mrtg, cacti o similar para ver el consumo del caudal. Por otra parte tienes mtr para comprobar la latencia en los diferentes saltos hacia un punto determinado, lánzalo desde un equipo de la red hacia internet y sabrás si hay perdida o latencia y en que punto se da. Y por supuesto las herramientas básicas, ping, traceroute, etc ... Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc424e0.70...@limbo.ari.es
Re: Epiphany, Iceweasel y Galeon solo navegan por proxy
Hola Martin Gracias por preocuparte, y disculpame no haberte respondido antes. Se me pasó sin haberlo visto. El día 15 de marzo de 2011 14:59, Martin Mantaras mmanta...@gmail.com escribió: Corrijo... el archivo del punto 2 es /etc/bash.bashrc Martin El día 15 de marzo de 2011 14:58, Martin Mantaras mmanta...@gmail.com escribió: Jorge: 1. Revisaria si tenes configurado en el synaptic un proxy. Efectivamente en synaptic me había quedado puesto el proxy, pero synaptic funcionaba bien. 2. Tambien fijate en /etc/.bashrc si tenes algo asi export HTTP_PROXY=http://username:passw...@proxyserver.net:port/ export FTP_PROXY=http://username:passw...@proxyserver.net:port/ Dentro de bash.bashrc no hay referencias al proxy. Claro que esto lo veo ahora, en ese momento no se como estaba. 3. Existe una opcion dentro del menu de sistema para setear el proxy de red, fijate tambien ahi si no tenes configurado uno. Si, el problema se generó cuando deshabilité el proxy desde ahí En cualquiera de los tres casos los navegadores a los que haces referencia toman dichas configuraciones de proxy para intentar acceder a internet. En el caso de que esten las dos lineas en .bashrc simplemente comentalas. En el caso de synaptic selecciona que no utilizas proxy. En el caso de proxy de red igual que en synaptic indicar que no utilizas proxy. Espero te sirva. Martin En definitiva, me di cuenta que me habías contestado porque busqué el hilo para avisar que, de la misma manera que apareció, sin motivo aparente, ahora el problema desapareció. Todo funciona como si nunca hubiera pasado nada. :-( Juro, por san lorenzo [0], que no hice nada, que no les haya contado, para solucionarlo. Otra vez, muchas gracias a todos por haberme leído/contestado. [0] http://www.clubsanlorenzo.com.ar/ -- Jorge A Secreto Analista de Sistemas MP 361 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=x3--jebty9kw8dxqbegai3z9...@mail.gmail.com
Re: Lentitud acceso internet.
El Fri, 06 May 2011 18:07:49 +0200, Esteban Torres Rodríguez escribió: Desde hace unos meses estoy detectando una lentitud en el acceso web desde mi empresa. Decir, que he descartado que sea del proxy, ya que los servidores no pasan por proxy y desde ellos la lentitud es palpable. En mi proxy he empezado a bloquear las páginas como youtube, radios online, etc..., pero de esto estoy casi seguro que no es ya que anteriormente los usuarios accedian a youtube y el tráfico web funcionaba correctamente. (...) ¿Qué es lo que notas lento, sólo la navegación convencional o cualquier tipo de conexión al exterior (p. ej., descarga vía ftp, conexión directa a una IP para no usar un servidor de nombres, wget, etc...)? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.17.06...@gmail.com
Guardar reglas iptables en debian squeeze
Hola amigos listeros, estoy implementado una pc que me haga de router y tambien he puesto un proxy, el detalle es que quiero que las reglas se guarden y se inicien luego de prender otra vez la pc, he leido y he usado la wiki de debian: http://wiki.debian.org/iptables hice todos los pasos, relativamente me funciona, no entiendo, me explico: Antes cuando aplicaba las reglas iptables desde la terminal hacia ping desde los clientes a cualquier ip publica por ejemplo 8.8.8.8 u otras y tambien a mi eth1 de mi lan y eth2 de mi wan, pero cuando guardo reinicio, solo hago ping a las dos ips tanto la statica que le puse a la pc en eth1 y a la generada por el dhcp del router eth2, y al parecer el rpxy funciona, porque si no activo en el navegador por proxy nadie sale a internet, y si activo en los navegadores proxy si salen y toma todas las cosas , reglas que puse en el squid, pero no hago ping a ips publicas ni dns, en mi pc debian tengo tambien dhcp, dns, que em dn parametros automaticamebnte a los clientes conectados, verifico y si hace ping a www.server.org el que yo he creado, no entiendo porque ya no hago ping a ips publicas. lo que he notado cada vez que reinicio es que me dice en la ruta de root@debian:/etc/network/if-pre-up.d#, such file como no encontrado, es rapido y no pude ver bien, sopsecho que no em esta cargando correctamente las reglas iptables, le hice iptables -L y solo em mustra todo accept, claro eso hice, solo puse unas cuantas reglas, exactamente dos: root@debian:/etc/network/if-pre-up.d# cat /etc/iptable.up.rules # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011 *nat :PREROUTING ACCEPT [15:1472] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [1:67] -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth1 -j MASQUERADE COMMIT # Completed on Fri May 6 12:09:44 2011 # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011 *filter :INPUT ACCEPT [1825:1561923] :FORWARD ACCEPT [31:1896] :OUTPUT ACCEPT [1683:215005] COMMIT # Completed on Fri May 6 12:09:44 2011 root@debian:/etc/network/if-pre-up.d# No se en inetrnet vi que otros guardan en otros sitios, es mas por aqui en la lsita lei algo, pero esa vez no lo tome muy en cuenta, desearia saber amigos listeros como hacen ustedes para que se guarde bien las reglas iptables, reitero cuando pongo otra vez las reglas manualmente todo hace ping, como deberia ser creo, solo ese es el detalle, por lo demas parece que si esta bien, agradeceria su orientacion. -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktinkjvfop-ods-ovxuur1r7t+ef...@mail.gmail.com
Re: Lentitud acceso internet.
El 6 de mayo de 2011 19:06, Camaleón noela...@gmail.com escribió: El Fri, 06 May 2011 18:07:49 +0200, Esteban Torres Rodríguez escribió: Desde hace unos meses estoy detectando una lentitud en el acceso web desde mi empresa. Decir, que he descartado que sea del proxy, ya que los servidores no pasan por proxy y desde ellos la lentitud es palpable. En mi proxy he empezado a bloquear las páginas como youtube, radios online, etc..., pero de esto estoy casi seguro que no es ya que anteriormente los usuarios accedian a youtube y el tráfico web funcionaba correctamente. (...) ¿Qué es lo que notas lento, sólo la navegación convencional o cualquier tipo de conexión al exterior (p. ej., descarga vía ftp, conexión directa a una IP para no usar un servidor de nombres, wget, etc...)? Hacia fuera solo tengo abierto el 80 y el 443, con lo cual solo puedo probar la navegación por internet. He probado con wget, con nombre, sin nombre, etc... Y para hacerte una idea, he pasado de bajar una iso de unos 2 Gb en 2 horas a 10 horas. Lo he probado con proxy, sin proxy, con wget, etc... Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.17.06...@gmail.com
Re: Lentitud acceso internet.
