date:20170329

Hi,

kAt wrote:
> I am trying to find out
> what firmware works with this medium and what it really does.

It's a little computer which implements USB bus operation, and a subset
of the SCSI command protocol, and also manages the mapping from logical
addresses (LBA) to physical addresses.
What it does internally becomes mostly of interest if it cheats on you.
(Multiple block mapping and keyboard simulation are known.)

> I suspect the chips are the same memory chips one finds in a ddr/dram

Not at all. The memory technology is about whether they keep their
memory without electrical power supply
  https://en.wikipedia.org/wiki/Flash_memory
  https://en.wikipedia.org/wiki/Dynamic_random-access_memory

> using a USBstick as additional Ram.

... and a formatted 550 MB CD-RW as hard disk ? |:o

> I understand that xorriso was meant for writing cd/dvd mediums

Plus Blu-ray. Actually it coordinates ISO 9660 multi-session with writing
to various media and file types.
The boot topic is an add-on, mainly because IBM in ancient times
specified as "El Torito" that booting from CD is an add-on to ISO 9660.

> If a decompressed image of a system takes up 3Gb and you are using an
> 8Gb disk why is it not consistent that you can partition and format the
> rest of it?

Because on the first hand, optical media usually have no partition table
but some have a hardware backed table-of-content which lists tracks and
sessions.

On the second hand, a classical pure-BIOS isohybrid imposes no problem
to partition editors other than often the unusual partition start 0 of
the ISO 9660 partitioni causes a warning. (This can be changed to
block 64 by the xorriso feature of partition ofsset which writes a
second superblock and directory tree for ISO LBA 16 = disk LBA 64.)

On the third hand, Matthew Garrett (mjg) expanded the isohybrid layout
to EFI and even some Macs which expect a HFS+ filesystem with some
special files which are marked by "blessing".
This layout boots on a wide range of machines with x86 processor.
But it offends specifications and the software which more or less
implements those specifications.

> Why would live image makers vary so much in the way they do this?
> I think the vast majority of users are not really interested in the
> details but functionality,

The main functionality is to boot and to offer the installation features.
If the ISO image producers knew how large your USB stick is, then they
could add a partition with empty filesystem which fills up the stick.
But as we see, one may not even believe the size as printed on the
sales box.

Have a nice day :)

Thomas

Re: Movie 'n Book recommendations by Curt

2017-03-29 Thread Lisi Reisz

On Wednesday 29 March 2017 20:46:00 kAt wrote:
> What do you mean down?  You arrogant yankee?

Don't Yankees come from the United States??  Or is Curt an expat??

Lisi

Re: Wan/Lan problem

2017-03-29 Thread Mike McClain

On Wed, Mar 29, 2017 at 08:50:15AM -0400, rhkra...@gmail.com wrote:
> On Wednesday, March 29, 2017 03:17:37 AM David Christensen wrote:
> > On 03/28/2017 04:46 PM, Mike McClain wrote:

> > >  phoneeth0 eth1
> > >
> > > AT|   ||   ||   |---|   |
> > >
> > > AT modem/ Linux my Win2K
> > >
> > > router   box router   box
>

> Put your router immediately after the AT modem, then (assuming there are
> multiple ethernet ports on the router), put your Linux box on one eth port and
> the Windows box on another.  (That would require 3 ports on the router.)


The problem I have with your solution is that the Win2K box is not
behind the firewall I have running on the Linux box.

Thank you for your thoughts.
Mike
--
You buy the votes you need. Political power flows from money,
it always has; the concept of society is about money.
- Nancy Kress in 'Beggers in Spain'

Re: Wan/Lan problem

2017-03-29 Thread kAt

Is ipv6 on/off/capable on this system?

Mike McClain:
> Howdy,
> I have a WAN/LAN challenge I'm hoping for help with.
>

Re: Matrox G550 mga driver hangs system

2017-03-29 Thread Felix Miata


Tony Stoneley composed on 2017-03-29 20:28 (UTC+0100):


Felix Miata suggested
https://lists.debian.org/debian-user/2017/03/msg00895.html



Thanks, Felix, but I had already seen that and tried it, to no great
effect. I should have said so. Except that I see the log I filed
doesn't say so. Here is (part of) one that does, and fails similarly-



[  6651.505] X Protocol Version 11, Revision 0
[  6651.505] Build Operating System: Linux 3.16.0-4-amd64 i686 Debian
[  6651.505] Current Operating System: Linux tresco 4.9.0-2-686-pae #1
SMP Debian 4.9.13-1 (2017-02-27) i686 [  6651.505] Kernel command line:
BOOT_IMAGE=/boot/vmlinuz-4.9.0-2-686-pae
root=UUID=920046b5-b826-4c18-85a7-c986f9c15dfd ro quiet iomem=relaxed
[  6651.505] Build Date: 03 March 2017  03:15:35PM [  6651.506]
xorg-server 2:1.19.2-1 (https://www.debian.org/support)
 ...
[  6659.399] (EE)
[  6659.399] (EE) Backtrace:



Apologies. Problem remains, however.


Did you try other things suggested in that thread or the openSUSE bug referenced 
there

https://bugzilla.opensuse.org/show_bug.cgi?id=1004453 ?
e.g. disabling framebuffer?

Note in that bug I declared the problem solved using the 4.10 kernel, but 4.9 
works too.


Which is yours PCIe, or AGP?

Which WM/DE(s) is/are you trying to use?

Can you see any other clues than Xorg.0.log shows by running
'journalctl -b -1'?
--
"The wise are known for their understanding, and pleasant
words are persuasive." Proverbs 16:21 (New Living Translation)

 Team OS/2 ** Reg. Linux User #211409 ** a11y rocks!

Felix Miata  ***  http://fm.no-ip.com/

Re: DD bs=4M option on USB mem-stick creates false format

2017-03-29 Thread kAt

Thomas Schmitt:
> Hi,
> 
> kAt wrote:
>> All I can say is that I feel honored that some useful code was produced
>> with my problem statement as an inspiration.
> 
> Whether it's useful will still have to turn out. :)
> Up to now it has one happy user.

I think being able to use a thumb-stick as a hard disk has some use.
While trying to understand this and experiment I am trying to find out
what firmware works with this medium and what it really does.  I suspect
the chips are the same memory chips one finds in a ddr/dram with some
code that manages to store stuff in the chips and read/write them.  The
issue of where disruption of current erases the one while it does not
affect the other I think it is more of an issue of what firmware erases
dram (or video memory) and not what retains data on a thumb stick.  Most
of the references I found on the topic was about old window tricks of
using a USBstick as additional Ram.

> I am pondering about the partition table mess since quite a while.
> On the one hand it is what has been tested to halfways work since years.
> (Although recently an 8 year old isohybrid bug was discovered which
>  prevents very old BIOSes from booting off the stick. So the testing
>  cannot have been all that intense and dilligent.)
> On the other hand it just violates specs and software expectations.

I understand that xorriso was meant for writing cd/dvd mediums and some
additional code made it able to write the same images on USB drives.
If a decompressed image of a system takes up 3Gb and you are using an
8Gb disk why is it not consistent that you can partition and format the
rest of it?  Why would live image makers vary so much in the way they do
this?
I think the vast majority of users are not really interested in the
details but functionality, so anything that promotes this consistent
functionality would be widely on demand.
It seems as tails is a project on the right direction.  A reliable
system that boots up anywhere and allows you to easily encrypt and
decrypt data all contained in a thumb stick.  Within this encrypted disk
space which seems essential for tails to be of any use, vmachines can
exist with real system functionality which tails lacks.  Now imagine
what you can do with the whole hard disk being encrypted with a
tails-stick being the key to open it up.

> It's a mine field
> Have a nice day :)
> 
> Thomas

U2

Re:Movie 'n Book recommendations by Curt

2017-03-29 Thread kAt

Curt:
> On 2017-03-28, kAt  wrote:
> 
>> All I can say is that I feel honored that some useful code was produced
>> with my problem statement as an inspiration.
> 
> That's like some befuddled bumpkin down in North Carolina saying he's
> proud to find a portrait of himself in one of Thomas Wolfe's books.

What do you mean down?  You arrogant yankee?

> Actually it's not really anything like that. I'm just reading a book by
> Thomas Wolfe and the notion entered my mind while perusing your post is
> all.

You are just thinking aloud, is that it?

> Completely out of line and off-topic but I recommend the movie "Genius"
> with Jude Law (great performance by Jude Law).  As well as the books, of
> course.

Re: Matrox G550 + mga driver hangs system

2017-03-29 Thread Tony Stoneley

to...@tuxteam.de wrote on Wed, 29 Mar 2017 16:29:52 +0200
>is the system totally dead or just the display? Can you ping (or even
>ssh) your box? In case you have no network, the effort of setting one
>up (locally) might well pay off.

I wish I could, but alas I only have one PC here, albeit on a small
LAN, connected to the world by a portmapping link. A new machine is on
my wish list. Maybe I will have to bring Christmas forward, or lean on
a kindly friend to loan a machine...

As to the underlying question, I think the system is still somewhat
alive, since the disc active light flickers now and then.

Tony

Re: Matrox G550 mga driver hangs system

2017-03-29 Thread Tony Stoneley

Felix Miata suggested
https://lists.debian.org/debian-user/2017/03/msg00895.html

Thanks, Felix, but I had already seen that and tried it, to no great
effect. I should have said so. Except that I see the log I filed
doesn't say so. Here is (part of) one that does, and fails similarly-

[  6651.505] X Protocol Version 11, Revision 0
[  6651.505] Build Operating System: Linux 3.16.0-4-amd64 i686 Debian
[  6651.505] Current Operating System: Linux tresco 4.9.0-2-686-pae #1
SMP Debian 4.9.13-1 (2017-02-27) i686 [  6651.505] Kernel command line:
BOOT_IMAGE=/boot/vmlinuz-4.9.0-2-686-pae
root=UUID=920046b5-b826-4c18-85a7-c986f9c15dfd ro quiet iomem=relaxed
[  6651.505] Build Date: 03 March 2017  03:15:35PM [  6651.506]
xorg-server 2:1.19.2-1 (https://www.debian.org/support)
 ...
[  6659.399] (EE) 
[  6659.399] (EE) Backtrace:

Apologies. Problem remains, however.

-- 
Tony Stoneley, a...@ajms.ukfsn.org

Re: Wan/Lan problem

2017-03-29 Thread tomas

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Wed, Mar 29, 2017 at 08:51:58AM -0700, Mike McClain wrote:
> On Tue, Mar 28, 2017 at 10:14:50PM -0400, Dan Ritter wrote:
> > On Tue, Mar 28, 2017 at 04:46:02PM -0700, Mike McClain wrote:
> 
> > > The situation is this:
> > >
> > >  phoneeth0 eth1
> > > AT|   ||   ||   |---|   |
> > > AT modem/ Linux my Win2K
> > > router   box router   box

[...]

> Here are the statements from the firewall on the Linux box
> that deal with the LAN:
> 
> INET=eth0;
> LAN=eth1;
> S40='192.168.1.3';  # static IP of Win2K box
> 
> #   for masqallow forwarding
> fwd=1;
> echo $fwd > /proc/sys/net/ipv4/ip_forward
> echo $fwd > /proc/sys/net/ipv4/conf/all/forwarding
> echo $fwd > /proc/sys/net/ipv4/conf/default/forwarding
> echo $fwd > /proc/sys/net/ipv4/conf/lo/forwarding
> echo $fwd > /proc/sys/net/ipv4/conf/eth0/forwarding
> echo $fwd > /proc/sys/net/ipv4/conf/eth1/forwarding
> 
> iptables -A INPUT -i $LAN -j ACCEPT
> iptables -A OUTPUT -f -d $S40 -j DROP

The above looks suspect: packets leaving your Linux box towards your
Windows box are dropped? Perhaps I'm missing something.

> iptables -A FORWARD -i $LAN -j ACCEPT
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -t nat -A POSTROUTING -o $INET -j MASQUERADE
> 
> eth0 up, eth1 down
> root@/deb73:~> route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric RefUse Iface
> 0.0.0.0 99.188.244.10.0.0.0 UG0  00 eth0
> 99.188.244.00.0.0.0 255.255.252.0   U 0  00 eth0

OK.

> eth0 up, eth1 up
> root@/deb73:~> route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric RefUse Iface
> 0.0.0.0 99.188.244.10.0.0.0 UG0  00 eth0
> 99.188.244.00.0.0.0 255.255.252.0   U 0  00 eth0
> 192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth1

This looks sensible, too.

> eth0 down, eth1 up
> root@/deb73:~> route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric RefUse Iface
> 192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth1

and this.

