Re: Attaques en tout genre
Je n'en ai pas beaucoup, 2 ou 3 chaque jour de mon côté.
Mais j'ai déjà pas mal fait le ménage ces temps derniers et
j'ai interdit pas mal d'adresses (de serveurs virtuels, en fait).
J'ai un rapport de 349 tentatives en échec (503) ce matin.
Le 18 déc. 13 à 10:24, andre_deb...@numericable.fr a écrit :
Voici un récent rapport de logwatch de mon serveur :
A total of 19 sites probed the server
105.142.131.214
105.146.3.191
189.148.172.161
198.74.231.14
211.144.152.250
218.87.32.245
41.251.83.32
62.23.193.34
64.140.102.20
78.250.60.157
80.254.150.43
80.254.158.60
81.243.196.220
81.64.252.125
82.127.43.110
88.171.25.53
90.3.158.225
90.35.56.101
90.84.146.247
Et ce message plus inquiétant :
A total of 1 possible successful probes were detected (the
following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit) : null HTTP Response 302
André
On Tuesday 17 December 2013 21:48:00 steve wrote:
Le 16-12-2013, à 22:14:20 +0100, André Debian a écrit :
On Monday 16 December 2013 21:41:09 nb wrote:
J'ai à peu près la même chose, avec les mêmes ip source.
/var/log/apache2/error.log:[Sun Dec 15 13:05:38.268946 2013]
[cgi:error] [pid 19838] [client 195.130.72.189:34087] malformed
header
from script 'php': Bad header: bSecurity Alert!/b The PHP
ça doit être un script PHP header qui fait pas l'affaire ...
Et ça vient de partout :
/var/log/apache2# grep client error.log | grep Bad | awk '{print
$2,$3,$7,$8}' Dec 15 [client 46.182.111.182]
Dec 15 [client 46.182.111.182]
Dec 15 [client 200.217.64.150]
Dec 15 [client 200.217.64.150]
Dec 15 [client 46.28.107.211]
Dec 15 [client 46.28.107.211]
Dec 15 [client 195.246.16.33]
Dec 15 [client 195.246.16.33]
Dec 15 [client 199.181.113.126]
Dec 15 [client 199.181.113.126]
Dec 15 [client 107.20.169.255]
Dec 15 [client 107.20.169.255]
Dec 15 [client 31.210.106.39]
Dec 15 [client 89.136.120.205]
Dec 15 [client 89.136.120.205]
Dec 15 [client 31.210.106.39]
Dec 15 [client 112.125.125.113]
Dec 15 [client 112.125.125.113]
Dec 15 [client 212.86.21.238]
Dec 15 [client 212.86.21.238]
Dec 16 [client 31.210.106.39]
Dec 16 [client 54.235.249.209]
Dec 16 [client 54.235.249.209]
Dec 16 [client 195.62.168.113]
Dec 16 [client 195.62.168.113]
Dec 16 [client 201.216.248.178]
Dec 16 [client 201.216.248.179]
Dec 16 [client 107.20.180.238]
Dec 16 [client 107.20.180.238]
Dec 16 [client 31.210.106.39]
Dec 16 [client 89.136.120.205]
Dec 16 [client 31.210.106.39]
Dec 16 [client 72.167.113.216]
Dec 16 [client 72.167.113.216]
Dec 16 [client 31.210.106.39]
Dec 16 [client 65.77.64.30]
Dec 16 [client 65.77.64.30]
Dec 16 [client 82.94.238.2]
Dec 16 [client 82.94.238.2]
Dec 16 [client 82.94.238.2]
Dec 16 [client 82.94.238.2]
Dec 16 [client 182.48.191.174]
Dec 16 [client 182.48.191.174]
Dec 16 [client 82.100.48.6]
Dec 16 [client 82.100.48.6]
Dec 16 [client 31.210.106.39]
Dec 16 [client 89.136.120.205]
Dec 16 [client 72.167.113.216]
Dec 16 [client 72.167.113.216]
Dec 16 [client 31.210.106.39]
Dec 16 [client 31.210.106.39]
Dec 16 [client 89.136.120.205]
Dec 16 [client 75.101.183.156]
Dec 16 [client 75.101.183.156]
Dec 16 [client 192.151.144.234]
Dec 16 [client 72.167.113.216]
Dec 16 [client 72.167.113.216]
Dec 16 [client 31.210.106.39]
Dec 16 [client 46.10.158.43]
Dec 16 [client 46.10.158.43]
Dec 16 [client 192.151.144.234]
Dec 16 [client 31.210.106.39]
Dec 17 [client 192.151.144.234]
Dec 17 [client 64.251.23.220]
Dec 17 [client 64.251.23.220]
Dec 17 [client 50.56.234.109]
Dec 17 [client 50.56.234.109]
Dec 17 [client 87.252.248.44]
Dec 17 [client 87.252.248.44]
Dec 17 [client 195.145.53.226]
Dec 17 [client 195.145.53.226]
Dec 17 [client 77.247.215.168]
Dec 17 [client 77.247.215.168]
Dec 17 [client 187.53.208.44]
Dec 17 [client 187.53.208.44]
Dec 17 [client 203.202.248.130]
Dec 17 [client 203.202.248.130]
Dec 17 [client 50.17.216.179]
Dec 17 [client 50.17.216.179]
Dec 17 [client 103.5.5.27]
Dec 17 [client 103.5.5.27]
Dec 17 [client 62.63.52.41]
Dec 17 [client 62.63.52.41]
Dec 17 [client 58.210.133.244]
Dec 17 [client 58.210.133.244]
Dec 17 [client 112.199.87.92]
Dec 17 [client 112.199.87.92]
Dec 17 [client 50.19.80.107]
Dec 17 [client 50.19.80.107]
Dec 17 [client 89.136.120.205]
Dec 17 [client 31.210.106.39]
Dec 17 [client 72.167.113.216]
Dec 17 [client 72.167.113.216]
Dec 17 [client 92.63.96.106]
Dec 17 [client 92.63.96.106]
Dec 17 [client 203.172.161.8]
Dec 17 [client 203.172.161.8]
Dec 17 [client 31.210.106.39]
Dec 17 [client 89.136.120.205]
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/
201312181024.50064.andre_deb...@numericable.fr
--
Lisez la FAQ de la liste avant de poser une question
Re: Forcer authentification smtp
Le 17/12/2013 19:28, Nicolas a écrit : Bonsoir la liste, Je continue sur la configuration de mon serveur mail (imap et smtp). D'abord, merci à Christophe (pour le déblocage du port 25) et Frédéric (pour la suggestion du port 587 et du smtp authentifié). Je voudrais avoir maintenant des pistes pour forcer l'authentification smtp. En clair, je voudrais empêcher les connexions sur le port 25 sans authentification pour forcer les clients mail à utiliser l'authentification avec mot de passe sur le port 587 ou 465. Une piste ? Cordialement, Nicolas Salut, Il faut utiliser SASL. Dans ma conf, postfix fait authentifier les clients par dovecot, mon server imap. Comme ça, il n'y a qu'une base de login / mot de passe, celle de dovecot. Sur mon postfix, en essayant de ne prendre que les lignes qui concerne ce point, j'ai ça dans /etc/postfix/main.cf : # SASL options: only secure methods, without plain text broken_sasl_auth_clients = yes smtpd_sasl_type = dovecot # Can be an absolute path, or relative to $queue_directory # Debian/Ubuntu users: Postfix is setup by default to run chrooted, so it is best to leave it as-is below smtpd_sasl_path = private/auth # and the common settings to enable SASL: smtpd_tls_auth_only = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination Je ne passe même pas par un saslauthd, dovecot parle directement SASL. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52b172a1.4050...@nuagelibre.org
Comment prédéfinir les champs d'un fichier de configuration de paquet
Bonjour, lorsque j'installe libnss-ldap [ apt-get -y -qq install libnss-ldap ], je dois remplir des champs de configuration (ldap, base, ...). Y a-t-il un moyen de pré-remplir ces champs ? Cordialement,
Re: [tor / vie privée] Requêtes DNS trop bavardes ?
1) Du coup, comment faire pour g←rer autrement les requ↑tes DNS ? Pourquoi ne pas heberger son propre serveur DNS ? signature.asc Description: Digital signature
Re: Comment prédéfinir les champs d'un fichier de configuration de paquet
Salut, Oui c'est le rôle de debconf http://www.delafond.org/traducmanfr/deb/man7/debconf.7 Le 12/18/2013 10:49 AM, Frederic Garesche a écrit : Bonjour, lorsque j'installe libnss-ldap [ apt-get -y -qq install libnss-ldap ], je dois remplir des champs de configuration (ldap, base, ...). Y a-t-il un moyen de pré-remplir ces champs ? Cordialement,
Re: Comment prédéfinir les champs d'un fichier de configuration de paquet
Le 18 décembre 2013 12:37, Johnny B a écrit : Salut, Oui c'est le rôle de debconf http://www.delafond.org/traducmanfr/deb/man7/debconf.7 Bonjour, Ces pages de manuel sont obsolètes, il vaut mieux aller voir sur manpages.debian.org : http://manpages.debian.org/?query=debconfsektion=7locale=fr Denis -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CAMqf4EF7MYq73CyAuf1AVGLhOc=i6XJXqXiW9M7e=xd+e3t...@mail.gmail.com
Re: Attaques en tout genre
Le 17/12/2013 17:30, andre_deb...@numericable.fr a écrit : On Tuesday 17 December 2013 12:42:48 Jean-Jacques Doti wrote: Il semble qu'une règle iptables dans ce genre bloque la plupart de ces tentatives : -A INPUT -p tcp -m tcp --dport 80 -m string --string Host: xxx.xxx.xxx.xxx --algo bm --to 600 -j DROP Peut-on utiliser la syntaxe de cette règle iptables telle quelle ? Ben oui : tu ajoutes juste iptables devant ou tu la colles dans un fichier mangé par iptables-restore et ça roule. … à condition, bien entendu, de remplacer les xxx par ton adresse IP publique (pour les explications : ça rejette les connexions sur le port TCP 80 qui font des requêtes HTTP en utilisant l'adresse IP comme nom de site plutôt qu'un vrai nom) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52b1a4fd.4010...@doti.fr
Re: [tor / vie privée] Requêtes DNS trop bavardes ?
j...@free.fr a écrit : 1) Du coup, comment faire pour gérer autrement les requêtes DNS ? Pourquoi ne pas heberger son propre serveur DNS ? Cela n'empêchera pas les requêtes DNS de sortir en clair. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52b1a45a.6060...@plouf.fr.eu.org
Re: Attaques en tout genre
On Wednesday 18 December 2013 14:37:01 Jean-Jacques Doti wrote: Le 17/12/2013 17:30, andre_deb...@numericable.fr a écrit : On Tuesday 17 December 2013 12:42:48 Jean-Jacques Doti wrote: Il semble qu'une règle iptables dans ce genre bloque la plupart de ces tentatives : -A INPUT -p tcp -m tcp --dport 80 -m string --string Host: xxx.xxx.xxx.xxx --algo bm --to 600 -j DROP Peut-on utiliser la syntaxe de cette règle iptables telle quelle ? Ben oui : tu ajoutes juste iptables devant ou tu la colles dans un fichier mangé par iptables-restore et ça roule. … à condition, bien entendu, de remplacer les xxx par ton adresse IP publique (pour les explications : ça rejette les connexions sur le port TCP 80 qui font des requêtes HTTP en utilisant l'adresse IP comme nom de site plutôt qu'un vrai nom) J'ai créé un fichier /etc/firewall contenant de nombreuses règles iptables. Il est exécutable, je le lance sous /etc/ = #./firewall Comment savoir si iptables tournent en mémoire comme un processus ? ps aux | grep iptables ou ps aux | grep filter , ne donnent rien. Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201312181854.37613.andre_deb...@numericable.fr
Re: Attaques en tout genre
On Wed, 18 Dec 2013 18:54:37 +0100 andre_deb...@numericable.fr wrote: Comment savoir si iptables tournent en mémoire comme un processus ? ps aux | grep iptables ou ps aux | grep filter , ne donnent rien. iptables n'est pas un process, il est directement rattaché au réseau au niveau kernel. -- Wilson c'est quoi la voiture de vos rêves ? Jambon-sama Batmobile !!! Irène -_- sérieux tu me fais pitié Choupinette gros geek XD Lucie et dire qu'on a des gènes en communs TT_TT Natou arrêtez les filles ! moi aussi c'est la voiture de mes rêves ! Wilson O_o Jambon-sama *3* ma cousine chérie Irène nan mais sérieusement ! Natou franchement c'est l'idéal féminin : elle vient te chercher devant chez toi quand il pleut, elle se gare toute seule et en plus les portières s'ouvrent alors quand on a les bras chargés des courses c'est pratique. Lucie +1 Irène +1 Choupinette +1 Jambon-sama _ putain je vous déteste -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131218190127.5d53da4c@anubis.defcon1
Re: Attaques en tout genre
On Wednesday 18 December 2013 19:01:27 Bzzz wrote: On Wed, 18 Dec 2013 18:54:37 +0100 andre_deb...@numericable.fr wrote: Comment savoir si iptables tournent en mémoire comme un processus ? ps aux | grep iptables ou ps aux | grep filter , ne donnent rien. iptables n'est pas un process, il est directement rattaché au réseau au niveau kernel. Donc, seule la commande : # iptables -L permet de vérifier ? andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201312181907.38005.andre_deb...@numericable.fr
Re: Attaques en tout genre
Quand on lance ./firewall, un message est affiché s'il y a des erreurs. Comme vous ne semblez pas avoir ajouté de script pour bloquer les règles, vous pouvez vous bloquer sur le port 22 volontairement, puis vous débloquer en faisant repartir la machine (reboot). Un script permet de restaurer les règles à chaque reboot : + #!/bin/sh ### BEGIN INIT INFO # Provides: iptables flushing # Required-Start:$local_fs $remote_fs $network $syslog # Required-Stop: $local_fs $remote_fs $network $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 #X-Interactive: false # Short-Description: Demarrage du script lors de la sequence de boot # Description: mise a jour des regles iptables ### END INIT INFO IPTABLES=/sbin/iptables echo flushing iptables rules sleep 1 iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT ++ chmod +x iptables_flush.sh ./iptables_flush.sh update-rc.d firewall defaults Le 18 déc. 13 à 19:07, andre_deb...@numericable.fr a écrit : On Wednesday 18 December 2013 19:01:27 Bzzz wrote: On Wed, 18 Dec 2013 18:54:37 +0100 andre_deb...@numericable.fr wrote: Comment savoir si iptables tournent en mémoire comme un processus ? ps aux | grep iptables ou ps aux | grep filter , ne donnent rien. iptables n'est pas un process, il est directement rattaché au réseau au niveau kernel. Donc, seule la commande : # iptables -L permet de vérifier ? andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/ 201312181907.38005.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/387e893c-6a6d-4d0b-ad78-b34c9ce60...@worldonline.fr
Re: Attaques en tout genre