El 6 de mayo de 2011 18:42, Juan Antonio push...@limbo.ari.es escribió: El 06/05/11 18:07, Esteban Torres Rodríguez escribió: Buenas tardes. Desde hace unos meses estoy detectando una lentitud en el acceso web desde mi empresa. Decir, que he descartado que sea del proxy, ya que los servidores no pasan por proxy y desde ellos la lentitud es palpable. En mi proxy he empezado a bloquear las páginas como youtube, radios online, etc..., pero de esto estoy casi seguro que no es ya que anteriormente los usuarios accedian a youtube y el tráfico web funcionaba correctamente. Estoy casi seguro que es un problema de networking, pero el administrador de redes y yo estamos locos buscando donde puede estar el problema. Decir que estamos dentro de una red enorme, vamos que el entramado de switches, router, firewall, etc... es interminable y también puede que el problema esté fuera de nuestra subred. Por donde me recomendais que empieze a buscar para detectar el cuello de botella? Que herramienta puedo utilizar para saber donde puede estar el problema? Hola, para descartar que esteis colapsando el canuto de salida, en la pasarela a internet puedes usar puntualmente iptraf o bien configurar snmp+mrtg, cacti o similar para ver el consumo del caudal. Eso está fuera de mi alcanze, ya que la pasarela de internet está fuera de mi alcanze. De todas maneras, he pedido un informe del consumo del caudal y no llega ni a la mitad de lo reservado. Por otra parte tienes mtr para comprobar la latencia en los diferentes saltos hacia un punto determinado, lánzalo desde un equipo de la red hacia internet y sabrás si hay perdida o latencia y en que punto se da. Y por supuesto las herramientas básicas, ping, traceroute, etc ... Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc424e0.70...@limbo.ari.es
Re: Lentitud acceso internet.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El 06/05/11 18:07, Esteban Torres Rodríguez escribió: Decir que estamos dentro de una red enorme, vamos que el entramado de switches, router, firewall, etc... es interminable y también puede que el problema esté fuera de nuestra subred. Por donde me recomendais que empieze a buscar para detectar el cuello de botella? Pues si es una red tan grande y compleja, yo empezaría por enchufar un equipo en el punto más cercano a la salida a Internet y probar si ahí va lento o no. Y si va bien pues hay que seguir buscando hacia atrás... Un saludo JulHer -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.16 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk3EPS0ACgkQN4Xu4S1+RIvf2gCgwJC3BWTlGfjr9B/dNURCdS8B 0mMAnjw5GLQyhnGo9LUIpiaHUrIjjrBk =5ZS1 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc43d2d.1000...@escomposlinux.org
Re: Lentitud acceso internet.
El Fri, 06 May 2011 20:26:32 +0200, Esteban Torres Rodríguez escribió: El 6 de mayo de 2011 19:06, Camaleón noela...@gmail.com escribió: ¿Qué es lo que notas lento, sólo la navegación convencional o cualquier tipo de conexión al exterior (p. ej., descarga vía ftp, conexión directa a una IP para no usar un servidor de nombres, wget, etc...)? Hacia fuera solo tengo abierto el 80 y el 443, con lo cual solo puedo probar la navegación por internet. He probado con wget, con nombre, sin nombre, etc... Y para hacerte una idea, he pasado de bajar una iso de unos 2 Gb en 2 horas a 10 horas. Lo he probado con proxy, sin proxy, con wget, etc... Hum... entonces, si no pasas por el proxy (¿has podido saltarte el cortafuegos? lo digo para evitar cualquier tipo de filtrado por el que puedas estar pasando y que te esté limitando la conexión de alguna forma) y tardas más en bajar una ISO una vez que ya estás conectado con el servidor podría ser que el problema lo tuvieras extra muros (vamos, en tu ISP) porque descargar un archivo de gran tamaño es una operación casi casi de pura fuerza bruta (ancho de banda y capacidad del servidor remoto). ¿Notas alguna anomalía en el test de velocidad (ping muy lento o bajada/ subida que no se corresponda con lo que tienes contratado)? http://www.speedtest.net/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.18.43...@gmail.com
Re: Lentitud acceso internet.
El 6 de mayo de 2011 20:43, Camaleón noela...@gmail.com escribió: El Fri, 06 May 2011 20:26:32 +0200, Esteban Torres Rodríguez escribió: El 6 de mayo de 2011 19:06, Camaleón noela...@gmail.com escribió: ¿Qué es lo que notas lento, sólo la navegación convencional o cualquier tipo de conexión al exterior (p. ej., descarga vía ftp, conexión directa a una IP para no usar un servidor de nombres, wget, etc...)? Hacia fuera solo tengo abierto el 80 y el 443, con lo cual solo puedo probar la navegación por internet. He probado con wget, con nombre, sin nombre, etc... Y para hacerte una idea, he pasado de bajar una iso de unos 2 Gb en 2 horas a 10 horas. Lo he probado con proxy, sin proxy, con wget, etc... Hum... entonces, si no pasas por el proxy (¿has podido saltarte el cortafuegos? lo digo para evitar cualquier tipo de filtrado por el que puedas estar pasando y que te esté limitando la conexión de alguna forma) y tardas más en bajar una ISO una vez que ya estás conectado con el servidor podría ser que el problema lo tuvieras extra muros (vamos, en tu ISP) porque descargar un archivo de gran tamaño es una operación casi casi de pura fuerza bruta (ancho de banda y capacidad del servidor remoto). Lo he probado desde servidores que tenemos en la perimetral y va igual de mal. Despues de la perimetral tengo otros saltos que no puedo testear. Están fuera de mi alcanze. Me acabo de conectar por vpn para probar ahora que no hay carga ninguna en la red y un dvd de debian de unos 4 Gb me pone que tarda 1 hora. Pero claro, eso no me vale. Eso lo único que descarta es que haya un problema de configuración. ¿Notas alguna anomalía en el test de velocidad (ping muy lento o bajada/ subida que no se corresponda con lo que tienes contratado)? http://www.speedtest.net/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.18.43...@gmail.com
Re: Guardar reglas iptables en debian squeeze
El Fri, 06 May 2011 13:06:22 -0500, Edgar Vargas escribió: Hola amigos listeros, estoy implementado una pc que me haga de router y tambien he puesto un proxy, el detalle es que quiero que las reglas se guarden y se inicien luego de prender otra vez la pc, he leido y he usado la wiki de debian: http://wiki.debian.org/iptables (...) lo que he notado cada vez que reinicio es que me dice en la ruta de root@debian:/etc/network/if-pre-up.d#, such file como no encontrado, es rapido y no pude ver bien, sopsecho que no em esta cargando correctamente las reglas iptables, le hice iptables -L y solo em mustra todo accept, claro eso hice, solo puse unas cuantas reglas, exactamente dos: (...) Mira a ver si tienes los archivos en su sitio y con los permisos adecuados. Ejecuta esto y pon el resultado: ls -l /etc/network/if-pre-up.d cat /etc/network/if-pre-up.d/iptables Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.19.19...@gmail.com