Hmmm. The routing tables look sane to me. At the moment I have no explanation
why the Linux box can't "see" the Internet while the net to the Windows box
is up. Can you ping the AT router? When the Windows net is up/is down?

regards
- -- tomás
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAljcDbcACgkQBcgs9XrR2kaEBQCeLofOgV12Z6nMGqsyp6uFA3Rm
Oi0AniEW1OQHJalIm2tvQXA/3OyVb1ij
=jxTG
-END PGP SIGNATURE-

vim et le correcteur orthographique

2017-03-29 Thread Frederic Robert

Bonsoir,

Comment allez vous? J'ai téléchargé le dictionnaire français à partir de 
l'adresse ftp.vim.org vers mon répertoire .vim/spell. Est-ce qu'il y a des 
paquets dans la distribution pour mettre à jour les dictionnaires sans devoir 
vérifier manuellement?

Bonne soirée,

-- 
Frederic Robert

Re: Wan/Lan problem

2017-03-29 Thread David Christensen


On 03/29/2017 08:51 AM, Mike McClain wrote:

On Tue, Mar 28, 2017 at 10:14:50PM -0400, Dan Ritter wrote:

On Tue, Mar 28, 2017 at 04:46:02PM -0700, Mike McClain wrote:


I'm runniing Debian 7.11 on a Pentium 3 with 250MB ram. ...

phoneeth0 eth1 AT|   ||
||   |---|   | AT modem/ Linux my Win2K
router   box router   box


The Linux box is my main computer, it's just a computer but runs my
firewall.

My router is NetGear RP614 and all connections to the router are on
the lan side, nothing in the i'net port. Just the 2 computers and
the printer.

The Win2K box is just a computer but has my music and financials.
Each box serves as backup storage for the other.

No Wi-Fi, pods, phones, tablets, game consoles, laptops, etc.

Any other thoughts/suggestions?


Any device with multiple network interfaces and that passes packets
between them is functioning as a router.


It is unwise to use one device as both a firewall/router and as
anything else -- especially a workstation/desktop (that's where the
intruders like to break in).


Regarding the Netgear RP614 router, which one?

https://www.netgear.com/support/product/RP614v1

https://www.netgear.com/support/product/RP614v2

https://www.netgear.com/support/product/RP614v3

https://www.netgear.com/support/product/RP614v4


I have the same recommendation as rhkramer:

On 03/29/2017 05:50 AM, rhkramer wrote:

Put your router immediately after the AT modem, then (assuming
there are multiple ethernet ports on the router), put your Linux box
on one eth port and the Windows box on another.  (That would require
3 ports on the router.)


Plus:

1.  Connect the RP614 WAN port to the modem.  The RP614 has 4 LAN ports; 
connect two of these to the Linux box and to the printer.


2.  Check the version of the firmware in the Netgear RP614.  Download
and install current firmware if needed.  Also, check if there are known 
vulnerabilities.  (I doubt open-source firmware is available, as the 
RP614 does not have a Wi-Fi interface, but it might be worth some 
searching.)


3.  Win2K is unsupported.  Therefore, it must be treated as insecure and
should not have access to your LAN or to the Internet.  Options include:

a.  Unplug the network cable ("air wall").  This means putting
backups on an external drive.

b.  Check if your hardware, music apps, and financial apps are 
supported by Windows 7.  If so, upgrade and connect to a free LAN port 
on the RP614.


c.  Migrate your music and financial apps to the Linux box and 
retire the machine.


4.  For backups, I prefer a dedicated machine that pulls files over ssh
and is firewalled to block all incoming ports.  (I need to research 
firewalling outgoing ports as well.)  If/when an intruder breaks into 
any/all of the other hosts, hopefully I will figure it out before he 
gets into the backup server.


5.  There is a saying, "don't throw good money after bad".  My guess is 
that your Win2K machine is also outdated hardware.  My P3 computers went 
to curb-side recycling years ago.  I'm trying to squeeze a little more 
life out of my high-end P4's, but they will follow sooner or later.  I'd 
suggest getting newer hardware and migrating all your apps and data onto 
that.  Older machines can be useful as firewall/router appliances (e.g. 
http://www.ipcop.org/), backup appliances, and spare/ workbench/ 
experimental/ etc. machines.




Thanks to Dan, David & Tomas for the help.


YW.  Please let us know how it goes.


David

Re: Una de hostapd en debian 7...

On Wed, 29 Mar 2017 14:16:22 -0400, JAP   
wrote:



El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


 :)


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?


Bien, acá tengo POCA experiencia.
La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse  
mediante un script en python, el cual se iniciaba desde /etc/rc.local.


Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna  
línea?  :)


Es decir, al finalizar todo el proceso de arranque, el script  
/etc/rc.local invocaba dos cosas:


* Las reglas de iptables.
* Este script en python que se identificaba en la red con el portal  
cautivo, y mantenía la conexión de datos activa. (La conexión de red ya  
había sido realizada en el proceso normal de arranque).


De esa manera, todo el sistema funcionaba como si el portal cautivo no  
existiese.


Hay que ver qué portal cautivo han configurado en tu servidor, por el  
cual te conectas con la otra placa.


Bueno, por si sirve de algo, he visto clientes acá que para compartir la  
conexión con otros amigos traen un aparatico, como tamaño de un móvil,  
llamado OTG, el cual se administra vía web, y que de encenderlo solamente  
ya ellos se conectan porque entre sus datos de configuración parece la  
posibilidad de meterle los datos de la cuenta, es decir, usuario y  
contraseña.


- Cómo puedo fusilar los ataques por denegación de servicio, es decir,
qué medidas puedo tomar a nivel de hostapd, firewall, etc que me
protejan de este tipo de ataque?


Paso, no es mi área.


Y mediante iptables, no podríamos hacer algo?


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y
yo nos conectábamos mediante win7 en mi DELL, a través,  un software
llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero
-la conexión a internet todavía es muy cara para un cubano de a pie- y
me di cuenta que unos chicos me tumbaban el AP desde su móvil, al
parecer con alguna apk que permite hacer estos ataques, y bueno...
cuando me cercioré de que esto era cierto, cerré mi equipo y me dije:
luis, no vuelves a la internet hasta que no tengas tu debian con hstapd
listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a
gatear  :D

--
Saludos,
Luis


JAP


También he pensado en python para implementar algunas tareas como, por  
ejemplo, desconectar a cierto usuario después de transcurrir algún tiempo   
:)


--
Saludos,
Luis

Re: Wan/Lan problem

2017-03-29 Thread Joshua Schaeffer

I'm going to join the fray and take a crack at this. I'll try to help as
best I can to resolve the situation in your current setup, but I would like
to say that I agree with what others have posted and would say that this is
a little (but not too much) unorthodox. Typically desktop, server,
application, and personal machines are put behind the router in the IPv4
paradigm. We then use NATing to allow multiple machines onto the interwebs.
However I only say it is somewhat unorthodox, as dedicated network
equipment is often given external IP addresses. It just look like you are
using your Linux box as network equipment and as a personal machine.

I'm going to focus on questions concerning when both NIC's are up, seeing
as this is probably the desired end result.

On Wed, Mar 29, 2017 at 9:51 AM, Mike McClain 
wrote:

>
> > > When eth0 is up and eth1 up,
> > > the Linux box can not access the web.
> > > the Win2K box can access the web.
> > > the Linux box can not access the Win2K shares.
> > > 'ping ATTrouter' fails.
> > > 'ping -Ieth0 ATTrouter' works.
>
>
   1. What does a traceroute show on the Windows box?
   2. What does a tcpdump or wireshark output of a ping to 99.188.244.1
   show on both Linux and Windows?
   3. What happens when you remove the 192.168.1/24 route? Does the Linux
   box then have internet access? Does the Windows box lose internet access?
   4. A quick way to start to narrow down where the problem or problems
   exist is to completely disable your firewall and perform your tests again.
   If any of them succeed then you know it has something to do with netfilter.

I'll try to look at your config more and see if I can spot anything in
particular.

Thanks,
Joshua Schaeffer

Re: Una de hostapd en debian 7...

On Wed, 29 Mar 2017 12:18:37 -0400, luisededios   
wrote:


On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este  
último y por lo tanto el cliente no se puede conectar por que no recibe  
ip  :)


Y bueno, para ir resumiendo lo logrado, porque pienso que alguien más  
puediera estar interesado en este tipo de aplicación, relaciono el  
hardware y las paquetes anfitriones empleados:


Hardware:
- Una laptop DELL con dos mini tarjetas wifi. La que trae por default y  
otra atheros en la ranura wman.

- Otra laptop Acer actuando como cliente.
- Un móvil samsung con conexión por datos móviles y zona(AP) wifi activada.
- Un móvil LG -actuando también como cliente-para comprobar la  
conectividad.


Software:
- Para dns: dnsmasq solo para servir nombres.
- Para dhcp: isc-dhcp-server.
- Para compartir la conexión: hostapd.
- Conexión y seguridad: iptables.

Los ficheros de configuración están todos en el hilo de discusión.

Algún detalle que no haya quedado claro, por favor, tan solo preguntar.

Quiero agradecer la colaboración de los expertos JAR y Antonio Trujillo  
Carmona, quienes me dispensaron tanta ayuda paciente, y a todos los demás  
miembros que también han sabido soportarme tanta malcriades  :)


Pero bueno, esto aun no se acaba, así que seguimos...

Por ejemplo.

- Cómo puedo saber, a nivel de aplicación hostapd, o de sistema, los  
clientes que tengo conectados?
- Existe alguna manera de limitar el ancho de banda a alguien en  
específico?


--
Saludos,
Luis

Re: Una de hostapd en debian 7...


El 29/03/17 a las 15:03, luisededios escribió:

Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo
conectar desde la cliente Acer, y levanta a mahomacán  :)


¡Bravo-Zulu!


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los
arreglos para poder compartir la conexión desde el portal cautivo,
además de mejorar todo lo que se pueda en materia de seguridad.

Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene
contraseñas en el AP en sí pero... para poder navegar si hay que
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir
estos datos en la interfaz wlan2 para que sea automático?


Bien, acá tengo POCA experiencia.
La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse 
mediante un script en python, el cual se iniciaba desde /etc/rc.local.


Es decir, al finalizar todo el proceso de arranque, el script 
/etc/rc.local invocaba dos cosas:


* Las reglas de iptables.
* Este script en python que se identificaba en la red con el portal 
cautivo, y mantenía la conexión de datos activa. (La conexión de red ya 
había sido realizada en el proceso normal de arranque).


De esa manera, todo el sistema funcionaba como si el portal cautivo no 
existiese.


Hay que ver qué portal cautivo han configurado en tu servidor, por el 
cual te conectas con la otra placa.





- Cómo puedo fusilar los ataques por denegación de servicio, es decir,
qué medidas puedo tomar a nivel de hostapd, firewall, etc que me
protejan de este tipo de ataque?


Paso, no es mi área.


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y
yo nos conectábamos mediante win7 en mi DELL, a través,  un software
llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero
-la conexión a internet todavía es muy cara para un cubano de a pie- y
me di cuenta que unos chicos me tumbaban el AP desde su móvil, al
parecer con alguna apk que permite hacer estos ataques, y bueno...
cuando me cercioré de que esto era cierto, cerré mi equipo y me dije:
luis, no vuelves a la internet hasta que no tengas tu debian con hstapd
listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a
gatear  :D

--
Saludos,
Luis


JAP

Re: An INCOMPLETE solution - was [Re: Where is data stored when Synaptic scans DVDs?]

2017-03-29 Thread Brian

On Tue 28 Mar 2017 at 16:10:57 +, Curt wrote:

> On 2017-03-28, David Wright  wrote:
> > 84% could be "hiding" other information from our eyes.
> >
> > I've never looked at (let alone examined) these files after scanning
> > CDs with synaptic (assuming these same filenames are used), so I have
> > no idea whether they contain the same information as apt-get update
> > writes, or more. And as for what   man apt-cdrom   means by
> > "correcting for several possible mis-burns", I have no idea.
> 
> They contain exactly what David #1 said they did, I assume, as I have no
> good reason not to believe him (given that he's a bona fide authority on
> the matter in his role as an APT contributor).
> 
> But in the context of the OP why you couldn't copy the two files from
> the first machine after the cds had been scanned and then copy them back
> to the second machine in order to avoid rescanning I don't know.

You've never tried or tested this, have you? Which is why you do not
know.

We have the OP claiming there is missing information. No indication
whatsoever of what this information is and absolutely no indication
of why it is thought there is anything extra to transfer. Not a hint,
not a whisper, not a clue.

We may as well be looking for the lost chord.

-- 
Brian.

Re: Una de hostapd en debian 7...