On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote: Quand on lance ./firewall, un message est affiché s'il y a des erreurs. Comme vous ne semblez pas avoir ajouté de script pour bloquer les règles, vous pouvez vous bloquer sur le port 22 volontairement, puis vous débloquer en faisant repartir la machine (reboot). J'ai rajouté une règle dans le fichier exécutable /etc/firewall et relancer sous /etc #./firewall (pas de messages d'erreur) J'ai vérifié par # iptables -L et la règle est bien rajoutée. Je ne comprends pas : ... vous pouvez vous bloquer sur le port 22 volontairement ... : Comment fait-on et quelle est l'utilité. Merci. andré Un script permet de restaurer les règles à chaque reboot : + #!/bin/sh ### BEGIN INIT INFO # Provides: iptables flushing # Required-Start:$local_fs $remote_fs $network $syslog # Required-Stop: $local_fs $remote_fs $network $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 #X-Interactive: false # Short-Description: Demarrage du script lors de la sequence de boot # Description: mise a jour des regles iptables ### END INIT INFO IPTABLES=/sbin/iptables echo flushing iptables rules sleep 1 iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT ++ chmod +x iptables_flush.sh ./iptables_flush.sh update-rc.d firewall defaults Le 18 déc. 13 à 19:07, andre_deb...@numericable.fr a écrit : On Wednesday 18 December 2013 19:01:27 Bzzz wrote: On Wed, 18 Dec 2013 18:54:37 +0100 andre_deb...@numericable.fr wrote: Comment savoir si iptables tournent en mémoire comme un processus ? ps aux | grep iptables ou ps aux | grep filter , ne donnent rien. iptables n'est pas un process, il est directement rattaché au réseau au niveau kernel. Donc, seule la commande : # iptables -L permet de vérifier ? andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/ 201312181907.38005.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201312182004.52299.andre_deb...@numericable.fr
Re: Attaques en tout genre
Le 18 déc. 13 à 20:04, andre_deb...@numericable.fr a écrit : On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote: Quand on lance ./firewall, un message est affiché s'il y a des erreurs. Comme vous ne semblez pas avoir ajouté de script pour bloquer les règles, vous pouvez vous bloquer sur le port 22 volontairement, puis vous débloquer en faisant repartir la machine (reboot). J'ai rajouté une règle dans le fichier exécutable /etc/firewall et relancer sous /etc #./firewall (pas de messages d'erreur) J'ai vérifié par # iptables -L et la règle est bien rajoutée. Je ne comprends pas : ... vous pouvez vous bloquer sur le port 22 volontairement ... : Comment fait-on et quelle est l'utilité. On bloque le port 22 sur les règles iptables, on se déconnecte et on tente de se reconnecter pour vérifier qu'on est bien banni. http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec- iptables-fail2ban-et-rkhunter/ Regarder la vidéo avant de le faire, merci ^_^ Merci. andré Un script permet de restaurer les règles à chaque reboot : + #!/bin/sh ### BEGIN INIT INFO # Provides: iptables flushing # Required-Start:$local_fs $remote_fs $network $syslog # Required-Stop: $local_fs $remote_fs $network $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 #X-Interactive: false # Short-Description: Demarrage du script lors de la sequence de boot # Description: mise a jour des regles iptables ### END INIT INFO IPTABLES=/sbin/iptables echo flushing iptables rules sleep 1 iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT ++ chmod +x iptables_flush.sh ./iptables_flush.sh update-rc.d firewall defaults Le 18 déc. 13 à 19:07, andre_deb...@numericable.fr a écrit : On Wednesday 18 December 2013 19:01:27 Bzzz wrote: On Wed, 18 Dec 2013 18:54:37 +0100 andre_deb...@numericable.fr wrote: Comment savoir si iptables tournent en mémoire comme un processus ? ps aux | grep iptables ou ps aux | grep filter , ne donnent rien. iptables n'est pas un process, il est directement rattaché au réseau au niveau kernel. Donc, seule la commande : # iptables -L permet de vérifier ? andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/ 201312181907.38005.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/ 201312182004.52299.andre_deb...@numericable.fr
oggResize introuvable dans oggvideotools
Bonjour, Voici mon problème sous Jessie: $ apt-cache search oggresize oggvideotools - A toolbox for manipulating and creating Ogg video files oggvideotools-dbg - A toolbox for manipulating and creating Ogg video files (debug symbols) $ apt-cache show oggvideotools | grep -i oggresize * oggResize - resizes ogg files in multiple ways $ sudo aptitude install oggvideotools = install ok Mais impossible d'invoquer la commande oggResize (alors que oggCat, oggDump ... sont présents). J'ai beau lire le man, je ne vois pas où est mon erreur. Auriez-vous la même chose chez vous ? -- Alexandre Delanoë -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131218203745.ga23...@delanoe.org
Re: Attaques en tout genre
On Wednesday 18 December 2013 20:16:29 Philippe Gras wrote: Le 18 déc. 13 à 20:04, andre_deb...@numericable.fr a écrit : On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote: Quand on lance ./firewall, un message est affiché s'il y a des erreurs. Comme vous ne semblez pas avoir ajouté de script pour bloquer les règles, vous pouvez vous bloquer sur le port 22 volontairement, puis vous débloquer en faisant repartir la machine (reboot). J'ai rajouté une règle dans le fichier exécutable /etc/firewall et relancer sous /etc #./firewall (pas de messages d'erreur) J'ai vérifié par # iptables -L et la règle est bien rajoutée. Je ne comprends pas : ... vous pouvez vous bloquer sur le port 22 volontairement ... : Comment fait-on et quelle est l'utilité. On bloque le port 22 sur les règles iptables, on se déconnecte et on tente de se reconnecter pour vérifier qu'on est bien banni. http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec- iptables-fail2ban-et-rkhunter/ Regarder la vidéo avant de le faire, merci ^_^ Vais sûrement pas tester avec cette méthode : je fais comment ensuite pour me reconnecter à mon serveur via ssh ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201312182157.08015.andre_deb...@numericable.fr
Re: Attaques en tout genre
Le 18 déc. 13 à 21:57, andre_deb...@numericable.fr a écrit : On Wednesday 18 December 2013 20:16:29 Philippe Gras wrote: Le 18 déc. 13 à 20:04, andre_deb...@numericable.fr a écrit : On Wednesday 18 December 2013 19:40:28 Philippe Gras wrote: Quand on lance ./firewall, un message est affiché s'il y a des erreurs. Comme vous ne semblez pas avoir ajouté de script pour bloquer les règles, vous pouvez vous bloquer sur le port 22 volontairement, puis vous débloquer en faisant repartir la machine (reboot). J'ai rajouté une règle dans le fichier exécutable /etc/firewall et relancer sous /etc #./firewall (pas de messages d'erreur) J'ai vérifié par # iptables -L et la règle est bien rajoutée. Je ne comprends pas : ... vous pouvez vous bloquer sur le port 22 volontairement ... : Comment fait-on et quelle est l'utilité. On bloque le port 22 sur les règles iptables, on se déconnecte et on tente de se reconnecter pour vérifier qu'on est bien banni. http://www.tutoriels-video.fr/securiser-son-serveur-dedie-avec- iptables-fail2ban-et-rkhunter/ Regarder la vidéo avant de le faire, merci ^_^ Vais sûrement pas tester avec cette méthode : je fais comment ensuite pour me reconnecter à mon serveur via ssh ? Il faut le rebooter pour pouvoir vous reconnecter sauf si vous installez le script que je vous ai communiqué, parce que là vous ne pouvez plus du tout le faire ! Ça m'est arrivé, j'ai dû reformater le serveur, puis tout réinstaller. Iptables ça marche très bien, vous pouvez y aller les yeux fermés. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/ 201312182157.08015.andre_deb...@numericable.fr
Re: Attaques en tout genre
Bonsoir, Le mercredi 18 décembre 2013 à 22:18, Philippe Gras a écrit : Vais sûrement pas tester avec cette méthode : je fais comment ensuite pour me reconnecter à mon serveur via ssh ? Il faut le rebooter pour pouvoir vous reconnecter sauf si vous installez le script que je vous ai communiqué, parce que là vous ne pouvez plus du tout le faire ! Ça m'est arrivé, j'ai dû reformater le serveur, puis tout réinstaller. Iptables ça marche très bien, vous pouvez y aller les yeux fermés. Si je puis me permettre, iptables est exactement l'exemple d'outil qu'il ne faut pas associer à l'expression « les yeux fermés ». Iptables, soit on se penche sur le sujet, on se documente, on comprend ce que ça fait, on comprend ce qu'on fait et on le fait, soit on passe son chemin. Les yeux fermés sans comprendre, en matière de sécurité, c'est à coup sûr se prendre un retour de bâton à un moment ou à un autre. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131218212435.ga10...@serveur.nob900.us.to
Re: oggResize introuvable dans oggvideotools
Le mercredi 18 décembre 2013 à 21:37, Alexandre Delanoë a écrit : $ sudo aptitude install oggvideotools = install ok Mais impossible d'invoquer la commande oggResize (alors que oggCat, oggDump ... sont présents). Que donne la commande suivante ? dpkg -L oggvideotools | grep oggResize Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131218212612.gb10...@serveur.nob900.us.to
Re: oggResize introuvable dans oggvideotools
Le 2013-12-18 15:37, Alexandre Delanoë a écrit : Bonjour, Voici mon problème sous Jessie: $ apt-cache search oggresize oggvideotools - A toolbox for manipulating and creating Ogg video files oggvideotools-dbg - A toolbox for manipulating and creating Ogg video files (debug symbols) $ apt-cache show oggvideotools | grep -i oggresize * oggResize - resizes ogg files in multiple ways $ sudo aptitude install oggvideotools = install ok Mais impossible d'invoquer la commande oggResize (alors que oggCat, oggDump ... sont présents). J'ai beau lire le man, je ne vois pas où est mon erreur. Auriez-vous la même chose chez vous ? La commande OggResize a été renommée en OggTranscode... en 2010! http://freecode.com/projects/oggvideotools/releases/318013 J'ai fait un rapport de bogue, il sera éventuellement visible ici: http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=oggvideotools;dist=unstable F. -- Fabián Rodríguez - XMPP/Jabber+OTR: magic...@member.fsf.org http://debian.magicfab.ca -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52b2148b.5090...@member.fsf.org
Re: Attaques en tout genre
Le 18 déc. 13 à 22:24, Sébastien NOBILI a écrit : Bonsoir, Le mercredi 18 décembre 2013 à 22:18, Philippe Gras a écrit : Vais sûrement pas tester avec cette méthode : je fais comment ensuite pour me reconnecter à mon serveur via ssh ? Il faut le rebooter pour pouvoir vous reconnecter sauf si vous installez le script que je vous ai communiqué, parce que là vous ne pouvez plus du tout le faire ! Ça m'est arrivé, j'ai dû reformater le serveur, puis tout réinstaller. Iptables ça marche très bien, vous pouvez y aller les yeux fermés. Si je puis me permettre, iptables est exactement l'exemple d'outil qu'il ne faut pas associer à l'expression « les yeux fermés ». Iptables, soit on se penche sur le sujet, on se documente, on comprend ce que ça fait, on comprend ce qu'on fait et on le fait, soit on passe son chemin. Les yeux fermés sans comprendre, en matière de sécurité, c'est à coup sûr se prendre un retour de bâton à un moment ou à un autre. Je suis d'accord, ce n'est pas simple à bien configurer. Mais c'est super efficace. J'ai passé du temps dessus, mais je dors maintenant sur une oreille et demie :-) Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/ 20131218212435.ga10...@serveur.nob900.us.to -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/0b124e89-21b6-435e-a733-2994c31b3...@worldonline.fr
Re: respuesta ante un ddos
bueno este server esta en un vps de linode , no tengo ninguna maquina detras de el , tengo un par de aplicaciones realizadas en mysql y php con un framework con symfony El 17 de diciembre de 2013, 17:11, lefr...@gmail.com escribió: Bloqueas el pueto y F2B sigue bloqueando, tienes algun proxy en ese mismo servidor? tendrás algún directorio web suficientemente flojo como para dejar que se corra algun boot desde tu server ? Puede ser desde la red interna ? Alguno otro acceso a la nube ? Enviado desde mi BlackBerry de Claro -- *From: * troxlinux xserverli...@gmail.com *Date: *Tue, 17 Dec 2013 16:50:04 -0600 *To: *debian-user-spanish@lists.debian.org *Cc: *debian-user-spanishdebian-user-spanish@lists.debian.org *Subject: *Re: respuesta ante un ddos lo raro es que cerrando el puerto en el firewall el fail2ban no para de seguir bloqueando , he buscado rootkits son rkhunter , me he fijado en la particion /tmp por si hay algo raro , he visto los procesos por si hay alguno con ps -aux y no veo nada ... alguna pista donde buscar ? El 17 de diciembre de 2013, 16:47, troxlinux xserverli...@gmail.comescribió: estimados sigo con los problemas , me he configurado el fail2ban y esta bloqueando como condenado , pero aun asi sigo viendo esos log dentro de mi apache y el tipo no se cansa recibo miles de correos por minuto y me tiene cansado [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: banned 173.208.177.139 dentro del error.log [Tue Dec 17 22:47:22 2013] [error] [client 117.41.182.45] Invalid URI in request POST HTTP/1.1 [Tue Dec 17 22:47:22 2013] [error] [client 69.162.70.77] client denied by server configuration: /var/www/html/st, referer: http://www.fitnesscareson.com/fitness-classes/sport-fitness/the-impact-of-food-advertising-on-child-obesity-5.html [Tue Dec 17 22:47:22 2013] [error] [client 216.244.84.87] client denied by server configuration: /var/www/html/11560, referer: http://www.lotsoffree.com/index.php?option=com_contentview=categoryid=39Itemid=106 [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/html/, referer: http://www.bing.com/ [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/error/noindex.html, referer: http://www.bing.com/ [Tue Dec 17 22:47:22 2013] [error] [client 23.239.99.189] client denied by server configuration: /var/www/html/ttj, referer: http://www.onlinemovieslive.com/?page_id=3525 [Tue Dec 17 22:47:22 2013] [error] [client 216.244.75.180] client denied by server configuration: /var/www/html/11671, referer: http://www.californiadegreeguide.com/media/rokgallery/b/b1ad055d-82a3-4ef4-a327-a0ecf8528efc/feature3.jpg [Tue Dec 17 22:47:22 2013] [error] [client 172.240.255.37] client denied by server configuration: /var/www/html/st, referer: http://www.sceatec.com/programming/customization-files-between-microsoft-dynamics-crm-systems.html El 17 de diciembre de 2013, 8:43, Camaleón noela...@gmail.com escribió: El Mon, 16 Dec 2013 16:54:16 -0600, troxlinux escribió: hola foro , tengo un firewall instalado a mano con iptables y desde hace unos días de repente veo que con un tío Dudo mucho que se trate de un tío, seguramente se trate de un robot automático dedicado a lanzar peticiones a tutiplén a modo de rastero para ver si hay algún servicio que responde y que pueda atacar. se me conecta y me hace muchas conexiones al webserver de mi servidor y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de mi servidor y me hizo lo mismo. Los intentos de conexión al puerto 25 (servidor de correos) son muy habituales (para enviar spam), pero eso no indica que se trate de un ataque de tipo DDoS, por lo general los intentos de conexión finalizan a los pocos minutos, lo que dura la rutina del bot. abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , este servidor lo tengo en linode No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un servicio de tipo fail2ban para que bloquee las conexiones que se hacen desde una misma IP y que se producen en un corto intervalo de tiempo evitando asó que te sature los servicios (http y smtp). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.17.14.44...@gmail.com -- rickygm http://gnuforever.homelinux.com -- rickygm http://gnuforever.homelinux.com -- rickygm http://gnuforever.homelinux.com