Re: redes de maquinas virtuales
El 6 de mayo de 2011 11:02, barbol...@googlemail.com escribió: On 05/06/11 at 13:32PM, Trujillo Carmona, Antonio wrote: Tengo que montar un servidor dedicado a maquinas virtuales y no consigo que funcione bien el tema de las interfaces de red. El servidor es un Debian stable sin entorno gráfico. Las maquinas virtuales van a ser WXP. La idea es que cuando se conecte un usuario se le arranque una maquina virtual automáticamente. No se a priori cuantas maquinas virtuales va a haber funcionando. Las maquinas deben tener una tarjeta de red en la interfaz bond0 del servidor y tomar ip del servidor de dhcp general de la red. Como administrador si consigo arrancar una maquina usando tap1. como usuario no. ¿podéis darme pistas o decirme de donde puedo conseguir información sobre las interfaces de red en el kvm? Gracias. -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc3dc53.20...@juntadeandalucia.es Buenas: Me parece que el mejor punto para empezar sería la propia página de KVM sobre networking [1]. Dicha página es una mina de lecturas recomendables. En cuanto al uso de un usuario no-privilegiado para levantar las tap, bueno, casi todo lo que he leído pasaba por acabar usando sudo. En mi caso particular, y para mis propósitos, la opción -runas $USER fue perfectamente válida -reconozco que tardé un tiempo hasta que la descubrí-. [1] http://www.linux-kvm.org/page/Networking Salud, barbolbin. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110506160221.ga...@hermes.mendo.lan Hola Puedes echarle un vistazo a la distribución Proxmox http://www.proxmox.com yo lo tengo trabajando con 8 maquinas virtuales y trabaja bastante bien. Saludos
Re: Guardar reglas iptables en debian squeeze
El día 6 de mayo de 2011 14:19, Camaleón noela...@gmail.com escribió: El Fri, 06 May 2011 13:06:22 -0500, Edgar Vargas escribió: Hola amigos listeros, estoy implementado una pc que me haga de router y tambien he puesto un proxy, el detalle es que quiero que las reglas se guarden y se inicien luego de prender otra vez la pc, he leido y he usado la wiki de debian: http://wiki.debian.org/iptables (...) lo que he notado cada vez que reinicio es que me dice en la ruta de root@debian:/etc/network/if-pre-up.d#, such file como no encontrado, es rapido y no pude ver bien, sopsecho que no em esta cargando correctamente las reglas iptables, le hice iptables -L y solo em mustra todo accept, claro eso hice, solo puse unas cuantas reglas, exactamente dos: (...) Mira a ver si tienes los archivos en su sitio y con los permisos adecuados. Ejecuta esto y pon el resultado: ls -l /etc/network/if-pre-up.d root@debian:~# ls -l /etc/network/if-pre-up.d total 4 -rwxr-xr-x 1 root root 60 may 6 12:51 iptables lrwxrwxrwx 1 root root 32 abr 8 08:12 wpasupplicant - ../../wpa_supplicant/ifupdown.sh he creado, iptables, eso como root y le di chmod +x :O cat /etc/network/if-pre-up.d/iptables root@debian:~# cat /etc/network/if-pre-up.d/iptables #!/bin/bash /sbin/iptables-restore /etc/iptables.up.rules Tal como esta en la wiki Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.19.19...@gmail.com -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktimxb8xcnh+scwicry7ev_8vtrv...@mail.gmail.com
Re: Guardar reglas iptables en debian squeeze
El Fri, 06 May 2011 14:38:14 -0500, Edgar Vargas escribió: El día 6 de mayo de 2011 14:19, Camaleón noela...@gmail.com escribió: Mira a ver si tienes los archivos en su sitio y con los permisos adecuados. Ejecuta esto y pon el resultado: ls -l /etc/network/if-pre-up.d root@debian:~# ls -l /etc/network/if-pre-up.d total 4 -rwxr-xr-x 1 root root 60 may 6 12:51 iptables lrwxrwxrwx 1 root root 32 abr 8 08:12 wpasupplicant - ../../wpa_supplicant/ifupdown.sh he creado, iptables, eso como root y le di chmod +x :O cat /etc/network/if-pre-up.d/iptables root@debian:~# cat /etc/network/if-pre-up.d/iptables #!/bin/bash /sbin/iptables-restore /etc/iptables.up.rules Tal como esta en la wiki Sí, todo parece correcto. Prueba a cargar las reglas una vez iniciado el equipo: iptables-restore /etc/iptables.test.rules Y ejecuta después iptables -L para ver qué te dice. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.19.46...@gmail.com
Re: Lentitud acceso internet.
El 6 de mayo de 2011 13:59, Esteban Torres Rodríguez mortenol.tor...@gmail.com escribió: or vpn para probar ahora que no hay carga ninguna en la red y un dvd de debian de un Hola, me gustaría que probaras cambiar tus DNS, por algún motivo hay algunos routers que con un cliente Linux van mal en resolución de DNS, con uno de los míos me toca poner los DNS del ISP directamente, sino tamibén podés probar poner los dns de google o los open-dns. Cuenta que te pasa haaa y no borren el mensaje anterior, respondan debajo. -- *LARGA VIDA Y PODEROSA.* * Blog de Haldrik http://haldrik.wordpress.com *
Re: Guardar reglas iptables en debian squeeze
El día 6 de mayo de 2011 14:46, Camaleón noela...@gmail.com escribió: El Fri, 06 May 2011 14:38:14 -0500, Edgar Vargas escribió: El día 6 de mayo de 2011 14:19, Camaleón noela...@gmail.com escribió: Mira a ver si tienes los archivos en su sitio y con los permisos adecuados. Ejecuta esto y pon el resultado: ls -l /etc/network/if-pre-up.d root@debian:~# ls -l /etc/network/if-pre-up.d total 4 -rwxr-xr-x 1 root root 60 may 6 12:51 iptables lrwxrwxrwx 1 root root 32 abr 8 08:12 wpasupplicant - ../../wpa_supplicant/ifupdown.sh he creado, iptables, eso como root y le di chmod +x :O cat /etc/network/if-pre-up.d/iptables root@debian:~# cat /etc/network/if-pre-up.d/iptables #!/bin/bash /sbin/iptables-restore /etc/iptables.up.rules Tal como esta en la wiki Sí, todo parece correcto. Prueba a cargar las reglas una vez iniciado el equipo: iptables-restore /etc/iptables.test.rules Y ejecuta después iptables -L para ver qué te dice. Gracias amiga camaleon por responder, eso sería en forma manual y como comprenderás yo deseo que sea automático, pero lo probaré cuando regrese a retomar el servidor; lo extraño es que al parecer si aplica las reglas porque si hace nat y reenvia, y todas las reglas que le puse a squid, nada mas que es un poco diferente a cuando lo hago manualmente, solo que no hace ping a ips publicas, supongo que todo lo que salga trata de pasarlo al proxy, pero si solo le dije que reenvie peticiones al puerto 80, i don't know :O, amiga camaleon como te decia cuando esta iniciando el sistema me sale en los mensajes de inicio en la ruta donde esta el restore, such file or directory como que no lo encuentra... Amiga camaleon como guardas las reglas iptables cuando usas ello? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.19.46...@gmail.com -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktinyta5eoup9e0wytwdw28kh60n...@mail.gmail.com