On Wed, 29 Mar 2017 12:18:37 -0400, luisededios   
wrote:


On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este  
último y por lo tanto el cliente no se puede conectar por que no recibe  
ip  :)


Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo conectar  
desde la cliente Acer, y levanta a mahomacán  :)


No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los  
arreglos para poder compartir la conexión desde el portal cautivo, además  
de mejorar todo lo que se pueda en materia de seguridad.


Continúo con mis preguntas mataburro:

- El punto de acceso al cual quiero conectarme con mi AP no tiene  
contraseñas en el AP en sí pero... para poder navegar si hay que  
proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir  
estos datos en la interfaz wlan2 para que sea automático?


- Cómo puedo fusilar los ataques por denegación de servicio, es decir, qué  
medidas puedo tomar a nivel de hostapd, firewall, etc que me protejan de  
este tipo de ataque?


Pregunto porque hasta hace algo más de dos semanas, un par de amigos y yo  
nos conectábamos mediante win7 en mi DELL, a través,  un software llamado  
'my wifi router' muy básico, para ahorrarnos un poco de dinero -la  
conexión a internet todavía es muy cara para un cubano de a pie- y me di  
cuenta que unos chicos me tumbaban el AP desde su móvil, al parecer con  
alguna apk que permite hacer estos ataques, y bueno... cuando me cercioré  
de que esto era cierto, cerré mi equipo y me dije: luis, no vuelves a la  
internet hasta que no tengas tu debian con hstapd listo contra cualquier  
'tsunami aéreo', y bueno, ya ven, he cmenzado a gatear  :D


--
Saludos,
Luis

Re: Una de hostapd en debian 7...


El 29/03/17 a las 13:18, luisededios escribió:

On Wed, 29 Mar 2017 11:00:33 -0400, JAP 
wrote:


El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este
último y por lo tanto el cliente no se puede conectar por que no recibe
ip  :)



Raro.
Yo lo estoy usando así, y no tengo ningún problema.


JAP

Re: HP Printer (OfficeJet 8730) Installation

2017-03-29 Thread Brian

On Wed 29 Mar 2017 at 17:59:03 +0100, Peter Hillier-Brook wrote:

> Fully up to date Jessie installation
> 
> my printer recently died and I replaced it with a new OfficeJet as
> above. Regrettably support is not available with hplip in Jessie, nor
> with version 3.16.11 that is current in hplip downloads.
> 
> Has anyone achieved success with this device and, if so how?

HP's website: 
http://hplipopensource.com/hplip-web/supported_devices/officejet.html

The Min. HPLIP Version is 3.16.7. Debian has that in backports for Jessie.

The changelog at backports has

 hplip (3.16.7+repack0-1) unstable; urgency=medium

  * New upstream release
- Support for new HP printers:
  × Officejet Pro 8730

-- 
Brian.

HP Printer (OfficeJet 8730) Installation

2017-03-29 Thread Peter Hillier-Brook

Hello All,

Fully up to date Jessie installation

my printer recently died and I replaced it with a new OfficeJet as
above. Regrettably support is not available with hplip in Jessie, nor
with version 3.16.11 that is current in hplip downloads.

Has anyone achieved success with this device and, if so how?




signature.asc
Description: OpenPGP digital signature

Re: Debian France Meetup à Paris [Streaming]

2017-03-29 Thread G2PC



Le 29/03/2017 à 14:29, Alexandre Delanoë a écrit :
> Le 29 mars 17, vers 14:19, G2PC ecrivait:
>> Le 28/03/2017 à 19:55, Alexandre Delanoë a écrit :
>>> Le 16 mars 17, vers 16:43, Alexandre Delanoë ecrivait:
 Bonjour,
 pour ceux qui ne pourront pas se rendre à Paris, le meetup sera
 retransmis en streaming et vous pourrez poser vos questions sur le chan
 IRC #debian-france (OFTC).
>>> Voici le lien pour le streaming:
>>>
>>> http://webcast.iscpif.fr/stream/stream.webm
>>>
>>> Bon meetup!
>>>
>> Bonjour,
> Bonjour,
>
>> Comment visionner une vidéo .webm avec Debian ( Ubuntu ) ?
> Lorsque le lien était actif (hier soir durant l'événement), le stream
> était lisible dans le navigateur web.
>
> Pour le moment le lien n'est plus actif donc il n'est pas lisible
> quelque soit le logiciel et le système d'exploitation.
>
> Bonne journée,

Ha bah oui ok, logique ! Merci.
Ok, le direct est fini, donc, pas de rediff.
Ok pour VLC.
[résolu]

Re: (HS?) problèmes de programmation

2017-03-29 Thread Basile Starynkevitch




On 29/03/17 17:48, Basile Starynkevitch wrote:
Mon problème initial est du même ordre. Il est très connu, expliqué 
par une note dans la page de manuel de sigaction. Le signal SIGFPE, 
s'il est ignoré ou récupéré, provoque un bouclage permanent sur 
l'instruction qui porte une division par zéro ou même 'idiv' sur plus 
petit entier (négatif) divisé par -1.


J'ai observé les comportement de l'assembleur, de C et de Ada sur ce 
genre de problème et Ada, par sa norme même, est tenu de récupérer ce 
signal en le transformant en l'exception CONSTRAINT_ERROR. j'aimerais 
faire de même, donc, depuis la routine de traitement du signal, 
détourner le retour. Y a-t-il un moyen de le faire sans aller 
bricoler directement dans la pile?


Oui, voir http://softwareengineering.stackexchange.com/a/343797/40065 
(qui parle de traiter SIGSEGV, mais tu peux adapter à SIGFPE).



Et en fait http://stackoverflow.com/a/21204438/841108 est peut-être plus 
précis.


A bientôt.

--
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France

Re: Una de hostapd en debian 7...

On Wed, 29 Mar 2017 11:00:33 -0400, JAP   
wrote:



El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP


Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este último  
y por lo tanto el cliente no se puede conectar por que no recibe ip  :)


--
Saludos,
Luis

Re: Wan/Lan problem

2017-03-29 Thread Mike McClain

On Tue, Mar 28, 2017 at 10:14:50PM -0400, Dan Ritter wrote:
> On Tue, Mar 28, 2017 at 04:46:02PM -0700, Mike McClain wrote:

> > The situation is this:
> >
> >  phoneeth0 eth1
> > AT|   ||   ||   |---|   |
> > AT modem/ Linux my Win2K
> > router   box router   box
> >
> > When eth0 is up and eth1 down,
> > the Linux box can access the web.
> > 'ping ATTrouter' works.
> > When eth0 is up and eth1 up,
> > the Linux box can not access the web.
> > the Win2K box can access the web.
> > the Linux box can not access the Win2K shares.
> > 'ping ATTrouter' fails.
> > 'ping -Ieth0 ATTrouter' works.
> > When eth0 is down and eth1 up,
> > the Linux box can access the Win2K shares.
> > When eth0 is down and eth1 down,
> > it's quiet.
> >
> > The ATT router is set to 'Pass Through' giving the Linux box the ATT
> > router's IP address.
> > The Linux box is set to use DHCP.
> > This might explain why I loose the LAN connection when eth0 up.
> >
> > Why can the Linux box not see the web while the Win2K box can?
>
> You're going to end up discovering that this is a problem in IP
> assignment, routing, forwarding, or something very similar.
>
> What masquerading are you doing? What IP forwarding? What
> routing entries are present?
>
> -dsr-

Here are the statements from the firewall on the Linux box
that deal with the LAN:

INET=eth0;
LAN=eth1;
S40='192.168.1.3';  # static IP of Win2K box

#   for masqallow forwarding
fwd=1;
echo $fwd > /proc/sys/net/ipv4/ip_forward
echo $fwd > /proc/sys/net/ipv4/conf/all/forwarding
echo $fwd > /proc/sys/net/ipv4/conf/default/forwarding
echo $fwd > /proc/sys/net/ipv4/conf/lo/forwarding
echo $fwd > /proc/sys/net/ipv4/conf/eth0/forwarding
echo $fwd > /proc/sys/net/ipv4/conf/eth1/forwarding

iptables -A INPUT -i $LAN -j ACCEPT
iptables -A OUTPUT -f -d $S40 -j DROP
iptables -A FORWARD -i $LAN -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o $INET -j MASQUERADE

eth0 up, eth1 down
root@/deb73:~> route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
0.0.0.0 99.188.244.10.0.0.0 UG0  00 eth0
99.188.244.00.0.0.0 255.255.252.0   U 0  00 eth0

eth0 up, eth1 up
root@/deb73:~> route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
0.0.0.0 99.188.244.10.0.0.0 UG0  00 eth0
99.188.244.00.0.0.0 255.255.252.0   U 0  00 eth0
192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth1

eth0 down, eth1 up
root@/deb73:~> route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth1

The Linux box is my main computer, it's just a computer but runs my firewall.

My router is NetGear RP614 and all connections to the router are on the lan
side, nothing in the i'net port. Just the 2 computers and the printer.

The Win2K box is just a computer but has my music and financials.
Each box serves as backup storage for the other.

No Wi-Fi, pods, phones, tablets, game consoles, laptops, etc.

Any other thoughts/suggestions?

Thanks to Dan, David & Tomas for the help.

Mike
--
You buy the votes you need. Political power flows from money,
it always has; the concept of society is about money.
- Nancy Kress in 'Beggers in Spain'

Re: (HS?) problèmes de programmation

2017-03-29 Thread Basile Starynkevitch

Bonjour

J'espère que tu peux lire en anglais les références que je donne (j'ai
déjà répondu récemment en anglais sur des forums à des questions très
proches des tiennes)

On 29/03/17 14:54, Philippe Deleval wrote:

Bonjour à tous

j'ai changé de machine depuis l'été 2016, j'en ai profité pour passer
de whezzie à jessie, mais j'aurais aimé rester en 32 bits (ce qui
m'aurait simplifié le travail en programmation) et j'ai été de fait
contraint de passer à 64 bits. Ma machine, de "marque" gigabyte, vient
de anyware (distributeur de lenovo) qui se trouve à un bon quart
d'heure à pieds de chez moi (Conflans Sainte Honorine). J'ai sur cette
machine une jessie avec noyau 3.16.0-4-amd64.

A mon avis passer en 64 bits est un avantage pour écrire un compilateur,
pas un inconvénient. En particulier grâce aux plus nombreux registres et
à l'ABI mieux foutue. Il faut évidemment lire
https://github.com/hjl-tools/x86-psABI/wiki/x86-64-psABI-r252.pdf et
voir http://stackoverflow.com/q/18133812/841108

J'ai deux gros problèmes de programmation en assembleur. je n'ai pas
la prétention d'affirmer qu'il faut tout écrire en assembleur, mais je
compte bien écrire des programmes qui le font pour moi, en bref des
compilateurs. Je n'ai pas envie de passer par gcc, s'il faut
l'expliquer, je trollerai ce vendredi. Je commence par mon deuxième
problème, qui m'est apparu en essayant d'explorer le premier!

C'est du code libre ton compilateur? Où est le code source? Même si rien
ne marche, ça vaut mieux de publier (dès maintenant) le code sous une
license libre (sur github ou ailleurs). J'aime écrire des compilateurs,
mais je voudrais comprendre ta motivation : est-ce d'apprendre à
optimiser, ou bien d'inventer un language de programmation chouette? (ta
vie est trop courte pour bien faire les deux à la fois). Si tu as lu
https://mitpress.mit.edu/sicp/ et
https://en.wikipedia.org/wiki/Compilers:_Principles,_Techniques,_and_Tools
(deux lectures indispensables quand on s'intéresse à la compilation) il
faut aussi lire Principes d'implantation de Scheme et Lisp (en français,
passionnant à lire, mais parfois touffu) de C.Queinnec
http://paracamplus.com/spip/?page=livre=978-2-916466-03-3 et je
conseille aussi -en anglais- Programming Language Pragmatics
https://www.cs.rochester.edu/~scott/pragmatics/

(je connais la compilation, je suis l'architecte et le développeur
principal de GCC MELT, voir http://gcc-melt.org/ pour les détails; et
donc je connais un peu les internes de GCC)

Par ailleurs, si tu veux faire un compilateur, tu pourrais générer du
code C ; voir
https://www.quora.com/Are-there-any-disadvantages-of-using-C-as-the-intermediate-language-in-compilation-process/answer/Basile-Starynkevitch
& http://softwareengineering.stackexchange.com/a/257873/40065
ou tu pourrais envisager d'utiliser libgccjit
https://gcc.gnu.org/onlinedocs/jit/ (ou d'autres bibliothèques de
compilation just-in-time).
Le point est que générer du code assembleur est facile, mais générer du
code assembleur efficace est très chronophage (ce n'est pas en vain que
GCC dépasse la dizaine de millions de lignes, dont la plupart sont
consacrées aux optimisations).