Re: [OT] Consulta - Error al ejecutar aptitude update
El Tue, 17 Dec 2013 20:15:48 +0100, Javier Serrano Polo escribió: El dt 17 de 12 de 2013 a les 14:35 +, Camaleón va escriure: Llevas poco tiempo participando en la lista y creo que no hemos coincidido en ninguna otra ocasión (más allá de tu primer mensaje sobre el OpenSC) por lo que dudo mucho de que me conozcas lo suficiente como para que lanzar a la ligera ese tipo de comentarios... pero tranquilo, no voy a hacer sangre de esto. Pasa, siéntate y aprende, que es gratis. Tan gratis como puede ser enseñar. Trollear también es gratis. Pero mira, hay quien lo hace con gracia y luego está el resto. Hagamos un poco de historia. Este es uno de los primeros mensajes de Camaleón, http://lists.debian.org/debian-user-spanish/2009/12/msg00038.html , Uno de los primeros no, el primero. que nos narra sus peripecias instalando lennys. Pues sí, tenía que hacer varias instalaciones. Ya entonces demostraba unos conocimientos avanzados. Hombre, avanzados, avanzados... acababa de llegar a Debian, tenía experiencia con openSUSE pero cambiar de distribución no siempre es fácil, hay que dar mucho palo al aire y por eso existen las listas de correo. Incluso recibió alguna descalificación de algún residente molesto. ¿Alguna? ¿Algún? No hijo, no. Se nota que acabas de aterrizar por aquí. La lista de tarambanas y tuercebotas que tengo filtrados es larga y profusa. Y voy a tener que añadir otro más. Pero fue bien aceptada y ya lleva más de cuatro años en esta lista. Cuatro años ya, cómo pasa el tiempo. Y cuánto complejo sigue habiendo, virgen santa. Los expertos también se equivocan. Y yo, por muchas cosas que sepa (y muchísimas más que no sé), tarde o temprano tendré que abandonar esta lista. Y cuando lo haga, Camaleón continuará aquí dando el callo. Corta habrá sido tu estancia, compadre. Por algo será, quizá porque no tienes nada que aportar. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.18.14.30...@gmail.com
OT Bash en tabletas con Android
Hola, Pues eso, como se pulula que las tabletas vienen a 'exterminar' las PC y laptop, quería saber si una tableta, que tenga Android como SO, tiene alguna especie de consola en la cual se pueda ejecutar comandos linux como en debian o cualquier otro sistema operativo? -- Saludos, Luis Esteban de Dios Núñez --- CONSULTE la Revista de Ciencias Medicas de Pinar del Rio en Internet www.revcmpinar.sld.cu -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/op.w795fg1jtyh...@ppbterapia.lan
Re: OT Bash en tabletas con Android
El día 18 de diciembre de 2013, 5:48, Luis este...@princesa.pri.sld.cu escribió: Hola, Pues eso, como se pulula que las tabletas vienen a 'exterminar' las PC y laptop, quería saber si una tableta, que tenga Android como SO, tiene alguna especie de consola en la cual se pueda ejecutar comandos linux como en debian o cualquier otro sistema operativo? Si -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caagdsztn3fwii-bqa-xuncboyrkzukwb1bhtf5albmdeher...@mail.gmail.com
Re: respuesta ante un ddos
1. a donde van esas visitas?. mia los access de apache 2. verifica mysql y si esas visitas escriben en db. esto puedes verlo con processlist de mysql 3. apachetop+log apache puede decirte mas o menos que dominio esta siendo visitado y su ancho d banda. busca algun analizzador d log d apache. freshmeat freecode creo k se llama puedes encontrar herramientas 4. modsecurity! 5. escribir en el metro... marea con el dichoso teclado drl movil
Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
El Tue, 17 Dec 2013 20:54:51 -0200, Flako escribió: Estoy luchando con conexiones https, iptables y dominios como amazon o google que usan los dns para hacer balance de carga (...) Cual es la mejor forma (con iptables o otra tecnología/servicio ) de habilitar paginas https cuando se usa listas blancas? Ustedes que usan para hacer este tipo de filtrados? Si estás buscando un servicio de caché de contenidos (no me queda del todo claro tras leer tu mensaje qué es lo que buscas) podrías tirar de un Squid afinado para el tipo de datos a los que más se accede desde tu red (p. ej., si los usuarios tiran mucho de Youtube, buscar algún complemento o configuración de Squid que permita acelerar la carga de contenido multimedia). Si estás preguntando por un sistema de control de contenido (cómo bloquear conexiones cifradas que usan servicios CDN y que son más complejas de filtrar con patrones normalizados) entiendo que los tiros van por soluciones como squidguard o dans guardian para los bloqueos más comunes junto con algún cortafuegos especializado para impedir las conexión hacia los servidores seguros (https://). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.18.15.00...@gmail.com
Re: respuesta ante un ddos
El Tue, 17 Dec 2013 16:47:42 -0600, troxlinux escribió: (corrijo el top-posting) El 17 de diciembre de 2013, 8:43, Camaleón noela...@gmail.com escribió: (...) abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , este servidor lo tengo en linode No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un servicio de tipo fail2ban para que bloquee las conexiones que se hacen desde una misma IP y que se producen en un corto intervalo de tiempo evitando asó que te sature los servicios (http y smtp). estimados sigo con los problemas , me he configurado el fail2ban y esta bloqueando como condenado , Recuerda que puedes configurarlo para conexiones smtp y http. pero aun asi sigo viendo esos log dentro de mi apache y el tipo no se cansa Repito que no será un tipo sino un robot, de ahí que no se canse. recibo miles de correos por minuto y me tiene cansado [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: banned 173.208.177.139 Tienes que aguantar el chaparrón, esa es la tarea de fail2ban, o eso o cerrar el servidor para que no permitir conexiones, ni al robot cansino ni a nadie :-/ dentro del error.log [Tue Dec 17 22:47:22 2013] [error] [client 117.41.182.45] Invalid URI in request POST HTTP/1.1 [Tue Dec 17 22:47:22 2013] [error] [client 69.162.70.77] client denied by server configuration: /var/www/html/st,referer: http://www.fitnesscareson.com/fitness-classes/sport-fitness/the-impact-of-food-advertising-on-child-obesity-5.html [Tue Dec 17 22:47:22 2013] [error] [client 216.244.84.87] client denied by server configuration: /var/www/html/11560, referer: http://www.lotsoffree.com/index.php?option=com_contentview=categoryid=39Itemid=106 [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/html/, referer: http://www.bing.com/ [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/error/noindex.html, referer: http://www.bing.com/ [Tue Dec 17 22:47:22 2013] [error] [client 23.239.99.189] client denied by server configuration: /var/www/html/ttj, referer: http://www.onlinemovieslive.com/?page_id=3525 [Tue Dec 17 22:47:22 2013] [error] [client 216.244.75.180] client denied by server configuration: /var/www/html/11671, referer: http://www.californiadegreeguide.com/media/rokgallery/b/b1ad055d-82a3-4ef4-a327-a0ecf8528efc/feature3.jpg [Tue Dec 17 22:47:22 2013] [error] [client 172.240.255.37] client denied by server configuration: /var/www/html/st, referer: http://www.sceatec.com/programming/customization-files-between-microsoft-dynamics-crm-systems.html Lo importante es que tu servidor web siga atendiendo peticiones externas, aunque vaya más lento siempre será mejor que dejar sin servicio al resto de conexiones auténticas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.18.15.09...@gmail.com
Re: OT Bash en tabletas con Android
El Wed, 18 Dec 2013 09:48:42 +0100, Luis escribió: Pues eso, como se pulula que las tabletas vienen a 'exterminar' las PC y laptop, No creo que eso lo vean mis ojos. Lo mismo dijeron de los netbooks y ya han desaparecido de la faz de la Tierra. quería saber si una tableta, que tenga Android como SO, tiene alguna especie de consola en la cual se pueda ejecutar comandos linux como en debian o cualquier otro sistema operativo? Sí pero tremendamente restringida, casi como si no la tuviera. ¿Se puede rootear? Sí, pero ¿merece la pena? Yo opino que no, que si tuviera que elegir una tableta evitaría a toda costa alguna que venga con Android (iOS es peor), prefiero un dispositivo con formato de tableta pero con soporte de un sistema operativo completo, no capado, limitado o restringido por el fabricante. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.18.15.16...@gmail.com
Como hacer un networking restart correcto en estos días?
Estimados, he buscado y encontré este error en muchos lados, pero en ningún caso obtuve una respuesta concreta, así que pregunto aquí. Hoy en día si hacemos: /etc/init.d/networking restart service networking restart invoke-rc.d networking restart En todos los casos obtenemos el siguiente mensaje: Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning). Confirmo que aún a pesar de este mensaje mi red levanta correctamente, pero la verdad es que me molesta mucho no saber como hacerlo correctamente. Lo que por ahí leí es que hoy en día uno tiene que bajar y levantar a manos todos los dispositivos de red, usando ifdown e ifup (asumiendo que estén bien configurados), lo cual me parece rarísimo, sobre todo si hay muchas placas de red en el equipo. Peor aún, si una de las interfaces es la que nos permite el acceso SSH, al hacer ifdown por supuesto que estamos complicados... Entonces, cuál sería la forma correcta de hacer un restart del servicio de networking hoy en día? Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b1baa5.90...@gmail.com
Re: Como hacer un networking restart correcto en estos días?
El Wed, 18 Dec 2013 12:09:25 -0300, Mauro Antivero escribió: Estimados, he buscado y encontré este error en muchos lados, pero en ningún caso obtuve una respuesta concreta, así que pregunto aquí. Hoy en día si hacemos: /etc/init.d/networking restart service networking restart invoke-rc.d networking restart Hum... yo ejecuto (espero que siga siendo válido, lo tenía apuntado en mis notas): service networking restart sleep 10 ifup eth0 Que también sirve cuando estás conectado en remoto (ssh). En todos los casos obtenemos el siguiente mensaje: Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning). Confirmo que aún a pesar de este mensaje mi red levanta correctamente, pero la verdad es que me molesta mucho no saber como hacerlo correctamente. (...) Si te molesta el mensaje no uses restart sino stop y después start. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.18.15.22...@gmail.com
Re: Como hacer un networking restart correcto en estos días?
El 18/12/13 12:22, Camaleón escribió: El Wed, 18 Dec 2013 12:09:25 -0300, Mauro Antivero escribió: Estimados, he buscado y encontré este error en muchos lados, pero en ningún caso obtuve una respuesta concreta, así que pregunto aquí. Hoy en día si hacemos: /etc/init.d/networking restart service networking restart invoke-rc.d networking restart Hum... yo ejecuto (espero que siga siendo válido, lo tenía apuntado en mis notas): service networking restart sleep 10 ifup eth0 Que también sirve cuando estás conectado en remoto (ssh). Sigue siendo válido. Lo vi en una contestación que hiciste hace un tiempo en la lista de inglés. Perdón pero antes de preguntar no había encontrado ese mensaje :). Al mismo tiempo otro integrante de la lista me respondió amablemente por privado lo mismo que acá me decís. Me parece raro que no haya otra forma, pero bueno, ya me cree un alias denominado networking_restart y ya estoy un poco más feliz jajaja. Se sabe el porque de este mensaje? En mi ignorancia pensaba que un restart era un stop seguido de un start, pero se ve que no. Saludos y gracias! Mauro. En todos los casos obtenemos el siguiente mensaje: Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning). Confirmo que aún a pesar de este mensaje mi red levanta correctamente, pero la verdad es que me molesta mucho no saber como hacerlo correctamente. (...) Si te molesta el mensaje no uses restart sino stop y después start. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b1bf11.9080...@gmail.com
Re: Como hacer un networking restart correcto en estos días?