Re: Guardar reglas iptables en debian squeeze
El Viernes, 6 de Mayo de 2011, Edgar Vargas escribió: Hola amigos listeros, estoy implementado una pc que me haga de router y tambien he puesto un proxy, el detalle es que quiero que las reglas se guarden y se inicien luego de prender otra vez la pc, he leido y he usado la wiki de debian: http://wiki.debian.org/iptables hice todos los pasos, relativamente me funciona, no entiendo, me explico: Antes cuando aplicaba las reglas iptables desde la terminal hacia ping desde los clientes a cualquier ip publica por ejemplo 8.8.8.8 u otras y tambien a mi eth1 de mi lan y eth2 de mi wan, pero cuando guardo reinicio, solo hago ping a las dos ips tanto la statica que le puse a la pc en eth1 y a la generada por el dhcp del router eth2, y al parecer el rpxy funciona, porque si no activo en el navegador por proxy nadie sale a internet, y si activo en los navegadores proxy si salen y toma todas las cosas , reglas que puse en el squid, pero no hago ping a ips publicas ni dns, en mi pc debian tengo tambien dhcp, dns, que em dn parametros automaticamebnte a los clientes conectados, verifico y si hace ping a www.server.org el que yo he creado, no entiendo porque ya no hago ping a ips publicas. lo que he notado cada vez que reinicio es que me dice en la ruta de root@debian:/etc/network/if-pre-up.d#, such file como no encontrado, es rapido y no pude ver bien, sopsecho que no em esta cargando correctamente las reglas iptables, le hice iptables -L y solo em mustra todo accept, claro eso hice, solo puse unas cuantas reglas, exactamente dos: root@debian:/etc/network/if-pre-up.d# cat /etc/iptable.up.rules # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011 *nat :PREROUTING ACCEPT [15:1472] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [1:67] -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth1 -j MASQUERADE COMMIT # Completed on Fri May 6 12:09:44 2011 # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011 *filter :INPUT ACCEPT [1825:1561923] :FORWARD ACCEPT [31:1896] :OUTPUT ACCEPT [1683:215005] COMMIT # Completed on Fri May 6 12:09:44 2011 root@debian:/etc/network/if-pre-up.d# No se en inetrnet vi que otros guardan en otros sitios, es mas por aqui en la lsita lei algo, pero esa vez no lo tome muy en cuenta, desearia saber amigos listeros como hacen ustedes para que se guarde bien las reglas iptables, reitero cuando pongo otra vez las reglas manualmente todo hace ping, como deberia ser creo, solo ese es el detalle, por lo demas parece que si esta bien, agradeceria su orientacion. Hace tanto tiempo que escribí las reglas de iptables, que ya no me acuerdo muy bien como lo hice. Desde entonces, como lo tengo, me funciona. En /root puse un script llamado iprules. Estas son las líneas del principio: #!/bin/bash # # Por Guimi 2006/02 - http://www.guimi.net # # Basado principalmente en #+ http://www.pello.info/filez/IPTABLES_en_21_segundos.html #+ http://www.pello.info/filez/firewall/iptables.html # # Para guardar las reglas #+ iptables-save reglas #+ iptables-restore reglas # IPTABLES=/sbin/iptables #LOCAL_HOST=192.168.1.1 echo Limpiando FW... ## ### Limpiamos la configuracion existente # Limpiamos (flush) las reglas $IPTABLES -F # Borramos 'chains' de usuario $IPTABLES -X # Ponemos a cero paquetes y contadores $IPTABLES -Z # Limpiamos las reglas de NAT $IPTABLES -t nat -F echo Estableciendo politicas... ## ### Establecemos las politicas de los 'chains' $IPTABLES -P INPUT DROP #$IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT #$IPTABLES -P FORWARD DROP #$IPTABLES -t nat -P PREROUTING DROP #$IPTABLES -t nat -P POSTROUTING DROP $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i eth1 -p icmp --icmp-type 8 -j DROP echo Dando permiso local... ## y así continuo poniendo todas las reglas que necesito. Cuando tengo que ampliar, abrir o cerrar algo, lo hago aquí. Luego un sh iprules y ya está. Los cambios son efectivos inmediatamente. Se ejecuta en el arranque. Para que sea así, si no recuerdo mal porque como ya dije lo hice hace tiempo, puse en /etc/rc.local: /root/iprules En definitiva, yo con iptables lo único que hago es cambiar en el script /root/iprules lo que necesito y luego sh iprules. No sé si es la forma más adecuada o falta algún paso. Si fuera así, posiblemente alguien lo corregirá. Saludos -- Usuario Linux: #156817 Debian Wheezy/Sid - Kernel 2.6.38 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105070202.32758.arup...@caolin.net
Re: Guardar reglas iptables en debian squeeze
El 06/05/11 23:05, Edgar Vargas escribió: El día 6 de mayo de 2011 14:46, Camaleón noela...@gmail.com escribió: El Fri, 06 May 2011 14:38:14 -0500, Edgar Vargas escribió: El día 6 de mayo de 2011 14:19, Camaleón noela...@gmail.com escribió: Mira a ver si tienes los archivos en su sitio y con los permisos adecuados. Ejecuta esto y pon el resultado: ls -l /etc/network/if-pre-up.d root@debian:~# ls -l /etc/network/if-pre-up.d total 4 -rwxr-xr-x 1 root root 60 may 6 12:51 iptables lrwxrwxrwx 1 root root 32 abr 8 08:12 wpasupplicant - ../../wpa_supplicant/ifupdown.sh he creado, iptables, eso como root y le di chmod +x :O cat /etc/network/if-pre-up.d/iptables root@debian:~# cat /etc/network/if-pre-up.d/iptables #!/bin/bash /sbin/iptables-restore /etc/iptables.up.rules Tal como esta en la wiki Sí, todo parece correcto. Prueba a cargar las reglas una vez iniciado el equipo: iptables-restore /etc/iptables.test.rules Y ejecuta después iptables -L para ver qué te dice. Gracias amiga camaleon por responder, eso sería en forma manual y como comprenderás yo deseo que sea automático, pero lo probaré cuando regrese a retomar el servidor; lo extraño es que al parecer si aplica las reglas porque si hace nat y reenvia, y todas las reglas que le puse a squid, nada mas que es un poco diferente a cuando lo hago manualmente, solo que no hace ping a ips publicas, supongo que todo lo que salga trata de pasarlo al proxy, pero si solo le dije que reenvie peticiones al puerto 80, i don't know :O, amiga camaleon como te decia cuando esta iniciando el sistema me sale en los mensajes de inicio en la ruta donde esta el restore, such file or directory como que no lo encuentra... Amiga camaleon como guardas las reglas iptables cuando usas ello? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.06.19.46...@gmail.com Hola Edgar, ¿Es posible que hayas olvidado poner a 1 el /proc/sys/net/ipv4/ip_forward en sysctl.conf? Lo digo porque si usas squid el tráfico no es reenviado como tal pero otro servicio o ping por ejemplo si fallaría de no tenerlo activo. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc4992d.8030...@limbo.ari.es
pppd debian cliente a windows server como ISP