Il est usuel de passer à un programme un nom de ficher à ouvrir par
argument sur ligne de commande. En C, argc() sert à cela, en Ada le
"package" de bibliothèque ADA.COMMAND_LINE fait exactement le même
boulot. Vu de l'assembleur, toutes ces informations sont accédées par
une liste de pointeurs dans la pile en début d'exécution, un petit peu
de travail permet de lire les arguments (et aussi l'environnement)
comme en C.

Il se trouve que sous wheezy, je pouvais transmettre directement à la
fonction open du noyau (accédée par interruption 80h) ce pointeur en
pile. Avec jessie et le noyau cité ci-dessus (et, si mon souvenir est
bon, de même pour le noyau installé en été 2016), j'obtiens l'erreur
EFAULT, même en essayant sur compte root. Si je copie le nom de
fichier argument dans une zone mémoire du programme, tout marche bien.
Ce n'est pas une question de donnée puisque la copie ne change rien au
nom, 0 final compris. Est-ce un bug du noyau?

Probablement non. Un noyau bogué fait un crash système. Ce n'est pas le
cas. Je crois que les appels systèmes utilisent SYSENTER (en Linux
x86-64); si tu lis l'anglais voir
http://softwareengineering.stackexchange.com/a/343797/40065 (c'est moi
qui l'ai rédigé).

J'aurais utilisé strace à ta place (sur ton binaire). Puis gdb.

Question annexe: quand je me pose ce genre de questions, ne
devrais-pas pas fréquenter la liste des développeurs? Pourtant, je
suis développeur SOUS Linux, et non DE Linux.

Mon problème initial est du même ordre. Il est très connu, expliqué
par une note dans la page de manuel de sigaction. Le signal SIGFPE,
s'il est ignoré ou récupéré, provoque un bouclage permanent sur
l'instruction qui porte une division par zéro ou même 'idiv' sur plus
petit entier (négatif) divisé

Re: Matrox G550 + mga driver hangs system

2017-03-29 Thread Felix Miata


Tony Stoneley composed on 2017-03-29 14:36 (UTC+0100):


I'm trying an experimental upgrade from stable to testing on an
elderly system with a Matrox Millenium G550 graphics adaptor plugged
directly into the motherboard, using the mga driver, and have run into
a brick wall with the xserver. When started, eg with startx, the
system immediately freezes and the only escape seems to be reboot. In
particular ctrl-alt-Fn has no effect in this state, which makes
diagnosis tricky. Any help or suggestions would be appreciated.



[Mandatory declaration, having read the rubrics: I am not subscribed
to this list (for fear of drowning). I just read the web archive


Seriously?
Date: Thu, 23 Mar 2017 11:11:52 -0400
Subject: Re: Matrox G550 - MGA X server fails
https://lists.debian.org/debian-user/2017/03/msg00895.html
--
"The wise are known for their understanding, and pleasant
words are persuasive." Proverbs 16:21 (New Living Translation)

 Team OS/2 ** Reg. Linux User #211409 ** a11y rocks!

Felix Miata  ***  http://fm.no-ip.com/

Re: Una de hostapd en debian 7...


El 29/03/17 a las 11:52, luisededios escribió:

Preguntonta: ¿Activaste dnsmasq?


Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?


/etc/dnsmasq.conf sólo necesita dos líneas:




Gol. Como a la selección del Patón.
Nunca usé bind9.
No tengo ni idea.

JAP

Re: debian reinicio constante

2017-03-29 Thread franiortiz hotmail


Bueno despues de pasar toda la mañana fuera, debian actualizado seguia ahi, 
pero en cuanto he movido el raton, reinicio.

Ahora acabo de instalar 
debian-live-8.6.0-i386-standard.iso
 y de momento todo va bien,estas lineas las escribo desde él con 
lxde-core,lightdm, medit,htop y poco mas instalado.

voy a seguir instalando mis paquetes preferidos a ver como se comporta,  pero 
todo indica que debian 8.7.1 no es apto para mi pc, adjunto log, aunque no lo 
he hecho con:

journalctl -p3 -xb  o /var/log/boot.log /var/log/messenger dmesg

porque no tengo boot.log, no entendia paramentro "o", ni tengo messenger.

Asi que he puesto esto y es el que os comparto:

tail -f /var/log/messages -f /var/log/syslog -f /var/log/auth.log -f 
/var/log/dmesg -f /var/log/faillog -f /var/log/daemon.log >> lm55.log


De: Ernesto Escobedo 
Enviado: martes, 28 de marzo de 2017 7:55
Para: franiortiz hotmail
Asunto: Re: debian reinicio constante

Muy buenas noches

Si agregaras los logs de tu equipo

journalctl -p3 -xb  o /var/log/boot.log /var/log/messenger dmesg

de verdad nos ayudaria para un analisis.

gracias.



El 27 de marzo de 2017, 17:15, franiortiz hotmail 
> escribió:
Hola a todos pues algo muy raro, sintoma : cuando arranco mi particion
debian de 3 años de uso en lenovo m55, se apaga-reinicia constantemente.
causa: en este orden cambios hechos :
1- instalar psensor
2- redimensionar y mover particion / (un disco, 2 particiones:xp+linux/)
3- actualizar
Al ppio pense que seria por temperatura, asi que limpie bien el pc,
apenas sucio.
luego pense por discos o ram, asi que pase memtest, satisfactoriamente,
los discos los miro con crystaldiskinfo y estan perfectos, por cierto el
viejo xp y los livecd van perfecto, asi que descarto hardware.
4- supuse que al mover la particion (/) algo salio mal, algo que ni fsck
encontro, que tambien probe. asi que reinstale
debian-live-8.7.1-i386-standard-non-free.iso con lxde-core, lightdm y
nada mas, todo actualizado y sorpresa la mia se vuelve a reiniciar solo
con apenas paquetes en version stable.
5- empiezo a pensar que el fallo fue actualizar, voy a probar con la
version
https://cdimage.debian.org/cdimage/archive/8.6.0-live/i386/iso-hybrid/debian-live-8.6.0-i386-standard.iso
, a ver si consigo instalarla sin actualizar y que no se reinicie, pero
si es asi, me las veo mal sin poder actualizar.
6- Esto es un bug?
Alguna idea? necesito volver a tener mi debian en este pc, que me estoy
viendo obligado a usar mocosoft
Gracias, un saludo


ï»¿==> /var/log/messages <==
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ### SMB-BROWSE: do_mount - [smb://WORKGROUP/; 0] dir = (nil), cancelled = 0, errno = [111] 'ConexiÃ³n rehusada'
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ### SMB-BROWSE: do_mount - (errno != EPERM && errno != EACCES), cancelled = 0, breaking
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: Performing aggressive shutdown.
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ### SMB-BROWSE: purging server cache
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: Context 0x90f46c8 successfully freed
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ** (gvfsd:844): WARNING **: dbus_mount_reply: Error from org.gtk.vfs.Mountable.mount(): FallÃ³ al obtener la lista de comparticiÃ³n del servidor: ConexiÃ³n rehusada
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ** (process:961): WARNING **: Couldn't create directory monitor on smb://x-gnome-default-workgroup/. Error: La ubicaciÃ³n especificada no estÃ¡ montada
Mar 28 10:24:33 debian org.gtk.Private.UDisks2VolumeMonitor[838]: index_parse.c:191: indx_parse(): error opening /media/user/datos1/BDMV/index.bdmv
Mar 28 10:24:33 debian org.gtk.Private.UDisks2VolumeMonitor[838]: index_parse.c:191: indx_parse(): error opening /media/user/datos1/BDMV/BACKUP/index.bdmv
Mar 28 10:25:06 debian rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="593" x-info="http://www.rsyslog.com;] rsyslogd was HUPed

==> /var/log/syslog <==
Mar 28 10:25:12 debian anacron[472]: Job `cron.daily' terminated
Mar 28 10:25:12 debian anacron[472]: Normal exit (1 job run)

==> /var/log/auth.log <==
Mar 28 10:20:08 debian systemd: pam_unix(systemd-user:session): session opened for user lightdm by (uid=0)
Mar 28 10:20:20 debian lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Mar 28 10:20:20 debian lightdm: pam_unix(lightdm:session): session opened for user user by (uid=0)
Mar 28 10:20:20 debian systemd: pam_unix(systemd-user:session): session opened for user user by (uid=0)
Mar 28 10:20:20 debian systemd-logind[474]: New session 1 of user user.
Mar 28 10:20:23 debian polkitd(authority=local): Registered Authentication Agent for unix-session:1 (system bus name :1.9 [lxpolkit], object path

Re: Una de hostapd en debian 7...

On Wed, 29 Mar 2017 10:20:54 -0400, JAP   
wrote:

El 29/03/17 a las 09:56, luisededios escribió:

On Wed, 29 Mar 2017 07:22:10 -0400, JAP 
wrote:

El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita  
nada,

 > solo tener bien las reglas de enrutado y activado el "forwarding",
le he
 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
 > es seguro que funciona).

El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.

Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP

Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0

Para no complicarte, eliminá las líneas
gateway 192.168.43.155
dns-nameservers 192.168.42.1

iptables se va a encargar del tema.

Corregido.

Esta es la configuración de la placa TUYA, no lo que reporta a los  
clientes. Eso se lo dejamos a dhcpd.

Concepto aclarado  :)

Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload

Corregido.

Pues si haces un reinicio del sistema de interfaces a mano (systemctl  
restart interfaces), hostapd NO se reinicia.

Así me ahorro hacerlo a mano  :)

En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?

Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?

Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.

Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.

Qué me dicen?

También cambiá a
option routers 192.168.42.1;

Corregido.

Tu máquina y tu red creada en wlan0 es la servidora DNS para tus  
clientes, no la otra.

Conceptos router y gateway aclarados  :)

Hacé las pruebas así.

Y activá iptables.

Ya

Preguntonta: ¿Activaste dnsmasq?

Bueno, lo tuve instalado pero lo desintalé, e instalé bind9.

Me aconsejas que desintale nind9 e instale dnsmasq nuevamente?

/etc/dnsmasq.conf sólo necesita dos líneas:

(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1

server=8.8.8.8
server=8.8.4.4

Recuerda que en este entorno no tengo internet, por lo que deberé  
establecer también,

server=192.168.42.1

Si o no?

--
Saludos,
Luis

Re: DD bs=4M option on USB mem-stick creates false format

2017-03-29 Thread Curt

On 2017-03-28, kAt  wrote:

> All I can say is that I feel honored that some useful code was produced
> with my problem statement as an inspiration.

That's like some befuddled bumpkin down in North Carolina saying he's
proud to find a portrait of himself in one of Thomas Wolfe's books.

Actually it's not really anything like that. I'm just reading a book by
Thomas Wolfe and the notion entered my mind while perusing your post is
all.

Completely out of line and off-topic but I recommend the movie "Genius"
with Jude Law (great performance by Jude Law).  As well as the books, of
course.

Over and out.

Re: Matrox G550 + mga driver hangs system

2017-03-29 Thread tomas

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Wed, Mar 29, 2017 at 02:36:55PM +0100, Tony Stoneley wrote:
> I'm trying an experimental upgrade from stable to testing on an
> elderly system with a Matrox Millenium G550 graphics adaptor plugged
> directly into the motherboard, using the mga driver, and have run into
> a brick wall with the xserver. When started, eg with startx, the
> system immediately freezes and the only escape seems to be reboot. In
> particular ctrl-alt-Fn has no effect in this state, which makes
> diagnosis tricky. Any help or suggestions would be appreciated.

Sorry I can't help you much with X, but perhaps one remark/question
which might be of interest to those who can:

is the system totally dead or just the display? Can you ping (or even
ssh) your box? In case you have no network, the effort of setting one
up (locally) might well pay off.

> [Mandatory declaration, having read the rubrics: I am not subscribed
> to this list (for fear of drowning). I just read the web archive. I
> post this with some trepidation...]

No worries :-)

> Perhaps there was more that never got flushed to disk, but who knows.
> More of the elided material available on request of course, together
> with any other info.

Another thing you could clear up if you can access your box through
the back door.

Regards
- -- tomás
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAljbxOAACgkQBcgs9XrR2kbSDQCdGuzy1LMJNZaiYjOERJqBwnR2
9HIAnRP5PvDpfH0FGoWV9wEPaV7yxzVx
=wMcd
-END PGP SIGNATURE-

Re: Una de hostapd en debian 7...

El 29/03/17 a las 09:56, luisededios escribió:

On Wed, 29 Mar 2017 07:22:10 -0400, JAP 
wrote:

El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding",
le he
 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de
hacerlo,
 > es seguro que funciona).