El Wed, 18 Dec 2013 12:28:17 -0300, Mauro Antivero escribió: El 18/12/13 12:22, Camaleón escribió: El Wed, 18 Dec 2013 12:09:25 -0300, Mauro Antivero escribió: Estimados, he buscado y encontré este error en muchos lados, pero en ningún caso obtuve una respuesta concreta, así que pregunto aquí. Hoy en día si hacemos: /etc/init.d/networking restart service networking restart invoke-rc.d networking restart Hum... yo ejecuto (espero que siga siendo válido, lo tenía apuntado en mis notas): service networking restart sleep 10 ifup eth0 Que también sirve cuando estás conectado en remoto (ssh). Sigue siendo válido. Lo vi en una contestación que hiciste hace un tiempo en la lista de inglés. Perdón pero antes de preguntar no había encontrado ese mensaje :). Al mismo tiempo otro integrante de la lista me respondió amablemente por privado lo mismo que acá me decís. Me parece raro que no haya otra forma, pero bueno, ya me cree un alias denominado networking_restart y ya estoy un poco más feliz jajaja. ¿A qué te refieres con que no haya otra forma? Si tecleas: service networking [tabulador] Verás todos los argumentos que permite el script de inicio, restart incluido (por cierto, el force-reload sufre del mismo mal). Se sabe el porque de este mensaje? En mi ignorancia pensaba que un restart era un stop seguido de un start, pero se ve que no. Abrieron un bug sobre ese tema, precisamente: please provide a user-friendly init script to set networking on or off http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=565187 También encontré un blog donde lo comentan y dan más detalles: http://codeghar.wordpress.com/2011/07/18/debian-running-etcinit- dnetworking-restart-is-deprecated-because-it-may-not-enable-again-some- interfaces/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.18.15.38...@gmail.com
Dudas en cantidad de ip
Buenos días a todos En el servicio DNS, tengo dudas respecto a la cantidad de IP que se pueden tener en la opción forwarders del fichero/etc/bind/named.conf.options. Existe alguna limitante ?? saludos y agracias a todos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/f7a78feee1f016900806125220118...@ida.cu
Re: Dudas en cantidad de ip
la respuesta es simple no El 18 de diciembre de 2013, 12:47, l...@ida.cu escribió: Buenos días a todos En el servicio DNS, tengo dudas respecto a la cantidad de IP que se pueden tener en la opción forwarders del fichero/etc/bind/named.conf.options. Existe alguna limitante ?? saludos y agracias a todos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/f7a78feee1f016900806125220118...@ida.cu -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos,
Re: Dudas en cantidad de ip
El Wed, 18 Dec 2013 11:47:26 -0400, luis escribió: En el servicio DNS, tengo dudas respecto a la cantidad de IP que se pueden tener en la opción forwarders del fichero/etc/bind/named.conf.options. Existe alguna limitante ?? No lo veo documentado en ninguna parte por lo que preguntaría en su lista de correo¹, a ver qué te dicen. ¹https://lists.isc.org/pipermail/bind-users/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.18.16.44...@gmail.com
Problema extraño al levantar una interfaz de red virtual
Estimados, me encuentro con un problema el cual no logro resolver. La cuestión es que cuando ejecuto: ifconfig eth0:3 up a.b.c.d/27 Obtengo la siguiente respuesta: SIOCSIFFLAGS: Cannot assign requested address Notar que no me dice failed to bring up eth0:3. Entonces, si después si ejecuto: ifconfig eth0:3 Obtengo: eth0:3Link encap:Ethernet HWaddr aa:bb:cc:dd:ee:ff inet addr:a.b.c.d Bcast:a.b.c.63 Mask:255.255.255.224 UP BROADCAST MULTICAST MTU:1500 Metric:1 Osea que en definitiva la interfaz a levantado, por lo cual no entiendo porque el mensaje de error. Puede ser acaso algún bug de la versión de Debian en uso (Squeeze 6.0.4)? Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b1d0bf.6010...@gmail.com
RE: Problema extraño al levantar una interfaz de red virtual
¿Por que no pruebas de la siguiente manera? ifconfig eth0:3 a.b.c.d/27 ; ifconfig eth0:3 up O sino metelo al archivo de configuración del servicio de red. Saludos. Saludos. Date: Wed, 18 Dec 2013 13:43:43 -0300 From: mauro.antiv...@gmail.com To: debian-user-spanish@lists.debian.org Subject: Problema extraño al levantar una interfaz de red virtual Estimados, me encuentro con un problema el cual no logro resolver. La cuestión es que cuando ejecuto: ifconfig eth0:3 up a.b.c.d/27 Obtengo la siguiente respuesta: SIOCSIFFLAGS: Cannot assign requested address Notar que no me dice failed to bring up eth0:3. Entonces, si después si ejecuto: ifconfig eth0:3 Obtengo: eth0:3 Link encap:Ethernet HWaddr aa:bb:cc:dd:ee:ff inet addr:a.b.c.d Bcast:a.b.c.63 Mask:255.255.255.224 UP BROADCAST MULTICAST MTU:1500 Metric:1 Osea que en definitiva la interfaz a levantado, por lo cual no entiendo porque el mensaje de error. Puede ser acaso algún bug de la versión de Debian en uso (Squeeze 6.0.4)? Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b1d0bf.6010...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu180-w28c0acec76417a80db73d7e1...@phx.gbl
Re: Problema extraño al levantar una interfaz de red virtual
El 18/12/13 13:56, Martin Edmundo Barriga Orozco escribió: ¿Por que no pruebas de la siguiente manera? ifconfig eth0:3 a.b.c.d/27 ; ifconfig eth0:3 up O sino metelo al archivo de configuración del servicio de red. Saludos. Está en interfaces, entonces cuando detengo e inicio nuevamente el servicio me sale dicho mensaje. Saudos, Mauro. Saludos. Date: Wed, 18 Dec 2013 13:43:43 -0300 From: mauro.antiv...@gmail.com To: debian-user-spanish@lists.debian.org Subject: Problema extraño al levantar una interfaz de red virtual Estimados, me encuentro con un problema el cual no logro resolver. La cuestión es que cuando ejecuto: ifconfig eth0:3 up a.b.c.d/27 Obtengo la siguiente respuesta: SIOCSIFFLAGS: Cannot assign requested address Notar que no me dice failed to bring up eth0:3. Entonces, si después si ejecuto: ifconfig eth0:3 Obtengo: eth0:3 Link encap:Ethernet HWaddr aa:bb:cc:dd:ee:ff inet addr:a.b.c.d Bcast:a.b.c.63 Mask:255.255.255.224 UP BROADCAST MULTICAST MTU:1500 Metric:1 Osea que en definitiva la interfaz a levantado, por lo cual no entiendo porque el mensaje de error. Puede ser acaso algún bug de la versión de Debian en uso (Squeeze 6.0.4)? Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b1d0bf.6010...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b1d589.8010...@gmail.com
Fwd: Desarrolladores de Debian Gnu/Linux
Jose Luis Guevara Bogota-Colombia Escuela Tecnológica - Instituto Técnico Central -- Mensaje reenviado -- De: Jose Luis Guevara Rodriguez josefitobal...@gmail.com Fecha: 18 de diciembre de 2013, 12:04 Asunto: Desarrolladores de Debian Gnu/Linux Para: debian-user-spanish-requ...@lists.debian.org Que Desarrolladores o que grupo de usuarios esta ayudando a debian a hacer Ing Inversa a los paquetes non-free y contrib ? Jose Luis Guevara Bogota-Colombia Escuela Tecnológica - Instituto Técnico Central
Re: Como hacer un networking restart correcto en estos días?
El 18/12/13 12:09, Mauro Antivero escribió: Estimados, he buscado y encontré este error en muchos lados, pero en ningún caso obtuve una respuesta concreta, así que pregunto aquí. Hoy en día si hacemos: /etc/init.d/networking restart service networking restart invoke-rc.d networking restart Esto está bien En todos los casos obtenemos el siguiente mensaje: Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning). Y esto también está bien. Confirmo que aún a pesar de este mensaje mi red levanta correctamente, pero la verdad es que me molesta mucho no saber como hacerlo correctamente. Lo que por ahí leí es que hoy en día uno tiene que bajar y levantar a manos todos los dispositivos de red, usando ifdown e ifup (asumiendo que estén bien configurados), lo cual me parece rarísimo, sobre todo si hay muchas placas de red en el equipo. Peor aún, si una de las interfaces es la que nos permite el acceso SSH, al hacer ifdown por supuesto que estamos complicados... Entonces, cuál sería la forma correcta de hacer un restart del servicio de networking hoy en día? Saludos y muchas gracias. Mauro. El tema es simple: hay intefaces de red inalámbricas, sobre todo USB, en las que NO funciona un restart. Sobre todo si se están en modo monitor emulado por software (paquete hostapd). Por ejemplo, si estás haciendo un puente con una de ellas para compartir internet, este no te reiniciará el demonio hostapd, con lo que dicha interfaz quedará mal configurada y es PROBABLE que no puedas acceder a la red con un dispositivo que se conecte por wi-fi. Hay dos formas de minimizar este problema: La primera es # /etc/init.d/networking stop # /etc/init.d/networking start De esta manera, en lugar de reiniciar cada interfaz, se dan de baja todas, y luego se las inicia en forma similar a un arranque del sistema. La segunda, es colocar líneas en /etc/network/interfaces del tipo post-up /etc/init.d/hostapd restart Lo mismo vale para los enrutamiento extraños, los cuales no lo son tantos si uno tiene varias placas de red. A veces, un restart no borra los enrutamientos preexistentes. Te recomiendo leer el script de networking, y verás cómo varía la forma de levantar la red con un start y un restart. Esto me pasó cuando escribí este tutorial, punto 4 y 5 https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi Con una placa wi-fi PCI no tuve problemas, pero sí con una USB, si mal no recuerdo TP-Link. Al hacer restart no levantaba la interfaz, hasta que me dí cuenta que el mensaje Running /etc/init.d/networking restart is deprecated... era para mí. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b1da98.5020...@gmail.com
ldpa
buenas tardes buenas alguien tiene uns script para ldap buscar, agregar y entre otras? Edward Villarroel: @Agentedd
Re: Problema extraño al levantar una interfaz de red virtual
El Wed, 18 Dec 2013 13:43:43 -0300, Mauro Antivero escribió: Estimados, me encuentro con un problema el cual no logro resolver. La cuestión es que cuando ejecuto: ifconfig eth0:3 up a.b.c.d/27 Obtengo la siguiente respuesta: SIOCSIFFLAGS: Cannot assign requested address (...) Me pasa lo mismo en wheezy. Prueba con: ifconfig -v eth0:3 a.b.c.d/27 up ifconfig ifconfig eth0:3 a.b.c.d down Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.18.17.37...@gmail.com
RE: ldpa
Saludos. Mensaje original De: Edward Villarroel (EDD) edward.villarr...@gmail.com Fecha: Para: Lista Debian debian-user-spanish@lists.debian.org Asunto: ldpa buenas tardes buenas alguien tiene uns script para ldap buscar, agregar y entre otras? Phpldapadmin con interfaz web y Apache Studio con GUI para escritorio.
RE: ldpa
Saludos. Mensaje original De: Edward Villarroel (EDD) edward.villarr...@gmail.com Fecha: Para: Lista Debian debian-user-spanish@lists.debian.org Asunto: ldpa buenas tardes buenas alguien tiene uns script para ldap buscar, agregar y entre otras? Phpldapadmin con interfaz web y Apache Studio con GUI para escritorio.
Re: Fwd: Desarrolladores de Debian Gnu/Linux
El Wed, 18 Dec 2013 12:07:29 -0500, Jose Luis Guevara Rodriguez escribió: (ese html...) Que Desarrolladores o que grupo de usuarios esta ayudando a debian a hacer Ing Inversa a los paquetes non-free y contrib ? Hola, buenas tardes. Puedes consultar la lista completa de empaquetadores aquí: ftp://ftp.de.debian.org/debian/indices/Maintainers Lo de la ingeniería inversa es un poco confuso ¿a qué te refieres? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.18.18.14...@gmail.com
Re: Como hacer un networking restart correcto en estos días?
El 18/12/13 14:25, Debian GMail escribió: El 18/12/13 12:09, Mauro Antivero escribió: Estimados, he buscado y encontré este error en muchos lados, pero en ningún caso obtuve una respuesta concreta, así que pregunto aquí. Hoy en día si hacemos: /etc/init.d/networking restart service networking restart invoke-rc.d networking restart Esto está bien En todos los casos obtenemos el siguiente mensaje: Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning). Y esto también está bien. Confirmo que aún a pesar de este mensaje mi red levanta correctamente, pero la verdad es que me molesta mucho no saber como hacerlo correctamente. Lo que por ahí leí es que hoy en día uno tiene que bajar y levantar a manos todos los dispositivos de red, usando ifdown e ifup (asumiendo que estén bien configurados), lo cual me parece rarísimo, sobre todo si hay muchas placas de red en el equipo. Peor aún, si una de las interfaces es la que nos permite el acceso SSH, al hacer ifdown por supuesto que estamos complicados... Entonces, cuál sería la forma correcta de hacer un restart del servicio de networking hoy en día? Saludos y muchas gracias. Mauro. El tema es simple: hay intefaces de red inalámbricas, sobre todo USB, en las que NO funciona un restart. Sobre todo si se están en modo monitor emulado por software (paquete hostapd). Por ejemplo, si estás haciendo un puente con una de ellas para compartir internet, este no te reiniciará el demonio hostapd, con lo que dicha interfaz quedará mal configurada y es PROBABLE que no puedas acceder a la red con un dispositivo que se conecte por wi-fi. Hay dos formas de minimizar este problema: La primera es # /etc/init.d/networking stop # /etc/init.d/networking start De esta manera, en lugar de reiniciar cada interfaz, se dan de baja todas, y luego se las inicia en forma similar a un arranque del sistema. La segunda, es colocar líneas en /etc/network/interfaces del tipo post-up /etc/init.d/hostapd restart Lo mismo vale para los enrutamiento extraños, los cuales no lo son tantos si uno tiene varias placas de red. A veces, un restart no borra los enrutamientos preexistentes. Te recomiendo leer el script de networking, y verás cómo varía la forma de levantar la red con un start y un restart. Esto me pasó cuando escribí este tutorial, punto 4 y 5 https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi Con una placa wi-fi PCI no tuve problemas, pero sí con una USB, si mal no recuerdo TP-Link. Al hacer restart no levantaba la interfaz, hasta que me dí cuenta que el mensaje Running /etc/init.d/networking restart is deprecated... era para mí. JAP Excelente explicación, voy a mirar lo que me decís. Saludos y gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b1e61c.5060...@gmail.com
Re: Problema extraño al levantar una interfaz de red virtual
El 18/12/13 14:37, Camaleón escribió: El Wed, 18 Dec 2013 13:43:43 -0300, Mauro Antivero escribió: Estimados, me encuentro con un problema el cual no logro resolver. La cuestión es que cuando ejecuto: ifconfig eth0:3 up a.b.c.d/27 Obtengo la siguiente respuesta: SIOCSIFFLAGS: Cannot assign requested address (...) Me pasa lo mismo en wheezy. Prueba con: ifconfig -v eth0:3 a.b.c.d/27 up ifconfig ifconfig eth0:3 a.b.c.d down Ja, no te puedo creer... Si hago: ifconfig -v eth0:3 a.b.c.d/27 up No me da ningún mensaje de error y efectivamente levanta la interfaz. Si hago ahora: ifconfig eth0:3 a.b.c.d/27 up o directamente: ifconfig eth0:3 a.b.c.d/27 También funciona sin error alguno. Me pregunto que tan necesario es el up. En definitiva, estaba poniendo el up antes de la IP!!! No sé si está estrictamente mal, puesto que funciona, pero me daba ese mensaje de error. Ahora, esto es para levantarla a mano, pero cómo tengo que configurar /etc/network/interfaces para que la levante también sin error? Saludos y muchas gracias. Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b1eb8a.2080...@gmail.com
Necesito Remastersys para Debian 7
Hola lista. NO TENGO INTERNET. Pudiera alguien enviarme a mi privado la última versión de remastersys para Debian 7. Otra forma, pues enviarme el link directo de descarga para que un colega que sí tiene internet me ayude a obtenerlo. Gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/55108.10.0.1.2.1387392013.squir...@www.correo.pinarte.cult.cu
Re: Como hacer un networking restart correcto en estos días?
Hola Mauro Si estás usando debian squeeze o posterior quien se encarga del manejo de las inrterfaces es network manager. Si haces #service --status-all y te fijas en la salida, junto a networking está network -manager. Cualquier interface que exista y no esté definida en /etc/interafaces la maneja él. Con #service network-manager restart reinicias las interfaces igual que lo que e hacía con networking Si está definida en interfaces no la administra pero igual la levanta de acuerdo a lo que diga ahí. Abrazos El 18 de diciembre de 2013, 15:14, Mauro Antivero mauro.antiv...@gmail.comescribió: El 18/12/13 14:25, Debian GMail escribió: El 18/12/13 12:09, Mauro Antivero escribió: Estimados, he buscado y encontré este error en muchos lados, pero en ningún caso obtuve una respuesta concreta, así que pregunto aquí. Hoy en día si hacemos: /etc/init.d/networking restart service networking restart invoke-rc.d networking restart Esto está bien En todos los casos obtenemos el siguiente mensaje: Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning). Y esto también está bien. Confirmo que aún a pesar de este mensaje mi red levanta correctamente, pero la verdad es que me molesta mucho no saber como hacerlo correctamente. Lo que por ahí leí es que hoy en día uno tiene que bajar y levantar a manos todos los dispositivos de red, usando ifdown e ifup (asumiendo que estén bien configurados), lo cual me parece rarísimo, sobre todo si hay muchas placas de red en el equipo. Peor aún, si una de las interfaces es la que nos permite el acceso SSH, al hacer ifdown por supuesto que estamos complicados... Entonces, cuál sería la forma correcta de hacer un restart del servicio de networking hoy en día? Saludos y muchas gracias. Mauro. El tema es simple: hay intefaces de red inalámbricas, sobre todo USB, en las que NO funciona un restart. Sobre todo si se están en modo monitor emulado por software (paquete hostapd). Por ejemplo, si estás haciendo un puente con una de ellas para compartir internet, este no te reiniciará el demonio hostapd, con lo que dicha interfaz quedará mal configurada y es PROBABLE que no puedas acceder a la red con un dispositivo que se conecte por wi-fi. Hay dos formas de minimizar este problema: La primera es # /etc/init.d/networking stop # /etc/init.d/networking start De esta manera, en lugar de reiniciar cada interfaz, se dan de baja todas, y luego se las inicia en forma similar a un arranque del sistema. La segunda, es colocar líneas en /etc/network/interfaces del tipo post-up /etc/init.d/hostapd restart Lo mismo vale para los enrutamiento extraños, los cuales no lo son tantos si uno tiene varias placas de red. A veces, un restart no borra los enrutamientos preexistentes. Te recomiendo leer el script de networking, y verás cómo varía la forma de levantar la red con un start y un restart. Esto me pasó cuando escribí este tutorial, punto 4 y 5 https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi Con una placa wi-fi PCI no tuve problemas, pero sí con una USB, si mal no recuerdo TP-Link. Al hacer restart no levantaba la interfaz, hasta que me dí cuenta que el mensaje Running /etc/init.d/networking restart is deprecated... era para mí. JAP Excelente explicación, voy a mirar lo que me decís. Saludos y gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b1e61c.5060...@gmail.com -- Jorge A Secreto Analista de Sistemas MP 361
Re: off-topic: Que usar para habilitar paginas https (iptables/proxy?)