Hola Por mucho tiempo estuve tratando de establecer conexion via modem con mi ISP que es windows server 2003 Ya logré conectar con el dichoso mschap-v2, pero hasta ahí no hay respuesta del isp aqui muestro los logs my /var/log/messages Apr 28 09:48:44 sax pppd[6140]: pppd 2.4.5 started by root, uid 0 Apr 28 09:48:44 sax pppd[6140]: Using interface ppp0 Apr 28 09:48:44 sax pppd[6140]: Connect: ppp0 -- /dev/ttyS0 Apr 28 09:48:45 sax pppd[6140]: CHAP authentication succeeded Apr 28 09:48:45 sax pppd[6140]: MPPE 128-bit stateful compression enabled Apr 28 09:48:46 sax pppd[6140]: local IP address 192.168.200.6 Apr 28 09:48:46 sax pppd[6140]: remote IP address 192.168.200.5 Apr 28 09:48:46 sax pppd[6140]: primary DNS address 192.168.200.1 Apr 28 09:49:20 sax pppd[6140]: Unsupported protocol 0xa2fc received Apr 28 09:51:25 sax pppd[6140]: Unsupported protocol 0x40b2 received Apr 28 09:53:21 sax pppd[6140]: Unsupported protocol 0xbe87 received Apr 28 09:53:24 sax pppd[6140]: Unsupported protocol 0xcd received Apr 28 09:53:30 sax pppd[6140]: Unsupported protocol 0x467d received Apr 28 09:53:35 sax pppd[6140]: Unsupported protocol 'RTP IPHC Compressed non-TCP' (0x65) received Apr 28 09:53:40 sax pppd[6140]: Unsupported protocol 0x8f received Apr 28 09:53:45 sax pppd[6140]: Unsupported protocol 0x8b received Apr 28 09:53:51 sax pppd[6140]: Unsupported protocol 0xd860 received Apr 28 09:55:35 sax pppd[6140]: Unsupported protocol 0x4038 received Apr 28 09:56:54 sax pppd[6140]: Terminating on signal 15 Apr 28 09:56:54 sax pppd[6140]: Connect time 8.2 minutes. Apr 28 09:56:54 sax pppd[6140]: Sent 0 bytes, received 484 bytes. cual puede ser el error??? o sea se conecta pero no hay ningun tipo de comunicacion y my /var/log/syslog Apr 28 09:48:44 abc pppd[6140]: pppd 2.4.5 started by root, uid 0 Apr 28 09:48:44 abc pppd[6140]: using channel 28 Apr 28 09:48:44 abc pppd[6140]: Using interface ppp0 Apr 28 09:48:44 abc pppd[6140]: Connect: ppp0 -- /dev/ttyS0 Apr 28 09:48:44 abc pppd[6140]: sent [LCP ConfReq id=0x1 asyncmap 0x0 magic 0x28bcd904 pcomp accomp] Apr 28 09:48:44 abc pppd[6140]: rcvd [LCP ConfReq id=0x0 asyncmap 0x0 auth eap magic 0x15da370f pcomp accomp callback CBCP mrru 1614 endpoint [local:3f.23.26.76.89.8c.4c.4d.82.67.c6.e7.53.fe.6e.e7.00.00.00.00] 17 04 10 e6] Apr 28 09:48:44 abc pppd[6140]: sent [LCP ConfRej id=0x0 callback CBCP mrru 1614 17 04 10 e6] Apr 28 09:48:44 abc pppd[6140]: rcvd [LCP ConfAck id=0x1 asyncmap 0x0 magic 0x28bcd904 pcomp accomp] Apr 28 09:48:44 abc pppd[6140]: rcvd [LCP ConfReq id=0x1 asyncmap 0x0 auth eap magic 0x15da370f pcomp accomp endpoint [local:3f.23.26.76.89.8c.4c.4d.82.67.c6.e7.53.fe.6e.e7.00.00.00.00]] Apr 28 09:48:44 abc pppd[6140]: sent [LCP ConfNak id=0x1 auth chap MS-v2] Apr 28 09:48:44 abc pppd[6140]: rcvd [LCP ConfReq id=0x2 asyncmap 0x0 auth chap MS-v2 magic 0x15da370f pcomp accomp endpoint [local:3f.23.26.76.89.8c.4c.4d.82.67.c6.e7.53.fe.6e.e7.00.00.00.00]] Apr 28 09:48:44 abc pppd[6140]: sent [LCP ConfAck id=0x2 asyncmap 0x0 auth chap MS-v2 magic 0x15da370f pcomp accomp endpoint [local:3f.23.26.76.89.8c.4c.4d.82.67.c6.e7.53.fe.6e.e7.00.00.00.00]] Apr 28 09:48:44 abc pppd[6140]: sent [LCP EchoReq id=0x0 magic=0x28bcd904] Apr 28 09:48:45 abc pppd[6140]: rcvd [CHAP Challenge id=0x0 07b0745b36dd796296f97f4f1e3d053f, name = SERVER] Apr 28 09:48:45 abc pppd[6140]: sent [CHAP Response id=0x0 d2a4940cab9d6bf03273b6d4ef9cfb52f74330eda3ac274dcbbb4e4d951247753dce7729d5e2475500, name = esid] Apr 28 09:48:45 abc pppd[6140]: rcvd [LCP EchoRep id=0x0 magic=0x15da370f] Apr 28 09:48:45 abc pppd[6140]: rcvd [CHAP Success id=0x0 S=E4953A0AD5CE4CF8BFED7954849AF11CC46901ED] Apr 28 09:48:45 abc pppd[6140]: CHAP authentication succeeded Apr 28 09:48:45 abc pppd[6140]: sent [CCP ConfReq id=0x1 mppe +H -M +S +L -D -C] Apr 28 09:48:45 abc pppd[6140]: rcvd [CCP ConfReq id=0x4 mppe -H +M +S +L -D +C] Apr 28 09:48:45 abc pppd[6140]: sent [CCP ConfNak id=0x4 mppe -H -M +S -L -D -C] Apr 28 09:48:45 abc pppd[6140]: rcvd [IPCP ConfReq id=0x5 compress VJ 0f 01 addr 192.168.201.200] Apr 28 09:48:45 abc pppd[6140]: sent [IPCP TermAck id=0x5] Apr 28 09:48:45 abc pppd[6140]: rcvd [CCP ConfNak id=0x1 mppe -H -M +S -L -D -C] Apr 28 09:48:45 abc pppd[6140]: sent [CCP ConfReq id=0x2 mppe -H -M +S -L -D -C] Apr 28 09:48:45 abc pppd[6140]: rcvd [CCP ConfReq id=0x6 mppe -H -M +S -L -D -C] Apr 28 09:48:45 abc pppd[6140]: sent [CCP ConfAck id=0x6 mppe -H -M +S -L -D -C] Apr 28 09:48:45 abc pppd[6140]: rcvd [CCP ConfAck id=0x2 mppe -H -M +S -L -D -C] Apr 28 09:48:45 abc pppd[6140]: MPPE 128-bit stateful compression enabled Apr 28 09:48:45 abc pppd[6140]: sent [IPCP ConfReq id=0x1 compress VJ 0f 01 addr 0.0.0.0 ms-dns1 0.0.0.0 ms-dns2 0.0.0.0] Apr 28 09:48:45 abc pppd[6140]: rcvd [IPCP ConfRej id=0x1 ms-dns2 0.0.0.0] Apr 28 09:48:45 abc pppd[6140]: sent [IPCP ConfReq id=0x2 compress VJ 0f 01 addr 0.0.0.0 ms-dns1 0.0.0.0] Apr 28 09:48:45 abc
conexion internet perdida tras aptitude safe-upgrade
Hola Lista El problema es justamente el que describe el subject. OS: wheezy ## contenido de interfaces # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp ### Realmente la puedo levantar con # ifup eth0 Y es lo que acabo de usar para conectarme y escribir este correo, pero como hacer esto permanente, tal como estaba antes, sin tener que ejecutar este comando cada vez que se reinicie el sistema. Un saludo y gracias, -- Laura -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTikwwnwvg=oipziwhpro_dojzgm...@mail.gmail.com
Re: conexion internet perdida tras aptitude safe-upgrade
On Sábado 07 Mayo 2011 05:05:13 Laura Pamela escribió: Hola Lista El problema es justamente el que describe el subject. OS: wheezy ## contenido de interfaces # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp El allow-hotplug si no tienes un portatil lo puedes cambiar por auto. Sirve para que cuando pinchas el cable se levante sola. Realmente la puedo levantar con # ifup eth0 despues de un ifdown eth0 si tenías levantada el eth0 Un saludo BasaBuru -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105070704.19311.basab...@basatu.org
Re: pppd debian cliente a windows server como ISP
On Sábado 07 Mayo 2011 04:58:53 cosme escribió: Hola Por mucho tiempo estuve tratando de establecer conexion via modem con mi ISP que es windows server 2003 Ya logré conectar con el dichoso mschap-v2, pero hasta ahí no hay respuesta del isp aqui muestro los logs my /var/log/messages Apr 28 09:48:44 sax pppd[6140]: pppd 2.4.5 started by root, uid 0 Apr 28 09:48:44 sax pppd[6140]: Using interface ppp0 Apr 28 09:48:44 sax pppd[6140]: Connect: ppp0 -- /dev/ttyS0 Apr 28 09:48:45 sax pppd[6140]: CHAP authentication succeeded Apr 28 09:48:45 sax pppd[6140]: MPPE 128-bit stateful compression enabled Apr 28 09:48:46 sax pppd[6140]: local IP address 192.168.200.6 Apr 28 09:48:46 sax pppd[6140]: remote IP address 192.168.200.5 Apr 28 09:48:46 sax pppd[6140]: primary DNS address 192.168.200.1 Apr 28 09:49:20 sax pppd[6140]: Unsupported protocol 0xa2fc received Hace demasiado que no me conecto por modem. Pero te lo esta diciendo muy claro conectas, te da ip te pasa el dns y se muere por que estas usando un protocolo de conexión que no comprende. Sinceramente no me acuerdo, pero prueba con los otros protocolos de conexión. Seguro que otro compañero te puede orientar ahí usasaís modems. Un saludo BasaBuru -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105070711.14023.basab...@basatu.org