El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.

Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP

Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces
de redes y dhcp.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el
segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la
que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil
que tiene datos móviles y zona wifi y cuya red es 192.168.43.0

Para no complicarte, eliminá las líneas
   gateway 192.168.43.155
   dns-nameservers 192.168.42.1

iptables se va a encargar del tema.

Esta es la configuración de la placa TUYA, no lo que reporta a los 
clientes. Eso se lo dejamos a dhcpd.

Y por experiencia, activá
post-up /etc/init.d/hostapd force-reload

Pues si haces un reinicio del sistema de interfaces a mano (systemctl 
restart interfaces), hostapd NO se reinicia.

En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da
salida, y no 192.168.42.1. No es así?

Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí
en la definición de la interfaz?

Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema
trabaje conectado en internet, pero por ahora no lo está.

Bueno, después de que depuremos esta parte, creo que podríamos chequear
la salida de algunos comandos.

Qué me dicen?

También cambiá a
   option routers 192.168.42.1;

Tu máquina y tu red creada en wlan0 es la servidora DNS para tus 
clientes, no la otra.

Hacé las pruebas así.

Y activá iptables.

Preguntonta: ¿Activaste dnsmasq?

/etc/dnsmasq.conf sólo necesita dos líneas:

(...)
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1

server=8.8.8.8
server=8.8.4.4

(...)

JAP

Matrox G550 + mga driver hangs system

2017-03-29 Thread Tony Stoneley

I'm trying an experimental upgrade from stable to testing on an
elderly system with a Matrox Millenium G550 graphics adaptor plugged
directly into the motherboard, using the mga driver, and have run into
a brick wall with the xserver. When started, eg with startx, the
system immediately freezes and the only escape seems to be reboot. In
particular ctrl-alt-Fn has no effect in this state, which makes
diagnosis tricky. Any help or suggestions would be appreciated.

[Mandatory declaration, having read the rubrics: I am not subscribed
to this list (for fear of drowning). I just read the web archive. I
post this with some trepidation...]

I feel reasonably confident that the problem lies in the mga driver,
not least because the vesa driver works ok, to my great relief, but
conceivably a bug elsewhere is being triggered by mga. I am using
xserver-xorg-legacy. I note the earlier thread "Matrox G550 - MGA X
server fails", but whether this is part of the same story I am unsure.

Backtracking to relic versions of xserver-xorg-video-mga, which just
happen to be lying around in the apt cache, suggests that the trouble
started somewhere around version 1.4-1 or 1.4-2, but the dependencies
on other bits of xorg make such backtracking a clumsy and difficult
process and I can't be more precise about it, though I've tried. I
have a partition reserved for such adventures so that when "testing"
graduates to "stable" it's not too much of a shock, but mostly I fly
with stable and I'm no expert in this area.

A severely trimmed version of /var/log/Xorg.0.log follows. The whole
affair is 616 lines, which seems excessive for an initial posting.
This is with the fully up-to-date testing distribution, in particular
with xserver-xorg-video-mga version 1:1.6.5-1.

X.Org X Server 1.19.2
Release Date: 2017-03-02
 ...
[  3311.142] Current Operating System: Linux tresco 4.9.0-2-686-pae #1 SMP 
Debian 4.9.13-1 (2017-02-27) i686
[  3311.142] Kernel command line: BOOT_IMAGE=/boot/vmlinuz-4.9.0-2-686-pae 
root=UUID=920046b5-b826-4c18-85a7-c986f9c15dfd ro quiet
 ...
[  3311.146] (**) |   |-->Device "Matrox Graphics, Inc. MGA G550 AGP"
 ...
[  3311.149] (++) using VT number 2

[  3311.157] (II) systemd-logind: took control of session 
/org/freedesktop/login1/session/_36
[  3311.159] (--) PCI:*(0:1:0:0) 102b:2527:102b:0f84 rev 1, Mem @ 
0xe400/33554432, 0xe600/16384, 0xe700/8388608, BIOS @ 
0x/131072
[  3311.159] (II) "glx" will be loaded. This was enabled by default and also 
specified in the config file.
[  3311.159] (II) LoadModule: "ddc"
[  3311.159] (II) Module "ddc" already built-in
[  3311.159] (II) LoadModule: "dri"
[  3311.159] (II) Module "dri" already built-in
[  3311.159] (II) LoadModule: "extmod"
[  3311.159] (II) Module "extmod" already built-in
[  3311.159] (II) LoadModule: "glx"
[  3311.160] (II) Loading /usr/lib/xorg/modules/extensions/libglx.so
[  3311.249] (II) Module glx: vendor="X.Org Foundation"
[  3311.249]compiled for 1.19.2, module version = 1.0.0
[  3311.249]ABI class: X.Org Server Extension, version 10.0
[  3311.249] (II) LoadModule: "int10"
[  3311.249] (II) Loading /usr/lib/xorg/modules/libint10.so
[  3311.258] (II) Module int10: vendor="X.Org Foundation"
[  3311.258]compiled for 1.19.2, module version = 1.0.0
[  3311.258]ABI class: X.Org Video Driver, version 23.0
[  3311.258] (II) LoadModule: "vbe"
[  3311.258] (II) Loading /usr/lib/xorg/modules/libvbe.so
[  3311.272] (II) Module vbe: vendor="X.Org Foundation"
[  3311.272]compiled for 1.19.2, module version = 1.1.0
[  3311.272]ABI class: X.Org Video Driver, version 23.0
[  3311.272] (II) LoadModule: "mga"
[  3311.272] (II) Loading /usr/lib/xorg/modules/drivers/mga_drv.so
[  3311.302] (II) Module mga: vendor="X.Org Foundation"
[  3311.302]compiled for 1.19.1, module version = 1.6.5
[  3311.302]Module class: X.Org Video Driver
[  3311.302]ABI class: X.Org Video Driver, version 23.0
[  3311.302]ABI class: X.Org Video Driver, version 23.0
[  3311.315] (II) MGA: driver for Matrox chipsets: ... mgag550
 ...
  lots of stuff that looks perfectly normal until -
[  3316.209] (II) xfree86: Adding drm device (/dev/dri/card0)
[  3316.211] (II) systemd-logind: got fd for /dev/dri/card0 226:0 fd 26 paused 1
[  3316.211] (EE) Error systemd-logind returned paused fd for drm node
[  3316.211] (II) systemd-logind: releasing fd for 226:0
[  3316.213] (II) config/udev: Adding input device AT Translated Set 2 keyboard 
(/dev/input/event0)
 ...  
  lots more stuff, file ending with -
[  3316.234] (EE) 
[  3316.234] (EE) Backtrace:

Perhaps there was more that never got flushed to disk, but who knows.
More of the elided material available on request of course, together
with any other info.

Tony

(HS?) problèmes de programmation

2017-03-29 Thread Philippe Deleval


Bonjour à tous

j'ai changé de machine depuis l'été 2016, j'en ai profité pour passer de 
whezzie à jessie, mais j'aurais aimé rester en 32 bits (ce qui m'aurait 
simplifié le travail en programmation) et j'ai été de fait contraint de 
passer à 64 bits. Ma machine, de "marque" gigabyte, vient de anyware 
(distributeur de lenovo) qui se trouve à un bon quart d'heure à pieds de 
chez moi (Conflans Sainte Honorine). J'ai sur cette machine une jessie 
avec noyau 3.16.0-4-amd64.


J'ai deux gros problèmes de programmation en assembleur. je n'ai pas la 
prétention d'affirmer qu'il faut tout écrire en assembleur, mais je 
compte bien écrire des programmes qui le font pour moi, en bref des 
compilateurs.  Je n'ai pas envie de passer par gcc, s'il faut 
l'expliquer, je trollerai ce vendredi. Je commence par mon deuxième 
problème, qui m'est apparu en essayant d'explorer le premier!


Il est usuel de passer à un programme un nom de ficher à ouvrir par 
argument sur ligne de commande. En C, argc() sert à cela, en Ada le 
"package" de bibliothèque ADA.COMMAND_LINE fait exactement le même 
boulot. Vu de l'assembleur, toutes ces informations sont accédées par 
une liste de pointeurs dans la pile en début d'exécution, un petit peu 
de travail permet de lire les arguments (et aussi l'environnement) comme 
en C.


Il se trouve que sous wheezy, je pouvais transmettre directement à la 
fonction open du noyau (accédée par interruption 80h) ce pointeur en 
pile. Avec jessie et le noyau cité ci-dessus (et, si mon souvenir est 
bon, de même pour le noyau installé en été 2016), j'obtiens l'erreur 
EFAULT, même en essayant sur compte root. Si je copie le nom de fichier 
argument dans une zone mémoire du programme, tout marche bien. Ce n'est 
pas une question de donnée puisque la copie ne change rien au nom, 0 
final compris. Est-ce un bug du noyau?


Question annexe: quand je me pose ce genre de questions, ne devrais-pas 
pas fréquenter la liste des développeurs? Pourtant, je suis développeur 
SOUS Linux, et non DE Linux.


Mon problème initial est du même ordre. Il est très connu, expliqué par 
une note dans la page de manuel de sigaction. Le signal SIGFPE, s'il est 
ignoré ou récupéré, provoque un bouclage permanent sur l'instruction qui 
porte une division par zéro ou même 'idiv' sur plus petit entier 
(négatif) divisé par -1.


J'ai observé les comportement de l'assembleur, de C et de Ada sur ce 
genre de problème et Ada, par sa norme même, est tenu de récupérer ce 
signal en le transformant en l'exception CONSTRAINT_ERROR. j'aimerais 
faire de même, donc, depuis la routine de traitement du signal, 
détourner le retour. Y a-t-il un moyen de le faire sans aller bricoler 
directement dans la pile?


Si quelqu'un a des réponses, je serais bien heureux d'avoir des 
conseils, ne serait-ce que sur la question: dois-je aller dans la liste 
des développeurs?


Amicalement

Philippe Deleval

Re: Una de hostapd en debian 7...

On Wed, 29 Mar 2017 07:22:10 -0400, JAP   
wrote:

El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding", le  
he

 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de  
hacerlo,

 > es seguro que funciona).

El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca  
falla).

Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.

Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP

Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo  
revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces de  
redes y dhcp.

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

#wireless AP
allow-hotplug wlan0
iface wlan0 inet static
  address 192.168.42.1
  netmask 255.255.255.0
  network 192.168.42.0
  broadcast 192.168.42.255
  gateway 192.168.43.155
  dns-nameservers 192.168.42.1
#  post-up /etc/init.d/hostapd force-reload

Recordar que la laptop DELL -que actúa como server- tiene dos interfaces  
wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el segmento  
192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la que  
proporciona la salida y recibe su ip(192.168.43.155) desde el móvil que  
tiene datos móviles y zona wifi y cuya red es 192.168.43.0

En esta laptop están configurados bind9, dhcp y hostapd.

De este  modo, la pasarela debe ser 192.168.43.155 porque es la que da  
salida, y no 192.168.42.1. No es así?

Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo  
la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí  
en la definición de la interfaz?

Seguimos depurando.

/etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
  range 192.168.42.200 192.168.42.250;
  option subnet-mask 255.255.255.0;
  option routers 192.168.43.155;
  option ip-forwarding on;
  option broadcast-address 192.168.42.255;
  option domain-name "ciudades-antiguas.com";
  option domain-name-servers 192.168.42.1, 8.8.8.8;
}

Nótece que defino routers como 192.168.43.155 pensando que esta es la  
pasarela, y que inserto 8.8.8.8 como server para cuando el sstema trabaje  
conectado en internet, pero por ahora no lo está.

Bueno, después de que depuremos esta parte, creo que podríamos chequear la  
salida de algunos comandos.

Qué me dicen?

--
Saludos,
Luis

Re: Wan/Lan problem

2017-03-29 Thread rhkramer

On Wednesday, March 29, 2017 03:17:37 AM David Christensen wrote:
> On 03/28/2017 04:46 PM, Mike McClain wrote:
> > Howdy,
> > I have a WAN/LAN challenge I'm hoping for help with.
> > 
> > I'm runniing Debian 7.11 on a Pentium 3 with 250MB ram.
> > 
> > mike@/deb7:~> uname -a
> > Linux playground 3.2.0-4-686-pae #1 SMP Debian 3.2.84-2 i686 GNU/Linux
> > 
> > The situation is this:
> >  phoneeth0 eth1
> > 
> > AT|   ||   ||   |---|   |
> > 
> > AT modem/ Linux my Win2K
> > 
> > router   box router   box

I apologize because this doesn't answer your question but proposes an 
alternative arrangment that, I believe, would be easier to configure.