El día 18 de diciembre de 2013, 12:00, Camaleón noela...@gmail.com escribió: El Tue, 17 Dec 2013 20:54:51 -0200, Flako escribió: Estoy luchando con conexiones https, iptables y dominios como amazon o google que usan los dns para hacer balance de carga (...) Cual es la mejor forma (con iptables o otra tecnología/servicio ) de habilitar paginas https cuando se usa listas blancas? Ustedes que usan para hacer este tipo de filtrados? Si estás buscando un servicio de caché de contenidos (no me queda del todo claro tras leer tu mensaje qué es lo que buscas) podrías tirar de un Squid afinado para el tipo de datos a los que más se accede desde tu red (p. ej., si los usuarios tiran mucho de Youtube, buscar algún complemento o configuración de Squid que permita acelerar la carga de contenido multimedia). Si estás preguntando por un sistema de control de contenido (cómo bloquear conexiones cifradas que usan servicios CDN y que son más complejas de filtrar con patrones normalizados) entiendo que los tiros van por soluciones como squidguard o dans guardian para los bloqueos más comunes junto con algún cortafuegos especializado para impedir las conexión hacia los servidores seguros (https://). Saludos, Hola Intento explicarme mejor.. Lo que tengo armado es un filtro de url (lista blancas) con dansguardian, pero este no soporta conexiones https, por lo que las tengo que habilitar a mano con iptablles. No necesito un cache de las conexiones https, pero algun administrador web que me permita cargar las paginas https validas. Me esta volviendo loco url como https://s3-1-w.amazonaws.com, que al definir reglas con iptables a las 18hs, luego a las 19hs no me sirven. Por lo que llegue a la conclucion que hacer esto no es una buena solución, necesito ver otras opciones mas simples. (si las hay) Saludos. Donde trabajo tenemos un Fortigate que lo hace de forma trasparente.. (no se como lo implentan) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadqxbrteooxylnekaesp2z1+njfefjdpoo3xlmlppsvzn9z...@mail.gmail.com
Re: Desarrolladores de Debian Gnu/Linux
2013/12/18 Jose Luis Guevara Rodriguez josefitobal...@gmail.com: Que Desarrolladores o que grupo de usuarios esta ayudando a debian a hacer Ing Inversa a los paquetes non-free y contrib ? Que yo sepa, los desarrolladores de Debian no le hacen ingeniería inversa al software en contrib/non-free. Solo los empaquetan. En cualquier caso, si alguno de esos paquetes es el resultado de hacer ingeniería inversa, deberías chequear con upstream. Saludos -- A menudo unas pocas horas de Prueba y error podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAABYcjMTk-NOViEQufxJ6=okkqa-u-on2non8hqsvkdlmiz...@mail.gmail.com
Re: Necesito Remastersys para Debian 7
Hola, 2013/12/18 acade...@pinarte.cult.cu: Hola lista. NO TENGO INTERNET. Pudiera alguien enviarme a mi privado la última versión de remastersys para Debian 7. Otra forma, pues enviarme el link directo de descarga para que un colega que sí tiene internet me ayude a obtenerlo. Parece un proyecto muerto, esto sale en su página: Welcome to Remastersys I have been doing this for almost 7 years now and after all the bs some folks created for me I have decided to stop development of remastersys and it will no longer be available. The remastersys forum sections will stay up for a very short period of time and then will be removed. I just have no desire to put up with it anymore for a free software project. I've had enough and will no longer be doing anything with development. I thank all the good people I've met over the years and thank them very much for their support of remastersys and apologize for having to stop. If you would like a copy of the sources I use, please make a $50 donation and mention you want the sources. I will email you the sources within a day or so of the payment clearing. I have re-enabled the repositories for now but don't know how long I will be able to keep them up. http://www.remastersys.com/ubuntu/remastersys.gpg.key #Remastersys Precise deb http://www.remastersys.com/ubuntu precise main #Remastersys Quantal deb http://www.remastersys.com/ubuntu quantal main http://www.remastersys.com/debian/remastersys.gpg.key #Remastersys Squeeze deb http://www.remastersys.com/debian squeeze main #Remastersys Wheezy deb http://www.remastersys.com/debian wheezy main Esas direcciones devuelven un error 403 Forbidden. Qué hacia este software? tal vez hayan alternativas en los repositorios de Debian. Saludos -- A menudo unas pocas horas de Prueba y error podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAABYcjOzFbOi0Sq-bc4QuS2snboz+1AjhXbL65Cf+LL-=r8...@mail.gmail.com
Re: respuesta ante un ddos
El dc 18 de 12 de 2013 a les 15:09 +, Camaleón va escriure: El Tue, 17 Dec 2013 16:47:42 -0600, troxlinux escribió: recibo miles de correos por minuto y me tiene cansado [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: banned 173.208.177.139 Tienes que aguantar el chaparrón, esa es la tarea de fail2ban, o eso o cerrar el servidor para que no permitir conexiones, ni al robot cansino ni a nadie :-/ Llegado el punto en que la solución por tecnología no permita un servicio adecuado, la única vía que queda es la legal. En eso, tal vez en debian-legal (en inglés) te puedan asesorar. Básicamente, hay que contactar con los ISPs de las direcciones que te atacan e invocar la legislación. No suena divertido, pero si hay que mantener un nivel de servicio, es lo que hay. Una referencia (en inglés): http://en.wikipedia.org/wiki/Denial-of-service_attack#Legality -BEGIN PGP SIGNATURE- Not a valid pgp signature, but who cares? smime.p7s Description: S/MIME cryptographic signature
Re: Como hacer un networking restart correcto en estos días?
El 18/12/13 16:13, Jorge A. Secreto escribió: Hola Mauro Si estás usando debian squeeze o posterior quien se encarga del manejo de las inrterfaces es network manager. Si haces #service --status-all y te fijas en la salida, junto a networking está network -manager. Cualquier interface que exista y no esté definida en /etc/interafaces la maneja él. Con #service network-manager restart reinicias las interfaces igual que lo que e hacía con networking Si está definida en interfaces no la administra pero igual la levanta de acuerdo a lo que diga ahí. Abrazos Por experiencia propia, con UNA SOLA interfaz de red, los network-manager-xxx funcionan muy bien. Con más de una, hacen lío. Ni hablar si hay tres, sobre dos redes, y dos de ellas puenteadas. De hecho, mi /etc/apt/preferences tiene agregada esta prohibición a fin de evitar que se instale cualquier cosa que tenga que ver con network-manager Package: network-manager* Pin: release * Pin-Priority: -1 JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b20e75.4060...@gmail.com
Re: Como hacer un networking restart correcto en estos días?
El 18 de diciembre de 2013, 18:07, Debian GMail javier.debian.bb...@gmail.com escribió: El 18/12/13 16:13, Jorge A. Secreto escribió: Hola Mauro Si estás usando debian squeeze o posterior quien se encarga del manejo de las inrterfaces es network manager. Si haces #service --status-all y te fijas en la salida, junto a networking está network -manager. Cualquier interface que exista y no esté definida en /etc/interafaces la maneja él. Con #service network-manager restart reinicias las interfaces igual que lo que e hacía con networking Si está definida en interfaces no la administra pero igual la levanta de acuerdo a lo que diga ahí. Abrazos Por experiencia propia, con UNA SOLA interfaz de red, los network-manager-xxx funcionan muy bien. Con más de una, hacen lío. Ni hablar si hay tres, sobre dos redes, y dos de ellas puenteadas. De hecho, mi /etc/apt/preferences tiene agregada esta prohibición a fin de evitar que se instale cualquier cosa que tenga que ver con network-manager Package: network-manager* Pin: release * Pin-Priority: -1 JAP Hola JAP Si, yo no digo que me guste, solo se lo contaba a Mauro porque me pareció que él no lo había visto. -- Jorge A Secreto Analista de Sistemas MP 361
Re: Como hacer un networking restart correcto en estos días?
Buenas noches, A mi también me molesta eso de que ponga que el restart es obsoleto :'( 2013/12/18 Camaleón noela...@gmail.com: El Wed, 18 Dec 2013 12:09:25 -0300, Mauro Antivero escribió: Estimados, he buscado y encontré este error en muchos lados, pero en ningún caso obtuve una respuesta concreta, así que pregunto aquí. Hoy en día si hacemos: /etc/init.d/networking restart service networking restart invoke-rc.d networking restart Hum... yo ejecuto (espero que siga siendo válido, lo tenía apuntado en mis notas): Abrieron un bug sobre ese tema, precisamente: please provide a user-friendly init script to set networking on or off http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=565187 No es el motivo de archivo de ese bug, digno de ser publicado en Debian Curiosa ? Debian tiene de vez en cuando esas bromas, no está mal que de vez en cuando no sean serios sus desarrolladores: http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=79;bug=565187 ¿Sabéis si hay algún trasfondo detrás de tan misterioso mensaje? Un saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cal5ymzrsurj6vbezxvy44ike7s2uq+iiqit2knaqbnkxulp...@mail.gmail.com
Re: Como hacer un networking restart correcto en estos días?
El dc 18 de 12 de 2013 a les 12:09 -0300, Mauro Antivero va escriure: Entonces, cuál sería la forma correcta de hacer un restart del servicio de networking hoy en día? La respuesta del abuelo. La forma correcta de hacer un restart de networking es la misma que la de hace años: cualquiera que funcione. El problema es que no existe un método fiable para toda situación (fallo de módem, problema de ISP). Básicamente, consiste en que exista la lógica que reactive la interfaz de control (ssh). Como pensabas, el restart es prácticamente stop y start, como puedes ver en el script: después de ifdown, viene ifup. El problema es asegurar el ifup y no es trivial. Que Marco d'Itri haya eliminado el script en wheezy es significativo. Este problema me mordió la primera vez y tuve que hacer la llamada telefónica. Aquí ya te han dicho unos cuantos métodos. Yo personalmente he probado: reboot, restart con VNC, restart con cron, nohup. A veces, la única solución es tener que coger (agarrar) un avión porque no hay nadie de la empresa capaz de solucionar el problema localmente. Lo de bajar y levantar individualmente no es tan raro si consideras el motivo, por qué quieres hacer el restart. Yo normalmente lo hago cuando dhclient o wpa_supplicant han de utilizar bibliotecas actualizadas. Primero reinicias todas las demás interfaces y, finalmente, pones más atención en la de ssh. -BEGIN PGP SIGNATURE- Not a valid pgp signature, but who cares? smime.p7s Description: S/MIME cryptographic signature
Re: Necesito Remastersys para Debian 7
El 18/12/13 17:30, Carlos Zuniga escribió: Hola, 2013/12/18 acade...@pinarte.cult.cu: Hola lista. NO TENGO INTERNET. Pudiera alguien enviarme a mi privado la última versión de remastersys para Debian 7. Otra forma, pues enviarme el link directo de descarga para que un colega que sí tiene internet me ayude a obtenerlo. Parece un proyecto muerto, esto sale en su página: Welcome to Remastersys I have been doing this for almost 7 years now and after all the bs some folks created for me I have decided to stop development of remastersys and it will no longer be available. The remastersys forum sections will stay up for a very short period of time and then will be removed. I just have no desire to put up with it anymore for a free software project. I've had enough and will no longer be doing anything with development. I thank all the good people I've met over the years and thank them very much for their support of remastersys and apologize for having to stop. If you would like a copy of the sources I use, please make a $50 donation and mention you want the sources. I will email you the sources within a day or so of the payment clearing. I have re-enabled the repositories for now but don't know how long I will be able to keep them up. http://www.remastersys.com/ubuntu/remastersys.gpg.key #Remastersys Precise deb http://www.remastersys.com/ubuntu precise main #Remastersys Quantal deb http://www.remastersys.com/ubuntu quantal main http://www.remastersys.com/debian/remastersys.gpg.key #Remastersys Squeeze deb http://www.remastersys.com/debian squeeze main #Remastersys Wheezy deb http://www.remastersys.com/debian wheezy main Esas direcciones devuelven un error 403 Forbidden. Qué hacia este software? tal vez hayan alternativas en los repositorios de Debian. Saludos aca encontre mas datos parece que como tal remastersys... dejo de ser... para aca esta su continuacion http://system-imaging.blogspot.com.ar/ -- Walter www.infoquil.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b2428e.5080...@gmail.com
suscribe
*MANOLO MÁRQUEZ P.*
Instalar Wheezy
Soy novato en Linux y me animé a instalar Wheezy en un Pendrive y lo hice con archivos '.jigdo', la situación es que en este momento sólo tengo una carpeta jigdo-bin con los archivos que bajé y en ella están los siguientes programas del tipo '.exe': basename, dirname, grep, gzip, jigdo-file, mkdir, rm, sed, sh, wc y wget. Mi dudas son: a) ¿qué programa es el que hace la instalación? b) ¿se debe correr el programa en ambiente Windows o Linux? c) ¿ya efectuada la instalación, está listo el Pendrive para ser usado o requiere hacer otra actividad? Por su atención y ayuda les doy las mas cumplidas gracias. *MANOLO MÁRQUEZ P.*
Re: Instalar Wheezy
Saludos amigo. Solo un consejo, antes de que te aniquilen acá en la lista te daría un consejo. Primero: Trata de mirar un poco las normas de la lista. Segundo: Si tienes acceso a Internet con normalidad trata de bajar la .iso y la quemas en un cd o dvd. Tercero. Antes de hacer la instalación trata de buscar algún paso a paso de una instalación en Debian (Hay muchos en google.) Saludos y mucha suerte. El 18 de diciembre de 2013, 20:32, Manuel Máquez manuelm...@gmail.comescribió: Soy novato en Linux y me animé a instalar Wheezy en un Pendrive y lo hice con archivos '.jigdo', la situación es que en este momento sólo tengo una carpeta jigdo-bin con los archivos que bajé y en ella están los siguientes programas del tipo '.exe': basename, dirname, grep, gzip, jigdo-file, mkdir, rm, sed, sh, wc y wget. Mi dudas son: a) ¿qué programa es el que hace la instalación? b) ¿se debe correr el programa en ambiente Windows o Linux? c) ¿ya efectuada la instalación, está listo el Pendrive para ser usado o requiere hacer otra actividad? Por su atención y ayuda les doy las mas cumplidas gracias. *MANOLO MÁRQUEZ P.* -- Gracias Edwin CarrilloLinux user ID 503823 Debian user, debiancalam ca...@esdebian.org 311 279 4973