Re: slug
Jag brukar vara där ibland, riktigt trevligt folk som brukar träffas på Engelbrektsgatan 4 i Stockholm dock är det max en 10-15 personer där :p On 5/2/11, Bardia Zakeri bardiazak...@gmail.com wrote: någon som känner till slug och brukarvara där på måndagar ? för er som bor i stockholm stockholm linux users -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/D828F76FDC834A71B7DE0B6149B8507C@BARDIASHP -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=0wsuvcdwmuky+b0o36gp+ag5...@mail.gmail.com
Re: slug
hej! vad är din nr och så? så kan jag skriva det. så kan vi mötas på slugnågon måndag här framöver men på måndag kan jag inte för då jag och min klass ska tillrom. men måndagen efter kanske. ska ut och göra endel idag faktikst. me banken etc. men har du skype eller msn Martin Jernberg skrev 2011-05-06 08:23: Jag brukar vara där ibland, riktigt trevligt folk som brukar träffas på Engelbrektsgatan 4 i Stockholm dock är det max en 10-15 personer där :p On 5/2/11, Bardia Zakeribardiazak...@gmail.com wrote: någon som känner till slug och brukarvara där på måndagar ? för er som bor i stockholm stockholm linux users -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/D828F76FDC834A71B7DE0B6149B8507C@BARDIASHP -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc39a53.3060...@gmail.com
Re: slug
har tappat bort min mobil, men finns som bit...@hellokitty.com på msn och har en skype jag aldrig använder :p On 5/6/11, Bardia bardiazak...@gmail.com wrote: hej! vad är din nr och så? så kan jag skriva det. så kan vi mötas på slugnågon måndag här framöver men på måndag kan jag inte för då jag och min klass ska tillrom. men måndagen efter kanske. ska ut och göra endel idag faktikst. me banken etc. men har du skype eller msn Martin Jernberg skrev 2011-05-06 08:23: Jag brukar vara där ibland, riktigt trevligt folk som brukar träffas på Engelbrektsgatan 4 i Stockholm dock är det max en 10-15 personer där :p On 5/2/11, Bardia Zakeribardiazak...@gmail.com wrote: någon som känner till slug och brukarvara där på måndagar ? för er som bor i stockholm stockholm linux users -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/D828F76FDC834A71B7DE0B6149B8507C@BARDIASHP -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktiniypaqkabmjdwchwsimt0gl7t...@mail.gmail.com
2 debian
går det att ha både debian 64 och i386 på samma dator bara man har separata /boot partitioner eller måste man välja -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1304711361.27482.2.camel@debian
Re: 2 debian
mattias skrev 2011-05-06 21:49: går det att ha både debian 64 och i386 på samma dator bara man har separata /boot partitioner eller måste man välja vet inte men mattias kan vi prata i skype -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc4561a.60...@gmail.com
Re: 2 debian
ot: bardia skype i linux går inte med orca On Fri, 2011-05-06 at 22:12 +0200, Bardia wrote: mattias skrev 2011-05-06 21:49: går det att ha både debian 64 och i386 på samma dator bara man har separata /boot partitioner eller måste man välja vet inte men mattias kan vi prata i skype -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1304712936.27482.4.camel@debian
Re: 2 debian
mattias skrev 2011-05-06 22:15: ot: bardia skype i linux går inte med orca On Fri, 2011-05-06 at 22:12 +0200, Bardia wrote: mattias skrev 2011-05-06 21:49: går det att ha både debian 64 och i386 på samma dator bara man har separata /boot partitioner eller måste man välja vet inte men mattias kan vi prata i skype om du ser mitt inlegg om skype för linux i orcalistan i mars så ser du att de finns ett svar där att de finns andra paket för skype och msn som fungerar jag tycker vi mailar själva nu för de börjar bli mkt ot! -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc457ae.1030...@gmail.com
Re: 2 debian
mattias skrev 2011-05-06 22:15: ot: bardia skype i linux går inte med orca On Fri, 2011-05-06 at 22:12 +0200, Bardia wrote: mattias skrev 2011-05-06 21:49: går det att ha både debian 64 och i386 på samma dator bara man har separata /boot partitioner eller måste man välja vet inte men mattias kan vi prata i skype jo har läst på orca-listan att de går. me andra paket. jag är intresserad att köra debian men då på usb faktikst -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc45818.80...@gmail.com
Re: 2 debian
mattias skrev 2011-05-06 22:15: ot: bardia skype i linux går inte med orca On Fri, 2011-05-06 at 22:12 +0200, Bardia wrote: mattias skrev 2011-05-06 21:49: går det att ha både debian 64 och i386 på samma dator bara man har separata /boot partitioner eller måste man välja vet inte men mattias kan vi prata i skype det går inte maila dig privat ju de blir spärr ot igen -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc4583c.3060...@gmail.com
Re: 2 debian
möjligen med pidgin och skype men du måste ändå acceptera licensavtalet med skype On Fri, 2011-05-06 at 22:20 +0200, Bardia wrote: mattias skrev 2011-05-06 22:15: ot: bardia skype i linux går inte med orca On Fri, 2011-05-06 at 22:12 +0200, Bardia wrote: mattias skrev 2011-05-06 21:49: går det att ha både debian 64 och i386 på samma dator bara man har separata /boot partitioner eller måste man välja vet inte men mattias kan vi prata i skype jo har läst på orca-listan att de går. me andra paket. jag är intresserad att köra debian men då på usb faktikst -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1304713763.29351.0.camel@debian
Re: 2 debian
ja den den jag menade men hallå din mail fungerar inte utanför listan jag får delivery hela tidne -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc45c09.1030...@gmail.com
Apache Reverso + MySQL + PHP
Prezados Bom dia ! Estou colocando minha dúvida para galera para entender como posso resolver esse problema. Então, tenho um servidor com apache que faz requisisões no IP fixo e encaminha através o Proxy Reverso para outro apache na rede local, até ai está funcionando esse redirect o que está acontecendo é que embaixo eu tenho uma aplicação em wodpress mas a formatação está toda bagunçada, estou achando que o mysql não está conectando a partir do proxy reverso no servidor principal? Veja: http://www.eltonlima.com.br -- Proxy para http://www.eltonlima.com.br/site ou /teste Abraços, Elton Lima
Re: Idioma português brasil no BrOffice