I don't know the physical arrangement of your devices (in your home or office), 
but my arrangement (and most arrangements I've seen) are a little different and 
maybe you want to try an arrangment more like this:

Put your router immediately after the AT modem, then (assuming there are 
multiple ethernet ports on the router), put your Linux box on one eth port and 
the Windows box on another.  (That would require 3 ports on the router.)

If you don't have 3 ports on the router, consider getting a switch to place 
after the router, and put the Linux and Windows boxes on 2 separate outputs 
from the switch.

Either of these is a much more standard arrangement, and I have very little 
trouble with any of this.  (The troubles I have had are not relevant to the 
arrangement--things like Earthlink / Verizon outages and dealing with their 
customer non-support, an anomaly in how a Westell modem worked (now using a 
ZyXel), and difficulties in understanding and configuring QOS (primarily for 
VOIP).)

Re: Firmware

2017-03-29 Thread AFS

Gracias por los tips.

Salu2

2017-03-28 20:11 GMT-06:00 Cristian Mitchell :
>
>
> El 28 de marzo de 2017, 22:41, javier frf escribió:
>>
>> El día 28 de marzo de 2017, 22:33, AFS  escribió:
>> > Buenas noches, tengo un problema con mi laptop Acer E15 mi adaptador de
>> > wifi
>> > es Qualcomm Atheros QCA9377 802.11ac Wireless.
>> >
>> > Al iniciar marca error de firmware.
>> >
>> > Firmware: failed to load ath10k/QCA9377/hw1.0/firmware-4.bin
>> >
>> > Y de ahí no paso, me pueden orientar por favor de donde descargo su
>> > firmware
>> > correcto.
>> >
>> > Gracias.
>> Ahi tiene estimado.
>>
>> https://packages.debian.org/stretch/firmware-atheros
>>
>>
>> Saludos!
>>
>
> otro metodo seria
> apt-file search firmware-4.bin
>
> he instalas el archivo que te indica que tiene lo que buscas
>
>
> --
> MrIX
> Linux user number 412793.
> http://counter.li.org/
>
> las grandes obras,
> las sueñan los santos locos,
> las realizan los luchadores natos,
> las aprovechan los felices cuerdo,
> y las critican los inútiles crónicos,
>

Re: Debian France Meetup à Paris [Streaming]

2017-03-29 Thread Frederic Robert

On Wed, Mar 29, 2017 at 02:19:34PM +0200, G2PC wrote:
> Bonjour,
> 
> Comment visionner une vidéo .webm avec Debian ( Ubuntu ) ?

Bonjour,

Mplayer ou Vlc par exemple

Bonne journée,

-- 
Frederic Robert

Re: Una de hostapd en debian 7...

On Wed, 29 Mar 2017 07:22:10 -0400, JAP   
wrote:

El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
 > Realmente para que funcione con dos tarjetas de red no necesita nada,
 > solo tener bien las reglas de enrutado y activado el "forwarding", le  
he

 > dicho que mantenga la regla del "masquerade" porque las ip nos son
 > publicas y si no las enmascara no podran llegarle los paquetes de
 > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de  
hacerlo,

 > es seguro que funciona).

El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca  
falla).

Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.

Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

Hola,

En producción, el AP trabajará conectado a un portal cautivo y con  
conexión a internet pero ahora no.

Ahora estamos haciendo las pruebas conectado a través de un móvil con  
salida mediante datos móviles y que comparte la conexión mediante zona  
wifi. Este sistema solo brinda acceso a un servidor de email con salida  
internacional, es por esta razón que no puedo hacer ping al 8.8.8.8.

Y bueno, decir que sigo igual, sin la salida en la laptop cliente Acer,

root@jerusalen:~# w3m webmail.nauta.cu
w3m: Can't load webmail.nauta.cu.

Sin embargo, desde la laptop DELL que es el servidor si tengo salida,

Pueden pedir los datos de configuración y salidas de comandos que deseen,  
a fin de cuentas tienen fines didácticos y será de beneficio para todos.

También me gustaría que le dieran un vistazo a mi servicio dns, pues tal  
vez tenga problemas con esto.

Así que a pedir de boca  :)

--
Saludos,
Luis

Re: Debian France Meetup à Paris [Streaming]

2017-03-29 Thread Alexandre Delanoë

Le 29 mars 17, vers 14:19, G2PC ecrivait:
> 
> Le 28/03/2017 à 19:55, Alexandre Delanoë a écrit :
> > Le 16 mars 17, vers 16:43, Alexandre Delanoë ecrivait:
> >> Bonjour,
> >> pour ceux qui ne pourront pas se rendre à Paris, le meetup sera
> >> retransmis en streaming et vous pourrez poser vos questions sur le chan
> >> IRC #debian-france (OFTC).
> > Voici le lien pour le streaming:
> >
> > http://webcast.iscpif.fr/stream/stream.webm
> >
> > Bon meetup!
> >
> Bonjour,

Bonjour,

> Comment visionner une vidéo .webm avec Debian ( Ubuntu ) ?

Lorsque le lien était actif (hier soir durant l'événement), le stream
était lisible dans le navigateur web.

Pour le moment le lien n'est plus actif donc il n'est pas lisible
quelque soit le logiciel et le système d'exploitation.

Bonne journée,
-- 
Alexandre Delanoë (anoe)


signature.asc
Description: PGP signature

Re: Debian France Meetup à Paris [Streaming]

2017-03-29 Thread G2PC


Le 28/03/2017 à 19:55, Alexandre Delanoë a écrit :
> Le 16 mars 17, vers 16:43, Alexandre Delanoë ecrivait:
>> Bonjour,
>> pour ceux qui ne pourront pas se rendre à Paris, le meetup sera
>> retransmis en streaming et vous pourrez poser vos questions sur le chan
>> IRC #debian-france (OFTC).
> Voici le lien pour le streaming:
>
> http://webcast.iscpif.fr/stream/stream.webm
>
> Bon meetup!
>
Bonjour,

Comment visionner une vidéo .webm avec Debian ( Ubuntu ) ?

RV: debian reinicio constante

2017-03-29 Thread franiortiz hotmail



De: franiortiz hotmail 
Enviado: martes, 28 de marzo de 2017 13:14
Para: debian-user-spanish@lists.debian.org
Asunto: Re: debian reinicio constante



Bueno despues de pasar toda la mañana fuera, debian actualizado seguia ahi, 
pero en cuanto he movido el raton, reinicio.

Ahora acabo de instalar 
debian-live-8.6.0-i386-standard.iso
 y de momento todo va bien,estas lineas las escribo desde él con 
lxde-core,lightdm, medit,htop y poco mas instalado.

voy a seguir instalando mis paquetes preferidos a ver como se comporta,  pero 
todo indica que debian 8.7.1 no es apto para mi pc, adjunto log, aunque no lo 
he hecho con:

journalctl -p3 -xb  o /var/log/boot.log /var/log/messenger dmesg

porque no tengo boot.log, no entendia paramentro "o", ni tengo messenger.

Asi que he puesto esto y es el que os comparto:

tail -f /var/log/messages -f /var/log/syslog -f /var/log/auth.log -f 
/var/log/dmesg -f /var/log/faillog -f /var/log/daemon.log >> lm55.log


De: Ernesto Escobedo 
Enviado: martes, 28 de marzo de 2017 7:55
Para: franiortiz hotmail
Asunto: Re: debian reinicio constante

Muy buenas noches

Si agregaras los logs de tu equipo

journalctl -p3 -xb  o /var/log/boot.log /var/log/messenger dmesg

de verdad nos ayudaria para un analisis.

gracias.



El 27 de marzo de 2017, 17:15, franiortiz hotmail 
> escribió:
Hola a todos pues algo muy raro, sintoma : cuando arranco mi particion
debian de 3 años de uso en lenovo m55, se apaga-reinicia constantemente.
causa: en este orden cambios hechos :
1- instalar psensor
2- redimensionar y mover particion / (un disco, 2 particiones:xp+linux/)
3- actualizar
Al ppio pense que seria por temperatura, asi que limpie bien el pc,
apenas sucio.
luego pense por discos o ram, asi que pase memtest, satisfactoriamente,
los discos los miro con crystaldiskinfo y estan perfectos, por cierto el
viejo xp y los livecd van perfecto, asi que descarto hardware.
4- supuse que al mover la particion (/) algo salio mal, algo que ni fsck
encontro, que tambien probe. asi que reinstale
debian-live-8.7.1-i386-standard-non-free.iso con lxde-core, lightdm y
nada mas, todo actualizado y sorpresa la mia se vuelve a reiniciar solo
con apenas paquetes en version stable.
5- empiezo a pensar que el fallo fue actualizar, voy a probar con la
version
https://cdimage.debian.org/cdimage/archive/8.6.0-live/i386/iso-hybrid/debian-live-8.6.0-i386-standard.iso
, a ver si consigo instalarla sin actualizar y que no se reinicie, pero
si es asi, me las veo mal sin poder actualizar.
6- Esto es un bug?
Alguna idea? necesito volver a tener mi debian en este pc, que me estoy
viendo obligado a usar mocosoft
Gracias, un saludo


ï»¿==> /var/log/messages <==
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ### SMB-BROWSE: do_mount - [smb://WORKGROUP/; 0] dir = (nil), cancelled = 0, errno = [111] 'ConexiÃ³n rehusada'
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ### SMB-BROWSE: do_mount - (errno != EPERM && errno != EACCES), cancelled = 0, breaking
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: Performing aggressive shutdown.
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ### SMB-BROWSE: purging server cache
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: Context 0x90f46c8 successfully freed
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ** (gvfsd:844): WARNING **: dbus_mount_reply: Error from org.gtk.vfs.Mountable.mount(): FallÃ³ al obtener la lista de comparticiÃ³n del servidor: ConexiÃ³n rehusada
Mar 28 10:24:31 debian org.gtk.vfs.Daemon[838]: ** (process:961): WARNING **: Couldn't create directory monitor on smb://x-gnome-default-workgroup/. Error: La ubicaciÃ³n especificada no estÃ¡ montada
Mar 28 10:24:33 debian org.gtk.Private.UDisks2VolumeMonitor[838]: index_parse.c:191: indx_parse(): error opening /media/user/datos1/BDMV/index.bdmv
Mar 28 10:24:33 debian org.gtk.Private.UDisks2VolumeMonitor[838]: index_parse.c:191: indx_parse(): error opening /media/user/datos1/BDMV/BACKUP/index.bdmv
Mar 28 10:25:06 debian rsyslogd: [origin software="rsyslogd" swVersion="8.4.2" x-pid="593" x-info="http://www.rsyslog.com;] rsyslogd was HUPed

==> /var/log/syslog <==
Mar 28 10:25:12 debian anacron[472]: Job `cron.daily' terminated
Mar 28 10:25:12 debian anacron[472]: Normal exit (1 job run)

==> /var/log/auth.log <==
Mar 28 10:20:08 debian systemd: pam_unix(systemd-user:session): session opened for user lightdm by (uid=0)
Mar 28 10:20:20 debian lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Mar 28 10:20:20 debian lightdm: pam_unix(lightdm:session): session opened for user user by (uid=0)
Mar 28 10:20:20 debian systemd: pam_unix(systemd-user:session): session opened for user user by (uid=0)
Mar 28 10:20:20 debian systemd-logind[474]: New

Re: Una de hostapd en debian 7...

2017-03-29 Thread Antonio Trujillo Carmona

El 29/03/17 a las 13:22, JAP escribió:
> El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
> > Realmente para que funcione con dos tarjetas de red no necesita nada,
> > solo tener bien las reglas de enrutado y activado el "forwarding",
> le he
> > dicho que mantenga la regla del "masquerade" porque las ip nos son
> > publicas y si no las enmascara no podran llegarle los paquetes de
> > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
> > es seguro que funciona).
>
>
>
> El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:
>> deberías haber hecho un ping a una dirección publica que responda para
>> estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
>> falla).
>> Si como imagino si que sales, tendremos que ver los requisitos de tu
>> servidor de correo.
>> Si no sales deberías levantar un "wireshark" en la maquina que hace de
>> AP para ver si entra el paquete y sale, y si llega la respuesta.
>
> Salvo que como Luis, estés detrás de un portal cautivo.
> Con lo que el "no necesitas nada" se va al caño.
> Por lo cual, hacerlo no es nada aburrido.
>
> JAP
>
>

Claro, del portal cautivo ni hablo porque no me he peleado con ellos,
hablo de la primera prueba con el movil, que entiendo no tiene
restricciones de ningún tipo.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Una de hostapd en debian 7...