Re: Instalar Wheezy
Manuel Máquez manuelmx11 at gmail.com writes: Soy novato en Linux y me animé a instalar Wheezy en un Pendrive y lo hice con archivos '.jigdo', la situación es que en este momento sólo tengo una carpeta jigdo-bin con los archivos que bajé y en ella están los siguientes programas del tipo '.exe':basename, dirname, grep, gzip, jigdo-file, mkdir, rm, sed, sh, wc y wget. Mi dudas son:a) ¿qué programa es el que hace la instalación? b) ¿se debe correr el programa en ambiente Windows o Linux? c) ¿ya efectuada la instalación, está listo el Pendrive para ser usado o requiere hacer otra actividad? Por su atención y ayuda les doy las mas cumplidas gracias. MANOLO MÁRQUEZ P. Hola, ignoro esta forma de hacer correr Debian. En la web he encontrado otros medios que talvez te parezcan mas sencillos. Sigue investigando. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/loom.20131219t032455-...@post.gmane.org
Re: Instalar Wheezy
El día 18 de diciembre de 2013, 22:42, Edwin Carrillo ca...@esdebian.org escribió: Saludos amigo. Solo un consejo, antes de que te aniquilen acá en la lista te daría un consejo. Primero: Trata de mirar un poco las normas de la lista. Segundo: Si tienes acceso a Internet con normalidad trata de bajar la .iso y la quemas en un cd o dvd. Tercero. Antes de hacer la instalación trata de buscar algún paso a paso de una instalación en Debian (Hay muchos en google.) Saludos y mucha suerte. Te faltó: No hacer top posting No usar html No contestar al privado. Saludos. El 18 de diciembre de 2013, 20:32, Manuel Máquez manuelm...@gmail.com escribió: Soy novato en Linux y me animé a instalar Wheezy en un Pendrive y lo hice con archivos '.jigdo', la situación es que en este momento sólo tengo una carpeta jigdo-bin con los archivos que bajé y en ella están los siguientes programas del tipo '.exe': basename, dirname, grep, gzip, jigdo-file, mkdir, rm, sed, sh, wc y wget. Mi dudas son: a) ¿qué programa es el que hace la instalación? b) ¿se debe correr el programa en ambiente Windows o Linux? c) ¿ya efectuada la instalación, está listo el Pendrive para ser usado o requiere hacer otra actividad? Por su atención y ayuda les doy las mas cumplidas gracias. MANOLO MÁRQUEZ P. -- Gracias Edwin CarrilloLinux user ID 503823 Debian user, debiancalam ca...@esdebian.org 311 279 4973 -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAAiZAx52oMWSHM5y1YrNHo=pay+pacupj8nm18-gyyatgez...@mail.gmail.com
Re: Instalar Wheezy
El dc 18 de 12 de 2013 a les 20:42 -0500, Edwin Carrillo va escriure: (corrijo el top-posting) El 18 de diciembre de 2013, 20:32, Manuel Máquez manuelm...@gmail.com escribió: Soy novato en Linux y me animé a instalar Wheezy en un Pendrive y lo hice con archivos '.jigdo' (ese html...) (...) Saludos amigo. Solo un consejo, antes de que te aniquilen acá en la lista te daría un consejo. (...) Tercero. Antes de hacer la instalación trata de buscar algún paso a paso de una instalación en Debian (Hay muchos en google.) (...) (Esto cansa) Desde Pontevedra, España, nuestra compañera Anxela nos obsequia con esta guía: http://www.anxela-art.com/debian-7-wheezy-en-tu-usb/ ¿Te animas a probar y luego nos cuentas? Saludos, -BEGIN PGP SIGNATURE- Not a valid pgp signature, but who cares? smime.p7s Description: S/MIME cryptographic signature
Re: νέο domain name για το debian.gr
On Tue, 3 Dec 2013 22:07:12 +0200 Konstantinos Margaritis mar...@freevec.org wrote: Συνοψίζοντας, μέχρι τις 9/12 θα πρέπει να έχει βρεθεί domain name. Η αλλάγή θα γίνει άμεσα και θα οριστεί ένα redirect στο νέο. Από τις 18/12 και μετά κάποια στιγμή το debian.gr θα δείχνει στο debian.org. Μετά τις χιλιάδες απαντήσεις, τελικά μετά από μια αρκετά θορυβώδη ψηφοφορία αποφασίστηκε με πλειοψηφία 30490 υπέρ/301 κατά/23 λευκά (*) να αλλάξει το domain name, από debian.gr σε debianites.gr (debianite είναι ο σωστός όρος του debian fan, όχι debianer, ούτε debianizer, κλπ, αν και ομολογώ ότι εκ των υστέρων μου άρεσε και το debianistas.gr). Τεσπα, το site έχει ήδη μεταφερθεί και το debian.gr δείχνει εκεί προς το παρόν μέχρι να καταργηθεί τελείως και να δείχνει στο debian.org. Προς το παρόν είναι σε maintainance mode, και θα ήθελα γνώμες ως προς το πως να το κάνουμε πιο δημοφιλές, τι να αλλάξουμε κλπ. Αν πάλι δεν υπάρχει καμία απάντηση (ή άσχετες απαντήσεις που απλά μου δείχνουν ότι ούτε καν διάβασε το mail μου ο άλλος) τότε πάλι θα πράξω ό,τι νομίζω. Φιλικά Κωνσταντίνος Μαργαρίτης (*) στην πράξη μάλλον 3 υπέρ ήταν και 1 κατά σε μια γρήγορη και ήσυχη συζήτηση στο IRC. pgpmPwHYIgfhn.pgp Description: PGP signature
Re: νέο domain name για το debian.gr
On Wed, Dec 18, 2013 at 06:24:55PM +0200, Konstantinos Margaritis wrote: On Tue, 3 Dec 2013 22:07:12 +0200 Μετά τις χιλιάδες απαντήσεις, τελικά μετά από μια αρκετά θορυβώδη ψηφοφορία αποφασίστηκε με πλειοψηφία 30490 υπέρ/301 κατά/23 λευκά (*) να αλλάξει το domain name, από debian.gr σε debianites.gr (debianite είναι ο σωστός όρος του debian fan, όχι debianer, ούτε debianizer, κλπ, αν και ομολογώ ότι εκ των υστέρων μου άρεσε και το debianistas.gr). Oxi more, thymizei tous ubuntistas ... kseftyla. Apo ola osa aneferes to debianites.gr einai to pio passable. Προς το παρόν είναι σε maintainance mode, και θα ήθελα γνώμες ως προς το πως να το κάνουμε πιο δημοφιλές, τι να αλλάξουμε κλπ. Αν πάλι δεν υπάρχει καμία απάντηση (ή άσχετες απαντήσεις που απλά μου δείχνουν ότι ούτε καν διάβασε το mail μου ο άλλος) τότε πάλι θα πράξω ό,τι νομίζω. Ego synexizo na pistevo pos einai pointless ayto to site kai otidipote apopeira na to kanoume pio dimofiles or whatever einai exercise in futility. An eixe kati na prosferei tha ginotan dimofiles apo mono tou. Alla kali tyxi anyway :) -- John Tsiombikas http://nuclear.mutantstargoat.com/ -- To UNSUBSCRIBE, email to debian-user-greek-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131219073400.ga6...@mutantstargoat.com
jessie
Alguem sabe se o debian jessie ja esta no freezer? -- Manoel
Re: jessie
On Wed, 18 Dec 2013, Manoel Pedro de Araújo wrote: Alguem sabe se o debian jessie ja esta no freezer? Ainda não está... falta um pouco menos de 1 ano. http://release.debian.org/jessie/freeze_policy.html http://lists.debian.org/debian-devel-announce/2013/10/msg4.html -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131218185641.ga12...@khazad-dum.debian.net
Re: cdrom sürücüsü bağlanmıyor.
Sorun çözüldü. Teşekkürler... On Tue, 12/17/13, Selim T. Erdogan se...@alumni.cs.utexas.edu wrote: Subject: Re: cdrom sürücüsü bağlanmıyor. To: debian-user-turkish@lists.debian.org Date: Tuesday, December 17, 2013, 4:54 PM Serkan KURT, 17.12.2013: Merhaba. Jessie ve Wheezy de DVD Sürücü sisteme bağlanmıyor. Sistem açılışında sürücüde DVD var ise udf volume olarak Aygıt Bildirici'de görünüyor ve Dolphin ile girebiliyorum. Fakat DVD'yi çıkarıp tekrar takınca hiç bir işlem gerçekleşmiyor. Samsung ve LG DVD sürücüler ile denedim. Yardım edebilecek kimse var mı? Şimdiki sistemim Jessie amd64 KDE Bu konu son zamanlarda debian-user listesinde de geçmişti. Çözüm için şu komutu öneriyorlar: echo 2000 /sys/module/block/parameters/events_dfl_poll_msecs -- To UNSUBSCRIBE, email to debian-user-turkish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131217145407.ga27...@cs.utexas.edu -- To UNSUBSCRIBE, email to debian-user-turkish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1387354267.79389.yahoomailba...@web122605.mail.ne1.yahoo.com
localhost PhpMyAdmin
Debian testing ama64 bit kullanıyorum. apache2, php5, mysql-server, phpmyadmin paketlerini kurdum. Bu paketleri kurarken benden hiç şifre istenmedi. localhost/phpmyadmin e girdiğimde kodlar çıkıyor. localhost/~kullaniciadi girdiğimde normal. ? -- To UNSUBSCRIBE, email to debian-user-turkish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1387355475.42713.yahoomailba...@web172801.mail.ir2.yahoo.com
Re: localhost PhpMyAdmin
Selamlar Kodlar çıkıyor derken ne demek istiyorsunuz tam olarak. PHPMyAdmin için özel bir şifre yok bildiğim kadarı fakat giriş yaptıktan sonra doğrudan veri tabanı üzerinde değişiklik yapabildiğiniz için, hangi kullanıcı ile işlem yapmanız gerekiyorsa ya da işlem yapmak istiyorsanız o kullanıcının kullanıcı adı ve şifresini girmeniz gerekli. Yani sorulan MySQL kullanıcı adı ve şifresi olması lazım. 2013/12/18 Gökhan Öztürk reveler...@yahoo.com Debian testing ama64 bit kullanıyorum. apache2, php5, mysql-server, phpmyadmin paketlerini kurdum. Bu paketleri kurarken benden hiç şifre istenmedi. localhost/phpmyadmin e girdiğimde kodlar çıkıyor. localhost/~kullaniciadi girdiğimde normal. ? -- To UNSUBSCRIBE, email to debian-user-turkish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1387355475.42713.yahoomailba...@web172801.mail.ir2.yahoo.com -- Semetey COŞKUN
Re: localhost PhpMyAdmin
localhost/phpmyadmin yazdığımda tam olarak anlamadım ama php kodlarına benzer kodlar çıkıyor. 18/12/13 Çar tarihinde Semetey Coşkun semeteycos...@gmail.com şöyle yazıyor: Konu: Re: localhost PhpMyAdmin Kime: Gökhan Öztürk reveler...@yahoo.com Kopya: debian-user-turkish@lists.debian.org debian-user-turkish@lists.debian.org Tarihi: 18 Aralık 2013 Çarşamba, 11:13 Selamlar Kodlar çıkıyor derken ne demek istiyorsunuz tam olarak. PHPMyAdmin için özel bir şifre yok bildiğim kadarı fakat giriş yaptıktan sonra doğrudan veri tabanı üzerinde değişiklik yapabildiğiniz için, hangi kullanıcı ile işlem yapmanız gerekiyorsa ya da işlem yapmak istiyorsanız o kullanıcının kullanıcı adı ve şifresini girmeniz gerekli. Yani sorulan MySQL kullanıcı adı ve şifresi olması lazım. 2013/12/18 Gökhan Öztürk reveler...@yahoo.com Debian testing ama64 bit kullanıyorum. apache2, php5, mysql-server, phpmyadmin paketlerini kurdum. Bu paketleri kurarken benden hiç şifre istenmedi. localhost/phpmyadmin e girdiğimde kodlar çıkıyor. localhost/~kullaniciadi girdiğimde normal. ? -- To UNSUBSCRIBE, email to debian-user-turkish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1387355475.42713.yahoomailba...@web172801.mail.ir2.yahoo.com -- Semetey COŞKUN -- To UNSUBSCRIBE, email to debian-user-turkish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1387359746.79966.yahoomailba...@web172804.mail.ir2.yahoo.com
Fwd: Re: canon powershot sx50 hs
sorry i used your private addres. been away from this list rather long. reg., steef ---BeginMessage--- On 17-12-13 22:24, Brian wrote: On Tue 17 Dec 2013 at 22:21:55 +, Brian wrote: dmesg | tail - 20 dmesg | tail -n 20 thanks brian, this is what i get. so wheezy seems to see it but is up till now not able to mount it. i will try by adding /dev/sdd to /etc/fstab and /mnt and than see what happens. regards, steef addenda: steef@wheezy:~$ dmesg | tail -n 20 [ 1724.565703] usb 1-5: New USB device strings: Mfr=1, Product=2, SerialNumber=3 [ 1724.565708] usb 1-5: Product: DataTraveler 2.0 [ 1724.565711] usb 1-5: Manufacturer: Kingston [ 1724.565714] usb 1-5: SerialNumber: 00137299805EBA71961E00D9 [ 1724.566069] scsi5 : usb-storage 1-5:1.0 [ 1725.589863] scsi 5:0:0:0: Direct-Access Kingston DataTraveler 2.0 PMAP PQ: 0 ANSI: 0 CCS [ 1725.591985] sd 5:0:0:0: Attached scsi generic sg4 type 0 [ 1726.555844] sd 5:0:0:0: [sdd] 15646720 512-byte logical blocks: (8.01 GB/7.46 GiB) [ 1726.557834] sd 5:0:0:0: [sdd] Write Protect is off [ 1726.557839] sd 5:0:0:0: [sdd] Mode Sense: 03 41 00 00 [ 1726.559830] sd 5:0:0:0: [sdd] No Caching mode page present [ 1726.559835] sd 5:0:0:0: [sdd] Assuming drive cache: write through [ 1726.566203] sd 5:0:0:0: [sdd] No Caching mode page present [ 1726.566208] sd 5:0:0:0: [sdd] Assuming drive cache: write through [ 1726.584242] sdd: sdd1 [ 1726.589572] sd 5:0:0:0: [sdd] No Caching mode page present [ 1726.589576] sd 5:0:0:0: [sdd] Assuming drive cache: write through [ 1726.589578] sd 5:0:0:0: [sdd] Attached SCSI removable disk [ 1738.718366] FAT-fs (sdd1): utf8 is not a recommended IO charset for FAT filesystems, filesystem will be case sensitive! [ 2125.123148] usb 1-5: USB disconnect, device number 4 ---End Message---
Font Rendering in Debian Wheezy XFCE
Hi, Fonts is Debian Wheezy XFCE does not look good. I'm not comparing the font rendering with other distros but I have to make it better and clearer. How to make fonts look great in Debian Wheezy XFCE? What's the way out? With thanks, Muntasim-Ul-Haque -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b178b1.3000...@inventati.org
Re: Font Rendering in Debian Wheezy XFCE
On Wed, 2013-12-18 at 16:28 +0600, Muntasim-Ul-Haque wrote: How to make fonts look great in [...] XFCE? Menu - Settings - Settings Manager - Appearance - Fonts -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1387365463.6974.158.camel@archlinux
Re: Font Rendering in Debian Wheezy XFCE
On Wed, Dec 18, 2013 at 04:28:01PM +0600, Muntasim-Ul-Haque wrote: Hi, Fonts is Debian Wheezy XFCE does not look good. I'm not comparing the font rendering with other distros but I have to make it better and clearer. How to make fonts look great in Debian Wheezy XFCE? What's the way out? A couple of possibilities. In the main menu, click Settings - Appearance. In that dialog, click the Font tab. From there, you can choose suitable font settings. Check you have a decent font (Droid Sans and DejaVu Sans are good places to start). Turn on anti-aliasing and, if you have an LCD monitor, check the sub-pixel order matches your hardware (you may want a magnifying glass :) If that doesn't help, then it maybe that you have a theme that only supports GTK2 (many applications are switching to GTK3 these days). Try Bluebird (from the murrine-themes package) for a nice modern theme. signature.asc Description: Digital signature
Re: Crypt Folder
In order to ensure data is password-protected crypted and nobody else but the decrypting-session can see decrypted data: another session for the same user (stolen login) must see data crypted. Specs in Encfs says so for different location sessions but in my tests data is unencrypted for any session of the same user: decrypts in SSH session and local sessions and any other machine's ssh login can see decrypted data. El dc 18 de 12 de 2013 a les 16:29 +1100, en/na Zenaan Harkness va escriure: On 12/16/13, Iker Bilbao iker.bil...@gmail.com wrote: Dear list ;-), I am looking for a en/de-crypting folder solution. I need to crypt a folder and de-crypt only for a session. I mean: when a user manually decrypts that folder it must remain crypted for other sessions of the same user (same login through SSH, for example) Why?