Em 6 de maio de 2011 00:06, Marcos Antonio Rufino do Egito mareg...@gmail.com escreveu: Boa madrugada! Bom dia, A muito que estou tentando deixar a interface do broffice em português brasil, esta instalado o pacote l10n-ptbr porem a interface so fica em inglês. Sugiro que você desinstale os pacotes por completo, em primeiro lugar. Remova pelo synaptic, ou pelo apt-get. Remova os diretórios ./openoffice, ./libreoffice, ./broffice (os que existirem) do seu diretório de usuário. Depois baixe os pacotes disponíveis em http://pt-br.libreoffice.org/baixe-ja Veja que é necessário instalar 3 pacotes: o programa principal (originalmente em inglês), o pacote de idioma pt-br e o pacote de ajuda em pt-br. Instale-os e isso deve resolver seu problema. Grato! Abraço -- Marcos Egito GNU/Linux User #491326 Fotos www.flickr.com/photos/maregito 081-8762 - 4378 celular OI, 081-3456 - 9739 casa mareg...@gmail.com Skype maregito, MSN mareg...@oi.com.br, Gtalk mareg...@gmail.com “somos um grande quebra-cabeças formado de pedacinhos de outras pessoas que nos completam. (eu mesmo!). -- Paulo de Souza Lima Técnico em Eletrônica e Administrador http://www.pasl.net.br http://almalivre.wordpress.com Curitiba - PR Linux User #432358 Ubuntu User #28729
Mutt e gmail
Olá lista! Voltei ao mutt, depois de um tempo usando gnus e um tempo só com webmail. Tudo vinha funcionando bem, até que há alguns dias comecei a ter problemas eventuais com a autenticação. De vez em quando a conexão cai, com um erro do tipo TLS packet with unexpected length. Procurei no google, e achei vários erros parecidos, como o bug debian #482279 [1], mas todos já parecem ter sido resolvidos. Alguém enfrenta/enfrentou o problema? Obrigado, Tiago. [1] - http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=482279 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110506223025.GB5196@sofocles.comuna.cardeal
Fwd: Dúvida Usuário
Senhores, Pee Jay e Felipe Falce, boa noite. Seguindo o conselho do Felipe, sentei a bota! Consegui instalar, sem nenhum problema... duro cerca de 40 minutos o instalador gráfico detectou tudo, fui só acompanhando! Obrigado pela força... abraço, FH -- Forwarded message -- From: P. J. pjotam...@gmail.com Date: 2011/5/5 Subject: Re: Dúvida Usuário To: Fernando Henrique Toledo fernandohtol...@gmail.com Olá, Em 4 de maio de 2011 20:04, Fernando Henrique Toledo fernandohtol...@gmail.com escreveu: Pee Jay, boa noite. Exatamente... imaginava manter o windows 7 e deixar a máquina com dual boot, pois ela tem mais de um usuário... o comptador já veio com algumas partições, uma chamada system, outra com o HP recovery e outra o (c:), queria particionar essa e na nova partição instalar o debian! Particionamento é sempre arriscado, mas como a máquina é nova os risco de perder o win7 é menor... rpz eu recomendaria usar uma livecd com gparted[1](software q faz particionamento não destrutivo) e redimensionar a partição com o sistema e no espaço q sobrar instalar o debian... deixando todas as outras na mesma posição sacou?? só um detalhe asism q particionar de um boot no win7 para ele fazer um checkdisk após isso faça a instalação do debian a sua vontade... Antes qq coisa faça um backup do win7, para caso aconteça algum imprevisto não perca algum arquivo de produção. [1] http://gparted.sourceforge.net/index.php -- | .''`. | : :' : Pee Jay - http://wiki.dcc.ufba.br/~PeeJay | `. `'` | `- Bow before me for I am root!
Re: Poll - What Smartphone do you use?
On May 5, 2011 11:19 PM, Freeman hew...@gmail.com wrote: On Mon, May 02, 2011 at 08:35:39PM -0700, giovanni_re wrote: = So, today's poll is: What Smartphone do you use? Android maybe just got a few points against it in my estimation. Ya know, I see commercials when I surf the web, solicitations in my mailbox, and crap on the news. I try to scrutinize what I see as much as possible. The point is that Google put Android out as an open source mobile operating system (great marketing). This is sorta true - there's an open source kernel and components. However, this ain't linux, bsd, xfree86 or anything else you might think of as floss. It would be sorta dickish to say 'you don't have to use it' and sorta untrue (Android has most of the smartphone market in the us and soon the world, so you'll probably run into Android like Windows on a pc). Instead, I would advise that you look at your options. I moved from a flip phone to a palm to an iPhone to an Android. I never thought that any of them would be open. Maybe next I'll get a windows phone - that's as open as Android imo. Ps - how is Android related to debian anyway?... just curious if this is still topical. Pps - let the flames commence :)
Re: OT: Safe to access SSH server from work?
2] in /etc/hosts.allow limit access to sshd accordingly (sshd: WORKPLACE IP); I'm prepared to be wrong here but, aren't the hosts.* configs just for inetd / xinetd and (possibly) portmap? And, IIRC, ssh installs as an init script on debian?
Re: OT: Safe to access SSH server from work?
On May 5, 2011 8:15 PM, Perry Thompson ryperven...@yahoo.fr wrote: On 05/05/2011 06:46 PM, cac...@quantum-sci.com wrote: On Thursday 5 May, 2011 15:09:02 Brian wrote: Use a strong password or ssh keys for access to the server. The question is whether you trust the machine you use at work. OK, say you -don't- trust your machine at work. Workarounds? I suppose you could keep your public key with you on a USB drive and only put it on the computer when you need it, however I'm not sure how secure that would be :/ Something you have - thumb drive Something you know - the ip / name of your machine It's two factor enough imo.
Re: Need help with approx configuration changes for squeeze
Le Friday 06 May 2011 07:15:37 Boyd Stephen Smith Jr., vous avez écrit : In 20110505230413.ga4...@big.lan.gnu, Paul E Condon wrote: On 20110505_164439, Boyd Stephen Smith Jr. wrote: On 2011-05-05 16:15:31 Paul E Condon wrote: #volatile http://volatile.debian.org/debian-volatile I thought the word 'volatile' was being eliminated. volatile.debian.org is no longer used. Instead use the stable-updates repository on the master archive or one of it's mirrors. So the replacement line in approx.conf should be ...nonexistant. You'll use the debian entry. So, you'll list: deb http://localhost:/debian/stable AND instead of your volatile entry you'll use: deb http://localhost:/debian/stable-updates I'd say better : deb http://localhost:/debian squeeze main AND instead of your volatile entry you'll use: deb http://localhost:/debian squeeze-updates main 1) use the name of the stable release, it will help you not having troubles 2) squeeze and squeeze-updates are what's called a suite, it's after the URL in the deb line. 3) you also need the archive area, at least main, but you can add contrib and non-free. Approx just has to know where is the Debian root archive. So no changes, and you can use the same entry for lenny and squeeze. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201105060928.11259.gilles.mocel...@free.fr
Re: OT: Safe to access SSH server from work?