El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
> Realmente para que funcione con dos tarjetas de red no necesita nada,
> solo tener bien las reglas de enrutado y activado el "forwarding", le he
> dicho que mantenga la regla del "masquerade" porque las ip nos son
> publicas y si no las enmascara no podran llegarle los paquetes de
> vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
> es seguro que funciona).



El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:

deberías haber hecho un ping a una dirección publica que responda para
estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla).
Si como imagino si que sales, tendremos que ver los requisitos de tu
servidor de correo.
Si no sales deberías levantar un "wireshark" en la maquina que hace de
AP para ver si entra el paquete y sale, y si llega la respuesta.


Salvo que como Luis, estés detrás de un portal cautivo.
Con lo que el "no necesitas nada" se va al caño.
Por lo cual, hacerlo no es nada aburrido.

JAP

Re: DD bs=4M option on USB mem-stick creates false format

Hi,

now i have spoiled the wet run messages. "Wrote" rather than "Removed"
in the messages agout APM and GPT. Gr.

New source:
  http://scdbackup.webframe.org/make_isombr_part.c
  MD5 34aa900801f65955a61cebf0280eeb3b
  Compile by
cc -g -Wall -o make_isombr_part make_isombr_part.c

New amd64 executable binary:
  http://scdbackup.webframe.org/make_isombr_part
  MD5 dd3e1a16e9593f908a1ce9ec848fd929


Have a nice day :)

Thomas

Re: Future upgrade from Stretch RC2 to release

2017-03-29 Thread Jonathan Dowland

On Tue, Mar 28, 2017 at 07:44:15PM +, Niclas Arndt wrote:
> * Is there any chance that Stretch will be stable by 2017-05-16 when OpenSUSE
> Leap 42.1 goes EOL?

I'd say no.

> * Is it advisable to install Stretch RC2 today, start configuring the server,
> and later upgrade to the release version before going into productive use? Is
> there a risk for problems with such an approach?

For a personal mail server, I'd say, yes. If you were talking about a mail
server for a business that needed high availability or somesuch, I'd say no.

> * Should I instead install 8.7 and later upgrade to Stretch? The only reason
> for me to look for an alternative to OpenSUSE is the short productive life of
> each release and too frequent configuration changes.

For a personal mail server, I'd go straight to stretch. For a production
system, you could consider jessie now and an upgrade to stretch later, yes.

-- 
⢀⣴⠾⠻⢶⣦⠀ 
⣾⠁⢠⠒⠀⣿⡁ Jonathan Dowland
⢿⡄⠘⠷⠚⠋⠀ 
⠈⠳⣄ Please do not CC me, I am subscribed to the list.


signature.asc
Description: Digital signature

Re: DD bs=4M option on USB mem-stick creates false format

Hi,

i adopted the idea of a dry run for educational purposes.
It demonstrates in detail what make_isombr_part would do to the
storage device.

With debian-8.7.1-i386-xfce-CD-1.iso on /dev/sdc:
-
$ ./make_isombr_part /dev/sdc auto 83 dry_run
Note: Storage capacity of '/dev/sdc' : 3915776 blocks

Dry run suppressed writing of 16 bytes to byte address 478 :
 478 : 00 ff ff ff 83 ff ff ff 00 38 14 00 00 88 27 00
Note: Omitted MBR partition slot 3, type 0x83, start 1325056, blocks 2590720

Dry run suppressed writing of 32 bytes to byte address 0 :
   0 : 33 ed 90 90 90 90 90 90 90 90 90 90 90 90 90 90
  16 : 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
Note: Spared APM signature

Dry run suppressed writing of 8 bytes to byte address 512 :
 512 : 77 61 73 20 67 70 74 20
Note: Spared GPT signature at block 1

Dry run suppressed writing of 8 bytes to byte address 678428160 :
   678428160 : 77 61 73 20 67 70 74 20
Note: Spared GPT signature at block 1325055

$
-
In contrast to a wet run:
-
$ ./make_isombr_part /dev/sdc auto 83
Note: Storage capacity of '/dev/sdc' : 3915776 blocks
Note: Wrote MBR partition slot 3, type 0x83, start 1325056, blocks 2590720
Note: Wrote APM signature
Note: Wrote GPT signature at block 1
Note: Wrote GPT signature at block 1325055
$
-

The downloadable files have been updated.

Source:
  http://scdbackup.webframe.org/make_isombr_part.c
  MD5 7f922c2dda85814a5a0210c2ad4e6cfb 
  Compile by
cc -g -Wall -o make_isombr_part make_isombr_part.c

amd64 executable binary:
  http://scdbackup.webframe.org/make_isombr_part
  MD5 56de878a525c4e642fa7b2fac14dea82


Have a nice day :)

Thomas

Re: openvpn - Não consigo acessar maquinas clientes

2017-03-29 Thread Mauricio Neto


Rafhaeu bom dia.

Minha openvpn esta configurada para client to client, mas veja o 
problema não é com a openvpn. Usando o software openvpn client eu 
consigo acessar as maquinas remotas seja da matriz para as lojas, seja 
de loja para loja.


Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para acessar 
as lojas via openvpn, rede 10.1.1.0, usando vnc ou remote desktop 
preciso que minha maquina saiba para quem rotear os pacotes da rede 
10.1.1.0. Por isso uso o comando route add -net 10.1.1.0/24 gw 
192.1.1.219 na minha maquina, desta forma informando que pacotes para 
rede 10.1.1.0 devam ser encaminhados para o servidor openvpn ou seja 
192.1.1.219.


A questão é que não estou conseguindo rotear/"natear" (???) os pacotes 
quando os mesmos chegam ao 192.1.1.219. Preciso que o 192.1.1.219 
entenda que pacotes recebidos para a rede 10.1.1.0 devam ser 
encaminhados pelo tunel vpn. E acredito que seja uma combinação rota 
estática + nat que não estou conseguindo aplicar.


Atenciosamente

Mauricio Neto



Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu:

Agora ficou mais claro Maurício...

E mais uma pergunta você usa OpenVPN site to site ou site to client ?
Seu OpenVPN é Gateway dá sua rede ?

Dependendo das questões acima você teria que adicionar as rotas no seu 
servidor e não em sua máquina.


Em 28 de mar de 2017 1:24 PM, "Mauricio Neto" > escreveu:


Rafhaeu boa tarde.

Também acho confuso usando as letras :-)

(os IPs são fictícios mais mantendo a estrutura real)

Meu ip publico 179.1.1.6
Meu servidor openvpn : 192.1.1.219/24 
Minha maquina na matriz: 192.1.1.10
Minha rede vpn 10.1.1.0/24 

No 192.1.1.219 pingo qualquer maquina de loja.
Se utilizo o openvpn client consigo acesso a qualquer loja.


Na minha maquina uso o comando route add 10.1.1.0/24
 gw 192.1.1.219
se efetuo um traceroute para 10.1.1.100 (endereço de alguma loja)
o primeiro salto é o 192.1.1.219 e não roteia mais.

Fora da matriz usando openvpn acesso qualquer loja e pingo o
192.1.1.219 mas não vejo nenhum dos servidores da rede 192.1.1.0

Acho que ficou mais claro agora

Atenciosamente
Mauricio Neto

Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu:

Não consegui entender muito bem seu cenário seria esse:

Rede 10.10.1.0/24  => servidor OpenVPN
10.99.99.1=> internet => Cliente OpenVPN 10.99.99.2 => rede
10.10.2.0/24 
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha
compreensão.

Em 27 de mar de 2017 6:21 PM, "Mauricio Neto" > escreveu:

Leandro boa tarde.

Minha maquina na matriz esta na mesma rede do servidor vpn.
Meu ip é x.y.z.10.

o IP x.y.z.219 é o do servidor com o serviço openvpn meu
endereço publico é Vivo (179.x.y.6)

Minha comunicação com as maquinas remotas é via openvpn rede
10.a.b.0/24 e funciona se eu utilizar qualquer maquina que
tenha o openvpn instalado

Eu tenho um notebook que esta na minha rede interna mas via
wifi com uma rede diferente da x.y.z.0/24, recebendo um ip
tipo x.y.*0*.10/24 e neste notebook como uso o openvpn client
comunico com as lojas sem problema. O mesmo acontece da minha
própria maquina. Se eu ativar o openvpn client consigo
comunicar com as lojas. Ou seja o túnel vpn funciona, o que
não consigo fazer é uma maquina na mesma rede do servidor
openvpn, com a rota estática para o servidor openvpn rotear
para a rede 10.a.b.0

Isso que esta me deixando louco, não consigo atinar para essa
logica de roteamento. :-) :-) :-)

Atenciosamente

Mauricio Neto




Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:

E a sua máquina na matriz, está nessa rede “atrás” da VPN
(x.y.z.201)?
O IP x.y.z.219 no servidor é o IP público? Ou IP que faz
comunicação com a rede interna?

Como eu te falei, se o traceroute para no servidor, o
próximo salto já seria o micro destino que está na rede VPN.
Parece que o servidor encaminha o pacote a ele mas não tem
retorno, e por isso não aparece no traceroute.
Como isso aconteceu após o reboot, pode ser que o servidor
estava configurado para entregar rotas às máquinas clientes
e perdeu essa configuração agora.



Atenciosamente,
*Leandro de Lima Camargo*


On Mar 262017, at 1:33 PM, Mauricio Neto > wrote:

Leandro boa tarde.

Vou tentar explicar melhor

Servidor na matriz com openvpn IP x.y.z.219/24
Rede vpn 10.a.b.0/24
lojas IP da vpn fixo configurado via o

Re: Debian France Meetup à Paris [Streaming]

2017-03-29 Thread MENGUAL Jean-Philippe

C'est hors sujet et un spam. Et s'il y a un humain derrière, il devra
savoir que mener campagne comme ça est un échec annoncé dès le départ.
Il dessert son candidat en polluant les mailing de cette façon.

Cordialement,


Le 29/03/2017 à 11:27, Klaus Becker a écrit :
> On mercredi 29 mars 2017 10:57:35 CEST Patrice Constans wrote:
> 
>> *On s'en tape !**
> 
>> **Nous sommes salariés et faute d'être complètement débiles nous ne 
> 
>> pouvons voter que Mélanchon...**
> 
>> **C'est quand même le Front Populaire qui nous a tout donné et je n'ai 
> 
>> pas 1 million d'Euros en actions.**
> 
>> *
> 
>>
> 
>> *Bonne journée à tous, Patrice.*
> 
>  
> 
> c'est plutôt hors sujet, mais je suis bien d'accord avec toi.
> 
>  
> 
> librement
> 
>  
> 
> Klaus
> 

-- 

Jean-Philippe MENGUAL

HYPRA, progressons ensemble

Tél.: 01 84 73 06 61
Mail: cont...@hypra.fr

Site Web: http://hypra.fr

Re: Debian France Meetup à Paris [Streaming]

2017-03-29 Thread φ Dhénin Jean-Jacques

Le 29 mars 2017 à 11:27, Klaus Becker  a écrit :

> On mercredi 29 mars 2017 10:57:35 CEST Patrice Constans wrote:
>
> > *On s'en tape !**
>
> > **Nous sommes salariés et faute d'être complètement débiles nous ne
>
> > pouvons voter que Mélanchon...**
>
> > **C'est quand même le Front Populaire qui nous a tout donné et je n'ai
>
> > pas 1 million d'Euros en actions.**
>
> > *
>
> >
>
> > *Bonne journée à tous, Patrice.*
>
>
>
> c'est plutôt hors sujet, mais je suis bien d'accord avec toi.
>
>
>
> librement
>
>
>
> Klaus
>


Moi aussi

[image: Images intégrées 1]

Re: Wan/Lan problem

2017-03-29 Thread tomas

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Tue, Mar 28, 2017 at 04:46:02PM -0700, Mike McClain wrote:
> Howdy,
> I have a WAN/LAN challenge I'm hoping for help with.
> 
> I'm runniing Debian 7.11 on a Pentium 3 with 250MB ram.
> 
> mike@/deb7:~> uname -a
> Linux playground 3.2.0-4-686-pae #1 SMP Debian 3.2.84-2 i686 GNU/Linux
> 
> 
> The situation is this:
> 
>  phoneeth0 eth1
> AT|   ||   ||   |---|   |
> AT modem/ Linux my Win2K
> router   box router   box
> 
> When eth0 is up and eth1 down,
> the Linux box can access the web.
> 'ping ATTrouter' works.
> When eth0 is up and eth1 up,
> the Linux box can not access the web.
> the Win2K box can access the web.
> the Linux box can not access the Win2K shares.
> 'ping ATTrouter' fails.
> 'ping -Ieth0 ATTrouter' works.

To repeat what Dan said with slightly different wording... check
your routing here:

  /sbin/route -n

(and check that above, "when eth0 is up and eth1 is down").