Re: Fwd: Re: canon powershot sx50 hs
On Wed 18 Dec 2013 at 11:34:02 +, steef wrote: this is what i get. so wheezy seems to see it but is up till now not able to mount it. i will try by adding /dev/sdd to /etc/fstab and /mnt and than see what happens. If mount or pmount fails I do not see how automating the process is likely to succeed. You will have tried different USB ports of course but could also consider a kernel from wheezy-backports. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/18122013124649.73a0b6b8a...@desktop.copernicus.demon.co.uk
Re: Reporting missing package during install
On Fri, Dec 13, 2013 at 4:50 PM, Gian Uberto Lauri sa...@eng.it wrote: Tom H writes: In the corporate environments where I work, we are about 70 sysadmins in my location and about half as much in another. We all sudo to root on our more or less 11,000 systems. So by your reckoning we have 100 critical accounts but that's not how our internal and external security auditors see it. If I understand it clearly, these sysadmins are trained users who (hopefully) understand what you should or should not do. I think that we all sudo means we the sysadmin. There's no sudo training! We prepend root commands with sudo, that's it. If the situation is one machine, one sudoer, no root is like having one machine, one user, su, root can not log from the net. Slightly less secure, but it should be really hard to insert some hijacker that exploits credentials cache since the persons are properly trained. As I've said in another email in this thread, the idea that someone or something can monitor someone's use of sudo to root and then use the cached credentials to run a command silently, you have far greater problems than worrying about imaginary security holes in sudo. Most of the people who have no idea that they have a critical are like my parents, who have Unity installed on their laptops. When they're prompted to update their systems, they do so and type in their passwords when asked to, just like a Windows or OS X user. Not everyone messes around with his/her configuration, uses terminals, or whatever. Are you sure that nobody will be able to hijack that use of sudo, even from the graphic versions? My opinion is that exploiting vulnerabilities like that will be profitable for the dark side users when the number of users like your parent will have reached a critical number (like in critical mass). I don't use X on Debian so I don't know how DEs are set up but gksu is no longer used by default on Ubuntu. It's pkexec that controls elevated permissions and it doesn't cache credentials. AFAIR gksu didn't either when it was used; perhaps it was set up in such a way that every access to, for example, synaptic was considered the same thing as using a different tty/pty. Furthermore the sudo habit of keeping valid an authentication for a certain amount of time seems like an open door for malicious code injection. You can use the timestamp_timeout option to set this to zero. This should be the default, but is not. I agree. But I suspect that, as someone else has pointed out, it would annoy many people to have to type their password for every sudo-prepended command. If you can use any program with sudo, just sudo bash for prolonged administrative tasks. And close the shell when finished. Nevertheless, there is a place where sudo cache is handy. If you write a script for some common users, it's better to use sudo for the sensible command only rather than for the whole script. In these case the optimum would be to tell sudo starting for now cache the credentials for a very short time - some seconds - and stop caching when time expires the first time you engage sudo and then kill the caching before leaving the script, some sort of begin transaction/commit. Currently you can have only the very short cache time always. The default upstream cache timeout is 5 minutes; AFAIK the Debian default is 15 minutes. Either the credentials should be cached or not. Caching them for a short time doesn't make sense. If the scenario that you're considering is that you run a command with sudo, leave a terminal open, and someone else types in a command prepended with sudo, that's your problem; users have to take SOME responsibility. In corporate environments, you're sanctioned if you don't lock your screen when you're not at your desk. At home, people can run sudo bash (or more appropriately, sudo -s or sudo -i) but we can't do that at my current job or other at my previous jobs. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOdo=sztawod3s1symzop+j1otigauce_f68gktyujkhaw9...@mail.gmail.com
Re: gdm3 issue
On Fri, Dec 13, 2013 at 6:08 PM, Ralf Mardorf ralf.mard...@alice-dsl.net wrote: On Fri, 2013-12-13 at 16:49 +, Tom H wrote: On Fri, Dec 13, 2013 at 4:25 PM, PaulNM deb...@paulscrap.com wrote: On 12/13/2013 10:03 AM, Tom H wrote: On Tue, Dec 10, 2013 at 1:57 AM, Ralf Mardorf ralf.mard...@alice-dsl.net wrote: On Tue, 2013-12-10 at 02:25 +0100, Ralf Mardorf wrote: On Mon, 2013-12-09 at 19:08 +, Tom H wrote: The Ubuntu-created grub.cfg cannot be blamed for a GDM problem. If GDM is being launched, grub's job has been done many seconds ago. This seems to be true here, but you're mistaken, a boot option could still cause something when a DE session already is running, e.g. threadsirq, noatime, sure, noatime won't brake something, but threadirqs at least could slow down GUI performance, assumed it's a lowlatency kernel. PS: Let alone options such as e.g. single ;). The single kernel cmdline option would never launch GDM. I believe that was his point, and the reason for the smiley ;). Most would say preventing something from happening is a form of affecting it. Except that single doesn't make GDM fail, it doesn't even launch it. It's not the same thing. The result is the same, you won't end up with the option to launch Iceweasel by a launcher on the GNOME desktop ;). It was just an ironical explanation what a single boot option could cause and it's too funny, since the option is called single. You can change init level once in runlevel 1 so this situation has nothing to do with GDM failing. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOdo=SySAk_MWDMqefUABAkgHQhX195v+8ZQR-fPX=61xup...@mail.gmail.com
Re: Soliciting hardware recommendations
On Sat, Dec 14, 2013 at 1:31 AM, Stephen Powell zlinux...@wowway.com wrote: I have decided to buy a 64-bit system for myself for Christmas. But before I go out there and buy something, I thought I would solicit some advice. I want a 64-bit system (amd64) on which I plan to install Debian. I will use it primarily for two things: ... I'd like it to have a usable CSM, so I can continue to run my favorite boot loader, LILO. And I plan to partition the disk using the traditional MS-DOS disk partitioning system, so I don't want the hard disk to be larger than 2T. If it's lilo,conf that you like, can't you use EFI and ELILO? -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOdo=syyqkbvtxekfxb83nbwd+aeodetaeh9da-hwe+nygo...@mail.gmail.com
Re: sudo security Was: Reporting missing package during install
On Sat, Dec 14, 2013 at 10:25 AM, Gian Uberto Lauri gianuberto.la...@gmail.com wrote: On 14/dic/2013, at 09:09, Nemeth Gyorgy fri...@freemail.hu wrote: 2013-12-13 17:22 keltezéssel, John Hasler írta: ...must have successfully authenticated to execute a sudo command once Within the last 15 minutes. ... from the same terminal. Don't forget this criteria because it is important. The same terminal or the same shell? Please bottom-posst. Terminal, unless you unset the default in sudoers (it's ttytickets or tty_tickets). -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOdo=SwdZUf2cmg1Z=wes2hcdsdseeu1yg+uokwozytgepy...@mail.gmail.com
Re: Deadline for jessie init system choice
On Sat, Dec 14, 2013 at 10:02 PM, Bob Proulx b...@proulx.com wrote: The most notable source of problems are /etc/init.d/foo where foo doesn't have current LSB headers. Those files cause problems when upgrading because the new 'insserv' program used in Wheezy to set up parallel booting can't work without the dependency information in the LSB headers. Those files and packages should definitely be cleaned up. Didn't insserv become the default in Squeeze? -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOdo=syxy_5vr_q4bduhmeaz-szvtwa2pdfa_y14efzfjfo...@mail.gmail.com
Re: Deadline for jessie init system choice
On Sun, Dec 15, 2013 at 6:19 PM, Brian a...@cityscape.co.uk wrote: On Sun 15 Dec 2013 at 14:03:36 +, Tom H wrote: On Fri, Dec 13, 2013 at 6:13 PM, Brian a...@cityscape.co.uk wrote: On Fri 13 Dec 2013 at 11:38:31 +0200, Andrei POPESCU wrote: On Jo, 12 dec 13, 20:00:44, Brian wrote: Debian doesn't have deadlines. You'll have to wait. Think in terms of a couple of years for a decision to be made. I don't think so. A timeline has not been decided yet, but it is my understanding that a decision is definitely wanted for Jessie and there is already less than a year until freeze. What difference does it make whether the decision is made before or after the freeze? If it's made after the freeze, sysvinit wil be the default init system in Debian 8. The goal to have native systemd support in every package with sysv scripts (if accepted) and a decision on a new init system may be related, but only the first is linked to the time of the freeze. My 'couple of years' might have been spurious but, considering the stated goal might only be realised a day before the freeze (or not at all), the merit of putting a focus on a decision date as pre-freeze isn't clear. There's no relationship between Debian choosing a default init system and having native systemd support in every package that has a sysvinit script. So, as I said up-thread, should the choice be systemd or upstart, the earlier that a decision is taken, the better in order to iron out any problems. Even if the decision was made in February/March/April would this imply going into Jessie with a new init system is a realistic possibility? Why not? Have you tried systemd or upstart in testing or sid? -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOdo=SzmTiqK+y9cuPU8KPfFRZt=wbtyuwysmmzdlpxnfzm...@mail.gmail.com
Re: Wasted space in hard disk partitioning (was Soliciting Hardware Recommendations)
On Tue, Dec 17, 2013 at 4:12 AM, Stephen Powell zlinux...@wowway.com wrote: On Mon, 16 Dec 2013 08:13:16 -0600, Stan Hoeppner wrote: Cool. Make sure you partition the SSD so that your first, and all, partitions start on a 4KB boundary. Many guides are available for your favorite partitioning tool. Linux does all IO in 4KB pages including filesystem and swap. If you don't align to 4KB you may get excessive erase cycles on the SSD, lowering performance, and cell life. Most folks seem to start the first SSD partition at sector 2048, which falls immediately after the first 1MB of the device. 1,048,576/4,096=256. So your first partition will start at 4KB page 257, if you will. If you create multiple partitions, make sure the size of each is evenly divisible by 4096 bytes, or they won't be aligned. That's good to know. But I really don't have much control over this when I partition using the Debian installer. When installing from scratch on a system where I don't intend to keep anything from its previous life, I delete all existing partitions using the Debian installer, then create new partitions using the Debian installer. When I create a new partition with the Debian installer, I generally specify the size (typically in megabytes), the partition type (primary or logical), and, if the size is less than the amount of free space, whether I want it at the beginning of the free space or the end of the free space. Rounding of sizes, boundary alignment, etc. is all controlled by the Debian installer or the partitioning tools it uses (parted, generally). And I have no control over that. As an example, my existing disk partitions, created by the Debian installer, look like this: # parted /dev/i2o/hda unit s print free Model: I2O Controller (i2o) Disk /dev/i2o/hda: 286748672s Sector size (logical/physical): 512B/512B Partition table: msdos Number Start End SizeType File system Flags 63s 2047s 1985s Free Space 1 2048s 194559s 192512s primary ext3boot 194560s 196605s 2046s Free Space 2 196606s 162306302s 162109697s extended 5 196608s 17772543s 17575936s logical linux-swap(v1) 6 17774592s 56834047s 39059456s logical ext3 7 56836096s 64647167s 7811072slogical ext3 8 64647231s 162306302s 97659072s logical ext3 162306303s 286748671s 124442369sFree Space # As you can see, something, somewhere, has done a number on me. The only boundary requirement is that the starting sector be a multiple of 8 to make 4096-byte boundaries. So why start the first partition at sector number 2048? The only intentional free space is the free space at the end of the disk. The other free space entries were added by the partitioning program. And for what purpose? This is not a GPT disk, so no BIOS boot partition needs to be created for GRUB. (I'm not even using GRUB, I'm using LILO. But the Debian installer would not have known what boot loader I planned to use during the disk partitioning phase. It would, however, have known that this is an MBR disk, not a GPT disk.) Furthermore, this is not a UEFI-based system, so no EFI System partition (ESP) needs to be created either. So why did the Debian installer leave these two free spaces before and after my first partition? (Apparently, sectors 0-62 are considered part of meta data and are therefore not included in the leading free space.) Also, as you can see, the start of the next partition is not just one sector number higher than the end of the previous partition. In the case of adjacent logical partitions inside the extended partition, I realize that it must leave room for an Extended Boot Record before each logical partition, but it leaves way more room than that would require. Can you (or anyone) explain why this wasted space has been built in? Current practice is that all partitions should start at a multiple of 1 MiB in order for these partitions to be aligned with different types of hardware. Your data partitions #1,5,6,7 start on a multiple of 2048s, hence the gaps between them and the gap before #1. Somehow #7 and #8 only have a gap of 63s between them. Did you create #8 via d-i or post-install? Regarding the 0-62 sectors: the specialness of these sectors is historical because sector 0 contained the MBR and the first partition started at the second track - and there were 63 sectors per track. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOdo=szhoh8hb_5-d_zwm7s6_k5jt4bw_nhvsxetdveaoxs...@mail.gmail.com
Preparer et gagner un APPEL D'OFFRES