George: On 5/6/11, Jochen Schulz m...@well-adjusted.de wrote: If you only allowing key-based authentication and install security patches in a timely manner, the risk from running a public OpenSSH server is low. Expect brute-force attempts to login using weak passwords, though. If you only allow key logins, you can ignore that. What exactly is a key login? You can authenticate to an OpenSSH server using a password, or using a keyfile. On the client side, simply run 'ssh-keygen' to create a keypair. The computer that needs to be accessed is running Windows and I have installed WinSSHD on it. If your server was running linux, you would just need to add your public key (generated by ssh-keygen) to the ~/.ssh/authrized_keys file. I cannot help with WinSSHD. I see a DSA host key on its configuration screen, accompanied by an MD5 fingerprint. The SSH protocol allows for both server and client authentication. The host key is like an SSL certificate: it is there so that clients can make sure they are communicating to the server they think they do. When I connected to it from my Debian box I received the aforementioned fingerprint. Is this process the key login you're referring to? No, that's the host key, not the client key. I'm asking because in the configuration screen of WinSSHD there's also an indication of No RSA host key is currently employed. What is the difference between the two keys? That probably only means that your server has a host key for the DSA algorithm, but none for RSA. You don't need to care about that. J. -- I am getting worse rather than better. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
A word of appreciation
Thank you team Debian. I'm a refugee from FreeBSD, which I've been using since version 2.2.something. FreeBSD is a great system and I've installed servers in Government departments, schools, etc, and I used it for quite a while on my desktop. However, Debian beats it in the ancillary software stakes - apt-get and aptitude are superior tools to anything in FreeBSD, and I was very impressed with the upgrade from Lenny to Squeeze. I ran out of space, but a quick symlink to get /usr/share on to another partition fixed that. The community on this list has also proven to be very helpful and friendly, and thanks to those who've answered questions for me. Cheers to you all, Rob Hurle -- - Rob Hurle ANU, College of Asia and the Pacific School of Culture, History and Language Histories of Asia and the Pacific e-mail: rob1...@gmail.com Telephone (ANU): +61 2 6125 3169 Mobile (in VN): +84 948 243 538 Mobile (in OZ): +61 417 293 603 - -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=AtWPf2bv6PJg9OBHBTvntdKKm=g...@mail.gmail.com
Re: A word of appreciation
On Fri, May 6, 2011 at 10:02 AM, Rob Hurle rob1...@gmail.com wrote: ... Lenny to Squeeze. I ran out of space, but a quick symlink to get /usr/share on to another partition fixed that. The community on this Why not simply use LVM and resize the /usr partition ? -- Mathieu -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=erjejycd9+dxnykvqv--8fr+...@mail.gmail.com
Re: Need /etc/apt/sources.list
On Fri, May 6, 2011 at 04:54, Stephen Powell zlinux...@wowway.com wrote: There is a sample /etc/apt/sources.list file on my kernel-building web page: http://users.wowway.com/~zlinuxman/Kernel.htm Look for it under Step 1: Update Your sources.list File That is a terrific page, Stephen. Thank you! -- Dotan Cohen http://gibberish.co.il http://what-is-what.com -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktimjdndvwrzk7xgjvsj9kt4vcc0...@mail.gmail.com
Re: OT: Safe to access SSH server from work?
On 5/6/11, Jochen Schulz m...@well-adjusted.de wrote: You can authenticate to an OpenSSH server using a password, or using a keyfile. On the client side, simply run 'ssh-keygen' to create a keypair. So the attacker needs to guess my private key instead of my password. How does that make his life more difficult, assuming my password was very strong? -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktikdtkmvc2hhn3lflfs07o_xjib...@mail.gmail.com
Re: OT: Safe to access SSH server from work?
On Fri 06 May 2011 at 01:59:10 -0400, shawn wilson wrote: I'm prepared to be wrong here but, aren't the hosts.* configs just for inetd / xinetd and (possibly) portmap? And, IIRC, ssh installs as an init script on debian? Daemons can also be linked against libwrap. sshd is (ldd /usr/sbin/sshd). -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110506084328.GG13057@desktop
Re: OT: Safe to access SSH server from work?
On Fri, May 06, 2011 at 11:54:28AM +0300, George wrote: On 5/6/11, Jochen Schulz m...@well-adjusted.de wrote: You can authenticate to an OpenSSH server using a password, or using a keyfile. On the client side, simply run 'ssh-keygen' to create a keypair. So the attacker needs to guess my private key instead of my password. How does that make his life more difficult, assuming my password was very strong? No, the attacker needs to HAVE your private key and KNOW the pass phrase for that key. Assuming you keep your key secure and have a decent pass phrase his life should be very difficult indeed. Cheers, Tom signature.asc Description: Digital signature
Re: OT: Safe to access SSH server from work?
On 5/6/11, Tom Furie t...@furie.org.uk wrote: So the attacker needs to guess my private key instead of my password. How does that make his life more difficult, assuming my password was very strong? No, the attacker needs to HAVE your private key and KNOW the pass phrase for that key. Assuming you keep your key secure and have a decent pass phrase his life should be very difficult indeed. He still needs to guess a string, just like he does when password authentication is used. What am I missing? Probably a lot, but I'm not very experienced in security matters. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTimC0J4ZMR8LZpEDwNDSa5f=+-n...@mail.gmail.com
Re: OT: Safe to access SSH server from work?
Rob Owens row...@ptd.net wrote: [...] you can run your ssh server on a port other than 22 I can thoroughly recommend this. Actually, to be pedantic, you can set port forwarding from your router's port N to your server's port 22. Other people have mentioned that you should put AllowUsers in your sshd_config file, to restrict the accounts that could be permitted to log in. Another item that's probably worth considering from a legal point of view is to use the Banner option - also in sshd_config - to print a message telling people to go away. (This has no technical value, but could be used to support any legal action: I understand it helps block the Oh, sorry, I must have logged in to the wrong system argument.) Chris -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/0dpc98x9tq@news.roaima.co.uk
Re: OT: Safe to access SSH server from work?
On Thu 05 May 2011 at 20:54:12 -0400, Rob Owens wrote: You could run Debian Live on a USB stick (or any other live distro, really). Boot your work machine with that, and you will have a trusted machine. Use that to ssh to your home machine. I suppose this 'trusted machine' doesn't have a key logger on it? And follow the advice that others have already given you. Specifically, disallow password authentication. That is a biggie. Even if you have a strong password, others on your home machine may not. As already said, you can use AllowUsers in sshd_config to allow only specific users to have ssh access. A strong password is no less secure in brute force terms than a key so there is no reason to disallow it on those grounds. You can also be sure you have never left it at home or elsewhere. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110506091352.GH13057@desktop
Re: A word of appreciation
On Fri, May 06, 2011 at 10:05:28AM CEST, Mathieu Malaterre mathieu.malate...@gmail.com said: On Fri, May 6, 2011 at 10:02 AM, Rob Hurle rob1...@gmail.com wrote: ... Lenny to Squeeze. I ran out of space, but a quick symlink to get /usr/share on to another partition fixed that. The community on this Why not simply use LVM and resize the /usr partition ? Nothing indicates that the /user partition is already managed by LVM... -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110506093642.gu20...@rail.eu.org
Re: OT: Safe to access SSH server from work?
On Fri 06 May 2011 at 02:06:17 -0400, shawn wilson wrote: Something you have - thumb drive Something you know - the ip / name of your machine With an untrusted machine on a network you do not control both are capable of becoming the property of someone else. It's two factor enough imo. From the server's viewpoint this is single factor only. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110506092428.GI13057@desktop