I'll bet that the "Linux box" default route has moved from
"AT modem/router" to "my router", and now things that the
InterTubes are now to be found that way.

(I skip the rest for when we have some more light on the
above part -- bumping one's head on a Gateway Goblin is no
fun ;-)

regards
- -- tomás
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAljbgYMACgkQBcgs9XrR2kaSNwCdHsBY1kNplnCo/Npr3wjdg43Y
SYEAnjfcYe+dUt+uRui6Y7RxQRjAhxMG
=N+Fp
-END PGP SIGNATURE-

Re: Debian France Meetup à Paris [Streaming]

2017-03-29 Thread Klaus Becker

On mercredi 29 mars 2017 10:57:35 CEST Patrice Constans wrote:
> *On s'en tape !**
> **Nous sommes salariés et faute d'être complètement débiles nous ne 
> pouvons voter que Mélanchon...**
> **C'est quand même le Front Populaire qui nous a tout donné et je n'ai 
> pas 1 million d'Euros en actions.**
> *
> 
> *Bonne journée à tous, Patrice.*

c'est plutôt hors sujet, mais je suis bien d'accord avec toi.

librement

Klaus

Re: Debian France Meetup à Paris [Streaming]

2017-03-29 Thread Patrice Constans


*On s'en tape !**
**Nous sommes salariés et faute d'être complètement débiles nous ne 
pouvons voter que Mélanchon...**
**C'est quand même le Front Populaire qui nous a tout donné et je n'ai 
pas 1 million d'Euros en actions.**

*

*Bonne journée à tous, Patrice.*


Le 29/03/2017 à 10:39, Alexandre Delanoë a écrit :

Le 29 mars 17, vers 07:57, Frederic Robert ecrivait:

On Tue, Mar 28, 2017 at 07:55:46PM +0200, Alexandre Delanoë wrote:

Voici le lien pour le streaming:

http://webcast.iscpif.fr/stream/stream.webm

Bonjour,

Bonjour,


Est-ce que les conférences ont été enregistrées?

Oui! Avec l'autorisation préalable des intervenants, je publierai les
vidéos.

Bonne journée,



--
"Mai los ases son vièlhs, mai venon fats  !"

const...@univ-perp.fr

Patrice CONSTANS
Installations Informatiques
I.U.T. de Perpignan,
Dept. Statistique et Informatique Décisionnelle
11000 CARCASSONNE
Tel : 04 68 47 74 57
Fax : 04 68 47 71 63

ATTENTION Le message contenu dans cet email ainsi que dans tout fichier attaché 
est destiné exclusivement aux personnes dont le nom figure ci-dessus. Il peut 
contenir des informations confidentielles ou protégées par le secret 
professionnel et dont la divulgation est strictement prohibée. Si vous avez 
reçu cet email par erreur,détruisez-en le contenu. Vous n'êtes pas autorisé, 
dans cette hypothèse, à copier, distribuer ou conserver ce message. Merci.

WARNING This information in this mail and in any attachments is intended for 
the above-mentioned addressees only. It may contain privileged or confidential 
informationthe review, dissemination or disclosure of which is strictly 
prohibited. If you have received this email by error, please destroy it. In 
this case, you are not authorisedto disclose, copy, distribute, or retain this 
message or any part of it. Thank you.

Re: Una de hostapd en debian 7...

2017-03-29 Thread Antonio Trujillo Carmona

El 28/03/17 a las 05:34, luisededios escribió:
> On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona
>  wrote:
>
>> El 22/03/17 a las 12:49, JAP escribió:
>>
>> El 22/03/17 a las 00:16, luisededios escribió:
>>
>> Saludos a todos,
>>
>> Estoy retomando un tema que tengo pendiente desde hace algún tiempo
>> porque aun no lo he logrado poner en marcha. Me refiero a la
>> implementación de un AP wifi en una laptop DELL a la cual le he
>> instalado dos mini tarjetas wifi, wlan0 y wlan2.
>>
>> Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
>> a otros dispositivos móviles y también que la laptop se conecte a la
>> red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
>> pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
>> wlan2 en la propia laptop pues los móviles que se conectan al AP de la
>> laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
>> los móviles conectados al AP de la laptop no logro navegar.
>>
>> La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
>> y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
>> ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se
>> conectan.
>>
>> Repito. Desde la laptop puedo navegar correctamente pero desde los
>> móviles conectados a ella no logro navegar.
>
> (...)
>
>> Te estás complicando la vida en extremo, y estás cargando cosara
>> "raras" en las
>> direcciones de red
>>
>> Si no tienes una restricción de acceso a la red en wlan2, ya sea por
>> MAC, nombre
>> de dominio o alguna otra cosa, y que pueda servir como servidora DNS
>> y DHCP a
>> cualquier conexión, lo que debes hacer es un puente:
>> https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
>>
>> Ahora bien, si el proveedor de red te ha puesto trabas, debes
>> configurarte como
>> servidor y enmascarar todo a través de tu computadora.
>>
>> #/etc/network/interfaces
>> allow-hostplug wlan0
>> iface wlan0 inet static
>> address 192.168.42.1
>> netmask 255.255.255.0
>> network 192.168.42.0
>> broadcast 192.168.42.255
>> post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
>> HOSTAPD
>> LUEGO DE CONFIGURAR EL AP
>>
>> #/etc/dhcp/dhcpd.conf
>> ddns-update-style none;
>> option domain-name "local";
>> option domain-name-servers 192.168.42.1;
>> authoritative;
>> log-facility local7;
>>
>> subnet 192.168.42.0 netmask 255.255.255.0 {
>> range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES
>> QUE
>> QUIERAS PONER
>> option routers 192.168.42.1;
>> }
>>
>>
>> #/etc/default/isc-dhcp-server
>> INTERFACES="wlan0"
>>
>>
>> hostapd está bien.
>>
>> Ahora, no te embrolles tanto con iptables.
>>
>> Edita (o crea) el archivo /etc/rc.local
>>
>> #!/bin/sh -e
>> #
>> # rc.local
>> #
>> # This script is executed at the end of each multiuser runlevel.
>> # Make sure that the script will "exit 0" on success or any other
>> # value on error.
>> #
>> # In order to enable or disable this script just change the execution
>> # bits.
>> #
>> # By default this script does nothing.
>>
>> # Configuración IPTables
>> # Eliminar todas las reglas
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>>
>> # Configurar NAT
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>> iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
>> RELATED,ESTABLISHED -j
>> ACCEPT
>> iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
>>
>> # Mensaje de ejecución
>> echo "OK - rc.local ejecutado."
>>
>> exit 0
>>
>>
>> Suerte
>>
>> JAP
>>
>>
>>
>> Yo tengo creado un puente sin problemas, no es con debian, si no con
>> openwrt (es
>> por temas de hardware), pero viene a ser lo mismo.
>> Creo que uno de los problemas que te puedes encontrar es con la
>> tarjeta wifi que
>> uses, creo recordar que había tarjetas que no soportaban hacer
>> puentes y había
>> que montar un pseudo-puente.
>> De todas maneras, no creo que un puente sirva en tu problema, si lo
>> he entendido
>> bien tu tienes un móvil que conectas a un ordenador por una wifi y de
>> este
>> conectas otros equipos por otra wifi, en este caso no sirve el puente.
>> Vista por lo alto tu configuración del primer correo parece correcta,
>> por lo que
>> deberemos depurarla.
>> 1º con iptables límpialo y deja solo el enmarascamiento, cuando
>> funcione ya
>> habrá tiempo de poner reglas de filtrado si quieres seguridad:
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>>
>> 2º Comprueba que no tienes reglas extrañas:
>> $ sudo iptables -L
>> Chain INPUT (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain FORWARD (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain OUTPUT (policy ACCEPT)
>> target prot opt source destination
>>
>> $ sudo iptables -L -t nat
>> Chain PREROUTING (policy ACCEPT)
>> target prot opt source destination
>>
>> Chain INPUT (policy ACCEPT)
>> target prot

Random usb failure at bootup

2017-03-29 Thread solitone

Hi,

this morning I experienced a bad issue that worried me for a while, but 
happily it ended well with no consequences.

After resuming from suspend, the monitor was black, and I had to press the 
power button to hard shutdown the computer.

On reboot, the monitor still didn't switch on. I tried several times. In the 
last tries the monitor switched on, but the keybord still didn't work. This 
affected the boot loader as well. The system booted up, and I got the login 
screen, however no key worked (apart from the power button, it's a MacBookPro 
12,1).

I brutally switched off the laptop, and leaved off for some time (1 hour). 
When I tried and rebooted it, everything worked well again.

I inspected the kernel messages, and found the following usb errors (keyboard 
and monitor are USB devices on the MacBookPro 12,1):


Mar 29 09:06:25 alan kernel: usb 2-3: device not accepting address 2, error 
-62
Mar 29 09:06:36 alan kernel: usb 2-3: device not accepting address 3, error 
-62
Mar 29 09:06:55 alan kernel: xhci_hcd :00:14.0: Stopped the command ring 
failed, maybe the host is dead
Mar 29 09:06:55 alan kernel: xhci_hcd :00:14.0: Abort command ring failed
Mar 29 09:06:55 alan kernel: xhci_hcd :00:14.0: HC died; cleaning up
Mar 29 09:06:55 alan kernel: xhci_hcd :00:14.0: HC died; cleaning up
Mar 29 09:06:55 alan kernel: xhci_hcd :00:14.0: HC died; cleaning up
Mar 29 09:06:56 alan kernel: usb 2-3: device not accepting address 4, error 
-108
Mar 29 09:06:56 alan kernel: usb usb2-port3: couldn't allocate usb_device


It seems that some rest is sometimes needed ;-)

Re: Debian France Meetup à Paris [Streaming]

2017-03-29 Thread Alexandre Delanoë

Le 29 mars 17, vers 07:57, Frederic Robert ecrivait:
> On Tue, Mar 28, 2017 at 07:55:46PM +0200, Alexandre Delanoë wrote:
> > Voici le lien pour le streaming:
> > 
> > http://webcast.iscpif.fr/stream/stream.webm
> 
> Bonjour,

Bonjour,

> Est-ce que les conférences ont été enregistrées?

Oui! Avec l'autorisation préalable des intervenants, je publierai les
vidéos.

Bonne journée,

-- 
Alexandre Delanoë (anoe)


signature.asc
Description: PGP signature

Re: Future upgrade from Stretch RC2 to release

2017-03-29 Thread Sven Hartge

Niclas Arndt  wrote:

> * Does anybody know if Squirrelmail is working properly with PHP7 now?
> (I know that this is off-topic.)

Squirrelmail is dead. I would not invest any time in it. Try Roundcube
as a replacement.

Grüße,
Sven.

-- 
Sigmentation fault. Core dumped.

Re: Thin Client

2017-03-29 Thread Joel Roth

On Sun, Mar 26, 2017 at 10:42:14AM -0400, Dan Ritter wrote:
> On Sat, Mar 25, 2017 at 05:08:34AM +, David wrote:
> > On Fri, 2017-03-24 at 19:48 +, Brian wrote:
> > > On Fri 24 Mar 2017 at 19:20:54 +, David wrote:
> > > 
> > > > Dear Group,
> > > > 
> > > > Has anybody put Debian onto a thin client?
> > > > 
> > > > If so what version?
> > > > 
> > > > I'm going to try soon, so if there's any guidance I'd appreciate
> > > > it.
> > > 
> > > Much, much, much too wide a question. Please narrow it down to some
> > > specfic client.
> > > 
> > The unit I am looking at is a 10ZiG RBT-470, seems to have a good
> > specification and is cheap.
> 
> 
> It looks like a 256MB RAM 400 MHz Pentium. Performance will be 
> absolutely terrible compared to a $200 Chromebook converted over
> to Linux.

I provided my dad a converted Chromebook years ago. It took
a long time to configure, run fine for years, till my dad
hit the booby trap on the boot screen for disabling the
developer mode. 

-- 
Joel Roth

Re: DD bs=4M option on USB mem-stick creates false format

Hi,

isongbird wrote:
>   also, consider that bugs do happen and sometimes
> a dry run switch will discover them before it does
> the actual write to the device.

The code still contains a conditional part which i used with the
initial tests.
If you change
  /* # def ine Make_isombr_part_dummY yes */
to
  #define Make_isombr_part_dummY yes
and recompile, then it will not write but rather report where and
how many bytes would be written.

But i still doubt that this would have any value in practice.
(Maybe if it gave a detailed description what and why it would do ...)

Let's see what the emerging user community gives as feedback.

Have a nice day :)

Thomas

Re: DD bs=4M option on USB mem-stick creates false format