Voir les images, cliquez ici Pour choisir de soumissionner aux bons appels d'offres Les appels d'offres sont devenus en quelques années une pratique courante dans le monde des affaires. Tous les secteurs d'activités industriels sont touchés; de la construction à l'informatique en passant par les domaines du transport, de l'assurance, de la formation, etc. Toutes les décisions d'acquisition de biens et services sont maintenant faites avec un processus bien établi d'appel d'offres. Sachez manœuvrer dans ce processus et travailler à une réponse gagnante. Gagnez les appels d'offres Élaborez des rÉponses aux appels d'offres structurÉes et professionnelles La conjoncture actuelle laisse plus que jamais place aux entreprises qui souhaitent proposer leurs produits/services en réponse aux appels d'offres publics ou privés. Cette formation vous permettra d'acquérir le savoir-faire requis pour maîtriser le processus d'appel d'offres public ou privé. SAVOIR–FAIRE À MAÎTRISER Assurez-vous que votre réponse aux appels d'offres se trouve parmi les finalistes. Apprenez à décoder les cahiers de charges. Déposez des réponses gagnantes. Créer une réponse qui se démarque et qui expose vos atouts sur la concurrence. Sachez prévoir les objections et fournissez les solutions dans votre mémoire technique. Répondez à l'appel d'offres en tenant compte de votre stratégie commerciale. OBJECTIFS - Comprendre le processus d'appel d'offre - Faire la distinction entre les appels d'offres publics et privés - Connaître les lois et les règles régissant les appels d'offres -Organiser l'information nécessaire à la rédaction de la réponse - Rédiger un mémoire gagnant - Présenter votre réponse professionnellement - Se familiariser avec la terminologie et le vocabulaire propres aux appels d'offres Public VisÉ Présidents, propriétaires de petites ou moyennes entreprises, ingénieurs, avocats, constructeurs, entrepreneurs en construction, directeurs de ventes, chargés de projet, gestionnaires TI, contremaîtres Plan de cours 1- DÉfinition et composition d'un appel d'offres a. Qu'est-ce qu'un appel d'offres et un cahier des charges ? b. Pourquoi les entreprises et les organismes publics émettent des appels d'offres c. Nouveaux projets ou renouvellement de biens ou services ? d. L'offre correspondante de l'entreprise requérante e. Les phases et l'échéancier 2. Les diffÉrences entre les appels d'offres publics et privÉs a. Les caractéristiques du marché public b. Les lois et les règlements sur les appels d'offres publics c. Les nouvelles lois québécoises et municipales d. Les caractéristiques du marché privé e. Les règlements et les normes sur les appels d'offres privés f. Les documents essentiels d'un dossier d'appel d'offres g. S'enregistrer comme fournisseur auprès des gouvernements 3. Lire et comprendre le cahier de charges a. Identifier les décideurs, les acheteurs et le réseau de décision b. Décoder le cahier de charges et faire son plan d'information utile 4. DÉcider de la poursuite ou de l'arrÊt du projet a. Évaluer les risques et les opportunités pour un gain ou une perte de l'appel d'offres b. Définir les axes du mémoire technique c. Faire la pré-étude de prix pour évaluer la rentabilité de l'offre 5. Les jalons du traitement d'un appel d'offres a. Adopter la bonne stratégie de réponse b. La réponse en solo c. Les grands principes des alliances d. Définir un plan de cotraitance e. Faire le projet en sous-traitance f. Interpréter le cahier des charges g. Repérer les «faux» appels d'offres h. Les quatre phases de la vente : présentation, analyse des besoins, solution proposée et argumentaire, conclusion i. Rechercher et obtenir l'information manquante j. Comment se distinguer de la concurrence ? k. Connaître et convaincre les décideurs l. Le travail collaboratif pour une réponse efficace m. Savoir anticiper les objections prévisibles et les traiter dans la réponse 6. Concocter une offre qui se distingue a. Définir les objectifs, les paramètres et les résultats attendus de l'offre b. Structurer le plan de la réponse c. Mettre en valeur ses atouts face à la concurrence 7. La rÉdaction de l'offre a. Structurer au besoin le mémoire technique b. Définir la hiérarchisation des parties c. Choisir la bonne mise en page pour une meilleure lisibilité d. Déterminer des titres évocateurs e. Assembler les pièces, les plans et les devis f. Sélectionner le bon support média pour la présentation g. Traiter et combiner l'information h. Produire une version électronique de la réponse i. Utiliser les hyperliens pour alléger l'information j. Le travail collaboratif en mode rédaction et création k. Le dépôt de la réponse papier l. Le dépôt de la réponse électronique 8. Établir les prix et le plan de nÉgociation a. Les méthodes d'évaluation et de présentation des prix b. Construire son offre en lien avec sa stratégie commerciale c. Créer son plan
VLC media player 2.1.2 Rincewind (revision 2.1.2-0-ga4c4876)
apropos to nothing but after reinserting these locations in my sources.list: deb http://www.deb-multimedia.org testing main non-free deb http://www.deb-multimedia.org sid main non-free deb http://www.deb-multimedia.org experimental main and getting an upgrade to VLC the first time to use VLC, I get no appearance of VLC but this: charles@mundo:~$ vlc VLC media player 2.1.2 Rincewind (revision 2.1.2-0-ga4c4876) (no seg fault or anything reported except the version you see there) I thought I might hold off on the bug report pending an inquiry here to see if others have had a similar experience. Do the VLC maintainers like the deb-mutimedia.org sources seem like I was reading once where they didn't like them at all. Is it prudent to remove the deb-multimedia.org sources from my sources.list and downgrade VLC to a working condition? -- CK -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/bhe5dnfo3f...@mid.individual.net
upgrade dist from squeeze to wheezy
we have been on squeeze for a couple of years and run a server using openvz. we also have some backports and some software in /usr/local we compiled (so we could use more updated versions). we want to do a dist upgrade to wheezy. is the correct process: 1. uninstall backports and /usr/local software 2. run aptitude dist-upgrade on main system 3. run aptitude dist-upgrade on openvz server are there any issues we should be aware/cautious about or do things go pretty smoothly? -- in friendship, prad -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87haa6q908@psinom.home
dealing with bad file permissions.
Hi there!! I have in my machine a directory that has the value of '000' as its permissions and even when I switch to the root account (using the 'su' command), I'm not able to 'chown' it nor to 'chmod' it nor to delete it. so my question is simply how can I deal with such a directory or file? (I have no idea how were these permissions changed to '000'). Regards, atar. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/op.w8a2wykge4gg2u@localhost
Re: Soliciting hardware recommendations
On Wed, 18 Dec 2013 08:18:14 -0500 (EST), Tom H wrote: On Sat, Dec 14, 2013 at 1:31 AM, Stephen Powell wrote: I'd like it to have a usable CSM, so I can continue to run my favorite boot loader, LILO. And I plan to partition the disk using the traditional MS-DOS disk partitioning system, so I don't want the hard disk to be larger than 2T. If it's lilo,conf that you like, can't you use EFI and ELILO? I can, yes. But as Bartleby the Scrivener would say, I'd prefer not to. -- .''`. Stephen Powell : :' : `. `'` `- -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1126079399.49537.1387394652114.javamail.r...@md01.wow.synacor.com
Re: Font Rendering in Debian Wheezy XFCE
To get better font rendering in Xfce in Settings - Appearance - Fonts: -- Check the box to enable anti-aliasing -- make it Hinting: Full -- Steven Rosenberg http://stevenrosenberg.net/blog http://blogs.dailynews.com/click stevenhrosenb...@gmail.com ste...@stevenrosenberg.net On Wed, Dec 18, 2013 at 2:28 AM, Muntasim-Ul-Haque tranjees...@inventati.org wrote: Hi, Fonts is Debian Wheezy XFCE does not look good. I'm not comparing the font rendering with other distros but I have to make it better and clearer. How to make fonts look great in Debian Wheezy XFCE? What's the way out? With thanks, Muntasim-Ul-Haque -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b178b1.3000...@inventati.org -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CALDrw3P0C0d20e2yGzX8X7DJV=qfi11s-w3mqhzuunr3vmj...@mail.gmail.com
Re: VLC media player 2.1.2 Rincewind (revision 2.1.2-0-ga4c4876)
On Wed 18 Dec 2013 at 12:47:35 -0500, Charles Kroeger wrote: apropos to nothing but after reinserting these locations in my sources.list: deb http://www.deb-multimedia.org testing main non-free deb http://www.deb-multimedia.org sid main non-free deb http://www.deb-multimedia.org experimental main and getting an upgrade to VLC the first time to use VLC, I get no appearance of VLC but this: charles@mundo:~$ vlc VLC media player 2.1.2 Rincewind (revision 2.1.2-0-ga4c4876) The vlc interface comes up on stable and unstable here. (no seg fault or anything reported except the version you see there) I thought I might hold off on the bug report pending an inquiry here to see if others have had a similar experience. A bug report where? Not to Debian, we hope. Do the VLC maintainers like the deb-mutimedia.org sources seem like I was reading once where they didn't like them at all. Pass. Is it prudent to remove the deb-multimedia.org sources from my sources.list and downgrade VLC to a working condition? It's up to you. Please see the first sentence in this post. A 'downgrade' might result in an upgrade to something which works better for you. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/18122013194702.8639e997a...@desktop.copernicus.demon.co.uk
Re: dealing with bad file permissions.
atar atar.yo...@gmail.com writes: Hi there!! I have in my machine a directory that has the value of '000' as its permissions and even when I switch to the root account (using the 'su' command), I'm not able to 'chown' it nor to 'chmod' it nor to delete it. so my question is simply how can I deal with such a directory or file? (I have no idea how were these permissions changed to '000'). hi atar! i've never come across this, so i looked up a couple of threads on the matter: http://www.unix.com/unix-dummies-questions-answers/46013-file-permission-000-a.html http://www.linuxforums.org/forum/programming-scripting/147666-how-delete-directory-000-permission-any-idea.html though neither deal with your specific issue at hand, what i did was make a directory with root and chmod 000. then i changed it back to 755. so i'm not sure why you can't do this yourself. what you might try doing is copying any files out of the it to some other directory and then deleting it. i was able to do all this, so may be you can too. -- in friendship, prad -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87a9fyq6br@psinom.home
Re: upgrade dist from squeeze to wheezy
prad a écrit : we have been on squeeze for a couple of years and run a server using openvz. we also have some backports and some software in /usr/local we compiled (so we could use more updated versions). we want to do a dist upgrade to wheezy. is the correct process: The recommended process is to read and follow the upgrade instructions in the release notes. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b1fb26.4000...@plouf.fr.eu.org
Re: VLC media player 2.1.2 Rincewind (revision 2.1.2-0-ga4c4876)
On Wed, 18 Dec 2013 12:47:35 -0500 Charles Kroeger ckro...@frankensteinface.com wrote: Hello Charles, deb http://www.deb-multimedia.org testing main non-free deb http://www.deb-multimedia.org sid main non-free deb http://www.deb-multimedia.org experimental main Why testing sid? Experimental is pretty useless, having only the d-m.o keyring in it. VLC media player 2.1.2 Rincewind (revision 2.1.2-0-ga4c4876) (no seg fault or anything reported except the version you see there) That's the sid version, which I don't use, so can't offer any real advice. Suffice to say, 2.1.1 works fine here. I thought I might hold off on the bug report pending an inquiry here to see if others have had a similar experience. As Brian says, a waste of time reporting it on the Debian bugtracker; At best it'll be closed without comment. Do the VLC maintainers like the deb-mutimedia.org sources seem like I was reading once where they didn't like them at all. Debian VLC maintainers != DMO VLC maintainers. Is it prudent to remove the deb-multimedia.org sources from my sources.list and downgrade VLC to a working condition? Entirely your choice. Personally, I use DMO packages without problems. -- Regards _ / ) The blindingly obvious is / _)radnever immediately apparent I'll tell you something, I think that you should know Rich Kids - Rich Kids signature.asc Description: PGP signature
Re: Deadline for jessie init system choice
On Wed 18 Dec 2013 at 14:13:10 +, Tom H wrote: On Sun, Dec 15, 2013 at 6:19 PM, Brian a...@cityscape.co.uk wrote: The goal to have native systemd support in every package with sysv scripts (if accepted) and a decision on a new init system may be related, but only the first is linked to the time of the freeze. My 'couple of years' might have been spurious but, considering the stated goal might only be realised a day before the freeze (or not at all), the merit of putting a focus on a decision date as pre-freeze isn't clear. There's no relationship between Debian choosing a default init system and having native systemd support in every package that has a sysvinit script. Ok. So, as I said up-thread, should the choice be systemd or upstart, the earlier that a decision is taken, the better in order to iron out any problems. A sound, common-sense strategy. Even if the decision was made in February/March/April would this imply going into Jessie with a new init system is a realistic possibility? Why not? I believe I got my question in first. Insights are welcome. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131218205418.gs5...@copernicus.demon.co.uk
Re: Font Rendering in Debian Wheezy XFCE
As other said, you can use the fonts settings in Xfce, but if you have an LCD monitor you should also do (as root or with sudo): ln -s /etc/fonts/conf.avail/11-lcdfilter-default.conf /etc/fonts/conf.d/ Better you do this before anything, then logout and login (or reboot) and then you can set the fonts preferences. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CABNgG7F4HqF1izXj0DSxa+b67e=Y=z=hkzcoxlppwppcrgt...@mail.gmail.com
Re: Deadline for jessie init system choice
Tom H wrote: Bob Proulx wrote: The most notable source of problems are /etc/init.d/foo where foo doesn't have current LSB headers. Those files cause problems when upgrading because the new 'insserv' program used in Wheezy to set up parallel booting can't work without the dependency information in the LSB headers. Those files and packages should definitely be cleaned up. Didn't insserv become the default in Squeeze? Did it? Things do blur together after a while. :-) I do have notes that say for the Squeeze upgrade to look for the /etc/init.d/.legacy-bootordering file and to 'dpkg-reconfigure sysv-rc' and to correct any problems seen from it. Still needs to be done if it isn't getting done at upgrade time. Bob signature.asc Description: Digital signature
Re: upgrade dist from squeeze to wheezy
prad wrote: is the correct process: 1. uninstall backports and /usr/local software 2. run aptitude dist-upgrade on main system 3. run aptitude dist-upgrade on openvz server I would not start with dist-upgrade. That will almost certainly cause trouble depending upon the package dependencies installed on your particular system. It is best to follow the documented procedures. It isn't possible to document the procedures fully in a short email. The full procedure is documented here: http://www.debian.org/releases/stable/releasenotes are there any issues we should be aware/cautious about or do things go pretty smoothly? Read and follow the release notes. That is what they are there for. :-) Bob signature.asc Description: Digital signature
